Cuando configura Mobile VPN para sus usuarios remotos, debe elegir si desea que su tráfico general de Internet se dirija a través del túnel VPN, o derive el túnel VPN. Su elección puede afectar su seguridad de red porque el tráfico de Internet que no se dirige a través del túnel no es filtrado ni cifrado. En su configuración, usted especifica su elección con la ruta de túnel que selecciona: ruta VPN predeterminada o túnel dividido VPN.
VPN de Ruta Predeterminada
La opción más segura es obligar que todo el tráfico de Internet del usuario remoto sea enrutado a través del túnel VPN hacia el Firebox. Desde el Firebox, el tráfico luego se envía de vuelta a Internet. Con esa configuración (conocida como VPN de ruta predeterminada), el Firebox es capaz de examinar todo el tráfico y ofrecer mayor seguridad, aunque utiliza más potencia de procesamiento y ancho de banda.
Para más información acerca de la NAT dinámica, consulte Agregar reglas NAT de red dinámica.
El cliente Mobile VPN with IPSec configura rutas de cliente que coinciden con su configuración de Firebox. Es posible que los equipos de los usuarios tengan rutas adicionales configuradas manualmente o debido a otro software instalado. Si usa el cliente Mobile VPN with IPSec de WatchGuard, puede configurar el firewall de Enlace para ejercer un mayor control sobre las conexiones del cliente. Para obtener más información, consulte Proteger su Equipo con el Firewall de Mobile VPN.
Dividir VPN de Túnel
Otra opción de configuración es activar el túnel dividido. Esa configuración permite que los usuarios naveguen por Internet normalmente. El túnel dividido disminuye la seguridad porque las políticas de Firebox no se aplican al tráfico de Internet, pero aumenta el desempeño. Si usa la división de túneles, sus equipos clientes deben tener un firewall de software.
El cliente VPN en dispositivos macOS o iOS no es compatible con el túnel dividido. Debe configurar Mobile VPN with IPSec para VPN de ruta predeterminada (0.0.0.0/0).