VPN Gateways con TP-Link AC3200
Después de un pequeño accidente con mi blog donde perdí muchos artículos, intento nuevamente traerles un poco de información interesante :)
Hace unos meses atrás, actualicé mi router a un TP-Link Archer AC3200, una de las cosas que más me llamaba la atención era la capacidad de crear VPNs basadas en IPsec que es el protocolo utilizado por Azure para las conexiones de sitio a sitio... Finalmente tuve un poco de tiempo disponible y me propuse a hacer la conexión!
Acá empezaron los problemas! Busqué en la documentación de Azure y mi router no aparece dentro de los dispositivos probados, empecé a buscar algún ejemplo en algún otro sitio y lamentablemente no pude encontrar nada :( después de algún tiempo logré hacerlo funcionar gracias a los parámetros del siguiente enlace.
Les comparto la configuración necesaria para conectar un AC3200 con Azure, este artículo se enfoca en los pasos específicos al router, para la configuración en el portal puede seguirse la siguiente guía: /en-us/azure/vpn-gateway/vpn-gateway-howto-site-to-site-resource-manager-portal.
En mi caso, yo no logré hacerlo funcionar con una VPN RouteBased, utilizando los mismos parámetros una VPN RouteBased entrará en una especie de ciclo infinito entre la validación de la configuración y el intento de la conexión, asegúrense de seleccionar una VPN de tipo PolicyBased.
A continuación la configuración del router, los parámetros básicoa incluyen la IP del gateway, las subredes y la clave que será usada para la conexión, es importante deshabilitar la opción Perfect Forward Secrecy, este es el único cambio necesario en esta área.
Después es necesario ingresar a la configuración avanzada de la conexión, esta es la sección que requiere más modificaciones, los algoritmos de cifrado, integridad y el tiempo de vida (este último sólo en la fase 1) deben ser modificados como se muestra en la imagen:
Finalmente, se debe deshabilitar la opción Dead Peer Detection; dentro de un par de minutos, el estado de la conexión cambiará a "Up".El portal también reflejará el estado "Connected" en pocos minutos y con esto será posible empezar a utilizar nuestra conexión de sitio a sitio.
Espero que les sea útil esta información.
Hasta la próxima!
--Rp