Configuración de VPN

VPN PPTP – BMU

IMPORTANTE

Para seguir los pasos de esta guía, le recomendamos que primero solicite al equipo de soporte de Wispro la creación de un usuario de consola. Para hacerlo, deberá especificar:

-IP pública del BMU.
-Nombre del usuario.
-Contraseña segura (mínimo 12 caracteres alfanuméricos).

1. Clientes con Windows

En primer lugar, es necesario que descargue el programa PuTTY.

A continuación, deberá abrir el programa y dirigirse hacia el menú de la izquierda: Connection -> SSH -> TUNNELS. Sobre este creará un Tunnel Proxy Sock, escuchando sobre el puerto 8088 de forma local, con destino a la IP de su servidor. Una vez que haya configurado port y destination, deberá hacer clic en “ADD”.

En la siguiente captura de pantalla podrá observar un ejemplo del proceso descripto:

Luego, deberá ir a la pestaña “SESSION” del menú de la izquierda e ingresar la IP de su servidor y puerto 22, como puede ver en esta imagen:

Una vez realizado el paso anterior, deberá seleccionar “OPEN”. Aparecerá el siguiente cartel y deberá aceptar el intercambio de claves:

Por último, ingrese las credenciales correspondientes al usuario de consola.

ATENCIÓN

EL SISTEMA NO PERMITE CONEXIONES SSH DEL USUARIO ROOT.

2. Configuración del navegador

IMPORTANTE

Para el ejemplo de esta guía se utiliza Firefox v63.0.1.

En el navegador Firefox, diríjase a “Opciones”, como muestra la captura:

Dentro de “Opciones”, vaya hacia “Configuración de la conexión -> Configuración”.

Deberá establecer la configuración de acuerdo a la imagen a continuación:

Finalmente, coloque la IP del CPE en el navegador para acceder a él.

VPN PPTP – MikroTik

En la siguiente guía se explica cómo crear una VPN PPTP para ingresar a los equipos que se encuentran dentro de la LAN del MikroTik.

Los comandos que se describen en esta guía deberán ser ingresados en la terminal del MikroTik. Para ingresar a esta, haga clic en “New Terminal” mediante Winbox.

IMPORTANTE

Todas las IP, los usuarios y las contraseñas utilizadas a continuación son a modo de ejemplo. Deberán ser reemplazadas por las correspondientes en su MikroTik.

1. Crear nuevo profile

Para crear un nuevo profile para la conexión VPN, coloque la IP LAN del Mikrotik dentro de local address y en remote address asigne una IP que se encuentre dentro del rango LAN (en el ejemplo se utiliza la IP 172.16.0.250). Si desea asignar servidores de DNS, añada los necesarios (en el ejemplo se utilizan los públicos de Google).

2. Crear secret PPTP

El siguiente paso será crear la cuenta de usuario para establecer una conexión VPN. Los valores que deberá utilizar son los siguientes:

  • Name: user1.
  • Password: contraseña del usuario.
  • Service: seleccione PPTP.
  • Profile: seleccione el perfil creado en con anterioridad (en este ejemplo es VPN-PROFILE).

Es posible crear tantas cuentas de usuario como sea necesario.

ATENCIÓN

Evite utilizar nombres de usuarios fáciles de deducir. Utilice contraseñas seguras con más de 12 caracteres alfanuméricos. No utilice el usuario ni la contraseña descriptos a continuación, solo son a modo de ejemplo.

3. Habilitar el servidor PPTP

En este paso es necesario activar el servidor PPTP, debido a que por defecto está apagado. Asigne el Default Profile a PPTP-Profile.

4. Habilitar PPTP en el firewall

Introduzca la regla a continuación para que en la cadena INPUT se acepten las conexiones provenientes de la VPN.

5. Habilitar el acceso a Internet

Para que la IP brinde la VPN y tenga acceso Internet, deberá contar con un contrato habilitado creado. También podrá agregarse a la address list de contratos habilitados de la siguiente manera:

Finalizados estos pasos, deberá conectarse a la IP WAN del MikroTik mediante un cliente VPN y utilizar los datos con los que creó su secret PPTP.

Tenga en cuenta que si no tiene una IP pública directa en su MikroTik, deberá redireccionar el puerto 1723 TCP hacia esa IP.

Si necesita ayuda con esta guía por favor contáctese con NUESTRO soporte online
o solicite un turno en el calendario.

Wispro

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *