Queremos anunciarte el lanzamiento de un nuevo servicio de VPN (Virtual Private Network) para permitir el acceso remoto a routers Teltonika que no dispongan de una SIM con IP fija o pública accesible.
A través de este servicio, el cliente podrá acceder a los routers de dos maneras:
- de forma segura a través de OpenVPN conectándose como otro cliente al servidor VPN (cliente de acceso)
- de forma no segura a través de NAT sobre la dirección pública del servidor VPN (únicamente disponible para el servicio VPN-dedicado)
Modalidades del servicio
Existen dos modalidades de servicio en función del tipo de aplicación y número de routers a conectar: VPN-Lite y VPN-dedicado.
El servicio VPN-Lite se ofrece a través de dos servidores VPN compartidos (uno para el cliente de acceso a los routers y otro para los routers clientes). La conexión entre ambos servidores y el aislamiento del resto de clientes se realiza a través del firewall integrado en el servidor VPN. Con este servicio se permite el acceso remoto a los routers a través de la dirección del túnel VPN pero no se propaga la ruta hacia el segmento LAN dentro de la VPN. Por este motivo el acceso a los equipos detrás del router deberá hacerse a través de Port forwarding configurado en la dirección local del túnel VPN en el propio router.
Por el contrario, el servicio VPN-dedicado se ofrece a través de un servidor VPN dedicado al que se conectarán tanto el cliente de acceso a los routers como los routers clientes. Se pueden solicitar dos modalidades:
- con propagación de rutas y salida a Internet a través del servidor VPN (podremos acceder a los equipos conectados en la LAN de los routers directamente a través de su dirección IP pero tendremos que tener rangos diferentes en cada router)
- sin propagación de rutas y salida a Internet NO a través del servidor VPN (deberemos acceder a los equipos conectados a los routers a través de Port Forwarding sobre la dirección del túnel pero podremos usar el mismo rango LAN en los routers igual que el servicio VPN-Lite)
El servicio VPN-dedicado sólo se ofrece para un mínimo de 10 routers cliente y permite también el acceso no seguro a través de Port Forwarding en la dirección IP pública del servidor VPN (DNAT). Por el contrario, el servicio DNAT no está disponible para la modalidad de servicio VPN-Lite o VPN-dedicado sin propagación de rutas.
El servicio VPN está en fase de pruebas de lanzamiento y podrás probarlo de forma gratuita y sin ningún compromiso hasta el 31 de Agosto (sólo para cliente habituales y suscripciones de prueba limitadas).