Introducción
VPN: Red Privada Virtual Es una tecnología que nos sirve para interconectar 2 o más redes privadas que se encuentren en diferente sitio o bien un cliente remoto hacia la red de una empresa.
PPTP: Point-to-Point Tunneling Protocol necesita del puerto 1723 en TCP
L2TP: Layer 2 Tunneling Protocol necesita del puerto 1701 en UDO
IPsec: Necesita de los puertos 500 y 4500 en UDP
La configuración esta basada para cualquier de los 2 protocolos PPTP o L2TP tanto para una red LAN to Client o una red LAN to LAN.
Manual de configuración: Cliente VPN L2TP
Configuración
1.- Acceder al equipo.
IP: 192.168.1.1 en el puerto de administración (MGMT), puede acceder por cualquier otra ip que tenga configurada en sus puertos.
Usuario: admin
Contraseña: Se configura la primera vez que se accede.
2.- Siga la siguiente ruta para poder configurar el servicio de la VPN:
Network -> VPN: De clic en "Configure" para empezar con la configuración del laVPN.
3.- Le abrirá el recuadro donde le pedirá seleccionar el "modo de trabajo" de la VPN en ese equipo:
Headquarter: Servidor de VPN
Branch: Cliente de VPN
De clic en en Headquarter, y siga a la siguiente pestaña (clic en "next").
4.- Seleccione el tipo de clientes que tendrá este servidor de la VPN
Mobile User: Usuarios que se conectarán por medio de una PC o un celular. (LAN to Clien).
Branch: Router para crear una VPN LAN to LAN
NOTA: Tiene la opción de seleccionar ambas, si ese será su caso.
5.- Tipo de la VPN que utilizará en ese servicio.
Mobile User: Cuenta con PPTP, L2TP (con opción de IPsec).
Branch: Puede ser L2TP, IPsec y L2tp concifrado IPsec.
Seleccione la que desee manejar.
6.- Seleccione el direccionamiento de red que le ofrecerá a los clientes de la VPN por el tunel.
Seleccione el rango de direcciones, este depende del número de conexiones que necesite sobre la VPN.
Local Tunnel IP: 192.168.115.1 (Esta la tomará en automatico) por lo configurado en la imagen anterior. Este dependerá el segmento que le asignó.
Local Tunnel Mask: Seleccione el tamaño de la red (Máscara). (Lo puede dejar por default).
Allow HQ to Access: Esta opción es para cuando se vaya a conectar un router cliente.
En caso de habilitar la casilla "Branch" para el router cliente. llene la siguiente información.
Branch Tunnel: IP: Coloquele una IP Fija que tendrá el router cliente. (La IP tiene que ser dentro de las IP del tunel).
The Branch Network: Seleccione el segmento de red LAN que tiene su router cliente, esto es para establecer la ruta de comunicación.
7.- Agregue las credenciales de los usuarios que tendrá de la VPN
Ejemplo:
User name: epcom
Password: epcom
De clic en "add".
8.- El siguiente paso solo se lo abrirá en caso de haber seleccionado L2TP/IPsec, si usted seleccionó PPTP no le abrirá esta pestaña (omita este paso).
Coloque la contraseña del IPsec:
NOTA: Tiene la opción de cambiar el cifrado de la encriptación del IPsec.
10.- De clic en "Finish" para cerrar la configuración.
Nos mostrará el diagrama de los usuarios que creamos.
11.- Acceda por CLI al equipo (Puede ser por Telnet, SSH, Consola, o por la nube)
Acceder por Telnet
Habilitar servicio SSH
Acceder por consola
Cuando acceda al equipo teclee los siguientes comandos:
ena
conf t
int virtual-template 2
ppp authentication pap chap ms-chap-v2
end
wr
Con esto esta lista la configuración del servidor VPN.