Cómo configurar IPSec en Windows

Hay muchas aplicaciones que implementarán la autenticación y el cifrado del tráfico de red a través de un programa de terceros independiente.

Sin embargo, el sistema operativo de Microsoft también puede implementarlo de forma nativa a través de la configuración de IPSEC. En este artículo veremos qué es IPSEC y un ejemplo simple de su implementación.

¿Qué es IPSEC?

Internet Protocol Security, o IPSEC, es un protocolo que se utiliza para autenticar y cifrar las comunicaciones IP. Esto se hace mediante la autenticación mutua entre agentes y el intercambio de claves criptográficas al inicio de una sesión.

IPSEC también permitirá agregar restricciones de IP y encriptación en la capa TCP/UDP para aplicaciones que de otro modo no lo admitirían. IPSEC utiliza el protocolo IP 50 (ESP), el protocolo IP 51 (AH) y el puerto UDP 500.

Implementación de IPSEC

En este ejemplo, configuraremos IPSEC para cifrar las comunicaciones entre dos máquinas con Windows. La primera máquina, un servidor Windows 2012, actuará como servidor VPN.

La segunda máquina, un cliente de Windows 10, actuará como cliente VPN. Una VPN IPSEC LT2P puede intercambiar una clave o certificado previamente compartido. En este ejemplo, intercambiaremos una clave previamente compartida.

Configurar el servidor VPN

En la computadora con Windows 2012, deberá instalar las funciones de enrutamiento y acceso remoto. Para hacer esto, vaya al administrador del servidor y Agregar roles y características. Elegir uno instalación basada en funciones o basada en funciones. Seleccione el servidor local. Elija instalar los siguientes roles de servidor.

Política de red y servicios de acceso

Servidor de políticas de red

Acceso remoto

Acceso directo y VPN (RAS)

Enrutamiento

Una vez que estas nuevas funciones estén instaladas, necesitará un complemento para administrarlas. Abra mmc.exe como administrador. Ir Deponer | Agregar/eliminar complemento. Añade el enrutamiento y acceso remoto comprometerse.

Este complemento permite la configuración de servicios de enrutamiento multiprotocolo de LAN a LAN, de LAN a WAN, de red privada virtual (VPN) y de traducción de direcciones de red (NAT).

En la consola mmc, haga clic derecho en Enrutamiento y acceso remoto y elija agregar el servidor. Elija la máquina local. Luego haga clic derecho en la máquina recién creada y elija Configurar y habilitar el enrutamiento y el acceso remoto. Elegir la Acceso remoto (Acceso telefónico o VPN).

Luego marque la opción VPN. Debe tener al menos dos tarjetas de red para que esto funcione. Uno de estos puede ser un loopback. Especifique un rango de direcciones para proporcionar la conexión entrante. Asegúrese de que no entren en conflicto con otras direcciones asignadas en su red existente. En este ejemplo, no usaremos un servidor de radio.

A continuación, intente iniciar el servicio de enrutamiento y acceso remoto. Es posible que deba eliminar la siguiente clave de registro para iniciar el servicio.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRouterManagersIpv6

En la consola mmc.exe, haga clic derecho en el nombre de la computadora y vaya a Propiedad. Edite estas propiedades en la pestaña Seguridad.

Elija los métodos de autenticación como se muestra a continuación.

Marque la casilla para permitir políticas IPSEC personalizadas para la conexión L2TP/IKEv2. Agregue una clave precompartida.

Finalmente, deberá editar un usuario para poder acceder a la VPN. Abrir compmgmt.msc, ir Usuarios locales y gruposy golpear Propiedad en el usuario que desea utilizar para la VPN.

Ir Para componer idioma. Elegir Permitir el acceso y golpea Aplicar. Será necesario reiniciar la máquina. Después de reiniciar, estará listo para probar su primer cliente.

Configuración de la máquina con Windows 10

En su computadora con Windows 10, abra Configuración de red e Internet. Elegir VPN en el panel izquierdo y agregue una conexión VPN. Editar el opciones avanzadas.

Ingrese la dirección IP de su servidor VPN debajo del nombre o la dirección del servidor. Elegir la L2TP/IPSEC con clave precompartida opción en tipo VPN. Agregue la clave precompartida, el nombre de usuario y la contraseña.

Será necesario cambiar las propiedades de seguridad de VPN en la tarjeta de red. En el adaptador VPN, elija las propiedades y vaya a Seguridad idioma. Compruebe el PEA botón de radio y elija Microsoft: contraseña segura (EAP-MSCHAPv2) (cifrado habilitado).

Finalmente, haga clic con el botón derecho en el adaptador nuevamente para conectarse. ¡Felicidades! Ha creado un túnel IPSEC VPN.

Publicaciones Similares

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *