¶ VPN Site-to-Site
Las VPN en Soax se asignan a nivel de Router, es decir debemos de asignarle la VPN al Router desde el que queramos conectar la red origen.
Crear una VPN, tendremos que navegar hasta la ventana de VPNs que se encuentra en el campo Networking del menú lateral.
Una vez accedamos podremos crear una VPN completa o solamente la conexión si ya tenemos creado el servicio VPN. Para comenzar la creación de la misma tendremos que pulsar 
y seleccionar la VPN que queremos crear.
Nombre: Especificaremos el nombre de la VPN.
Peer ID: Escribiremos el identificador del terminal remoto, puede ser desde un nombre hasta una IP pasando por un FQDN.
Dirección Peer: Escribiremos la IP pública del terminal remoto.
PSK: Escribiremos la clave que deberán compartir ambos extremos.
¶ Opciones
MTU: Es un término de redes que expresa el tamaño de la unidad de datos más grande que puede enviarse. Se recomienda dejar por defecto en 1500.
Acción: Es un método que los dispositivos de red utilizan para comprobar la existencia actual y disponibilidad de otros dispositivos de mismo nivel también se conoce como DPD ( 
Dead Pair Detection ).
Estado del indicador: Indica si el extremo va a ser de comunicación bidireccional o solo de una dirección.
Estado de administración: Podemos elegir si la VPN va a arrancar en modo activo o inactivo.
¶ Políticas IKE
Las versiones de IKE permitidas para el túnel de VPN. Puede especificar uno o varios valores
predeterminados.
Nombre: Nombre que va a tener nuestra politica IKE.
Versión IKE: IKE v1, IKE v2
¶ Políticas IPSec
Nombre: El nombre que queremos que tenga nuestra política IPSec
Modo de encapsulamiento: Realiza el cifrado a nivel de transporte o del túnel. Por defecto recomendamos tunel.
Protocolo de transformación: Especifica la compresión de datos, estos son los disponibles: esp, ah, ah-esp.
¶ Algoritmo para las políticas
Algoritmo autenticación: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: sha1, sha256, sha384, sha512.
Algoritmo de encriptación: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: 3des, aes-128, aes-192, aes-256.
PFS: Debemos seleccionar los mismos en el otro extremo, estos son los disponibles: group2, group5, group14.
Lifetime (segundos) Debemos seleccionar el mismo en el otro extremo, por defecto se configura a 3600.
¶ Servicios VPN
Nombre: Nombre que queramos que tenga nuestro servicio VPN
Router: Hay que elegir el Router que queramos conectar a la VPN.
El Router elegido debe de tener salida a internet.
¶ Grupos de endpoints (Local)
Nombre: Nombre que queramos que tenga nuestro grupo de endpoints local.
Enpoints: Deberemos de seleccionar las subredes de nuestro proyecto a las que tendrá acceso el otro extremo de la conexión.
El Router elegido debe de tener forma de realizar el enrutamiento a todas las subredes.
¶ Grupos de redes conectadas (Remoto)
Nombre: Nombre que queramos que tenga nuestro grupo de endpoints remoto.
Enpoints: Debemos de indicar la red remota a la que queramos llegar en formato CIDR, es decir 192.168.1.0/24 indicando la red y la mascara de subred.
Por ultimo deberemos de configurar los grupos de seguridad de los equipos que queramos interconectar entre los extremos, puede consultar la página de
En el caso de que se quiera alcanzar dos o más redes privadas remotas, se deberá proceder asociando un único grupo de endpoints remoto separando los diferentes CIDRs con una coma entre ellos.
¶ VPN Cliente Servidor
SoaX no implementa de forma predeterminada una solución de VPN cliente servidor. Disponemos de la opción de desplegar un VRouter de terceros. Consulte más información accediendo a la página de VRouters.