Configuración Client VPN

Se describe las instrucciones para configurar una conexión VPN del cliente en los sistemas operativos de uso común. 

Se explicara como se configura en distintos sistemas operativos.

Androide

Para configurar un dispositivo Android para que se conecte a Client VPN, siga estos pasos:

  • Vaya a Configuración -> Conexiones inalámbricas y redes -> VPN
  • Haga clic en el icono Más  para agregar un perfil VPN adicional
  • Nombre : puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo“.

  • Tipo:  seleccione  L2TP / IPSEC PSK

  • Dirección del servidor : introduzca el nombre de host (p . Ej., .Com)  la IP WAN activa (p . Ej., XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.

  • Clave precompartida de IPSec: ingrese la clave precompartida  que creó el administrador en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.

  • Presione guardar

Se le solicitarán las credenciales de usuario cuando se conecte.

Sistema operativo Chrome

Los dispositivos basados en Chrome OS se pueden configurar para conectarse a la función Client VPN en los dispositivos de seguridad MX. Esto permite que los usuarios remotos se conecten de forma segura a la LAN. Este artículo cubrirá cómo configurar la conexión VPN en un dispositivo Chrome OS. Para obtener más información sobre cómo configurar la función Client VPN de MX o cómo conectarse desde otros sistemas operativos, visite la documentación de MX .

  1. Si aún no lo ha hecho, inicie sesión en su Chromebook.
  2. Haga clic en el área de estado en la parte inferior de la pantalla, donde se encuentra la imagen de su cuenta.
  3. Selecciona Configuraciones.
  4. En la sección “Conexión a Internet”, haga clic en Agregar conexión .
  5. Seleccione Agregar red privada .
  6. En el cuadro que aparece, complete la siguiente información:
    1. Nombre de host del servidor: E nter el nombre de host (por ejemplo .com)  o el IP WAN activo (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
    2. Nombre del servicio: puede ser cualquier nombre que desee para esta conexión, por ejemplo, ” VPN de trabajo “.
    3. Tipo de proveedor: seleccione L2TP / IPsec + Clave precompartida .
    4. Clave previamente compartida: ingrese  el secreto  que el administrador creó en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.
    5. Credenciales de nombre de usuario para conectarse a VPN. Si usa la autenticación Meraki, será una dirección de correo electrónico.
    6. Credenciales de contraseña para conectarse a VPN.
  7. Haga clic en Conectar .

Para obtener más información sobre la configuración de las conexiones VPN en Chrome OS, visite la página de soporte de Google .

iOS

Para configurar un dispositivo iOS para que se conecte a Client VPN, siga estos pasos:

  1. Vaya a Configuración -> General -> VPN -> Agregar configuración de VPN …
  2. Tipo: establecido en L2TP.
  3. Descripción: Puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo.
  4. Servidor: E nter el nombre del host (por ejemplo .com)  el IP WAN activo (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
  5. Cuenta: ingrese el nombre de usuario
  6. Contraseña: ingrese si lo desea. Si la contraseña se deja en blanco, deberá ingresarla cada vez que el dispositivo intente conectarse a Client VPN.
  7. Secreto: ingrese  el secreto  que el administrador creó en Dispositivo de seguridad>  Configurar> Configuración de VPN del cliente.
  8. Asegúrese de que Enviar todo el tráfico esté activado.
  9. Guarde la configuración.

Mac OS

Las instrucciones siguientes se han probado en Mac OS 10.7.3 (Lion).

Abra Preferencias del sistema> Red en el menú de aplicaciones de Mac. Haga clic en el botón “+” para crear un nuevo servicio, luego seleccione VPN como el tipo de interfaz y elija L2TP sobre IPsec en el menú desplegable.

  • Dirección del servidor: E nter el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
  • Nombre de cuenta: ingrese el nombre de cuenta del usuario (basado en la autenticación AD, RADIUS o Meraki Cloud).
Haga clic en Configuración de autenticación y proporcione la siguiente información:
  • Autenticación de usuario> Contraseña: contraseña de usuario (basada en la autenticación AD, RADIUS o Meraki Cloud).
  • Autenticación de la máquina> Secreto compartido: ingrese  el secreto compartido  que el administrador creó en Dispositivo de seguridad>  Configurar> Configuración de VPN del cliente.

Haga clic en Aceptar para volver a la página principal de configuración de VPN, luego haga clic en Avanzado y habilite la opción Enviar todo el tráfico a través de la conexión VPN .

Windows 7

Abra el menú Inicio> Panel de control , haga clic en Red e Internet, haga clic en Ver el estado y las tareas de la red .

 

En la ventana emergente Configurar una conexión o red , elija Conectarse a un lugar de trabajo (Configurar una conexión de acceso telefónico o VPN a su lugar de trabajo).

Elija Usar mi conexión a Internet (VPN) , en la ventana de diálogo Conectar a un espacio de trabajo .

