Cómo configurar el servidor VPN L2TP 2016 con una clave precompartida personalizada para la autenticación.

En este tutorial, encontrará instrucciones paso a paso para configurar un servidor de acceso VPN L2TP en Windows Server 2016. La Red Privada Virtual (VPN) le permite conectarse de forma segura a su red privada desde ubicaciones de Internet y lo protege de los ataques de Internet y la interceptación de datos. Instalar y configurar el acceso VPN L2TP / IPSec en el servidor 2016 es un proceso de varios pasos, porque debe configurar varias configuraciones en el lado del servidor VPN para lograr la VPN exitosa operación.

Cómo instalar un servidor VPN L2TP / IPSec 2016 con una clave compartida previamente personalizada.

En esta guía paso a paso, revisamos la configuración del servidor VPN L2TP 2016 utilizando el protocolo de túnel de capa dos (L2TP / IPSEC) con una clave compartida previamente personalizada, para una conexión VPN más segura.

Paso 1. Cómo agregar la función de acceso remoto (acceso VPN) en un servidor 2016.

El primer paso para configurar Windows Server 2016, como servidor VPN, es instalar el Acceso remoto rol {Servicios de acceso directo y VPN (RAS)} a su servidor 2016. *

* Info: Para este ejemplo, vamos a configurar VPN en una máquina con Windows Server 2016, llamada "Srv1" y con la dirección IP "192.168.1.8".

1. Para instalar la función VPN en Windows Server 2016, abra 'Administrador del servidor' y haga clic en Agregar roles y funciones.

Configuración del servidor VPN 2016

2. En la primera pantalla del 'Asistente para agregar funciones y funciones', deje el Instalación basada en funciones o funciones opción y haga clic en Próximo.

clip_image008

3. En la siguiente pantalla, deje la opción predeterminada "Seleccionar servidor del grupo de servidores"y haga clic en Próximo.

imagen

4. Luego seleccione el Acceso remoto rol y haga clic próximo.

instalar VPN Server 2016

5. En la pantalla 'Funciones', deje la configuración predeterminada y haga clic en próximo.

imagen

6. En la pantalla de información de 'Acceso remoto', haga clic en próximo.

clip_image016

7. En 'Servicios remotos', elija el Acceso directo y VPN (RAS) servicios de rol y luego haga clic en próximo.

clip_image020

8. Luego haga clic en Agrega características.

imagen

9. Hacer clic próximo de nuevo.

imagen

10. Deje la configuración predeterminada y haga clic en próximo (dos veces) en las pantallas 'Función de servidor web (IIS)' y 'Servicios de función'.

imagen

11. En la pantalla 'Confirmación', seleccione Reinicie el servidor de destino automáticamente (si es necesario) y haga clic en Instalar en pc.

clip_image022

12. En la pantalla final, asegúrese de que la instalación del rol de acceso remoto sea exitosa y Cerca el mago.

clip_image024

13. Luego (desde el Administrador del servidor) Instrumentos menú, haga clic en Gestión de acceso remoto.
14.
Seleccione Acceso directo y VPN a la izquierda y luego haga clic para Ejecute el Asistente de introducción.

imagen

15. Luego haga clic en Implementar VPN solo.

imagen

16. Continuar a paso 2 a continuación para configurar el enrutamiento y el acceso remoto.

Paso 2. Cómo configurar y habilitar el enrutamiento y el acceso remoto en el servidor 2016.

El siguiente paso es habilitar y configurar el acceso VPN en nuestro Server 2016. Para hacer eso:

1. Haga clic derecho en el nombre del servidor y seleccione Configure y habilite el enrutamiento y el acceso remoto. *

imagen

* Nota: También puede iniciar la configuración de Enrutamiento y acceso remoto de la siguiente manera:

1.Abra el Administrador del servidor y desde Instrumentos menú, seleccione Gestión informática.
2. Expandir Servicios y aplicaciones
3. Clic derecho en Enrutamiento y acceso remoto y seleccione Configure y habilite el enrutamiento y el acceso remoto.

