Como Configurar Router como Servidor VPN

Saludos, tengo una gran duda espero que me puedan ayudar asi como tambien le sirva a otros.

En la empresa en la que trabajo utilizan Frame Relay como conexion primaria para conectar las demas oficinas a nivel nacional. El punto es que quieren formar una red paralela la cual sus clientes y otras oficinas puedan conectar con la empresa, sus servidores, manipular informacion interna y otros servicios como si se tratara de la misma red. En este caso se piensa crear una VPN o RPV utilizando conexion ADSL con Internet, la cual se recive por un ROUTER CISCO con propiedades VPN.

¿Se podria usar el router como un servidor VPN que permita y direccione accesos especificos de usuarios con niveles de permisologia diferentes dentro de la red?

¿Como serian los pasos genericos/especificos para crear una red VPN con estas especificaciones.?

NOTA: El router llevara Firewall integrado y se piensa crear una pagina Web para clientes que accesaran su informacion.

Gracias por las respuestas....

Yo creo que sí y me explico

Autenticación y acceso:
Para poder habilitar las características de autenticación remota deberás utilizar pppoA o pppoE en tus accesos ADSL.
Utilizar una IP pública fija en el servidor de túneles.
Para otorgar privilegios de acceso a usuarios debes crear una base de datos de seguridad remota en un servidor ACS.
TACACS+ o RADIUS
La plataforma de seguridad de Cisco para TACACS+ y RADIUS se llama ACS (Cisco Secure Access). Tienes clientes para acceso vía web en Windows ACS client v3.1 y en Unix v2.3. También puedes utilizar otras plataformas y otros tipos de autenticación como los Certificados digitales por ejemplo. (Windows Server 2003 CA)
En el router deberás configurar AAA para la autenticación vía TACACS+ o RADIUS, CA etc etc..

VPN
Utiliza el método IPsec para tus accesos remotos, puedes utilizar también L2TP/IPsec.
Asigna un intercambio de claves (manual, Diffie-Hellman o Certificados digitales)
Utiliza una encriptación fuerte tipo 3DES y una integridad y hashing potente tipo (SHA1), por defecto Cisco te coge DES y SHA1.
Utiliza autenticación MD5 o SHA1.
En el servidor de tuneles puedes configurar los parámetros que se asignarán a tus clientes de acceso remoto. (DHCP,DNS,etc etc..)
Tienes clientes de acceso remoto para windows y linux, también puedes utilizar un router remoto que funcione como cliente VPN en las delegaciones convenientes, por ejemplo un Cisco 837C que tiene soporte ADSL por defecto.
Servidor -> Cisco Easy VPN Server
Cliente -> Cisco Easy VPN client

Topología lógica:
Yo de ti crearía una red interna DMZ para albergar el servidor Web
Puedes utilizar NAT o PAT para la salida a internet, eso crea una medida de seguridad también.

ACL
Utiliza las ACL extendidas o standard para accesos externos de nivel 3 y utiliza CBAC para poder controlar los protocolos que te interesen a nivel de aplicación (HTTP, FTP , etc). Una vez configurado el tunel podrás utilizar SSL para las conexiones web o HTTPS no sé eso va a gustos.



Yo creo que con esto ya te doy alguna idea no¿?, obviamente poner todos los comandos lo veo una matada que no veas, si necesitas ayuda yo encantao, pillate unos manuales o vete a la web de Cisco ahi te sale todo.

Salu2

Enzo necesito de tu ayuda con vpn...
me podrias ayudar?

te dejo mi correo: [email protected]

Necesito de tu ayuda en vpn
por favor
mi correo es [email protected]