Todas las colecciones
Networking
EdgeMAX - Configuración de Servidor VPN L2TP IPsec
EdgeMAX - Configuración de Servidor VPN L2TP IPsec

Ese articulo muestra la configuración de un servidor y generar clientes para conexión remota mediante el protocolo L2TP IPsec

Víctor Villarreal avatar
Escrito por Víctor Villarreal
Actualizado hace más de una semana

Esta configuración se realizará por medio del CLI

Configuración del Servidor:

1. Para poder configurar el equipo por medio de la linea de comando accedemos en la parte posterior derecha dando clic.

2.El usuario y contraseña serán los mismos con los que accedemos a la interfaz del dispositivo

3. Entramos a la configuración del sistemas con el siguiente comando.

configure

4. Generamos nuestras reglas de Firewall, aceptando los puertos que maneja el protocolo L2TP (1701 )y IPsec (500 y 4500) en el protocolo UDP

set firewall name WAN_LOCAL rule 30 action accept

set firewall name WAN_LOCAL rule 30 description ike
set firewall name WAN_LOCAL rule 30 destination port 500
set firewall name WAN_LOCAL rule 30 log disable
set firewall name WAN_LOCAL rule 30 protocol udp

set firewall name WAN_LOCAL rule 40 action accept
set firewall name WAN_LOCAL rule 40 description esp
set firewall name WAN_LOCAL rule 40 log disable
set firewall name WAN_LOCAL rule 40 protocol esp

set firewall name WAN_LOCAL rule 50 action accept
set firewall name WAN_LOCAL rule 50 description nat-t
set firewall name WAN_LOCAL rule 50 destination port 4500
set firewall name WAN_LOCAL rule 50 log disable
set firewall name WAN_LOCAL rule 50 protocol udp

set firewall name WAN_LOCAL rule 60 action accept
set firewall name WAN_LOCAL rule 60 description l2tp
set firewall name WAN_LOCAL rule 60 destination port 1701
set firewall name WAN_LOCAL rule 60 ipsec match-ipsec
set firewall name WAN_LOCAL rule 60 log disable
set firewall name WAN_LOCAL rule 60 protocol udp

5. A continuación agregamos la configuración para generar los usuarios que se vayan a conectar a nuestra red, las primeras dos lineas son para la configuración de la clave compartida, posteriormente se generan los usuarios junto con sus respectivas contraseñas de conexión.

set vpn l2tp remote-access ipsec-settings authentication mode pre-shared-secret

set vpn l2tp remote-access ipsec-settings authentication pre-shared-secret <secret>

set vpn l2tp remote-access authentication mode local
set vpn l2tp remote-access authentication local-users username <username> password <secret>

6. Generamos un rango de direcciones que se les otorgará a los clientes VPN

set vpn l2tp remote-access client-ip-pool start 192.168.100.240

set vpn l2tp remote-access client-ip-pool stop 192.168.100.249

7. Seguimos con la configuración de los servidores DNS

set vpn l2tp remote-access dns-servers server-1 <address>

set vpn l2tp remote-access dns-servers server-2 <address>

8. Por ultimo guardamos los cambios generados con el siguiente comando

commit ; save


Configuración del cliente L2TP en Windows

1. Presionamos la tecla Windows y escribimos VPN

2. Agregamos una nueva Conexión VPN

3. Configuramos de la siguiente manera nuestra VPN en la computadora.

Proveedor de VPN: Seleccionamos la única opción ya que trabajamos con windows.
Nombre de conexión: Nombre con la que identificaremos a la VPN dentro de windows.
Nombre del servidor o dirección IP: Es la dirección WAN de nuestro router USG.
Tipo de VPN Tipo de protocolo .
Pre-Shared Key (Clave previamente compartida): La contraseña que colocamos dentro de nuestra red, en el paso 7.
Tipo de información de inicio: Tipo de inicio de sesión (Usuario y contraseña).
Nombre de usuario: El usuario configurado en el paso 5.
Contraseña: La contraseña configurada en el paso 5.

4. Nos vamos a Panel de control > Redes e internet > Conexiones de red.
Damos click derecho en nuetra Wan (Casa) y entramos en propiedades.

5. En la pestaña de seguridad, nos aseguramos de que este el tipo de protocolo correcto Layer 2 Tunneling Protocol With IPsec (L2TP/IPsec), habilitamos la opción permitir estos protocolos y de nuevo habilitamos Microsoft Chap Version 2 (MS-CHAP-v2), como se muestra en la siguiente imagen.

6. Nos conectamos a la VPN.

7. Por ultimo se observa el estado conectado de la VPN




¿Ha quedado contestada tu pregunta?