Vigi Logo official website
Contacto
España / español

Descripción general de la VPN del Controlador v6.2

Centro de Recursos
Guía de Configuración
FavoritosCopiar enlace
03-10-2026
12901

Contenido

Introducción

Requisitos

Configuración

Configuración del Servidor VPN

Configuración del Cliente VPN

Configuración de VPN de Sitio a Sitio (Site-to-Site)

Configuración de SSL VPN

Verificación de SSL VPN

Conclusión

Introducción

Las interfaces de VPN anteriores estaban un poco dispersas. Para simplificar la complejidad de la configuración de la VPN, la lógica de la interfaz se ha rediseñado a partir de la versión 6.2 del Controlador. Este documento ofrecerá una introducción paso a paso.

Antes de realizar la configuración, ten en cuenta los cambios en las páginas de VPN:

1. Cambios en la página de configuración de VPN:

  • Navega a Network Config > VPN > página VPN. La página de configuración de VPN se divide en tres pestañas: VPN Server, VPN Client y Site-to-Site VPN. Las páginas de VPN se han reorganizado en función de los escenarios y los tipos de VPN.
  • La SSL VPN dentro de VPN Server se ha migrado y ajustado desde la página VPN > SSL VPN, mientras que la página Wireguard Server es de nueva incorporación.
  • Además, se ha añadido la página WireGuard Client a la página VPN Client.
  • Se ha añadido Auto WireGuard a la sección Site-to-Site VPN, mientras que Manual WireGuard se ha reubicado desde la página VPN > WireGuard.
  • La información de los usuarios de la VPN se puede ver en la página VPN Server cuando existen entradas de servidor.
  • La conmutación por error de IPsec (IPsec failover) se ha integrado en la página de configuración de VPN.
  • La gestión de recursos (Resource Management), el grupo de usuarios (User Group), etc., de SSL VPN se encuentran ahora en la página User Management.

2. Cambios en la página de estado de VPN:

Navega a Network Config > VPN Status, donde se mostrarán tres páginas con pestañas: VPN Server, VPN Client y Site-to-Site VPN.

Requisitos

  • Omada Controller v6.2 y superior
  • Omada Gateway

Configuración

Configuración del Servidor VPN

Paso 1. Inicia sesión en el controlador, navega a la página Site view > Network Config > VPN > VPN Configuration. La página de configuración de VPN se divide en tres pestañas: VPN Server, VPN Client y Site-to-Site VPN. Ve a la página VPN Server y haz clic en Create New VPN Server.

Muestra la ubicación donde se crea el nuevo servidor VPN.

Los tipos de VPN disponibles incluyen WireGuard, OpenVPN, IPsec, SSL VPN, L2TP y PPTP. Selecciona el tipo de VPN que necesitas configurar. Al hacerlo, parte de la información se rellenará automáticamente; modifícala y complétala según sea necesario y, a continuación, haz clic en Apply para crear la entrada.

Muestra la página para crear un servidor VPN WireGuard.

Existen dos métodos para añadir clientes a un servidor WireGuard: Auto y Manual. Puedes obtener la configuración del cliente VPN escaneando el código QR o descargando el archivo.

Muestra la página para añadir clientes.

Paso 2. Para OpenVPN, L2TP o PPTP que utilicen autenticación local, es necesario configurar un usuario de VPN. Navega a la página VPN Server > User Management y haz clic en Create New User.

A continuación, crea un nombre de usuario (Username) y una contraseña (Password). Selecciona el tipo de VPN deseado (VPN Type), elige el servidor VPN (VPN Server) correspondiente y haz clic en Confirm para crear el usuario de VPN.

Muestra la página para crear usuarios de VPN.

Paso 3. Tras la configuración, puedes seleccionar el tipo de VPN que desees en la página Network Config > VPN > VPN Status > VPN Server para comprobar el estado del túnel VPN.

Muestra la página del túnel del servidor VPN.

En la entrada del túnel del servidor VPN WireGuard, haz clic en el botón Details en la columna CLIENTS para ver la información detallada.

Muestra la página de detalles.

Configuración del Cliente VPN

Paso 1. Ve a la página Network Config > VPN > VPN Client, haz clic en Create New VPN Client y, a continuación, selecciona el tipo de VPN (VPN Type) para crear una entrada.

Muestra la ubicación para crear un cliente VPN.

Los tipos de VPN disponibles incluyen WireGuard, OpenVPN, L2TP y PPTP. La configuración del cliente VPN WireGuard se puede completar subiendo un archivo de configuración o configurando los ajustes de forma manual.

Muestra la página para subir el archivo de configuración.

 

Muestra la página de configuración manual.

Paso 2. Después de la configuración, ve a VPN > VPN Status > VPN Client y selecciona el tipo de VPN correspondiente para ver el estado del túnel VPN.

Muestra la página del túnel del cliente VPN.

En la entrada del túnel del cliente VPN WireGuard, haz clic en el botón Details en la columna SERVER para desplegar la información detallada.

Despliega la página de detalles.

