Search
Search Menu

¿Cómo configurar el servidor VPN PPTP y L2TP con Omada Gateway en modo controlador?

Configuration Guide
Actualizado05-10-2021 08:12:27 AM 93908
Este artículo se aplica a: 

Nota: Para Omada SDN Controller v 4.3 y superior

Escenario de aplicación

Cuando un usuario remoto desea acceder a la LAN, se recomienda establecer un túnel VPN de cliente a sitio en el que la puerta de enlace Omada sirva como servidor VPN. Este tipo de túnel VPN es útil y práctico para que los viajeros de negocios accedan a la red en la sede desde una ubicación remota sin comprometer la seguridad y la privacidad.

Para configurar la puerta de enlace Omada como servidor PPTP / L2TP y establecer un túnel VPN, siga los pasos a continuación.

Nota: Si la puerta de enlace está detrás de un dispositivo NAT, para establecer un túnel VPN con éxito, asegúrese de que el puerto TCP 1723 (para PPTP VPN) o el puerto UDP 500/1701/4500 (para L2TP sobre IPsec VPN) esté abierto en el Dispositivo NAT frente a la puerta de enlace Omada.

 

Configuración

Paso 1. Crear una nueva política de VPN

Vaya a Configuración> VPN y haga clic en + Crear nueva política de VPN .

Paso 2. Configurar los parámetros para configurar un servidor PPTP / L2TP

1) Para el servidor PPTP: ingresar un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como VPN Server-PPTP . Luego configure los parámetros correspondientes y haga clic en Crear .

 

Estado

Marque la casilla para habilitar el túnel VPN. 

Cifrado MPPE

Seleccione Cifrado para habilitar MPPE (cifrado punto a punto de Microsoft) para el túnel VPN por motivos de seguridad.

Redes locales

Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado.

WAN

Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN PPTP cuando la puerta de enlace funciona como servidor PPTP.

Grupo de IP

Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales.

Tenga en cuenta que el grupo de IP no puede estar en la misma subred que la IP de la LAN.

 

2) Para el servidor L2TP : ingrese un nombre para identificar la política de VPN, seleccione el propósito de la nueva entrada como VPN de cliente a sitio y el tipo de VPN como VPN Server-L2TP . Luego configure los parámetros correspondientes y haga clic en Crear .

Estado

Marque la casilla para habilitar el túnel VPN. 

Cifrado IPsec

Seleccione Cifrado para cifrar el túnel VPN por IPsec por motivos de seguridad.

Redes locales

Seleccione las redes en la sede. La política de VPN se aplicará a las redes seleccionadas y los usuarios remotos podrán acceder a la red con el túnel VPN creado.

Clave precompartida

Especifique la clave precompartida (PSK) para el cifrado IPsec. Tanto la puerta de enlace en la sede como el usuario remoto deben usar el mismo PSK para la autenticación.

WAN

Seleccione el puerto WAN en el que se establecerá el túnel VPN. Cada puerto WAN admite solo un túnel VPN L2TP cuando la puerta de enlace funciona como un servidor L2TP.

Grupo de IP

Especifique la dirección IP y la subred, y la puerta de enlace asignará la dirección IP del grupo a los usuarios remotos para que accedan a las redes locales.  

Tenga en cuenta que el grupo de IP no puede estar en la misma subred que la IP de la LAN.

 

Paso 3. Cree una entrada de usuario de VPN para el usuario remoto

Vaya a Configuración> VPN> Usuario de VPN . Haga clic en + Crear nuevo usuario de VPN para agregar una nueva entrada.

 

Paso 4. Configure los parámetros para el usuario de VPN

Especifique el nombre de usuario y la contraseña que el usuario utilizará para la validación y seleccione el servidor VPN que se creó en el Paso 2.

Luego, seleccione Cliente como Modo y especifique las conexiones VPN máximas que pueden usar el nombre de usuario especificado simultáneamente. Si desea utilizar una puerta de enlace como cliente PPTP / L2TP, seleccione Modo de extensión de red como Modo. Haga clic en Crear .

 

 

Paso 5. Configuración del PC / portátil del usuario remoto

En la PC / computadora portátil remota, puede usar el software PPTP / L2TP integrado de Windows o el software de un tercero para conectarse al servidor PPTP / L2TP. Para obtener información detallada, consulte:

https://www.tp-link.com/support/faq/1629/

 

Verificación del túnel VPN L2TP / PPTP

Vaya a Insight> Estado de VPN> Túnel VPN y verifique las entradas. Cuando se muestra una entrada correspondiente en la tabla, el túnel VPN se establece correctamente.

¿Es útil esta faq?

Sus comentarios nos ayudan a mejorar este sitio.

De United States?

Obtener productos, eventos y servicios para su región.

Ir Otras opciones

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Este sitio web utiliza cookies para mejorar la navegación del sitio web, analizar las actividades en línea y brindar a los usuarios la mejor experiencia en nuestro sitio web. Puede oponerse al uso de cookies en cualquier momento. Puede obtener más información en nuestra política de privacidad .

Cookies Básicas

Estas cookies son necesarias para el funcionamiento del sitio web y no se pueden desactivar en sus sistemas.

TP-Link

accepted_local_switcher, tp_privacy_base, tp_privacy_marketing, tp_smb-select-product_scence, tp_smb-select-product_scenceSimple, tp_smb-select-product_userChoice, tp_smb-select-product_userChoiceSimple, tp_smb-select-product_userInfo, tp_smb-select-product_userInfoSimple, tp_top-banner, tp_popup-bottom, tp_popup-center, tp_popup-right-middle, tp_popup-right-bottom, tp_productCategoryType

Live Chat

__livechat, __lc2_cid, __lc2_cst, __lc_cid, __lc_cst, CASID

Youtube

id, VISITOR_INFO1_LIVE, LOGIN_INFO, SIDCC, SAPISID, APISID, SSID, SID, YSC, __Secure-1PSID, __Secure-1PAPISID, __Secure-1PSIDCC, __Secure-3PSID, __Secure-3PAPISID, __Secure-3PSIDCC, 1P_JAR, AEC, NID, OTZ

Cookies de análisis y marketing

Las cookies de análisis nos permiten analizar sus actividades en nuestro sitio web para mejorar y ajustar la funcionalidad de nuestro sitio web.

Nuestros socios publicitarios pueden establecer cookies de marketing a través de nuestro sitio web para crear un perfil de sus intereses y para mostrarle anuncios relevantes en otros sitios web.

Google Analytics & Google Tag Manager

_gid, _ga_<container-id>, _ga, _gat_gtag_<container-id>

Google Ads & DoubleClick

test_cookie, _gcl_au

Facebook

_fbp

Crazy Egg

cebsp_, _ce.s, _ce.clock_data, _ce.clock_event, cebs

Hotjar

OptanonConsent, _sctr, _cs_s, _hjFirstSeen, _hjAbsoluteSessionInProgress, _hjSessionUser_14, _fbp, ajs_anonymous_id, _hjSessionUser_<hotjar-id>, _uetsid, _schn, _uetvid, NEXT_LOCALE, _hjSession_14, _hjid, _cs_c, _scid, _hjAbsoluteSessionInProgress, _cs_id, _gcl_au, _ga, _gid, _hjIncludedInPageviewSample, _hjSession_<hotjar-id>, _hjIncludedInSessionSample_<hotjar-id>

Linkedin

lidc, AnalyticsSyncHistory, UserMatchHistory, bcookie, li_sugr, ln_or