May 9 2017
Configuración L2TP IPSec. Servidor y clientes
La configuración de una VPN con L2TP IPSec es muy similar a otros protocolos de conexión que hemos visto ya. La mayor diferencia de L2TP IPSec frente a OpenVPN es que no necesitamos un archivo de configuración generado por el servidor VPN. Otra ventaja importante es que el cliente VPN L2TP es nativo en todos los dispositivos por lo que no necesitaremos instalar un software de terceros como nos ocurre en OpenVPN.
La configuración L2TP IPSec es muy sencilla, y como ya sabrás porque ya hemos visto muchos vídeos sobre VPNs, necesitamos configurar primeramente un servidor y posteriormente utilizaremos un cliente en el dispositivo que vayamos a utilizar para conectarnos.
Servidor L2TP IPSec
Voy a configurar el servidor VPN en un NAS de QNAP pero el proceso sería exactamente igual en cualquier otro equipo.
En OpenVPN además de necesitar el usuario y contraseña para poder conectarnos al servidor nos hace falta un archivo. En L2TP IPSec además del usuario y contraseña debemos establecer una clave per-compartida (a veces la verás escrita como «secreto») por lo que otorga al sistema una mayor seguridad al tener que conocer dos claves diferentes.
Como es lógico también deberemos configurar los usuarios que tienen permiso para poder conectarse al servidor VPN y finalmente abriremos los puertos en el router para poder acceder al servidor desde fuera de nuestra red.
Los puertos que necesitaremos abrir en el router para la IP donde tengamos el servidor son:
- 500
- 4500
- 1701
Recuerda que al abrir estos puertos debes hacerlo bajo el protocolo UDP.
Con todo esto ya tendremos listo nuestro servidor VPN L2TP IPSec y ahora es cuestión de configurar los clientes. Vamos a ello.
Clientes L2TP IPSec
Como ya sabrás si eres seguidor habitual de mis tutoriales, yo utilizo ordenadores Mac pero el proceso de configuración es muy similar en windows.
En primer lugar accedemos a la configuración de red y allí introducimos la dirección DDNS que tengamos ya que el equipo deberá ser accesible desde fuera de nuestra red. Si lo usamos en red local entonces colocaremos la IP local del servidor.
En el nombre de la cuenta escribimos el usuario con el que queremos conectarnos y finalmente deberemos escribir tanto la la clave de ese usuario como la clave per-compartida o secreto que hayamos configurado.
Como ves es muy sencillo y no requiere de grandes conocimientos técnicos ni de una gran complejidad.
Configuración de L2TP IPSec en un smartphone
Por último vamos a ver cómo se configura el cliente L2TP IPSec en un smartphone.
Al igual que antes yo voy a hacerlo desde un dispositivo iOS pero sería igual en cualquier otro sistema operativo.
Al igual que en el caso de un ordenador deberemos introducir los datos del servidor (DDNS), usuario, contraseña y clave per-compartida o secreto.
Una vez introducidos todos los datos, guardamos la configuración, le damos a conectar y listo.
Aunque el proceso es muy sencillo aquí te dejo un videotutorial explicado paso a paso la configuración del servidor y clientes para poder configurar tu propio VPN L2TP IPSec.
También puedes ver el vídeo y compartirlo desde Youtube en: https://youtu.be/3YRr2p5UIlM
mayo 9, 2017 @ 11:46 pm
Magnifico tutorial. Claro y conciso.
A propósito sería muy bueno un tutorial explicándonos a tu manera el tema de conmutadores virtuales en QTS 4.3.3.
Gracias,
mayo 10, 2017 @ 1:47 pm
Si. Ese vídeo quiero hacerlo porque es más complicado que el sistema que había antes. Es mucho más potente pero más difícil de entender.
mayo 22, 2017 @ 7:07 pm
Hola, he seguido los pasos del video pero en un Synology, lo configuro en el iPhone, se me conecta a la VPN, tanto en red local como con una cuenta de No-IP, pero en ninguna de las dos configuraciones tengo acceso a internet. Los puertos están abiertos, y la configuración es la misma que has puesto en el video, tanto en el NAS como en el iPhone. No se donde estará el fallo. Gracias, un saludo.
mayo 29, 2017 @ 9:41 pm
Hola Mac Josan. Gran trabajo el que realizas.
He seguido tus indicaciones y no consigo conectar mis dispositivos a la VPN. La diferencia que veo es que a mi no me sale ninguna «Interfaz de red» que elegir, porque tengo hecho una Port Trunking (también realizado gracias a tus excelentes tutoriales) y las indicaciones dice que los adaptadores usados para virtual switch no aparecen. Tengo una QNap TS-251+ con 2 puertos. ¿Es incompatible el port trunking con un servidor VPN?
Gracias por adelantado y por tu dedicación