VPN - Configurar L2TP sobre IPSec para Windows, MacOS X y iPhone iOS

Creación - Actualización
Serhii Boiarynov
Print Friendly and PDF
¿Tiene más preguntas? Enviar una solicitud

Aviso importante:
Estimado cliente, tenga en cuenta que utilizamos traducción automática para proporcionar artículos en su idioma local. Es posible que no todo el texto se traduzca con exactitud. Si hay preguntas o discrepancias sobre la exactitud de la información en la versión traducida, por favor revise el artículo original aquí:Versión Original

Este artículo muestra cómo configurar L2TP VPN en su PC con Windows, MacOS X ordenador, y el iPhone iOS cliente integrado utilizando USG FLEX / ATP / VPN Series. Esto muestra dónde navegar e introducir el tipo de VPN, información de inicio de sesión, y la clave pre-compartida, cómo utilizar el modo de túnel completo.


Nota:

Si desea conectarse a una puerta de enlace L2TP situada detrás de NAT, los usuarios de Windows deben habilitar una clave de registro específica. Necesitas importar esta clave de registro a tu cliente Windows y luego reiniciar tu PC. Esta necesidad surge de la configuración por defecto de Windows.

Documentación oficial de Microsoft, que se aplica también a Windows 10 y Windows 7: Guía de configuración del servidor L2TP/IPsec de Microsoft.

Tabla de contenido

1. Configurar L2TP en Windows 10

1.1 Navegue hasta Red e internet -> Añadir conexión VPN

1.2 Inserte los parámetros en la configuración VPN (Conexión)

1.3 Configurar MS-CHAPv2 y clave pre-compartida en Propiedades

1.4 Conéctese al túnel VPN L2TP

1.5 Cuando el L2TP detrás de NAT en un cliente Windows

2) Configurar L2TP en MacOS X

2.1 Navega a Configuración de Red de Mac

2.2 Configura tu conexión L2TP

2.3 Configurar el modo de túnel completo (Opcional)

2.4 Conectarse a la conexión VPN L2TP

3) Configurar L2TP en iPhone iOS

3.1 Navega hasta los ajustes VPN en tu iPhone

3.2 Introduce la información de L2TP

3.3 Activar la VPN

4) Si algo va mal

Nota Para configurar L2TP en tu USG, consulta este artículo:

Cómoutilizar el asistente de configuración de VPN para crear una VPN L2TP en USG/ATP/VPN

1. Configurar L2TP en Windows 10

Las conexiones VPN permiten acceder a sitios lejanos. Sin embargo, utilizando L2TP sobre IPSec, puede garantizar incluso el acceso móvil a sus sitios, utilizando clientes integrados estandarizados en teléfonos, así como en clientes integrados en Windows. Esta guía paso a paso (incluye vídeo) le mostrará qué hacer para garantizar una conexión sin problemas a su sitio remoto y a su cliente integrado de Windows.

En esta sección se explica cómo configurar L2TP VPN a su USG utilizando el asistente de configuración y un cliente de Windows 10.

Utilice este vídeo para ver cómo configurar y conectarse a su VPN L2TP:

1.1 Vaya a Red e Internet -> Añadir conexión VPN

Para configurar la VPN L2TP en el sistema operativo Windows 10, vaya a Inicio > Configuración > Red e Internet > VPN > Agregar una conexión VPN y configure de la siguiente manera.

Windows_10_L2TP_Step_2.jpg

Windows_10_L2TP_Step_3.jpg

1.2 Insertar parámetros en la configuración VPN (Conexión)

  • Para la opción Proveedor VPN, configúrela como Windows (integrado).
  • Configure Nombre de conexión para que identifique la configuración VPN.
  • Configure Nombre o dirección del servidor a la dirección IP WAN del cortafuegos.
  • Seleccione Tipo de VPN a Protocolo de túnel de capa 2 con IPsec (L2TP/IPsec).
  • Introduzca el Nombre de usuario y la Contraseña, que serán los mismos que los Usuarios permitidos creados en su cortafuegos.

1.3 Configure MS-CHAPv2 y la clave precompartida en Propiedades

Vaya a Panel de control > Red e Internet > Conexiones de red y haga clic con el botón derecho en Propiedades .

Establezca el tipo en Protocolo de túnel de capa 2 con IPSec (L2TP/IPsec).

Para los protocolos elija MS-CHAPv2. Si la conexión no funciona también puede intentar utilizar PAP en su lugar.

Continúe en Seguridad > Configuración avanzada y seleccione Utilizar clave precompartida para la autenticación.

mceclip0.png

1.4 Conectarse al túnel VPN L2TP

Vaya a la ventana de Configuración de Red e Internet y haga clic en Conectar.

1.5 Cuando el L2TP detrás de NAT en un Cliente Windows

Si quieres conectarte a una pasarela L2TP que está detrás de NAT, es necesario que los usuarios de Windows habiliten una clave de registro especial. Primero, tienes que importar la clave de registro al cliente Windows y reiniciar tu pc. Esto es debido a la programación por defecto de Windows.

