Manual de configuración VPN L2TP en pfSense

por | 2 Feb, 2023 | Soluciones problemas Ciberseguridad

Hoy os traemos un pequeño manual, de instalación y configuración VPN L2TP en pfSense, primero vamos a ver que es L2TP y cuales son sus ventajas y sus desventajas.

Configuracion Vpn L2tp En Pfsense

¿Qué es una VPN L2TP?

L2TP (Layer 2 Tunneling Protocol) es un protocolo de túnel de red que permite la creación de una conexión segura entre dos puntos en una red privada o pública. Es utilizado para conectarse a una red privada a través de una conexión pública, como Internet.

En combinación con el protocolo IPsec, L2TP ofrece una conexión segura para el tráfico de red. IPsec se utiliza para cifrar los datos y garantizar la privacidad y la autenticidad de la conexión, mientras que L2TP se utiliza para establecer y mantener la conexión de túnel.

Una VPN (Virtual Private Network) es una conexión segura a través de una red pública, como Internet, que permite a los usuarios conectarse a una red privada. Una VPN L2TP es una conexión VPN que utiliza el protocolo L2TP para establecer y mantener la conexión de túnel.

Una vez establecida la conexión, los usuarios pueden acceder a recursos de la red privada, como servidores y aplicaciones, de manera segura desde una ubicación remota. Es utilizado en empresas para conectarse a sus redes internas de manera segura y también es utilizado por usuarios para proteger su privacidad y acceder a contenido bloqueado en su país.

Ventajas de VPN L2TP

L2TP tiene varias ventajas en comparación con otros protocolos VPN como OpenVPN, Wireguard o Tinc:

  1. Compatibilidad: L2TP es un protocolo estándar, por lo que es compatible con una amplia variedad de sistemas operativos, incluyendo Windows, macOS, iOS, Android, Linux, etc.
  2. Facilidad de configuración: L2TP es fácil de configurar en comparación con otros protocolos VPN, ya que no requiere una configuración tan compleja.
  3. Escalabilidad: L2TP es escalable, lo que significa que puede manejar un gran número de conexiones VPN simultáneas.
  4. Seguridad: Cuando se combina con IPsec, L2TP ofrece una conexión segura para el tráfico de red. IPsec se utiliza para cifrar los datos y garantizar la privacidad y la autenticidad de la conexión.
  5. Combinación con otras tecnologías: L2TP se puede combinar con otras tecnologías, como RADIUS, para proporcionar autenticación y control de acceso a la red privada.

Desventajas de VPN L2TP:

Algunas desventajas de L2TP en comparación con otros protocolos VPN como OpenVPN, Wireguard o Tinc como son:

  1. Mayor sobrecarga: L2TP tiene una mayor sobrecarga en comparación con otros protocolos VPN, lo que puede afectar el rendimiento de la red.
  2. Mayor complejidad: Aunque es fácil de configurar, L2TP puede ser más complejo de administrar y mantener en comparación con otros protocolos VPN.
  3. Menor seguridad: Aunque L2TP combinado con IPsec ofrece una buena seguridad, otros protocolos VPN como OpenVPN y WireGuard ofrecen una seguridad superior.
  4. No nativo en algunos sistemas operativos: Algunos sistemas operativos no incluyen soporte nativo para L2TP, lo que puede dificultar la configuración y el uso de la conexión VPN.
  5. No es tan flexibles: L2TP tiene una configuración más estandarizada y no permite una gran flexibilidad en comparación con otros protocolos como OpenVPN o Tinc.

Conclusiones sobre VPN L2TP:

Ten en cuenta que cada uno de estos protocolos tiene sus propias ventajas y desventajas, y la elección del protocolo VPN adecuado dependerá de las necesidades específicas de cada red. Por ejemplo, OpenVPN es conocido por su alta seguridad, Wireguard por su rendimiento y eficiencia y Tinc por su flexibilidad en la configuración.

Configuración VPN L2TP en pfSense

Ahora sí, pasamos directamente a configurar una VPN L2TP en pfSense, así como un pequeño manual de cómo instalar esta VPN en los sistemas más utilizados (WIndows, Mac, Linux, Android e iOS).

Configurar L2TP en pfSense:

  1. Accede a la interfaz de configuración de pfSense en tu navegador web.
  2. Haz clic en «VPN» en el menú de navegación y luego en «L2TP».
  3. Haz clic en el botón «Enable L2TP Server» para habilitar el servidor L2TP.
  4. En la sección «Server Settings», ingresa la dirección IP del servidor L2TP y la clave compartida que se usará para autenticar los clientes.
  5. Haz clic en «Save» para guardar los cambios.
Configurar usuarios L2TP en pfSense, sigue estos pasos:
  1. Accede a la interfaz de configuración de pfSense en tu navegador web.
  2. Vaya a «VPN» en el menú de navegación y luego en «L2TP».
  3. Haz clic en «Users» en la sección de configuración del servidor L2TP.
  4. Haz clic en el botón «Add» para agregar un nuevo usuario.
  5. Ingresa el nombre de usuario y la contraseña que se usarán para autenticar al cliente.
  6. Haz clic en «Save» para guardar los cambios.

