Search icon Choose location
 
Search icon

Cómo configurar el cliente VPN IPsec de GreenBow con un router VPN de TP-Link usando la nueva interfaz gráfica de usuario

Guía de configuración
Actualizado09-03-2024 11:03:13 AM 74018
Este artículo se aplica a: 

Con la función VPN de cliente a LAN, el router VPN será un servidor VPN y podremos usar nuestras PC para establecer el túnel VPN con él. Luego podremos acceder a la red privada del router VPN de forma segura a través de Internet. Pero necesitaremos usar algún software cliente VPN como GreenBow.

Tomemos la siguiente topología como ejemplo, aprenderemos cómo configurar el servidor VPN y el cliente VPN.

Paso 1 Verifique la configuración necesaria para la VPN IPsec en el router

Compruebe el router VPN.

Seleccione el menú Estado > Estado del sistema y red > LAN.

 

Paso 2: Configurar el servidor VPN IPsec

(1) Seleccione el menú VPN > IPSec > Política IPSec y haga clic en Agregar para cargar la siguiente página en el router VPN. Configure los parámetros básicos para la política IPsec.

· Especifique el modo como Cliente a LAN .

· Especifique el host remoto como 10.10.10.20 . También puede ingresar 0.0.0.0 para permitir cualquier dirección IP.

· Especifique WAN como WAN1 y la subred local como 192.168.0.0/24 .

· Especifique la clave precompartida que desee. Aquí ingresamos 123456 .

(2) Haga clic en Configuración avanzada para cargar la siguiente página. En la sección Configuración de la fase 1 , configure los parámetros de la fase 1 de IKE.

· Seleccione md5-3des-dh2 como propuesta.

· Especifique el modo de intercambio como modo agresivo .

· Especifique el modo de negociación como modo de respuesta .

· Especifique el tipo de ID local/remoto como NOMBRE .

Una vez que el servidor o cliente VPN está detrás de un dispositivo NAT, tenemos que seleccionar el Modo Agresivo como Modo de Intercambio y seleccionar NOMBRE como Tipo de ID Local/Remoto, de lo contrario, no se puede establecer el túnel VPN.

· Especifique el ID local o remoto que desee. Aquí especificamos el ID local como 123 y el ID remoto como 321 .

(3) En la sección Configuración de la fase 2 , configure los parámetros de la fase 2 de IKE. Haga clic en Aceptar .

· Especifique el modo de encapsulación como modo túnel .

· Seleccione esp-md5-3des como propuesta.

Una vez que el servidor o cliente VPN está detrás de un dispositivo NAT, la propuesta no se puede especificar como ah-md5 o como –sha1; de lo contrario, no se puede establecer el túnel VPN.

Paso 3 Configurar el cliente VPN IPsec

(1) Haga clic derecho en Configuración VPN y haga clic en Nueva frase 1.

(2) Configure los parámetros de la fase 1 de IKE. La configuración del cliente VPN debe corresponderse con la configuración del servidor, como se muestra a continuación.

(3) Haga clic derecho en Puerta de enlace y haga clic en Nueva fase 2.

(4) Configure los parámetros de la fase 2 de IKE, como se muestra a continuación.

· Especifique la dirección del cliente VPN como 192.168.10.2 .

· Seleccione Dirección de subred como tipo de dirección, luego especifique la dirección remota como 192.168.0.0 y la máscara de subred como 255.255.255.0 .

(5) Haga clic en Guardar . Haga clic con el botón derecho en Túnel y luego haga clic en Abrir túnel en la página siguiente para establecer el túnel VPN IPsec.

Paso 4 Verifique la conectividad del túnel VPN IPsec.

Seleccione el menú VPN > IPsec > IPsec SA para cargar la siguiente página. Si el túnel VPN IPsec se establece correctamente, se mostrará en la lista.

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Livechat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Meta Pixel

_fbp

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or