Cómo configurar VPN IPsec de LAN a LAN en el router TP-Link usando la nueva GUI

Guía de configuración
Actualizado09-03-2024 11:01:49 AM 256624
Este artículo se aplica a: 

Con la función de VPN LAN a LAN, diferentes redes privadas se pueden conectar entre sí a través de Internet. Tomando la siguiente topología como ejemplo, aprenderemos cómo configurar la VPN IPsec de LAN a LAN.

Paso 1 Verificar las configuraciones necesarias para la VPN IPsec en el router

Verifica el Router VPN A.

Elige el menú Status > System Status y Network > LAN.

Verifica el Router VPN B.

Elige el menú Status > System Status y Network > LAN.

Paso 2 Configurar la VPN IPsec en el Router B

(1) Elige el menú VPN > IPSec > IPSec Policy y haz clic en Add para cargar la siguiente página en el router VPN. Configura los parámetros básicos para la política de IPsec.

· Especifica el modo como LAN-to-LAN.

· Especifica el Remote Gateway como 10.10.10.20.

· Especifica el WAN como WAN1.

· Especifica la subred local como 192.168.0.0/24 y la subred remota como 192.168.10.0/24.

· Especifica la clave precompartida como desees. Aquí ingresamos 123456.

(2) Haz clic en Advanced Settings para cargar la siguiente página. En la sección Phase-1 Settings, configura los parámetros de la fase 1 de IKE.

· Selecciona md5-des-dh1 como la propuesta.

· Especifica el Exchange Mode como Main Mode.

· Especifica el Negotiation Mode como Responder Mode.

· Especifica Local/Remote ID Type como NAME.

Si el router está detrás de un dispositivo NAT, debemos seleccionar Aggressive Mode como Exchange Mode y seleccionar NAME como Local/Remote ID Type, de lo contrario, el túnel VPN no se podrá establecer.

· Especifica el local/remote ID como desees. Aquí especificamos el local ID como 123 y el remote ID como 321.

(3) En la sección Phase-2 Settings, configura los parámetros de la fase 2 de IKE. Haz clic en OK.

· Especifica el Encapsulation Mode como Tunnel Mode.

· Selecciona esp-md5-des como la propuesta.

Si el router está detrás de un dispositivo NAT, la propuesta no puede ser especificada como ah-md5 o ah-sha1, de lo contrario, el túnel VPN no se podrá establecer.

Paso 3 Configurar la VPN IPsec en el Router A

La configuración del Router A es similar a la del Router B.

(1) Elige el menú VPN > IPSec > IPSec Policy y haz clic en Add para cargar la siguiente página en el router VPN. Configura los parámetros básicos para la política de IPsec.

(2) Haz clic en Advanced Settings para cargar la siguiente página. En la sección Phase-1 Settings, configura los parámetros de la fase 1 de IKE.

(3) En la sección Phase-2 Settings, configura los parámetros de la fase 2 de IKE. Haz clic en OK.

Paso 4 Verificar la conectividad del túnel VPN IPsec.

En ambos Routers A y B, elige el menú VPN > IPsec > IPsec SA para cargar la siguiente página. Si el túnel VPN IPsec se ha establecido correctamente, se mostrará en la lista.

Buscar Más

¿Es útil este artículo?

Tus comentarios nos ayudan a mejorar esta web.