imagen

2. Hacer clic próximo en 'Asistente para la configuración del servidor de enrutamiento y acceso remoto'.

imagen

3. Escoger Configuración personalizada y haga clic en Próximo.

clip_image030

4. Seleccione Acceso VPN solo en este caso y haga clic en Próximo.

clip_image032

5. Finalmente haga clic Terminar.

clip_image034

6. Cuando se le solicite iniciar el servicio, haga clic en Comienzo.

imagen

7. Ahora verá una flecha verde junto al nombre de su servidor (por ejemplo, "Svr1" en este ejemplo).

Paso 3. Cómo habilitar la política IPsec personalizada para conexiones L2TP / IKEv2.

Ahora es el momento de permitir una política IPsec personalizada en el servidor de enrutamiento y acceso remoto y especificar la clave precompartida personalizada.

1. En Enrutamiento y acceso remoto panel, haga clic derecho en el nombre de su servidor y seleccione Propiedades.

imagen

2. En Seguridad pestaña, elige Permitir la política IPsec personalizada para la conexión L2TP / IKEv2 y luego escriba una clave previamente compartida (para este ejemplo, escribo: "TestVPN @ 1234").

clip_image038

3. Luego haga clic en el Métodos de autenticación botón (arriba) y asegúrese de que el Autenticación cifrada de Microsoft versión 2 (MS-CHAP v2) está seleccionado y luego haga clic en está bien.

clip_image040

4. Ahora seleccione el IPv4 pestaña, seleccione Grupo de direcciones estáticas y haga clic en Agregar.
5. Aquí escriba el rango de direcciones IP que se asignará a los clientes conectados a VPN y haga clic en OK (dos veces) para cerrar todas las ventanas.

p.ej. Para este ejemplo, usaremos el rango de direcciones IP: 192.168.1.200 - 192.168.1.202.

clip_image042

6. Cuando se le solicite con el mensaje emergente: "Para habilitar la política IPsec personalizada para las conexiones L2TP / IKEv2, debe reiniciar el Enrutamiento y el acceso remoto", haga clic en OK.

imagen

7. Finalmente, haga clic derecho en su servidor (por ejemplo, "Svr1") y seleccione Todas las tareas> Reiniciar.

Etapa 4. Abra los puertos necesarios en el Firewall de Windows.

1. Ir Panel de control > Todos los items del panel de control > firewall de Windows.
2. Hacer clic Ajustes avanzados a la izquierda.

image_thumb [11]

3. A la izquierda, seleccione el Reglas de entrada.
4a. Haga doble clic en Enrutamiento y acceso remoto (L2TP-In)

imagen

4b. En la pestaña 'General', elija Habilitado, permitir la conexión y haga clic en está bien.

imagen

5. Ahora, haga clic derecho en Reglas de entrada a la izquierda y seleccione Nueva regla.

imagen

6. En la primera pantalla, seleccione Puerto y haga clic en Próximo.

imagen

7. Ahora seleccione el UDP tipo de protocolo y en el campo 'Puertos locales específicos', escriba: 50, 500, 4500.
Cuando termine, haga clic en Siguiente.

imagen

8. Deje la configuración predeterminada "Permitir la conexión" y haga clic en próximo.

imagen

9. En la siguiente pantalla, haga clic en próximo de nuevo.

imagen

10. Ahora, escriba un nombre para la nueva regla (por ejemplo, "Permitir VPN L2PT") y haga clic en Terminar.

imagen

11. Cerca la configuración del cortafuegos.

Paso 5. Cómo configurar el servidor de políticas de red para permitir el acceso a la red.

Para permitir que los usuarios de VPN accedan a la red a través de la conexión VPN, proceda y modifique el Servidor de políticas de red de la siguiente manera:

1. Clic derecho en Políticas y registro de acceso remoto y seleccione Lanzar NPS

imagen

2. En la pestaña 'Descripción general', seleccione la siguiente configuración y haga clic en OK:

    • Otorgar acceso: si la solicitud de conexión coincide con esta política.
    • Servidor de acceso remoto (VPN-Dial up)
imagen

3. Ahora abre el Conexiones a otros servidores de acceso política, seleccione la misma configuración y haga clic en está bien.

