Configurando VPN IPsec Punto a Punto en el Router de TP-Link

User Application Requirement
Updated 03-07-2012 10:12:56 AM 454853
This Article Applies to: 

Compatible con: TL-ER6120, TL-R600VPN, TL-WR842ND

Para configurar un túnel VPN IPsec en los routers de TP-Link es necesario que realice los siguientes pasos:

  1. Conectar los dispositivos juntos
  2. Verificar las configuraciones necesarias para el VPN IPsec en el router
  3. Configurar los ajustes de VPN IPsec en el TL-ER6120 (Router A)
  4. Configurar los ajustes de VPN IPsec en el TL-R600VPN (Router B)
  5. Revisar IPsec SA

NOTA: Usamos el TL-ER6120 y el TL-R600VPN en este ejemplo, la forma de configurar VPN IPsec en el TL-WR842ND es la misma que en el TL-R600VPN

Conectar los dispositivos juntos

Antes de configurar un túnel VPN, necesita asegurarse que los dos routers estén conectados a Internet. Después asegúrese que exista una conexión a Internet activa en cada router, necesita verificar las configuraciones de VPN de los dos routers, por favor siga las instrucciones de abajo.

Verificar las configuraciones necesarias para el VPN IPsec en el router

Para verificar las configuraciones necesarias en los dos routers, por favor ingrese al sistema de la página web de administración del router.

Página de Estatus del Router A:

Página de Estatus del Router B:

Configurar los ajustes de VPN IPsec en el TL-ER6120 (Router A)

Paso 1 : En la página web de administración del router, dar clic en VPN después en IKE Proposal.

Debajo de IKE Proposal, ingresar el Nombre Propuesto, cualquiera que desee, seleccionar Authentication (autenticación), Encryption (encriptación) y DH Group (grupo DH), nosotros usamos MD5, 3DES, DH2 en este ejemplo.

Paso 2 : Dar clic en “Add” (agregar).

Paso 3 : Dar clic en “IKE Policy” (política IKE), ingresar el Nombre de la Política, cualquiera que desee, seleccione “Exchange Mode” (Intercambiar Modo), en este ejemplo usamos “Main”, seleccione la Dirección IP como “ID Type” (Tipo ID).

Paso 4 : Debajo de “IKE Proposal 1”, usamos “test1” en este ejemplo. Ingresar “Pre-share Key” (clave compartida previamente) y “SA Lifetime” (tiempo de vida de SA) que desee, el DPD es desactivado.

Paso 5 : Dar clic en “Add” (agregar).

Paso 6 : Dar clic en IPsec en el menú de la izquierd, después en “IPsec Proposal”. Seleccionar “Security Protocol” (Protocolo de Seguridad), “ESP Authentication” (Autenticación de ESP) y “ESP Encryption” (encriptación de ESP) que desee activar en el túnel VPN. Aquí nosotros usamos ESP, MD5 y 3DES para el ejemplo.

Paso 7 : Dar clic en “Add” (agregar).

Paso 8 : Dar clic en “IPsec Policy” (Política de IPsec), ingresar el Nombre de la Política, cualquiera que desee, el Modo debe ser LAN-to-LAN. Ingresar la “Local Subnet” (subred local) y “Remote Subnet” (subred remota).

Paso 9 : Seleccione la WAN que usa y escriba en “Remote Gateway” (puerta de enlace). En este ejemplo, la Puerta de Enlace Remota es la dirección IP de WAN del Router B, 218.18.1.208.Paso 10 : Buscar “Policy Mode” (Modo de Política) y seleccionar IKE.

Paso 11 : Debajo de “IKE Policy”, seleccionamos “test1” que se uso.

Paso 12 : Debajo de “IPsec Proposal”, usamos “ipsec1” en este ejemplo.

Paso 13 : Buscar PFS, aquí colocamos “NONE”, debajo de “SA Lifetime”, ingresar “28800” o el periodo que desee.

Paso 14 : Buscar “Status” después seleccionar “Activate

Paso 15 : Dar clic en “Add” (agregar).

Paso 16 : Seleccionar “Enable” después Dar clic en “Save” (guardar).

Configurar los ajustes de VPN IPsec en el TL-R600VPN (Router B)

Paso 1 : Ir a IPsec VPN -> IKE, dar clic en “Add New” (agregar nuevo)

Paso 2 : Ingresar el Nombre de la Política la que desee, aquí usamos “test2”. En “Exchange Mode”, seleccionar “Main”.

Paso 3 : El Algoritmo de Autenticación y el Algoritmo de Encriptación son el mismo con Router A, usamos MD5 y 3DES en este ejemplo

Paso 4 : DH Group, seleccionar DH2, el mismo que con el Router A.

Paso 5 : Ingresar “Pre-share Key” y “SA Lifetime”, asegúrese que sean los mismos que con el Router A.

Paso 6 : Dar clic en “Save” (guardar).

Paso 7 : Dar clic en IPsec en el lado izquierdo, dar clic en “Add New” (agregar nuevo).

Paso 8 : Ingresar el Nombre de la Política, nosotros usamos “ipsec2” en este ejemplo.

Paso 9 : Ingresar la “Local Subnet” (subred local) y “Remote Subnet” (subred remota), y después ingresar “Remote Gateway” (puerta de enlace), es la dirección IP de WAN del Router, 218.18.0.233.

Paso 10 : Buscar “Exchange mode” (intercambiar modo), por favor seleccione IKE, y “Security Protocol” (protocolo de seguridad), aquí usamos ESP.

Paso 11 : El Algoritmo de Autenticación y el Algoritmo de Encriptación son el mismo con Router A, usamos MD5 y 3DES en este ejemplo.

Paso 12 : En “IKE Security Policy” (política de seguridad de IKE), usamos “test2” en este ejemplo.

Paso 13 : Buscar PFS, aquí colocamos “NONE”, debajo de “Lifetime”, ingresar “28800” o el periodo que desee .

Paso 14 : Buscar “Status” después seleccionar “Enable” (Habilitar).

Paso 15 : Dar clic en “Save” (guardar).

Paso 16 : Habilitar IPsec y después dar clic en “Save” (guardar).

Revisar IPsec SA

Router A:

Router B:

Is this faq useful?

Your feedback helps improve this site.