Configuración de VPN de Sitio a Sitio (Site-to-Site)

Paso 1. Ve a la página Network Config > VPN > Site-to-Site VPN, haz clic en Create New Site-to-Site VPN y, a continuación, selecciona el tipo de VPN (VPN Type) para crear una entrada.

Muestra la posición para crear una VPN de sitio a sitio.

Los tipos de VPN disponibles incluyen WireGuard e IPsec. Existen dos modos de configuración: Auto y Manual.

Muestra la página de configuración manual de la VPN de sitio a sitio de WireGuard.

El Controlador v6.2 integra la configuración de conmutación por error de IPsec (IPsec Failover) en el modo IPsec Manual y simplifica el proceso de configuración. El Backup WAN se refiere a la interfaz WAN de la entrada de la VPN secundaria. El interruptor IPsec Failover corresponde al estado de la entrada de la VPN secundaria. Automatic Failback corresponde a la configuración de la conmutación por error.

Muestra la página de configuración manual de la VPN de sitio a sitio de IPsec.

Paso 2. Después de la configuración, ve a VPN > VPN Status > Site-to-Site VPN y selecciona el tipo de VPN correspondiente para ver el estado del túnel VPN.

Muestra la ubicación del túnel de la VPN de sitio a sitio.

En el modo manual, la VPN WireGuard muestra la información del túnel como entradas de interfaz. Para el modo Auto, los detalles del túnel aparecen bajo «AUTO_WIRE_GUARD_INTERFACE». Haz clic en el botón Details en la columna PEERS para desplegar la información.

Muestra el túnel VPN configurado en modo manual.

 

Muestra el túnel VPN configurado en modo automático.

Configuración de SSL VPN

Paso 1. Ve a la página VPN Server, haz clic en Create New VPN Server y selecciona SSL VPN como tipo de VPN (VPN Type). La página rellenará automáticamente la información de configuración por defecto. Puedes seleccionar la interfaz (Interface) y modificar los ajustes pertinentes; a continuación, haz clic en Apply para guardar la configuración.

Muestra la página de configuración del servidor SSL VPN.

Paso 2. A continuación, ve a la página VPN Server > User Management > User Group, haz clic en Resource Management en la esquina superior derecha para crear un recurso de túnel (Tunnel Resource).

Muestra la ubicación de la gestión de recursos.

En la página de gestión de recursos, haz clic en Create New Tunnel Resource. En esta página, puedes restringir los recursos mediante direcciones IP y protocolos, o bien mediante nombres de dominio.

Muestra la página para crear un recurso de túnel.

Muestra las entradas de recursos de túnel creadas.

Después, haz clic en la pestaña Resource Group junto a Tunnel Resource, haz clic en Create New Resource Group y aplica los recursos de túnel creados a diferentes grupos de recursos.

Muestra la página para crear un grupo de recursos.

 

Muestra las entradas de grupos de recursos creadas.

Nota: Existen dos grupos de recursos por defecto: Group_LAN y Group_ALL. Group_LAN se refiere a todos los dispositivos que están detrás del Servidor, y Group_ALL incluye además los recursos para acceder a Internet.

Paso 3. Navega a la página VPN Server > User Management > User Group y haz clic en Create New User Group en la esquina superior derecha.

Muestra la ubicación para crear un grupo de usuarios.

 

Muestra la página de creación de un nuevo grupo de usuarios.

Tras la configuración, haz clic en Confirm para guardar los ajustes. El atributo Radius (Radius Attribute) solo es efectivo en el modo de autenticación Radius. Este mapea el grupo de usuarios con la información de agrupación de Radius (la cual es transportada por el atributo CLASS 25).

Nota: Si deseas implementar el acceso a Internet por proxy para los clientes, selecciona Group_ALL para el grupo de recursos.

Paso 4. Cambia a la página User List y haz clic en Create New User en la esquina superior derecha. A continuación, configura el nombre de usuario (Username) y la contraseña (Password), selecciona SSL VPN como tipo de VPN (VPN Type), establece la fecha de expiración del usuario (Expiration Date) y elige el grupo de usuarios (User Group) creado.

Crea un nuevo usuario para SSL VPN.

 

Muestra la página de creación de usuario de SSL VPN.

 

Una vez creado, puedes ver la lista de usuarios (User list) y repetir los pasos anteriores para crear múltiples entradas de usuarios.

Muestra la lista de usuarios creados.

Paso 5. Navega a la página VPN Server > Server y haz clic en el botón Export situado a la derecha de la entrada del servidor SSL VPN. Tras la exportación, los clientes podrán utilizar este archivo de certificado para conectarse al servidor.

Muestra la ubicación del botón de exportación.

El Controlador v6.2 elimina el aviso emergente para verificar la IP o el nombre de dominio requeridos en el certificado para conectarse al servidor.

Si se selecciona «Custom Server», la configuración utilizará la dirección de servidor personalizada introducida. Si no se selecciona, se utilizará la IP WAN seleccionada en la entrada. Si la interfaz WAN carece de dirección IP, utilizará 0.0.0.0.

Al utilizar OpenVPN sin seleccionar «Custom Server» y sin una dirección IP WAN, el certificado exportado no incluirá la dirección IP ni el nombre de dominio del servidor.