    • Conceder acceso: si la solicitud de conexión coincide con esto
      política.
    • Servidor de acceso remoto (VPN-Dial
      arriba)
imagen

4. Cierre la configuración del servidor de políticas de red.

imagen
Paso 6. Cómo habilitar conexiones L2TP / IPsec detrás de NAT.

De forma predeterminada, los clientes modernos de Windows (Windows 10, 8, 7 o Vista) y Windows Server 2016, 2012 y 2008 Los sistemas operativos no admiten conexiones L2TP / IPsec si la computadora con Windows o el servidor VPN están ubicados detrás de un NAT. Para evitar este problema, debe modificar el registro de la siguiente manera, en el servidor VPN y los Clientes:

1. Presione simultáneamente el Ventanas imagen+ R teclas para abrir el cuadro de comando de ejecución.
2. Escribe regedit y presione Ingresar.

regedit

3. En el panel izquierdo, navegue hasta esta tecla:

  • HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Sevices \ PolicyAgent

4. Clic derecho en PolicyAgent y seleccione Nuevo –> Valor DWORD (32 bits).

imagen

5. Para el nuevo tipo de nombre de clave: AssumeUDPEncapsulationContextOnSendRule y presione Ingresar.

* Nota: El valor debe ingresarse como se muestra arriba y sin espacios.

6. Haga doble clic en esta nueva clave DWORD e ingrese los datos del valor: 2

imagen

7.Cerca Editor de registro. *

* Importante: Para evitar problemas al conectarse a su servidor VPN desde una computadora cliente de Windows (Windows Vista, 7, 8, 10 y 2008 Server), también debe aplicar esta corrección de registro a los clientes.

8. Reiniciar la máquina.

Paso 7. Verifique que los servicios del Agente de políticas de IKE e IPsec se estén ejecutando.

Después del reinicio, vaya al panel de control de servicios y asegúrese de que los siguientes servicios estén en funcionamiento. Para hacer eso:

1. Presione simultáneamente el Ventanas imagen+ R teclas para abrir el cuadro de comando de ejecución.
2. En el cuadro de comando de ejecución, escriba: services.msc y presione Ingresar.

services.msc

3. Asegúrese de que se estén ejecutando los siguientes servicios: *

    1. Módulos de codificación IKE y AuthIP IPsec
    2. Agente de políticas de IPsec
imagen

* Notas:
1. Si los servicios anteriores no se están ejecutando, haga doble clic en cada servicio y configure el Tipo de inicio a Automático. Luego haga clic en OK y reiniciar el servidor.
2. Debe asegurarse de que los servicios anteriores también se estén ejecutando en la máquina cliente de Windows.

imagen
Paso 8. Cómo seleccionar qué usuarios tendrán acceso VPN.

Ahora es el momento de especificar qué usuarios podrán conectarse al servidor VPN (permisos de acceso telefónico).

1. Abierto Administrador del servidor.
2. Desde Instrumentos menú, seleccione Directorio activo de usuarios y computadoras. *

* Nota: Si su servidor no pertenece a un dominio, vaya a Gestión informática -> Usuarios locales y grupos.

Transferir el rol de Operation Masters al servidor 2016.

3. Seleccione Usuarios y haga doble clic en el usuario al que desea permitir el acceso VPN.
4. Selecciona el Marcar pestaña y seleccione Permitir el acceso. Luego haga clic en OK.

clip_image002
Paso 9. Cómo configurar el cortafuegos para permitir el acceso VPN L2TP (reenvío de puertos).

El siguiente paso es permitir las conexiones VPN en su Firewall.

1. Inicie sesión en la interfaz web del enrutador.
2. Dentro de la configuración del enrutador, reenvíe los puertos 1701, 50, 500 y 4500 a la dirección IP del servidor VPN. (Consulte el manual de su enrutador sobre cómo configurar Port Forward).

