¿Cómo configurar el servidor VPN PPTP y L2TP con Omada Gateway en modo controlador?

Knowledgebase
Configuration Guide
Gateway
07-02-2024

Nota: Para Omada SDN Controller v 4.3 y superior

Escenario de aplicación

Cuando un usuario remoto desea acceder a la LAN, se recomienda establecer un túnel VPN de cliente a sitio en el que la puerta de enlace Omada sirva como servidor VPN. Este tipo de túnel VPN es útil y práctico para que los viajeros de negocios accedan a la red en la sede central desde una ubicación remota sin comprometer la seguridad y la privacidad.

Para configurar la puerta de enlace Omada como servidor PPTP/L2TP y establecer un túnel VPN, siga los pasos a continuación.

Nota: si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN correctamente, asegúrese de que el puerto TCP 1723 (para PPTP VPN) o el puerto UDP 500/1701/4500 (para L2TP sobre IPsec VPN) esté abierto en el Dispositivo NAT frente a la puerta de enlace Omada.

 

Configuración

Paso 1. Cree una nueva política de VPN

Vaya a Configuración > VPN y haga clic en + Crear nueva política de VPN .

Paso 2. Configure los parámetros para configurar un servidor PPTP/L2TP

1) Para el servidor PPTP: ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-PPTP . Luego configure los parámetros correspondientes y haga clic en Crear .

 

Estado

Marque la casilla para habilitar el túnel VPN.

Cifrado MPPE

Seleccione Cifrado para habilitar MPPE (Microsoft Point-to-Point Encryption) para el túnel VPN por motivos de seguridad.

Redes Locales

Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado.

PÁLIDO

Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN PPTP cuando la puerta de enlace funciona como un servidor PPTP.

Grupo de direcciones IP

Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales.

 

2) Para el servidor L2TP : ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-L2TP . Luego configure los parámetros correspondientes y haga clic en Crear .

Estado

Marque la casilla para habilitar el túnel VPN.

Cifrado IPsec

Seleccione Encriptado para encriptar el túnel VPN por IPsec por motivos de seguridad.

Redes Locales

Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado.

Clave precompartida

Especifique la clave precompartida (PSK) para el cifrado IPsec. Tanto la puerta de enlace en la sede central como el usuario remoto deben usar el mismo PSK para la autenticación.

PÁLIDO

Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN L2TP cuando la puerta de enlace funciona como un servidor L2TP.

Grupo de direcciones IP

Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales.

 

Paso 3. Cree una entrada de usuario VPN para el usuario remoto

Vaya a Configuración > VPN > Usuario de VPN . Haga clic en +Crear nuevo usuario de VPN para agregar una nueva entrada.

 

Paso 4. Configure los parámetros para el usuario VPN

Especifique el nombre de usuario y la contraseña que el usuario utilizará para la validación y seleccione el servidor VPN que se creó en el paso 2.

Luego, seleccione Cliente como Modo y especifique el máximo de conexiones VPN que pueden usar el nombre de usuario especificado simultáneamente. Si desea utilizar una puerta de enlace como cliente PPTP/L2TP, seleccione Modo de extensión de red como Modo. Haz clic en Crear .

 

 

Paso 5. Configuración de la PC/portátil del usuario remoto

En la PC/computadora portátil remota, puede usar el software PPTP/L2TP integrado de Windows o el software de un tercero para conectarse al servidor PPTP/L2TP. Para obtener información detallada, consulte:

https://www.tp-link.com/support/faq/1629/

 

Verificación del Túnel VPN L2TP/PPTP

Vaya a Insight > Estado de VPN > Túnel VPN y verifique las entradas. Cuando se muestra una entrada correspondiente en la tabla, el túnel VPN se establece con éxito.

Evalúa este documento

Documentos relacionados