En el cuadro de diálogo Conectarse a un lugar de trabajo , ingrese:

  • Dirección de Internet:  E nter el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
  • Nombre de destino: puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo”.

Haga clic en Siguiente . En la siguiente ventana de diálogo, ingrese las credenciales de usuario y haga clic en Crear .

Cierre el asistente de conexión VPN.

Vaya al Centro de redes y recursos compartidos y haga clic en Cambiar la configuración del adaptador

En la ventana Conexiones de red, haga clic con el botón derecho en la nueva configuración de conexión VPN y elija Propiedades.

En la pestaña General , verifique  el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo, XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.

En la pestaña Opciones , desmarque  ” Incluir dominio de inicio de sesión de Windows “.

En la pestaña ” Seguridad “, elija ” Protocolo de túnel de capa 2 con IPsec (L2TP / IPSec) “.
Luego, marque ” Contraseña no cifrada (PAP) ” y desmarque todas las demás opciones.

Haga clic en ” Configuración avanzada “.

En el cuadro de diálogo Propiedades avanzadas , elija ” Usar clave previamente compartida para la autenticación ” e ingrese la clave previamente compartida que creó el administrador en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.

Haga clic en Aceptar .

De vuelta en la ventana Conexiones de red , haga clic con el botón derecho en la conexión VPN y haga clic en Conectar

Verifique su nombre de usuario y haga clic en Conectar.

Windows 8

Abra el menú Inicio> Centro de redes y recursos compartidos y haga clic en Configuración .

En el Centro de redes y recursos compartidos , haga clic en Configurar una nueva conexión o red .

En la ventana emergente Configurar una conexión o red , elija Conectarse a un lugar de trabajo .
(Configure una conexión de acceso telefónico o VPN a su lugar de trabajo).

Elija Usar mi conexión a Internet (VPN) , en la ventana de diálogo Conectar a un área de trabajo .

En el cuadro de diálogo Conectarse a un lugar de trabajo , ingrese:

  • Dirección de Internet:  E nter el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
  • Nombre de destino: puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo”.
Haga clic en Crear .

Vuelva al Centro de redes y recursos compartidos y haga clic en Cambiar la configuración del adaptador .

En la ventana Conexiones de redes , haga clic con el botón derecho en el icono de conexión  VPN y elija Propiedades .

En la pestaña General , verifique  el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo, XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.

En la pestaña ” Seguridad “, elija ” Protocolo de túnel de capa 2 con IPsec (L2TP / IPSec) “.
Luego, marque ” Contraseña no cifrada (PAP) ” y desmarque todas las demás opciones.

Haga clic en ” Configuración avanzada “.

En el cuadro de diálogo Propiedades avanzadas , elija ” Usar clave previamente compartida para la autenticación ” e ingrese la clave previamente compartida que creó el administrador en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.
Haga clic en Aceptar .

De vuelta en la ventana Conexiones de red , haga clic con el botón derecho en la conexión VPN y haga clic en Conectar / Desconectar .

Busque su perfil de VPN y haga clic en Conectar .

Ingrese su nombre de usuario y contraseña.
Haga clic en Aceptar.

Windows 10

Abra el menú Inicio> Buscar “VPN”> Haga clic en Cambiar redes privadas virtuales (VPN)

En la página de configuración de VPN, haga clic en Agregar una conexión VPN .

En el cuadro de diálogo Agregar una conexión VPN:

  • Proveedor de VPN:  configurado en Windows (integrado)
  • Nombre de la conexión: puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo”.
  • Nombre del servidor o dirección:  nter el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.
  • Tipo de VPN:  seleccione L2TP / IPsec con clave previamente compartida
  • Nombre de usuario y contraseña:  opcional

Presione Guardar.

Una vez creada la conexión VPN, haga clic en Cambiar opciones del adaptador en Configuración relacionada .

Haga clic con el botón derecho en la conexión VPN de la lista de adaptadores y haga clic en Propiedades .

En la  pestaña Seguridad , seleccione ” Requerir cifrado (desconecte si el servidor se reduce) ” en Cifrado de datos .
Luego, seleccione ” Permitir estos protocolos” en Autenticación . En la lista de protocolos, marque ” Contraseña no cifrada (PAP) ” y desmarque todas las demás opciones.

Haga clic en ” Configuración avanzada “

En el cuadro de diálogo Propiedades avanzadas , elija ” Usar clave previamente compartida para la autenticación ” e ingrese la clave previamente compartida que creó el administrador en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.

De vuelta en la ventana Conexiones de red , haga clic con el botón derecho en la conexión VPN y haga clic en Conectar / Desconectar .

Busque su perfil de VPN y haga clic en Conectar .

Ingrese su nombre de usuario y contraseña.
Haga clic en Aceptar.

Windows XP

Abra el menú Inicio> Panel de control , haga clic en Conexiones de red.

En la sección Tareas de red , haga clic en Crear una nueva conexión .