  • Por ejemplo, si el servidor VPN tiene la dirección IP "192.168.1.8", entonces debe reenviar todos los puertos mencionados anteriormente a esa IP.

Ayuda adicional:

  • Para poder conectarse a su servidor VPN a distancia, debe conocer la dirección IP pública del servidor VPN. Para encontrar la dirección IP pública (desde la PC del servidor VPN) navegue hasta este enlace: http://www.whatismyip.com/
  • Para asegurarse de que siempre pueda conectarse a su servidor VPN, es mejor tener una dirección IP pública estática. Para obtener una dirección IP pública estática, debe comunicarse con su proveedor de servicios de Internet. Si no desea pagar por una dirección IP estática, puede configurar un servicio de DNS dinámico gratuito (p. Ej. sin IP.) en el lado de su enrutador (servidor VPN).
Paso 10. Cómo configurar la conexión VPN L2TP en una computadora cliente con Windows.

El paso final es crear una nueva conexión VPN L2TP / IPSec a nuestro servidor VPN 2016 en la computadora cliente, siguiendo las instrucciones a continuación:

  • Artículo relacionado:Cómo configurar una conexión VPN PPTP en Windows 10.

ATENCIÓN: Antes de continuar creando la conexión VPN, proceda y aplique la corrección de registro en paso 6 arriba, también en la computadora cliente.

1. Red abierta y centro de intercambio de.
2. Hacer clic Establecer una nueva conexión o red

imagen

3. Seleccione Conectarse al lugar de trabajo y haga clic en Próximo.

imagen

4. Luego seleccione Usar mi conexión a Internet (VPN).

imagen

5. En la siguiente pantalla escriba el Dirección IP pública del servidor de VPN y el puerto VPN que ha asignado en el lado del enrutador y luego haga clic en Crear.

p.ej. Si la dirección IP externa es: 108.200.135.144, escriba: "108.200.135.144" en el cuadro Dirección de Internet y en el campo "Nombre de destino", escriba el nombre que desee (por ejemplo, "L2TP-VPN").

6. Escriba el nombre de usuario y la contraseña para la conexión VPN y haga clic en Conectar.

imagen

7. Si configura la VPN en una máquina cliente con Windows 7, intentará conectarse. imprenta Saltar y luego haga clic en Cerca, porque necesita especificar algunas configuraciones adicionales para la conexión VPN.

8. En el centro de redes y recursos compartidos, haga clic en Cambie la configuración del adaptador a la izquierda.
9.
Haga clic con el botón derecho en la nueva conexión VPN (por ejemplo, "L2TP-VPN") y seleccione Propiedades.
10. Selecciona el Seguridad pestaña y elige Capa 2 (Protocolo de túnel con IPsec (L2TP / IPsec) y luego haga clic en Ajustes avanzados.

clip_image078

11. En 'Configuración avanzada', escriba la clave previamente compartida (por ejemplo, "TestVPN @ 1234" en este ejemplo) y haga clic en OK

clip_image080

12. Luego haga clic en Permitir estos protocolos y seleccione el Microsoft CHAP versión 2 (MS-CHAP v2)

clip_image082

13. Luego seleccione el Redes pestaña. Haremos doble clic en Protocolo de Internet versión 4 (TCP / IPv4) para abrir su Propiedades.
14. Para Servidor DNS preferido escriba la dirección IP local del servidor VPN (por ejemplo, "192.168.1.8" en este ejemplo). *

* Nota: Esta configuración es opcional, así que aplíquela solo si es necesario.

clip_image084

15. Luego haga clic en el botón Avanzado y desmarcar el Usar la puerta de enlace predeterminada en la red remota porque queremos separar la navegación por Internet de nuestra PC de la conexión VPN.
16. Finalmente haga clic OK continuamente para cerrar todas las ventanas.

clip_image086

17. Ahora haga doble clic en la nueva conexión VPN y haga clic en Conectar, para conectarse a su lugar de trabajo.

clip_image088

¡Eso es! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, haga clic en Me gusta y comparta esta guía para ayudar a otros.