VPN como salida a internet de Kerio Control

Autor: Luis López Sánchez

 

Resumen: Cuando se habla de VPN sino se explica el contexto puede ser mal interpretado de qué estamos hablando, en este caso quisiera remarcar que en este tema estaremos hablando únicamente de cómo realizar una conexión VPN tipo L2TP en Kerio para luego ser usada como WAN de INTERNET para balanceo de carga de algunos servicios especiales que se desean separar.

 

En el proceso estaremos usando un ejemplo de conexión con un servidor VPN oficial de internet que nos va a permitir tener una salida a internet secundaria por la que se redireccionará hacia  internet aquellas peticiones a sitios específicos que están bloqueados para Cuba y mediante esta conexión podrán ser accesibles.

Introducción

Hasta la fecha Kerio Control no incorpora en sus opciones de conexión VPN las famosas OpenVPN, Wireguard y otras, por el momento solo comprende opciones de conexión VPN del tipo PPPoE, PPTP, L2TP y Túnel VPN. Aunque es un elemento a mi modo de ver negativo no significa que no podamos sacarles provecho a estas opciones, pero nos limita necesariamente a buscar un servidor VPN que admita alguna de estas conexiones.

Para este ejemplo estaremos usando los servicios del servidor VPN de la compañía KeepSolid VPN Unlimited®, esta empresa permite todo tipo de accesos VPN incluyendo el protocolo L2TP que es el que vamos a utilizar.

Si te interesa adquirir una cuenta de acceso VPN para tu kerio control puede contactarnos por el grupo te de telegram.

Paso 1. Cambiar la conectividad a internet a “Múltiple”

En la imagen de la derecha podemos ver en el menú “Interfaces” que por defecto cuando tenemos una sola WAN nuestra conexión a internet viene configurada como “Único enlace a internet”, esta opción debe ser cambiada a la que dice “Múltiples enlaces de Internet – Balanceo de carga”, este simple paso es necesario que este habilitado antes de pasar al segundo paso porque sino hay opciones que no aparecen.

Paso 2. Paso2. Creación de la conexión VPN tipo L2TP

En este mismo menú “Interfaces” nos dirigimos a la parte inferior izquierda y buscamos el botón “Agregar” y al desplegarse el menú hacemos clic en L2TP.

Al abrirse la ventana de configuración de la conexión llenamos los datos siguiendo los pasos que describo a continuación guiándonos por la imagen de ejemplo.

– Sección “General”:

Nombre: Ponemos un nombre para identificar esta conexión, le hemos llamado para este ejemplo VPN.

Grupo de Interfaz: Seleccionamos “Interfaces de Internet” para que esta conexión quede con esta categoría.

Marcamos la casilla “Utilizar para Balanceo de carga de tráfico” y en e PESO le ponemos valor 1.

 

– Configuración de marcado:

Servidor L2TP: En esta opción coloque el IP o nombre FQDN del servidor VPN que le brindará el servicio o acceso.

Nombre de usuario: Coloque usuario o credencial que le dio el servidor VPN que le ha dado el servicio.

Contraseña: Escriba la contraseña asociada al usuario.

Ahora habiendo dado estos pasos aceptamos y aplicamos los cambios en la página de administración del Kerio.

 

Paso 3. Crear las reglas de tráfico necesarias

Habiendo terminado el paso 2 debería habernos quedado dos interfaces de red en la WAN y ambas conectadas o con conexión. Es probable que la conexión VPN no se conecte y en ese caso es posible que tu Kerio Control no tenga salida a internet para el IP o FQDN del servidor VPN al que nos queremos conectar, por este paso es importante.

Creamos una regla de salida que permita al Kerio conectarse al servidor VPN al que nos estamos conectando. La sintaxis sería así:

Nombre: Firewall to VPN

Origen: Firewall

Destino: us-la.vpnunlimited.com (en su caso el ip del servidor VPN que le dio el servicio)

Servicio: Cualquiera

NAT: NAT(WAN)

 

Note que la opción NAT está especificando la interfaz de salida llamada WAN, asegúrese de hacerlo así para que esta conexión vaya específicamente por esta interfaz.

La regla anterior solo nos está asegurando que el kerio pueda acceder al servidor en internet que nos dará la conexión VPN, ya con esto no deberíamos tener problema para que la conexión esté enlazada.

 

Ahora solo nos toca crear reglas de salida a internet para algunos servicios que queremos salgan por la VPN, el ejemplo siguiente te muestra como:

En esta regla de ejemplo estamos dando acceso a un grupo de IP específicos llamados “Grupo de Desarrolladores” para que cuando accedan a un grupo de páginas web que ya están declaradas lo hagan saliendo por una NAT que apunta por la VPN, nuestra conexión cifrada que nos saca a internet por otra conexión.

Conclusiones

Hasta aquí ya puede crear cuantas reglas de salida necesites y podrás balancear algunas conexión a internet por tu WAN y otras por la VPN esto a tu necesidad y como sea mejor para tus objetivos.

Si quieres implementar esto para tu red y poder acceder a internet mediante una VPN que simule que estas en otro país y poder acceder a servicios de internet bloqueados para Cuba contáctanos por el grupo de telegram que aún nos quedan algunas cuentas VPN disponibles.