Elija Conectarse a la red en mi lugar de trabajo , en la ventana Asistente para nueva conexión .

Elija la conexión de  red privada virtual en la siguiente sección.

Luego, dé un nombre para esta conexión. Puede ser cualquier nombre que desee para esta conexión, por ejemplo, “VPN de trabajo”.

Introduzca el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo, XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.

En el cuadro Conectar <Nombre de conexión> , haga clic en Propiedades

En la pestaña General , verifique el nombre de host (por ejemplo, .com)  la IP WAN activa (por ejemplo, XXX.XXX.XXX) Se recomienda el nombre de host en lugar de la IP WAN activa  porque es más confiable en casos de conmutación por error WAN. El administrador puede encontrarlos en el Panel de control, en Dispositivo de seguridad> Monitor> Estado del dispositivo.

En la pestaña Opciones , desmarque ” Incluir dominio de inicio de sesión de Windows “.

En la pestaña Seguridad , elija Avanzado (configuración personalizada) .
Haga clic en Configuración
En la página Configuración de seguridad avanzada , seleccione Cifrado opcional del menú desplegable Cifrado de datos .
Elija Contraseña no cifrada (PAP) de las opciones Permitir estos protocolos y desmarque todo lo demás.

De vuelta en la pestaña Seguridad , haga clic en Configuración de IPSec 

Marque ” Usar clave previamente compartida para la autenticación ” e ingrese la clave previamente compartida que creó el administrador en Dispositivo de seguridad>  Configurar> Configuración de VPN de cliente.
Haga clic en Aceptar.

En la pestaña Redes , elija L2TP IPSec VPN de las opciones de Tipo de VPN .

De vuelta en la ventana Conexiones de red , haga clic con el botón derecho en la conexión VPN y haga clic en Conectar

Verifique su nombre de usuario y haga clic en Conectar

Linux

Dado que Client VPN utiliza el estándar L2TP sobre IPsec, cualquier cliente Linux que admita correctamente este estándar debería ser suficiente. Tenga en cuenta que las versiones más recientes de Ubuntu no se envían con un cliente VPN que admita L2TP / IP y, por lo tanto, requerirán un cliente VPN de terceros que admita el protocolo.

Configuración de Ubuntu 20.04

Ubuntu no es compatible con L2TP VPN de forma predeterminada. Deberá instalar un par de paquetes de software para habilitar esta funcionalidad. Las instrucciones a continuación se escribieron para Ubuntu 20.04 LTS con el entorno de escritorio Gnome. Las versiones 16.04 y 18.04 de Ubuntu se pueden configurar de manera similar. Sin embargo, debido a la gran cantidad de versiones de Linux disponibles, no es posible documentar todas las versiones de Ubuntu compatibles.

Para comenzar la configuración de la VPN, abra una ventana de terminal. Haga esto buscando Terminal  en su lista de aplicaciones. Haga clic en el icono de Terminal para abrir una nueva sesión de terminal.

Una vez que aparezca la ventana de la terminal, deberá ingresar algunos comandos.

Una vez instalados los paquetes, puede abrir la Configuración de red buscando Configuración  en la lista de aplicaciones o haciendo clic en el icono de Red en la parte superior derecha de la pantalla y seleccionando Configuración cableada (o inalámbrica) .

Una vez que aparezca la ventana Configuración de red , verá que hay una sección de VPN en la lista. Haga clic en el  icono + para configurar una nueva conexión VPN.

Seleccione el tipo de VPN de Protocolo de túnel de capa 2 (L2TP)  en la ventana emergente modal. Si L2TP no aparece como una opción, consulte el primer paso sobre la instalación de los paquetes necesarios.

Después de seleccionar la opción L2TP, aparecerá un nuevo modal titulado Agregar VPN . Complete aquí la información de su nombre de VPN, puerta de enlace, nombre de usuario y contraseña.

A continuación, haga clic en el botón Configuración de IPsec para abrir el modal Opciones de IPsec de L2TP .

Una vez que aparezca el modal, expanda las opciones avanzadas  e ingrese lo siguiente:

Seleccione Aceptar  para continuar. Volverá al modal Agregar VPN . Seleccione el botón Configuración PPP  . 

En el modal de Opciones PPP de L2TP , seleccione solo el  método de autenticación PAP . Asegúrese de que los otros métodos de autenticación estén deseleccionados. Todas las demás opciones pueden permanecer como predeterminadas. Seleccione Aceptar  para continuar.

Seleccione Agregar  en la esquina superior derecha del modo Agregar VPN  para completar la configuración de VPN.

Ahora puede conectar su VPN alternando el botón en la  página Configuración de red :

O seleccionando la  opción Conectar en el menú de la esquina superior derecha.

Una vez que la conexión se haya realizado correctamente,  aparecerá un icono de VPN junto al icono de red en la barra de estado.

Para saber más contactenos.