Tabla de contenido
Publicidad
Autentificación
La autentificación de los dispositivos que se quieren registrar a un VPN se realiza mediante
certificados. En la aplicación de una autentificación basada en un certificado a través del pro-
tocolo TLS, se utilizan parejas de claves privadas y públicas o certificados X.509. El servidor y
el usuario correspondiente tienen su propio certificado (público/privado). OpenVPN permite
sólo conexiones con autentificación de un organismo de certificación conocido por él.
Además se pueden utilizar los siguientes procedimientos de encriptación.
¤
Active en caso necesario el procedimiento deseado:
Clave estática (Nº PKI X509)
Procedimiento de encriptación simple (un cliente, un servidor). De las direcciones del ser-
vidor y del cliente se crea una clave estática.
¤
Introduzca la dirección IP del servidor OpenVPN en el campo IP de túnel remoto.
¤
Introduzca la dirección IP de su teléfono en el OpenVPN en el campo IP de túnel local.
Aumento seguridad de OpenVPN (tls-auth)
En este procedimiento de encriptación, los datos de paquetes se proveen de una firma adi-
cional (HMAC-Signature = Keyed-Hash Message Authentication Code).
DHCP Relay
Esta función permite que su teléfono obtenga, al otro lado del túnel VPN, la dirección IP para
la VPN de un servidor DHCP, y no del espacio de direcciones IP del servidor OpenVPN. Esto
facilita la administración de direcciones IP en estructuras VPN complejas, si p. ej. todas las
redes VPN deben pertenecer a una subred IP lógica.
¤
Active la función Modo de retransmisión DHCP del servidor OpenVPN si quiere permitir
que su teléfono obtenga la dirección IP para el VPN de un servidor DHCP al otro lado del
túnel VPN.
Guardar ajustes
¤
Haga clic en Guardar para guardar su configuración.
Ajustes del teléfono con el configurador Web
133
Publicidad
Tabla de contenido
