IPsec VPN entre un router Vigor y la plataforma Google Cloud

 English  babel.language_zh-TW

Google Could Platform es un servicio en la nube provisto por Google, los usuarios pueden establecer servidores virtuales en esta plataforma, transferir archivos y administrar sus datos. Google Could Platform es compatible con la conexión IPsec VPN, para garantizar la seguridad mientras se transfieren los datos. Vamos a demostrar cómo establecer una conexión VPN entre el router Vigor y la plataforma de Google.

Ajustes en la plataforma Google Cloud

1. Ingrese a la plaforma Google Cloud

  1. Haga clic en menú
  2. Haga clic en la conectividad híbrida (Hybrid Connectivity)
  3. Haga clic en VPN
a screenshot of Google Cloud Platform VPN

2. Haga clic en Create VPN Connection (Crear conexión VPN) para habilitarla.

a screenshot of Google Cloud Platform VPN

3. Seleccione la región, y luego haga clic en IP address (direción IP).

a screenshot of Google Cloud Platform VPN

4. Después de hacer el clic, usted necesitará poner el nombre en esta ventana. Google proveerá una IP externa para VPN.

a screenshot of Google Cloud Platform VPN

Haga clic en Reserve para guardar.

5. En los ajustes del túnel,

  1.  Introduzca la dirección IP de su router Vigor en Remote peer IP address
  2.  Seleccione IKEv2 en versión IKE
  3.  Introduzca el secreto compartido (Shared secret)
  4.  Seleccione basado en ruta (Route-based) en Routing options
  5.  Introduzca los rangos de IP de la red remota (Remote network IP ranges), los cuales son la subred en router Vigor.
a screenshot of Google Cloud Platform VPN

6. Haga clic en Network en la interfaz VPN.

a screenshot of Google Cloud Platform VPN

7. La red de este proyecto se mostrará en esta página, y la dirección IP de la región que seleccionamos en el paso 3 se mostrará también en esta página. Usaremos esa dirección más tarde.

a screenshot of Google Cloud Platform VPN

Configurar en el router Vigor

8. Vaya a VPN and Remote Access> LAN to LAN, haga clic en un índice disponible.

  1.  Introduzca el nombre del perfil (Profile name)
  2.  Elija la marcación entrante (Dial-in)
  3.  Habilite este perfil
a screenshot of DrayOS VPN

9. Seleccione el túnel IPsec (IPsec Tunnel) en Tipo de marcación entrante permitido (Allowed Dial-In Type).

  1. Según el paso 6, ponga la IP de red correspondiente de su región en IP de red remota y máscara de red remota.
  2. Ponga la IP de la red local (Local network IP) y la máscara (Mask)
a screenshot of DrayOS VPN

10. Vaya a VPN and Remote Access>IPsec General Setup, introduzca la llave precompartida, la clave debe ser la misma para el secreto compartido en el paso 4.

a screenshot of DrayOS VPN

11. Después de configurar, podemos ver la información acerca de la conexión.

a screenshot of DrayOS VPN a screenshot of Google Cloud Platform VPN

Published On: Sep 03, 2018 


Was this helpful?