O WinRoute Pro 4.1 suporta IPSEC no assim chamado "modo túnel (tunnel mode)". O "modo túnel" pode suportar qualquer cliente IPSEC que permitirá que o endereço IP de transporte seja alterado.
Observação: O WinRoute não suporta software cliente do Checkpoint Secure Remote VPN.
Configurações do WinRoute:
Crie porta mapeada para ESP:
Protocolo: diferente de 50
IP de escuta: <não especificado>
IP de destino: o endereço de IP privativo do PC cliente
Sugerimos também a criação de uma porta mapeada para IKE. Isto não é necessário nos casos em que a comunicação é iniciada POR TRÁS do WinRoute para a Internet, contudo certas implementações do IPSEC podem exigir esta configuração:
Mapeamento de porta para IKE:
Protocolo: UDP
IP de escuta: <não especificado>
Porta de escuta: 500
IP de destino: o endereço IP privativo do PC cliente
Porta de destino: 500
Executando múltiplas sessões IPSEC simultaneamente
Podem haver mais clientes IPSEC para cada um dos quais você precise usar um endereço IP separado. Observação - o NAT do WinRoute permitirá que passem simultaneamente por ele tantos clientes você queira enquanto a conexão for iniciada A PARTIR da rede local e cada cliente esteja "usando" um endereço IP atribuído à interface externa do WinRoute.
Informações gerais sobre o IPSEC
O IPSec é um protocolo de criptografia de segurança usado para a comunicação segura entre dois computadores.
O IPSec usa o AH (Authentification Header) ou o ESP (Encapsulating Security Payload). O AH verifica apenas a identidade do remetente e o conteúdo do pacote. Os dados não são criptografados.
O ESP criptografa os dados. O ESP permite o uso do assim chamado "modo túnel" que é similar ao protocolo PPTP. O pacote então inclui o cabeçalho IP (necessário para transporte) que não está criptografado e a porção de dados que inclui o conjunto do pacote original criptografado.
O protocolo IKE (chamado algumas vezes de ISAKMP) é usado para a autenticação (troca de chaves de segurança). O IKE funciona sobre o protocolo UDP, porta 500. Esta porta é usada como origem e destino.
O AH usa o protocolo 51, o ESP usa o protocolo 50. O IPSec pode comunicar-se também com a autoridade certificadora inteira usando outros protocolos que não interferem com o NAT.
Nós incorporaremos o protocolo 50 dentro do WinRoute automaticamente de forma que não será necessário qualquer mapeamento de porta. A única condição para estabelecer a conexão automaticamente seria o início da mesma A PARTIR da rede local.
A maioria dos fornecedores de IPSec usa algoritmos MD5 e SHA1 para a autenticação e DES, 3DES e Blowfish para a criptografia. O IPSec não está estritamente vinculado a qualquer algoritmo específico de forma que soluções de fornecedores diferentes podem ser incompatíveis.