Configuración del servicio VPNPTP con el protocolo L2TP+IPsec

Windows 7
Para configurar una conexión VPN con L2TP+IPsec:
1- Abrir "Panel de control" -> "Centro de redes y recursos compartidos"
  • Ir al botón de Inicio (Windows), luego Panel de control
  • Click en "Redes e Internet"
  • Click on "Centro de redes y recursos compartidos"
2- Click en "Conectarse a una Red"
  • Configurar una nueva conexión o red
3- Elijir "Conectar con un lugar de trabajo" y luego clik "Siguiente"
  • Conectarse a un lugar de trabajo (configurar conexión de acceso telefónico o VPN)
4- Haga clic en "Usar mi conexión a Internet (VPN)"
  • Usar mi conexión a internet (VPN)
5- En el campo Dirección de Internet, ver en UCP
  • Ir a Home -> Config L2TP+IPsec -> Server Name -> Elegir un servidor
6- En el campo "Nombre de destino", escriba un nombre descriptivo "Servicio VPNPTP".
7- Marcar "No conectar ahora" luego click en Continuar
8- Ingrese su nombre de usuario y contraseña en sus respectivos campos; deje el campo Dominio en blanco
9- Marcar Recordar esta contraseña
10- Click en Crear y luego Cerrar
11- Abrir propiedades de conexión VPN
  • En la Red y en el Centro de recursos compartidos, haga clic en Cambiar configuración del adaptador
  • Haga clic derecho en su nueva conexión y haga clic en Propiedades
12- Configurar L2TP/IPsec
  • En la pestaña de seguridad, cambie el Tipo de VPN de automático a Protocol Tunneling Layer con IPsec (L2TP/IPsec)
  • La contraseña IPSec que debe usar la encuentras en el UCP, ir a Home -> Config L2TP+IPsec -> Password IPsec
Para conectar:
  • En la barra de tareas de Windows, haga clic en el ícono de Red
  • Click en su nueva conexión, y luego haga clic en el botón conectar
  • Ingrese su nombre de usuario y contraseña en los campos respectivos y haga clic en conectar
Para desconectar:
  • Click en ícono de Red en la barra de tareasr
  • Click en el nombre de su conexión VPN, luego, Desconectar
Configuración gráfica:























Windows 10

1- Ir al menú de configuración


2- Ir a Redes & Menú de Internet


3- Ir al menú VPN | Agrega una conexión VPN


4- Configure la VPN



Nota:

- Nombre del servidor o dirección: Ir a UCP - Ver el paso 1 de la siguiente imagen

- Tipo de VPN: L2TP/IPsec con pre-shared key

- Pre-shared key: Ir a UCP - Ver el paso 2 de la siguiente imagen








VPN para MAC

Mac OS X incluye un cliente VPN nativo. Puede utilizar el cliente VPN de MacOSX para hacer una conexión VPN L2TP+IPsec.

Síga los siguientes pasos:

1- En el menú Apple, seleccione Preferencias de Sistema. 2- Haga clic en el icono Red.
3- Haga clic en el icono "+" en la esquina inferior izquierda para crear una nueva interfaz de red.
4- En la lista desplegable Interfaz, seleccione VPN.
5- En la lista desplegable Tipo de VPN, seleccione L2TP por IPSec.
6- En el cuadro de texto Nombre de Servicio, ingrese un nombre para esta conexión VPN, por ejemplo "US1 VPNPTP".
7- Haga clic en Crear.
8- En el cuadro de texto Dirección del Servidor, ingrese el nombre del servidor VPNPTP al que desea conectarse (ejemplo, us1.vpnptp.com, ver servidores en el UCP).
9- En el cuadro de texto Nombre de Cuenta, ingrese su nombre de usuario VPN con L2TP.
10- Haga clic en Configuraciones de autenticación.
11- En el cuadro de texto Contraseña, ingrese la contraseña del usuario.
12- VPNPTP está configurado para usar una clave precompartida como método de autenticación de IPSec:
  • Seleccione Secreto Compartido.
  • En el cuadro de texto Secreto Compartido, ingrese la clave precompartida para este túnel. La clave precompartida se encuentra en el (UCP).
13- Haga clic en Aplicar para guardar los cambios de configuración.

Iniciar la Conexión L2TP:

El nombre de la conexión VPN es el nombre del servicio que usó cuando configuró la conexión L2TP en su PC.
Para iniciar la conexión L2TP:

1- En el menú Apple, seleccione Preferencias de Sistema.
2- Haga clic en el icono Red.
3- Seleccione la conexión VPN que creó en el cuadro de diálogo Red.
4- Haga clic en Conectar.





VPN para LINUX

Seguir los siguientes pasos, los comandos deben ejecutarse como usuario "root":

- Para configurar el cliente VPN, primero instale los siguientes paquetes:

# Ubuntu & Debian
apt-get update
apt-get -y install strongswan xl2tpd
# CentOS & RHEL
yum -y install epel-release
yum --enablerepo=epel -y install strongswan xl2tpd
# Fedora
yum -y install strongswan xl2tpd
Crear las siguientes de variables VPN:
VPN_SERVER_IP='El nombre del servidor VPN'
VPN_IPSEC_PSK='La clave IPsec pre shared key'
VPN_USER='Usuario de su cuenta VPN'
VPN_PASSWORD='Contraseña de su cuenta VPN'
Ejemplo:
VPN_SERVER_IP='eu1.vpnptp.com'
VPN_IPSEC_PSK='clave'
VPN_USER='luis'
VPN_PASSWORD='clave1234'
Configurar strongSwan:
cat > /etc/ipsec.conf <<EOF
# ipsec.conf - fichero de configuración de strongSwan IPsec

# Configuración básica

config setup
# strictcrlpolicy=yes
# uniqueids = no

# Add connections here.

# Sample VPN connections

conn %default
ikelifetime=60m
keylife=20m
rekeymargin=3m
keyingtries=1
keyexchange=ikev1
authby=secret
ike=aes128-sha1-modp1024,3des-sha1-modp1024!
esp=aes128-sha1-modp1024,3des-sha1-modp1024!

conn vpnptp_conn
keyexchange=ikev1
left=%defaultroute
auto=add
authby=secret
type=transport
leftprotoport=17/1701
rightprotoport=17/1701
right=$VPN_SERVER_IP
EOF

cat > /etc/ipsec.secrets <<EOF
: PSK "$VPN_IPSEC_PSK"
EOF

chmod 600 /etc/ipsec.secrets
# SOLO Para clientes CentOS/RHEL & Fedora
mv /etc/strongswan/ipsec.conf /etc/strongswan/ipsec.conf.old 2>/dev/null
mv /etc/strongswan/ipsec.secrets /etc/strongswan/ipsec.secrets.old 2>/dev/null
ln -s /etc/ipsec.conf /etc/strongswan/ipsec.conf
ln -s /etc/ipsec.secrets /etc/strongswan/ipsec.secrets
Configurar xl2tpd:
cat > /etc/xl2tpd/xl2tpd.conf < /etc/ppp/options.l2tpd.client < /var/run/xl2tpd/l2tp-control
Ejecute ifconfig y verifique la salida. Ahora debería ver una nueva interfaz ppp0.

Compruebe su ruta por defecto existente:
ip route
Encuentre esta línea en la salida: por defecto a través de X.X.X.X .... Escriba esta IP de la puerta de enlace para usarla en los dos comandos a continuación.
Excluya la IP de su servidor VPN de la nueva ruta predeterminada (reemplace con el valor real):
route add YOUR_VPN_SERVER_IP gw X.X.X.X
Si su cliente VPN es un servidor remoto, también debe excluir la IP pública de su PC local de la nueva ruta predeterminada, para evitar que su sesión de SSH se desconecte (reemplace con el valor real):
route add YOUR_LOCAL_PC_PUBLIC_IP gw X.X.X.X
Agregue una nueva ruta predeterminada para comenzar a enrutar el tráfico a través del servidor VPN:
route add default dev ppp0
La conexión VPN ahora está completa. Verifique que su tráfico se está enrutando correctamente:
Para detener el tráfico de enrutamiento a través del servidor VPN:
route del default dev ppp0
Para desconectar:
# Ubuntu & Debian
echo "d vpnptp_conn" > /var/run/xl2tpd/l2tp-control
ipsec down vpnptp_conn
# CentOS/RHEL & Fedora
echo "d vpnptp_conn" > /var/run/xl2tpd/l2tp-control
echo "d vpnptp_conn" > /var/run/xl2tpd/l2tp-control
strongswan down vpnptp_conn





VPN para ANDROID

Vaya a Ajustes -> Más ajustes -> VPN

Nota: En otras versiones de android, esto podría estar en Configuraciones > Conexiones > Más configuraciones de conexión o Ajustes > Más… > Redes e Inalámbrica.

Toque en el signo + para Añadir VPN

Configurar la cuenta:

Nombre: Escriba por ejemplo: "VPNPTP US1"
Tipo: L2TP/IPSec PSK
Dirección del servidor: Escriba una de las direcciones de servidor proporcionadas en el UCP. (por ejemplo: us1.vpnptp.com)
L2TP Secreto: (Dejar en blanco)
Identificador IPSec: (Dejar en blanco)
Clave IPSec previamente compartida: Ver en el UCP la clave precompartida
Búsqueda de Dominios DNS: (Dejar en blanco)
Servidores de DNS: (Dejar en blanco)
Nombre de usuario: Nombre_del_usuario_cuenta
Contraseña: Contraseña_de_la_cuenta

¡Pulse en Aceptar cuando haya terminado!
¡Conéctate a la VPN!





VPN para IOS 7, 8 y 9

1- Inicie la aplicación Configuración, toque General, y luego toque VPN

2- Pulse en Agregar configuración de VPN...

3- Pulse L2TP e introduzca la siguiente información:

  • Descripción: "VPNPTP US1"
  • Servidor: Introduzca uno de los servidores de la LISTA, por ejemplo: us1.vpnptp.com
  • Cuenta: Nombre_del_usuario_cuenta
  • Contraseña: Contraseña_de_la_cuenta
  • Secreto: Ver en el UCP la clave precompartida.





VPN para MIKROTIK

Tenemos que crear una nueva interfaz L2TP:
/interface l2tp-client add name=VPNPTP_US1 connect-to=us1.vpnptp.com \
user=VPNTP password=1234 use-ipsec=yes ipsec-secret=XXXX disabled=no
Descripción:
  • Name: nombre la VPN, "VPNPTP_US1"
  • Connect-to: Dirección de uno de los servidores VPNPTP, ejemplo: us1.vpnptp.com
  • User: Nombre_del_usuario_cuenta
  • Password: Contraseña_de_la_cuenta
  • Use-IPSec: yes
  • IPSec-Secret: Ver en el UCP la clave precompartida.

Ahora configuramos las reglas del firewall y el routing: Asumimos que nuestra LAN es 192.168.0.0/24
/ip firewall nat
/add action=masquerade out-interface=VPNPTP_US1 chain=srcnat
/ip firewall mangle
/add chain=prerouting action=mark-routing new-routing-mark=vpnptp passthrough=no \
src-address=192.168.0.0/24 comment=VPNPTP_US1
/ip route
/add dst-address=0.0.0.0/0 gateway=VPNPTP_US1 routing-mark=vpnptp