Configuración Servidor VPN PPTP y L2TP en Routers Omada en modo controlador [v.1.0.2.4 ]
Configuración Servidor VPN PPTP y L2TP en Routers Omada en modo controlador
Escenario de aplicación
Cuando un usuario remoto desea acceder a la LAN, se recomienda establecer un túnel VPN de cliente a sitio en el que el Router Omada sirva como servidor VPN. Este tipo de túnel VPN es útil y práctico para que los viajeros de negocios accedan a la red en la sede central desde una ubicación remota sin comprometer la seguridad y la privacidad.
Para configurar el Router Omada como servidor PPTP/L2TP y establecer un túnel VPN, siga los pasos a continuación.
Nota: si el Router está detrás de un dispositivo NAT, para establecer un túnel VPN correctamente, asegúrese de que el puerto TCP 1723 (para PPTP VPN) o el puerto UDP 500/1701/4500 (para L2TP sobre IPsec VPN) esté abierto en el Dispositivo NAT frente al Router Omada.
Paso 1. Cree una nueva política de VPN
Vaya a Configuración > VPN y haga clic en + Crear nueva política de VPN .
Paso 2. Configure los parámetros para configurar un servidor PPTP/L2TP.
1) Para el servidor PPTP: ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-PPTP. Luego configure los parámetros correspondientes y haga clic en Crear.
Estado |
Marque la casilla para habilitar el túnel VPN. |
Encriptación MPPE |
Seleccione Cifrado para habilitar MPPE (Microsoft Point-to-Point Encryption) para el túnel VPN por motivos de seguridad. |
Redes Locales |
Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado. |
WAN |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN PPTP cuando la puerta de enlace funciona como un servidor PPTP. |
Grupo de direcciones IP |
Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales. |
2) Para el servidor L2TP: ingrese un nombre para identificar la política de VPN, seleccione el propós ito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-L2TP. Luego configure los parámetros correspondientes y haga clic en Crear.
Estado |
Marque la casilla para habilitar el túnel VPN. |
Cifrado IPsec |
Seleccione Encriptado para encriptar el túnel VPN por IPsec por motivos de seguridad. |
Redes Locales |
Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado. |
Clave PSSK |
Especifique la clave privada Previamente Compartida (PPSK) para el cifrado IPsec. Tanto la puerta de enlace en la sede central como el usuario remoto deben usar el mismo PSK para la autenticación. |
IP Pool |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN L2TP cuando la puerta de enlace funciona como un servidor L2TP. |
Grupo de direcciones IP |
Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales. |
Paso 3. Cree una entrada de usuario VPN para el usuario remoto
Vaya a Configuración > VPN > Usuario de VPN . Haga clic en +Crear nuevo usuario de VPN para agregar una nueva entrada.
Paso 4. Configure los parámetros para el usuario VPN
Especifique el nombre de usuario y la contraseña que el usuario utilizará para la validación y seleccione el servidor VPN que se creó en el paso 2.
Luego, seleccione Cliente como Modo y especifique el máximo de conexiones VPN que pueden usar el nombre de usuario especificado simultáneamente. Si desea utilizar una puerta de enlace como cliente PPTP/L2TP, seleccione Modo de extensión de red como Modo. Haz clic en Crear.
Paso 5. Configuración de la PC/portátil del usuario remoto
En la PC/computadora portátil remota, puede usar el software PPTP/L2TP integrado de Windows o el software de un tercero para conectarse al servidor PPTP/L2TP. Para obtener información detallada, consulte:
https://www.tp-link.com/support/faq/1629/
Verificación del Túnel VPN L2TP/PPTP
Vaya a Insight > Estado de VPN > Túnel VPN y verifique las entradas. Cuando se muestra una entrada correspondiente en la tabla, el túnel VPN se establece con éxito.
¿Es útil este artículo?
Tus comentarios nos ayudan a mejorar esta web.