¿Cómo configurar el servidor VPN PPTP y L2TP con Omada Gateway en modo controlador?
Nota: Para Omada SDN Controller v 4.3 y superior
Escenario de aplicación
Cuando un usuario remoto desea acceder a la LAN, se recomienda establecer un túnel VPN de cliente a sitio en el que la puerta de enlace Omada sirva como servidor VPN. Este tipo de túnel VPN es útil y práctico para que los viajeros de negocios accedan a la red en la sede central desde una ubicación remota sin comprometer la seguridad y la privacidad.
Para configurar la puerta de enlace Omada como servidor PPTP/L2TP y establecer un túnel VPN, siga los pasos a continuación.
Nota: si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN correctamente, asegúrese de que el puerto TCP 1723 (para PPTP VPN) o el puerto UDP 500/1701/4500 (para L2TP sobre IPsec VPN) esté abierto en el Dispositivo NAT frente a la puerta de enlace Omada.
Configuración
Vaya a Configuración > VPN y haga clic en + Crear nueva política de VPN .
1) Para el servidor PPTP: ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-PPTP . Luego configure los parámetros correspondientes y haga clic en Crear .
Estado |
Marque la casilla para habilitar el túnel VPN. |
Cifrado MPPE |
Seleccione Cifrado para habilitar MPPE (Microsoft Point-to-Point Encryption) para el túnel VPN por motivos de seguridad. |
Redes Locales |
Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado. |
PÁLIDO |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN PPTP cuando la puerta de enlace funciona como un servidor PPTP. |
Grupo de direcciones IP |
Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales. |
2) Para el servidor L2TP : ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como Servidor VPN-L2TP . Luego configure los parámetros correspondientes y haga clic en Crear .
Estado |
Marque la casilla para habilitar el túnel VPN. |
Cifrado IPsec |
Seleccione Encriptado para encriptar el túnel VPN por IPsec por motivos de seguridad. |
Redes Locales |
Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado. |
Clave precompartida |
Especifique la clave precompartida (PSK) para el cifrado IPsec. Tanto la puerta de enlace en la sede central como el usuario remoto deben usar el mismo PSK para la autenticación. |
PÁLIDO |
Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN L2TP cuando la puerta de enlace funciona como un servidor L2TP. |
Grupo de direcciones IP |
Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales. |
Vaya a Configuración > VPN > Usuario de VPN . Haga clic en +Crear nuevo usuario de VPN para agregar una nueva entrada.
Especifique el nombre de usuario y la contraseña que el usuario utilizará para la validación y seleccione el servidor VPN que se creó en el paso 2.
Luego, seleccione Cliente como Modo y especifique el máximo de conexiones VPN que pueden usar el nombre de usuario especificado simultáneamente. Si desea utilizar una puerta de enlace como cliente PPTP/L2TP, seleccione Modo de extensión de red como Modo. Haz clic en Crear .
En la PC/computadora portátil remota, puede usar el software PPTP/L2TP integrado de Windows o el software de un tercero para conectarse al servidor PPTP/L2TP. Para obtener información detallada, consulte:
https://www.tp-link.com/support/faq/1629/
Verificación del Túnel VPN L2TP/PPTP
Vaya a Insight > Estado de VPN > Túnel VPN y verifique las entradas. Cuando se muestra una entrada correspondiente en la tabla, el túnel VPN se establece con éxito.