WinRoute Pro 4.1 soporta IPSEC y el así denominado "Modo túnel". El "Modo túnel" debería soportar a cualquier cliente IPSEC que permita que se cambie la dirección IP de transporte.
Nota: WinRoute no soporta el software cliente de red privada virtual Checkpoint Secure Remote VPN.
Configuración de WinRoute:
Cree un puerto mapeado para ESP:
Protocolo: Otro 50
IP de escucha: <no especificada>
IP de destino: la dirección IP privada del PC cliente
También recomendamos que se cree un puerto mapeado para IKE. Esto no es necesario en los casos en los que la comunicación se inicia desde DETRÁS de WinRoute hacia Internet. No obstante, algunas implementaciones de IPSEC pueden requerir esta configuración:
Mapeado de puerto IKE:
Protocolo: UDP
IP de escucha: <no especificada>
Puerto de escucha: 500
IP de destino: la dirección IP privada del PC cliente
Puerto de destino: 500
Ejecutar varias sesiones IPSEC simultáneamente
Si existen más clientes IPSEC, debe usar una dirección IP individual para cada cliente. Nota - la NAT de WinRoute permitirá el paso simultáneo de todos los clientes que desee, siempre que la conexión se inicie DESDE la red local y cada cliente "utilice" una dirección IP asignada a la interfaz externa de WinRoute.
Información general sobre IPSEC
IPSec es un protocolo de cifrado de seguridad que se usa para las comunicaciones seguras entre dos computadores.
IPSec emplea o bien AH (Authentification Header, encabezamiento de autentificación) o bien ESP (Encapsulating Security Payload, campos de información de seguridad encapsulados). AH sólo verifica la identidad del transmisor y el contenido del paquete. Los datos no se codifican.
ESP codifica los datos. ESP permite utilizar el así denominado "Modo Túnel", que es similar al protocolo PPTP. El paquete incluye, entonces, el encabezamiento IP (necesario para el transporte) que no está codificado, y la porción de datos que incluye el paquete original completo codificado.
El protocolo IKE (algunas veces denominado ISAKMP) se usa para la autentificación (intercambio de claves de seguridad). IKE funciona sobre el protocolo UDP en el puerto 500. Este puerto se usa como origen y como destino.
AH usa el protocolo 51, ESP el protocolo 50. IPSec puede comunicarse también con la autoridad de certificación completa, empleando los demás protocolos que no interfieren con NAT.
El protocolo 50 se incorporará en WinRoute automáticamente, de forma que no será necesario ya realizar ningún mapeo de puerto. La única condición para establecer la conexión automáticamente es que la conexión se inicie DESDE la red local.
La mayoría de los productos IPSec emplean los algoritmos MD5 y SHA1 para la autentificación, y DES, 3DES y Blowfish para el cifrado. IPSec no está relacionado estrechamente con ningún algoritmo específico, de manera que las soluciones de diferentes fabricantes pueden ser incompatibles entre sí.