Como configurar um servidor VPN PPTP e L2TP com o Omada Gateway no modo Controlador
07-02-2024
22576Nota: Para Omada SDN Controller v 4.3 e superior
Cenário de Aplicação
Quando um usuário remoto deseja acessar a rede local (LAN), recomenda-se estabelecer um túnel VPN cliente-servidor (client-to-site) no qual o gateway Omada atua como um servidor VPN. Esse tipo de túnel VPN é útil e prático para que viajantes a negócios acessem a rede da sede a partir de um local remoto sem comprometer a segurança e a privacidade.
Para configurar o gateway Omada como um servidor PPTP/L2TP e estabelecer um túnel VPN, siga os passos abaixo.
Nota: Se o gateway Omada estiver atrás de um dispositivo NAT, certifique-se de que a porta UDP 1701 para tráfego L2TP e as portas UDP 500/4500 para VPN L2TP sobre IPsec estejam abertas no dispositivo NAT à frente do gateway Omada.
Configuração
Vá em Settings > VPN (Configurações > VPN) e clique em + Create New VPN Policy (+ Criar Nova Política de VPN).
1) Para Servidor PPTP: insira um nome para identificar a política de VPN, selecione o propósito da nova entrada como Client-to-Site VPN e o Tipo de VPN como VPN Server-PPTP. Em seguida, configure os parâmetros correspondentes e clique em Create (Criar).
|
Status |
Marque a caixa para habilitar o túnel VPN. |
|
MPPE Encryption (Criptografia MPPE) |
Selecione "Encrypted" (Criptografado) para habilitar o MPPE (Microsoft Point-to-Point Encryption) no túnel VPN por motivos de segurança. |
|
Local Networks (Redes Locais) |
Selecione as redes da sede. A política de VPN será aplicada às redes selecionadas e os usuários remotos poderão acessar a rede através do túnel VPN criado. |
|
WAN |
Selecione a porta WAN na qual o túnel VPN será estabelecido. Cada porta WAN suporta apenas um túnel VPN PPTP quando o gateway funciona como um servidor PPTP. |
|
IP Pool (Pool de IPs) |
Especifique o endereço IP e a sub-rede; o gateway atribuirá um endereço IP deste pool aos usuários remotos para que eles possam acessar as redes locais. |
2) Para Servidor L2TP: insira um nome para identificar a política de VPN, selecione o propósito da nova entrada como Client-to-Site VPN e o Tipo de VPN como VPN Server-L2TP. Em seguida, configure os parâmetros correspondentes e clique em Create (Criar).
|
Status |
Marque a caixa para habilitar o túnel VPN. |
|
IPsec Encryption (Criptografia IPsec) |
Selecione "Encrypted" (Criptografado) para criptografar o túnel VPN via IPsec por motivos de segurança. |
|
Local Networks (Redes Locais) |
Selecione as redes da sede. A política de VPN será aplicada às redes selecionadas e os usuários remotos poderão acessar a rede através do túnel VPN criado. |
|
Pre-Shared Key (Chave Pré-Compartilhada) |
Especifique a Chave Pré-Compartilhada (PSK) para a criptografia IPsec. Tanto o gateway na sede quanto o usuário remoto devem usar a mesma PSK para autenticação. |
|
WAN |
Selecione a porta WAN na qual o túnel VPN será estabelecido. Cada porta WAN suporta apenas um túnel VPN L2TP quando o gateway funciona como um servidor L2TP. |
|
IP Pool (Pool de IPs) |
Especifique o endereço IP e a sub-rede; o gateway atribuirá um endereço IP deste pool aos usuários remotos para que eles possam acessar as redes locais. |
Vá em Settings > VPN > VPN User (Configurações > VPN > Usuário VPN). Clique em + Create New VPN User (+ Criar Novo Usuário VPN) para adicionar uma nova conta.
Especifique o nome de usuário e a senha que o usuário utilizará para validação e selecione o servidor VPN que foi criado no Passo 2.
Em seguida, selecione Client (Cliente) como o Modo e especifique o número máximo de conexões VPN que podem usar o nome de usuário especificado simultaneamente. Se você quiser usar um gateway como um cliente PPTP/L2TP, selecione Network Extension Mode (Modo de Extensão de Rede) como o Modo. Clique em Create (Criar).
No PC/notebook remoto, você pode usar o cliente PPTP/L2TP nativo do Windows ou um software de terceiros para se conectar ao servidor PPTP/L2TP. Para informações detalhadas, consulte:
https://www.tp-link.com/support/faq/1629/
Verificação do Túnel VPN L2TP/PPTP
Vá em Insight > VPN Status > VPN Tunnel (Insights > Status da VPN > Túnel VPN) e verifique os registros. Quando a entrada correspondente for exibida na tabela, significa que o túnel VPN foi estabelecido com sucesso.