Para otras configuraciones de VPN en modo controlador, consulta lo siguiente:

Cómo configurar Wireguard VPN en Omada Gateway | TP-Link

Cómo configurar OpenVPN en Omada Gateway a través de Omada Controller | TP-Link

Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway a través de Omada Controller | TP-Link

Cómo configurar un servidor VPN PPTP y L2TP con Omada Gateway en modo controlador | TP-Link

Cómo configurar un cliente VPN PPTP y L2TP con Omada Gateway en modo controlador | TP-Link

Verificación de SSL VPN

Utiliza la interfaz gráfica de OpenVPN (OpenVPN GUI) en el cliente para importar el archivo de configuración e introduce el nombre de usuario y la contraseña correspondientes para conectarte.

Cuenta 1: El cliente VPN implementa el acceso a Internet por proxy a través del servidor VPN.

Muestra la página de verificación de la conexión.

Tras conectarse correctamente, el servidor asigna al cliente VPN una dirección IP de 10.10.10.11. Cuando el cliente accede a 8.8.8.8, el primer salto es el túnel VPN. Debido a que los datos están cifrados, la dirección IP correspondiente no se puede resolver. El segundo salto es la puerta de enlace predeterminada del servidor VPN, y todos los datos del cliente pasan a través del túnel VPN para realizar el acceso a Internet por proxy.

Muestra la página del comando tracert 8.8.8.8.

Navega a la página Network Config > VPN > VPN Status > VPN Server y haz clic en SSL VPN; la información de conexión del cliente también se mostrará aquí.

Muestra el túnel SSL VPN.

Cuenta 2: El cliente VPN solo puede acceder a la VLAN 20, pero no puede acceder a la VLAN 30.

Tras conectarse correctamente, el servidor asigna al cliente VPN una dirección IP de 10.10.10.12. El cliente VPN puede hacer ping al dispositivo de la VLAN 20 (192.168.20.100), pero no puede hacer ping al dispositivo de la VLAN 30 (192.168.30.100). Al mismo tiempo, se puede acceder a la interfaz de gestión del router a través de 192.168.20.1.

Muestra una captura de pantalla de la prueba de ping.

Muestra que se puede acceder al router a través de 192.168.20.1.

Cuenta 3: El cliente VPN y los dispositivos detrás del servidor solo pueden interactuar a través del protocolo ICMP.

Tras una conexión con éxito, el servidor asigna al cliente VPN una dirección IP de 10.10.10.13. El cliente VPN puede hacer ping al dispositivo de la VLAN 20 (192.168.20.100) y al dispositivo de la VLAN 30 (192.168.30.100). Sin embargo, no se puede acceder a la interfaz de gestión del router a través de 192.168.20.1.

Muestra una captura de pantalla de la prueba de ping.

 

No se puede acceder al router a través de 192.168.20.1.

Conclusión

Ahora ya conoces las actualizaciones de la página de VPN. Puedes crear la VPN según tus necesidades.

Para conocer más detalles de cada función y configuración, dirígete al Centro de descargas para descargar el manual de tu producto.

 

Evalúa este documento

Documentos relacionados

Cómo configurar WireGuard VPN de sitio a sitio en el controlador Omada

Guía de Configuración
03-22-2024
40365

Cómo configurar túneles VPN IPsec manuales de sitio a sitio en Omada Gateway a través del controlador Omada

Guía de Configuración
VPN
10-30-2024
25571

Descripción general de la fuente de alimentación Omada EAP

Preguntas más Frecuentes
07-23-2024
23241

Cómo utilizar la función de prueba de velocidad en el controlador Omada v6.2 y versiones posteriores

Guía de Configuración
03-04-2026
14250

Cómo configurar una VPN Open VPN - Servidor Cliente - Controlador Omada [v.1.0.2.4 ]

Guía de Configuración
09-30-2024
3464

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Your Privacy Choices

Este sitio web utiliza cookies para mejorar la navegación por el sitio web, analizar las actividades en línea y ofrecer la mejor experiencia de usuario posible en nuestro sitio web. Puedes oponerte al uso de cookies en cualquier momento. Encontrarás más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no pueden desactivarse en tu sistema.

TP-Link

SESSION, JSESSIONID, accepted_local_switcher, tp_privacy_banner, tp_privacy_base, tp_privacy_marketing, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Zendesk

OptanonConsent, __cf_bm, __cfruid, _cfuvid, _help_center_session, _pendo___sg__.<container-id>, _pendo_meta.<container-id>, _pendo_visitorId.<container-id>, _zendesk_authenticated, _zendesk_cookie, _zendesk_session, _zendesk_shared_session, ajs_anonymous_id, cf_clearance

Cookies de Análisis y de Marketing

Las cookies de análisis nos permiten analizar tus actividades en nuestro sitio web con el fin de mejorar y adaptar la funcionalidad del mismo.

Las cookies de marketing pueden ser instaladas a través de nuestro sitio web por nuestros socios publicitarios con el fin de crear un perfil de tus intereses y mostrarte anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au