Utilizar Mobile VPN with SSL con un Cliente OpenVPN

Sus usuarios pueden hacer una conexión de VPN SSL al Firebox con un cliente OpenVPN. Por ejemplo, los usuarios pueden instalar OpenVPN Connect para Android o iOS, que está disponible en openvpn.net, la tienda de aplicaciones Google Play o la tienda de aplicaciones de Apple.

Para configurar la aplicación OpenVPN, los usuarios pueden descargar un perfil de cliente Mobile VPN with SSL desde Firebox. Los usuarios pueden importar el perfil en la aplicación OpenVPN.

En Fireware v12.3 o superior, Mobile VPN with SSL admite la autenticación de dos factores y desafío-respuesta para los clientes OpenVPN nativos.

Requisitos

Antes de descargar el perfil del cliente Mobile VPN with SSL, asegúrese de que la configuración de Firebox cumpla estos requisitos:

  • El Firebox debe utilizar Fireware v11.7.4 o superior.
  • El Firebox debe configurarse para enrutar tráfico de VPN. Asegúrese de que el Tráfico de VPN enrutado esté seleccionado en la configuración de Mobile VPN with SSL. Para más información, consulte Configurar Manualmente el Firebox para Mobile VPN with SSL.
  • Los certificados para Mobile VPN with SSL se deben crear con Fireware v11.7.3 o superior. Si realizó una actualización desde una versión anterior, sus certificados podrían no ser compatibles con el cliente OpenVPN.

Para generar nuevos certificados SSLVPN, debe eliminar los certificados SSLVPN del Firebox y reiniciar el Firebox. Cuando el Firebox se reinicia, crea nuevos certificados SSLVPN.

Para generar nuevos certificados SSLVPN para un Firebox, desde el Firebox System Manager:

  1. Seleccione Ver > Certificados.
    Aparece el cuadro de diálogo Certificados.
  2. En la lista de certificados, encuentre y elimine los tres certificados SSLVPN.

Los tres certificados SSLVPN tienen estos atributos de nombre común (cn):

  • cn=Servidor Fireware SSLVPN
  • cn=Cliente Fireware SSLVPN
  • cn=Fireware SSLVPN (SN...) CA
  1. Reinicie el Firebox para generar automáticamente certificados nuevos.
    Debe usar el Firebox System Manager (FSM) para suprimir certificados. No puede eliminar el certificado de Fireware Web UI.

Después de que el Firebox genere nuevos certificados SSLVPN, los clientes de Mobile VPN with SSL de WatchGuard existentes descargan automáticamente los certificados nuevos la siguiente vez que sus usuarios se conectan. El cliente Mobile VPN with SSL de WatchGuard solicita al usuario que acepte el certificado nuevo si el usuario no tiene el certificado CA para el Firebox.

Para generar nuevos certificados SSLVPN para los Fireboxes que son miembros del FireCluster, debe apagar el maestro de respaldo y luego reiniciar el maestro. El maestro creará los nuevos certificados. Una vez que el maestro vuelva a estar conectado, encienda el maestro de respaldo. El maestro de respaldo usa los nuevos certificados que el maestro generó.

Descargar el Perfil del Cliente de Mobile VPN with SSL

Después de que configure Mobile VPN with SSL en el Firebox, puede descargar el archivo client.ovpn desde el Firebox, y enviarlo al dispositivo donde el cliente OpenVPN está instalado.

Dado que el explorador web en algunos dispositivos móviles no admite descargas de archivos, este procedimiento describe cómo descargar el archivo a otro dispositivo, y enviarlo por correo electrónico al dispositivo móvil como un archivo adjunto.

Para descargar el perfil .ovpn desde el Firebox:

  1. Conéctese al Firebox con un explorador web a través del puerto 443, a menos que haya configurado un número de puerto personalizado:

https://<dirección IP de una interfaz de Firebox o nombre de host>/sslvpn.html

o

https://<dirección IP de una interfaz de Firebox o nombre de host>:<número de puerto personalizado>/sslvpn.html

  1. Ingrese su nombre de usuario y contraseña para autenticarse en el Firebox.
    Aparece la página de descarga de Mobile VPN with SSL.

Screen shot of the SSL VPN client download page

  1. Haga clic en el botón Descargar para el perfil del cliente Mobile VPN with SSL. El archivo que descarga se llama client.ovpn.
  2. Guarde el archivo en una ubicación en su equipo.
  3. Envíe el archivo como un archivo adjunto de correo electrónico al usuario móvil.

Importar el Perfil del Cliente

Para importar un perfil del cliente a un dispositivo Android o iOS:

  1. Instale la aplicación OpenVPN Connect.
  2. Abra el mensaje de correo electrónico que contiene el archivo adjunto .ovpn.
  3. Pulse ligeramente el adjunto para abrir el archivo en la aplicación OpenVPN Connect.
  4. Importe el archivo .ovpn al cliente VPN para crear un nuevo perfil de conexión.
  5. En el perfil, ingrese el Nombre de Usuario y la Contraseña que usa para autenticarse en el Firebox.
  6. Para iniciar el túnel VPN, seleccione o encienda el perfil VPN en OpenVPN Connect.

Consulte la documentación de su cliente OpenVPN para obtener más información acerca de cómo importar un archivo .ovpn.

Ver También

Configurar el Firebox para Mobile VPN with SSL

Elegir un Puerto y Protocolo para Mobile VPN with SSL