Ir al contenido principal

Ruijie - Router RG-EG3230 - Crear servidor VPN PPTP o L2TP/IPsec

¿Cómo configurar una VPN PPTP o L2TP/IPsec? En un Router Enterprise

José Manuel Núñez avatar
Escrito por José Manuel Núñez
Actualizado hace más de 3 años

Introducción


VPN: Red Privada Virtual Es una tecnología que nos sirve para interconectar 2 o más redes privadas que se encuentren en diferente sitio o bien un cliente remoto hacia la red de una empresa.

  • PPTP: Point-to-Point Tunneling Protocol necesita del puerto 1723 en TCP

  • L2TP: Layer 2 Tunneling Protocol necesita del puerto 1701 en UDO

  • IPsec: Necesita de los puertos 500 y 4500 en UDP

Small Office Network Solution - Reyee

La configuración esta basada para cualquier de los 2 protocolos PPTP o L2TP tanto para una red LAN to Client o una red LAN to LAN.

Manual de configuración: Cliente VPN L2TP

Configuración

1.- Acceder al equipo.

  • IP: 192.168.1.1 en el puerto de administración (MGMT), puede acceder por cualquier otra ip que tenga configurada en sus puertos.

  • Usuario: admin

  • Contraseña: Se configura la primera vez que se accede.

2.- Siga la siguiente ruta para poder configurar el servicio de la VPN:

  • Network -> VPN: De clic en "Configure" para empezar con la configuración del laVPN.

3.- Le abrirá el recuadro donde le pedirá seleccionar el "modo de trabajo" de la VPN en ese equipo:

  • Headquarter: Servidor de VPN

  • Branch: Cliente de VPN

De clic en en Headquarter, y siga a la siguiente pestaña (clic en "next").

4.- Seleccione el tipo de clientes que tendrá este servidor de la VPN

  • Mobile User: Usuarios que se conectarán por medio de una PC o un celular. (LAN to Clien).

  • Branch: Router para crear una VPN LAN to LAN

NOTA: Tiene la opción de seleccionar ambas, si ese será su caso.


5.- Tipo de la VPN que utilizará en ese servicio.

  • Mobile User: Cuenta con PPTP, L2TP (con opción de IPsec).

  • Branch: Puede ser L2TP, IPsec y L2tp concifrado IPsec.

Seleccione la que desee manejar.

6.- Seleccione el direccionamiento de red que le ofrecerá a los clientes de la VPN por el tunel.

Seleccione el rango de direcciones, este depende del número de conexiones que necesite sobre la VPN.

  • Local Tunnel IP: 192.168.115.1 (Esta la tomará en automatico) por lo configurado en la imagen anterior. Este dependerá el segmento que le asignó.

  • Local Tunnel Mask: Seleccione el tamaño de la red (Máscara). (Lo puede dejar por default).

  • Allow HQ to Access: Esta opción es para cuando se vaya a conectar un router cliente.

En caso de habilitar la casilla "Branch" para el router cliente. llene la siguiente información.

  • Branch Tunnel: IP: Coloquele una IP Fija que tendrá el router cliente. (La IP tiene que ser dentro de las IP del tunel).

  • The Branch Network: Seleccione el segmento de red LAN que tiene su router cliente, esto es para establecer la ruta de comunicación.

7.- Agregue las credenciales de los usuarios que tendrá de la VPN

Ejemplo:

  • User name: syscom

  • Password: syscom

De clic en "add".

8.- El siguiente paso solo se lo abrirá en caso de haber seleccionado L2TP/IPsec, si usted seleccionó PPTP no le abrirá esta pestaña (omita este paso).

Coloque la contraseña del IPsec:

NOTA: Tiene la opción de cambiar el cifrado de la encriptación del IPsec.

10.- De clic en "Finish" para cerrar la configuración.

Nos mostrará el diagrama de los usuarios que creamos.

11.- Acceda por CLI al equipo (Puede ser por Telnet, SSH, Consola, o por la nube)

  1. Acceder por Telnet

  2. Habilitar servicio SSH

  3. Acceder por consola

  1. Cuando acceda al equipo teclee los siguientes comandos:

ena

conf t

int virtual-template 2

ppp authentication pap chap ms-chap-v2

end

wr

Con esto esta lista la configuración del servidor VPN.

¿Ha quedado contestada tu pregunta?