Configuración L2TP IPSec. Servidor y clientes

La configuración de una VPN con L2TP IPSec es muy similar a otros protocolos de conexión que hemos visto ya. La mayor diferencia de L2TP IPSec frente a OpenVPN es que no necesitamos un archivo de configuración generado por el servidor VPN. Otra ventaja importante es que el cliente VPN L2TP es nativo en todos los dispositivos por lo que no necesitaremos instalar un software de terceros como nos ocurre en OpenVPN.
La configuración L2TP IPSec es muy sencilla, y como ya sabrás porque ya hemos visto muchos vídeos sobre VPNs, necesitamos configurar primeramente un servidor y posteriormente utilizaremos un cliente en el dispositivo que vayamos a utilizar para conectarnos.

Servidor L2TP IPSec

Voy a configurar el servidor VPN en un NAS de QNAP pero el proceso sería exactamente igual en cualquier otro equipo.

En OpenVPN además de necesitar el usuario y contraseña para poder conectarnos al servidor nos hace falta un archivo. En L2TP IPSec además del usuario y contraseña debemos establecer una clave per-compartida (a veces la verás escrita como "secreto") por lo que otorga al sistema una mayor seguridad al tener que conocer dos claves diferentes.

Como es lógico también deberemos configurar los usuarios que tienen permiso para poder conectarse al servidor VPN y finalmente abriremos los puertos en el router para poder acceder al servidor desde fuera de nuestra red.

Los puertos que necesitaremos abrir en el router para la IP donde tengamos el servidor son:

• 500
• 4500 
• 1701

Recuerda que al abrir estos puertos debes hacerlo bajo el protocolo UDP.

Con todo esto ya tendremos listo nuestro servidor VPN L2TP IPSec y ahora es cuestión de configurar los clientes. Vamos a ello.

Clientes L2TP IPSec 

Como ya sabrás si eres seguidor habitual de mis tutoriales, yo utilizo ordenadores Mac pero el proceso de configuración es muy similar en windows.

En primer lugar accedemos a la configuración de red y allí introducimos la dirección DDNS que tengamos ya que el equipo deberá ser accesible desde fuera de nuestra red. Si lo usamos en red local entonces colocaremos la IP local del servidor.

En el nombre de la cuenta escribimos el usuario con el que queremos conectarnos y finalmente deberemos escribir tanto la la clave de ese usuario como la clave per-compartida o secreto que hayamos configurado.

Como ves es muy sencillo y no requiere de grandes conocimientos técnicos ni de una gran complejidad.

Configuración de L2TP IPSec en un  smartphone

Por último vamos a ver cómo se configura el cliente L2TP IPSec en un smartphone.

Al igual que antes yo voy a hacerlo desde un dispositivo iOS pero sería igual en cualquier otro sistema operativo.

Al igual que en el caso de un ordenador  deberemos introducir los datos del servidor (DDNS), usuario, contraseña y clave per-compartida o secreto.

Una vez introducidos todos los datos, guardamos la configuración, le damos a conectar y listo.

Aunque el proceso es muy sencillo aquí te dejo un videotutorial explicado paso a paso la configuración del servidor y clientes para poder configurar tu propio VPN L2TP IPSec.

También puedes ver el vídeo y compartirlo desde Youtube en:  https://youtu.be/3YRr2p5UIlM