Esta configuración se realizará por medio del CLI
Configuración del Servidor:
1. Para poder configurar el equipo por medio de la linea de comando accedemos en la parte posterior derecha dando clic.
2.El usuario y contraseña serán los mismos con los que accedemos a la interfaz del dispositivo
3. Entramos a la configuración del sistemas con el siguiente comando.
configure
4. Generamos nuestras reglas de Firewall, aceptando los puertos que maneja el protocolo L2TP (1701 )y IPsec (500 y 4500) en el protocolo UDP
set firewall name WAN_LOCAL rule 30 action accept
set firewall name WAN_LOCAL rule 30 description ike
set firewall name WAN_LOCAL rule 30 destination port 500
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol udp
set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description esp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 protocol esp
set firewall name WAN_LOCAL rule 50 action accept
set firewall name WAN_LOCAL rule 50 description nat-t
set firewall name WAN_LOCAL rule 50 destination port 4500
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 protocol udp
set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description l2tp
set firewall name WAN_LOCAL rule 60 destination port 1701
set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 protocol udp
5. A continuación agregamos la configuración para generar los usuarios que se vayan a conectar a nuestra red, las primeras dos lineas son para la configuración de la clave compartida, posteriormente se generan los usuarios junto con sus respectivas contraseñas de conexión.
set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret
set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <secret>
set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username <username> password <secret>
6. Generamos un rango de direcciones que se les otorgará a los clientes VPN
set vpn l2tp remote-access client-ip-pool start 192.168.100.240
set vpn l2tp remote-access client-ip-pool stop 192.168.100.249
7. Seguimos con la configuración de los servidores DNS
set vpn l2tp remote-access dns-servers server-1 <address>
set vpn l2tp remote-access dns-servers server-2 <address>
8. Por ultimo guardamos los cambios generados con el siguiente comando
commit ; save
Configuración del cliente L2TP en Windows
1. Presionamos la tecla Windows y escribimos VPN
2. Agregamos una nueva Conexión VPN
3. Configuramos de la siguiente manera nuestra VPN en la computadora.
Proveedor de VPN: Seleccionamos la única opción ya que trabajamos con windows.
Nombre de conexión: Nombre con la que identificaremos a la VPN dentro de windows.
Nombre del servidor o dirección IP: Es la dirección WAN de nuestro router USG.
Tipo de VPN Tipo de protocolo .
Pre-Shared Key (Clave previamente compartida): La contraseña que colocamos dentro de nuestra red, en el paso 7.
Tipo de información de inicio: Tipo de inicio de sesión (Usuario y contraseña).
Nombre de usuario: El usuario configurado en el paso 5.
Contraseña: La contraseña configurada en el paso 5.
4. Nos vamos a Panel de control > Redes e internet > Conexiones de red.
Damos click derecho en nuetra Wan (Casa) y entramos en propiedades.
5. En la pestaña de seguridad, nos aseguramos de que este el tipo de protocolo correcto Layer 2 Tunneling Protocol With IPsec (L2TP/IPsec), habilitamos la opción permitir estos protocolos y de nuevo habilitamos Microsoft Chap Version 2 (MS-CHAP-v2), como se muestra en la siguiente imagen.
6. Nos conectamos a la VPN.
7. Por ultimo se observa el estado conectado de la VPN
