Uso de la VPN
Un único perfil VPN personal te da acceso seguro a las redes internas de cada planta para la que tienes autorización — instálalo una vez y llega a inversores, data loggers y PCs de armario de control como si estuvieras en el sitio. Esta guía te acompaña en la emisión de tu perfil, la conexión, la gestión de tus rutas y la rotación o revocación cuando sea necesario. Para saber cómo funciona la VPN por dentro, consulta VPN.
Dónde se encuentra
Todo lo descrito a continuación ocurre en tu página de Perfil, en la pestaña VPN. Abrir en Mirox — y luego elige la pestaña VPN (menú Perfil ▸ Perfil ▸ VPN).
Antes de empezar
- Necesitas permiso sobre al menos una planta. El certificado por sí solo no llega a nada — solo las plantas que tus permisos conceden se vuelven enrutables.
- Instala un cliente WireGuard en tu dispositivo (escritorio o móvil). Importarás en él un archivo de configuración.
- Una planta se vuelve accesible una vez que tiene una conexión de Mirox-Agent y subredes configuradas. Hasta entonces, su ruta aparece como inalcanzable y se activa automáticamente cuando el agente esté operativo.
Emite tu perfil VPN personal
Puedes tener exactamente un certificado VPN personal a la vez.
- Abre tu Perfil y selecciona la pestaña VPN.
- Haz clic en Emitir certificado.
- Tu archivo de configuración WireGuard (
.conf) se descarga automáticamente en tu dispositivo.
La configuración se muestra exactamente una vez
El archivo de configuración contiene tu clave privada, que se genera en tu dispositivo y nunca se almacena en la nube. Se te entrega una sola vez, en la emisión (y de nuevo en la rotación). Guárdalo en un lugar seguro de inmediato. Si lo pierdes, deberás rotar para obtener uno nuevo.
Instala la configuración en WireGuard
- Abre tu cliente WireGuard.
- Importa el archivo
.confdescargado (en escritorio: Importar túnel(es) desde archivo; en móvil: escanea o importa el archivo). - Activa el túnel.
Una vez que el túnel esté activo, puedes dirigirte directamente a las redes de planta a las que tienes acceso — interfaces web de inversores, controladores de seguidores, data loggers y PCs de armario de control, SSH a dispositivos de servicio, diagnóstico Modbus/TCP o cualquiera de tus propias herramientas que se comuniquen con la infraestructura de la planta.
Confirma que la configuración correcta está activa
En la pestaña VPN, la tarjeta Gestionar certificado VPN muestra tu clave pública actual. Debe coincidir con la clave pública que tu cliente WireGuard reporta para el túnel activo. Si difieren, tu .conf está obsoleto — rota y vuelve a descargarlo.
Llega a las plantas para las que tienes autorización
La tarjeta Subredes accesibles lista cada subred de planta que tus permisos actuales abren, agrupada por organización, portfolio y planta. La lista se deriva automáticamente — no hay nada que añadir manualmente.
- Un nuevo permiso, una nueva planta o una subred recién configurada aparece aquí por sí sola.
- Cuando se retira un permiso (un cambio de rol, una cooperación finalizada, una planta eliminada), la ruta desaparece automáticamente y cualquier conexión abierta se cae en la siguiente sincronización.
- Usa el cuadro de búsqueda y los filtros de portfolio/planta para encontrar rápidamente una subred concreta.
Cada fila muestra un Estado:
| Estado | Significado |
|---|---|
| activa | La subred está enrutada y accesible a través de tu túnel en este momento |
| conflicto | Dos o más plantas a las que puedes llegar usan la misma subred local — ver más abajo |
| inalcanzable | Todavía no hay un peer de agente aprovisionado para esta planta; la ruta se activa automáticamente en cuanto lo haya |
Si tu conjunto de rutas cambia y quieres obtener lo más reciente de inmediato, haz clic en Actualizar.
Resuelve una subred en conflicto
Cuando dos plantas a las que puedes llegar usan el mismo rango local (por ejemplo, ambas en 192.168.1.0/24), tu túnel no puede enrutar el rango a las dos a la vez. Las subredes en conflicto se listan en primer lugar para que puedas ocuparte de ellas de inmediato, y las filas perdedoras se resaltan.
Para elegir qué planta posee el rango para ti:
- En la tarjeta Subredes accesibles, encuentra las filas de conflicto resaltadas para la subred.
- Haz clic en la fila de la planta a la que quieres llegar.
- Confirma Usar este parque en el diálogo.
El tráfico hacia esa subred ahora se tuneliza a la planta que elegiste. Las demás plantas que reclaman el mismo rango siguen adjuntas a tu VPN pero dejan de resolver esa subred hasta que vuelvas a cambiar. Repite el cambio cada vez que necesites llegar a una planta distinta en el mismo rango.
Un rango, un destino a la vez
Un conflicto no es un error — simplemente significa que tienes que indicarle a la plataforma qué planta gana para ese rango superpuesto. Cambiar el ganador es instantáneo y reversible.
Revisa tus conexiones
La tarjeta Conexiones recientes es tu vista de autotransparencia de tu propio certificado:
- Cuándo se inició cada sesión y cuánto duró (el túnel en vivo muestra En línea).
- La ubicación geográfica y la dirección IP de origen de la conexión.
- El volumen de datos transferido por sesión.
¿Ves una conexión que no reconoces?
Si una sesión parece desconocida, rota tu certificado de inmediato (ver más abajo). Esta vista muestra solo la actividad de tu certificado — la auditoría de acceso completa y legalmente conforme de una planta la conserva por separado la organización operadora de la planta. Consulta Registro de auditoría de acceso.
Rota o revoca tu certificado
Ambas acciones se encuentran en la tarjeta roja Gestionar certificado VPN al final de la pestaña VPN.
Rotar
Usa la rotación cuando cambies de dispositivo o sospeches que tu clave quedó expuesta. Reemplaza tu conjunto de claves sin eliminar el certificado.
- Haz clic en Rotar certificado.
- Confirma Rotar y descargar.
- El nuevo
.confse descarga una sola vez — guárdalo y vuelve a importarlo en WireGuard.
Tu clave anterior deja de funcionar en la siguiente sincronización, por lo que el túnel previo se desconecta. Tus rutas y tu historial de sesiones se conservan.
Revocar
Usa la revocación cuando ya no necesites acceso VPN en absoluto.
- Haz clic en Revocar certificado.
- Confirma Revocar.
Te desconectas de inmediato, y el certificado, sus rutas y tu historial de sesiones se eliminan. Siempre puedes emitir un certificado nuevo más adelante.
Cuándo usar la VPN
La VPN personal es la herramienta adecuada cuando necesitas usar herramientas arbitrarias de forma productiva contra dispositivos de varias plantas. Si solo necesitas abrir la interfaz web de un único dispositivo, el Proxy es más rápido — sin cliente que instalar, directamente desde el navegador. Para túneles gestionados de forma centralizada a nivel de toda la organización o alojados en la planta, en lugar de por persona, consulta Configurar servidores VPN por agente (VPN directa). La comparación completa de todas las variantes de acceso remoto se encuentra en la tabla de distinción de la función VPN.
Guías relacionadas
- Uso del Proxy — abre la interfaz web de un dispositivo desde el navegador sin cliente VPN
- Configurar servidores VPN por agente (VPN directa) — túneles de planta centralizados, por agente
- VPN — cómo funciona la VPN personal y qué ofrece
- Registro de auditoría de acceso — el rastro de auditoría del lado del operador de todos los accesos VPN
- Sistema de permisos — controla a qué plantas puede llegar tu certificado