arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès
arrow
Características
Features
Característiques
Ventajas Advantages Avantatges Funcionalidades Functionalities Funcionalitats Infraestructura Infrastructure Infraestructura API API API Imágenes Images Imatges
arrow
Nosotros
About us
Nosaltres
Más sobre Clouding More about Clouding Més sobre Clouding Contacto Contact Contacte Blog Blog Blog
arrow
Soporte
Support
Suport
Soporte Clouding.io Clouding.io Support Suport Clouding.io Cloud Pros Cloud Pros Cloud Pros Base de conocimiento Knowledge Base Base de coneixement
Contacto Contact Contacte FAQ FAQ FAQ Iniciar Sesión Login Iniciar Sessió
language icon Catalán Catalan Català language icon Español Spanish Espanyol language icon Inglés English Anglès

Artículos en esta sección

banner banner banner

Cómo configurar VPN L2TP/IPsec con pfSense

Marcos Saiz
  • Actualización

En este artículo os vamos a enseñar a configurar pfSense para crear VPN L2TP/IPsec. Si tenéis problemas para acceder a pfSense revisar que estén bien configuradas las reglas de firewall de pfSense.

Configuración Firewall Clouding

Para que funcione nuestra VPN crearemos un perfil de firewall con las siguientes reglas y se lo añadiremos a nuestro servidor:

vpn2.png

Configurar L2TP

Ahora procederemos a configurar el servidor L2TP, para ello en el menú superior iremos a VPN > L2TP y haremos clic en “Enable L2TP server“, en Interface dejaremos seleccionada “WAN“, en Server address indicaremos “10.10.10.1”, rellanaremos “Remote address range” como 10.10.10.128/25 y por último especificaremos el “Number of L2TP users” concurrentes que vayamos a usar. Ahora procederemos a crear los usuarios para ello entraremos a la pestaña “User” y crearemos tantos usuarios como necesitemos.

KB-pfSense-L2TP-03.pngKB-pfSense-L2TP-04.png

Configurar IPsec

Ahora procederemos a configurar el túnel IPsec, para ello en el menú superior iremos a VPN > IPsec y entraremos en la pestaña “Mobile Clients“, haremos clic en “Enable IPsec Mobile Client Support“, seleccionaremos Local Database en “User Authentication” y guardaremos los cambios.

KB-pfSense-L2TP-05.png

Para configurar la Fase 1 de la VPN haremos clic en el botón verde “+ Create Phase 1” que nos ha aparecido en la parte superior derecha. En en el formulario cambiaremos “Negotiation mode” a Main y rellenaremos la encriptación como AES 256, SHA1 y DH 14.

KB-pfSense-L2TP-06.png

Ahora haremos clic en el botón azul “Show Phase 2 Entries” y haremos clic en el botón verde “+ Add p2“. Cambiaremos el “Mode” a Transport y rellenaremos la encriptación como AES 128, SHA1 y PFS Off.

KB-pfSense-L2TP-08.png

Acto seguido iremos al menú Pre-Shared Key y crearemos nuestra “Pre-Shared Key” en el formulario rellenaremos “Identifier” como allusers y en “Pre-Shared Key” indicaremos TestKB-Clouding, esto es un ejemplo recomendamos usar contraseñas seguras.

KB-pfSense-L2TP-09.png

Configurar reglas de Firewall pfSense

Ahora que ya tenemos la VPN configurada solo falta permitir el tráfico en pfSense, para ello en el menú superior iremos a Firewall > Rules y entraremos en la pestaña L2TP VPN. Pulsaremos al botón verde “Add” y cambiaremos “Protocol” a Any. Ahora entraremos a la pestaña IPsec y repetiremos el paso anterior. Una vez creadas las reglas ya podemos aplicar los cambios.

KB-pfSense-L2TP-10.pngKB-pfSense-L2TP-11.pngKB-pfSense-L2TP-12.pngKB-pfSense-L2TP-13.png

¿Lo has probado? ¡Déjanos tus comentarios! 🙂

 

banner banner banner

Artículos relacionados