Usted puede encontrar una explicación de Microsoft aquí (por favor, tenga en cuenta que esto también se ajusta a Windows 10 / 7)

La clave del registro se adjunta aquí.
KB-00291

2) Configurar L2TP en MacOS X

Esta sección describe cómo crear una conexión L2TP sobre IPSec en un ordenador con MAC OS X para conectarse a una pasarela hardware de la serie ZyWALL USG. La configuración de una conexión L2TP sobre IPSec en pasarelas hardware de la serie ZyWALL USG se describe en el artículo:

USG/ATP/VPN - Manual de configuración de VPN L2TP sobre IPSec (modo local)

2.1 Ir a la configuración de red del Mac

Para crear un túnel VPN L2TP sobre IPSec en ordenadores Mac OS X, haga clic en el icono Apple situado en la esquina superior izquierda de la pantalla y, a continuación, en Preferencias del Sistema.

mceclip0.png

En Preferencias del Sistema,haga clic en el icono Red . Cuando aparezca la ventana de configuración de red, haga clic en el icono +de la esquina inferior izquierda de la pantalla (debe tener derechos de administrador).

mceclip1.png

Aparecerá una nueva ventana. En el campoInterfaz, en la lista desplegable, seleccione el valorVPN. En el campoVPN Type, seleccione en la lista desplegable el valor L2TPover IPSec.
En el campoService Namepuede introducir el nombre de la conexión (por ejemplo, USG o L2TP). A continuación, haga clic en el botónCrearpara crear una nueva conexión VPN.

mceclip2.png

2.2 Configurar la conexión L2TP

Ahora puedes ver la configuración de la nueva conexión VPN. En el campo Server Address , introduzca el nombre de dominio (FQDN) o la dirección IP de la pasarela de hardware de ZyWALL USG con la que se establecerá la conexión L2TP sobre IPSec. En el campo Account Name , introduzca el nombre de la cuenta con derechos de conexión L2TP (primero debe crear una cuenta en el ZyWALL USG).

mceclip3.png

Ahora haga clic en el botón Authentication Settings . En la ventana que aparece, en la sección User Authentication , en el campo Password , introduzca la contraseña de la cuenta con derechos de conexión L2TP.
En la sección Autenticación de máquina, especifique Secreto compartido e introduzca la clave. A continuación, haga clic en Aceptar y, a continuación, haga clic en Aplicar.

mceclip4.png

2.3 Configurar el modo de túnel completo (opcional)

Ahora haga clic en el botón Avanzado y asegúrese de marcar la casilla Enviar todo el tráfico a través de la conexión VPN.
Por defecto, esta opción está desactivada, y si no está activada, incluso después de establecer con éxito una conexión L2TP sobre IPSec, el tráfico entre el USG ZyWALL y el ordenador Mac OS X no atravesará el túnel VPN.
Atención. Si activa la marca de verificación en el campo Enviar todo el tráfico a través de la conexión VPN, todo el tráfico de red, incluido el tráfico a Internet, se enrutará (direccionará) a la conexión VPN. Si necesita que un cliente conectado a la pasarela de seguridad por hardware ZyWALL USG mediante el túnel L2TP sobre IPSec se conecte a Internet a través de ella, configure el ZyWALL USG según el artículo KB-2741.

A continuación, haga clic en el botón OK y luego en el botón Apply de nuevo.

mceclip5.png

2.4 Conectarse a la conexión VPN L2TP

Se han realizado los ajustes para crear una conexión L2TP sobre IPSec. Ahora puede establecer una conexión VPN. Haga clic en el botón Conectar.

mceclip6.png

Después de hacer clic en el botón Connect, se instalará el túnel VPN L2TP sobre IPSec con el USG ZyWALL.
Si la conexión se realiza correctamente, la línea Estado mostrará el valor Conectado.

mceclip7.png

KB-00010

3) Configurar L2TP en iPhone iOS

Esta sección le mostrará cómo configurar correctamente una conexión VPN L2TP con su dispositivo iPhone. Siga los pasos que se indican a continuación para configurar la opción VPN L2TP en su dispositivo iOS para la conexión VPN a un cortafuegos de la serie ZyWALL (ZLD).

Tabla de Contenido

1. Navegue hasta la configuración de VPN en su iPhone

2. 2. Introduzca la información de L2TP

3. Active la VPN

4. Si algo va mal

3.1 Navegue hasta los ajustes de la VPN en su iPhone

3.1.1 En tu dispositivo iOS haz clic en el botón "Ajustes".
mceclip8.png

3.1.2 En el menú Ajustes selecciona General → VPN.
mceclip9.png

3.1.2 Pulsa en la opción "Añadir conexión VPN..." para insertar la regla L2TP.
mceclip10.png

3.2 Insertar la información de L2TP

Seleccione L2TP como opción e introduzca la información en función de lo que haya configurado en la VPN L2TP de ZyWALL.
mceclip11.png
mceclip12.png

3.3 Activar la VPN

Una vez guardada la configuración L2TP podrás conectar el túnel pulsando sobre el botón en gris que se volverá verde.

mceclip13.png

4) Si algo va mal

Consulta estos artículos:
Cómo dejar que los clientes L2TP naveguen a través de USG
Problema de conexión L2TP/IPSec VPN - Cosas a tener en cuenta
¿Se pueden utilizar L2TP y el cliente VPN IPSec en la misma máquina?

Artículos en esta sección

Más información
¿Fue útil este artículo?
Usuarios a los que les pareció útil: 7 de 18
Compartir