Configurar L2TP en Windows:

  1. Haz clic en el botón de inicio y busca «Panel de control».
  2. Vaya a «Red e Internet» y luego en «Centro de redes y recursos compartidos».
  3. Haz clic en «Configurar una nueva conexión o red» y luego en «Conexión de escritorio remoto».
  4. Ingresa la dirección IP del servidor L2TP y el nombre de usuario y contraseña que configuraste en pfSense.
  5. Haz clic en «Conectar» para establecer la conexión L2TP.

Configurar L2TP en Mac:

  1. Abra «Preferencias del Sistema» y vaya a «Red».
  2. Haga clic en el «+» para agregar una nueva conexión. Seleccione «VPN» como tipo de servicio.
  3. En el menú desplegable «Interface», seleccione «L2TP over IPSec».
  4. Escriba un nombre para la conexión en el campo «Service Name».
  5. Indique la dirección IP o el nombre de host del servidor L2TP en el campo «Server Address».
  6. Escriba su nombre de usuario y contraseña en los campos correspondientes.
  7. En la sección «Advanced», seleccione «Send all traffic over VPN connection» para garantizar que todo el tráfico se envíe a través de la conexión VPN.
  8. Haga clic en «Apply» para guardar la configuración.
  9. Seleccione la conexión recién creada en el menú desplegable «Status» y haga clic en «Connect» para conectarse a la VPN.

Configurar L2TP en Linux:

Para configurar una conexión L2TP en un sistema Linux, se puede utilizar la herramienta «network manager» para configurar y conectarse a la VPN. A continuación se detallan los pasos para configurar una conexión L2TP en Linux utilizando Network Manager:

  1. Instale «network-manager-l2tp» y «network-manager-l2tp-gnome» (o los paquetes equivalentes para su distribución) si aún no están instalados.
  2. Abra el Network Manager y haga clic en «Add VPN».
  3. Seleccione «L2TP» como tipo de conexión.
  4. Ponga un nombre para la conexión en el campo «Connection Name».
  5. Indique la dirección IP o el nombre de host del servidor L2TP en el campo «Gateway».
  6. Escriba su nombre de usuario y contraseña en los campos correspondientes.
  7. En la sección «Advanced», habilite «Use Point-to-Point encryption (MPPE)» para habilitar el cifrado de datos.
  8. Haga clic en «Apply» para guardar la configuración.
  9. Seleccione la conexión recién creada en el Network Manager y haga clic en «Connect» para conectarse a la VPN.

Otra opción para conectarse a una VPN L2TP es usar comandos del sistema, utilizando el programa «pppd» y el script «xl2tpd». Sin embargo, este método es menos intuitivo y requiere más conocimiento técnico para configurarlo.

Configurar L2TP en Android:

Para configurar una conexión L2TP en un dispositivo Android, siga estos pasos:

  1. Abra la aplicación «Configuración» y vaya a «Conexiones» y luego a «VPN».
  2. Toque el botón «+» para agregar una nueva conexión VPN.
  3. Seleccione «L2TP/IPSec PSK» como tipo de conexión.
  4. Escriba un nombre para la conexión en el campo «Nombre».
  5. Indique la dirección IP o el nombre de host del servidor L2TP en el campo «Servidor».
  6. Escriba su nombre de usuario y contraseña en los campos correspondientes.
  7. Escriba la clave compartida en el campo «IPSec pre-shared key»
  8. Toque «Guardar» para guardar la configuración.
  9. Seleccione la conexión recién creada en la lista de conexiones VPN y toque «Conectar» para conectarse a la VPN.

Configurar L2TP en iOS:

Para configurar una conexión L2TP en un dispositivo iOS (iPhone o iPad), siga estos pasos:

  1. Abra la aplicación «Configuraciones» y toque «VPN».
  2. Toque el botón «+» para agregar una nueva conexión VPN.
  3. Escriba un nombre para la conexión en el campo «Descripción».
  4. Seleccione «L2TP» como tipo de conexión.
  5. Indique la dirección IP o el nombre de host del servidor L2TP en el campo «Servidor».
  6. Escriba su nombre de usuario y contraseña en los campos correspondientes.
  7. Escriba la clave compartida en el campo «Clave compartida»
  8. Activar «Enviar todo el tráfico» si deseas enviar todo el tráfico a través de la conexión VPN.
  9. Toque «Guardar» para guardar la configuración.
  10. Seleccione la conexión recién creada en la lista de conexiones VPN y toque «Conectar» para conectarse a la VPN.

Confía en DCSeguridad

EN DCSeguridad tenemos la experiencia para implantar políticas de ciberseguridad en su empresa, si estas interesado, puedes ponerte en contacto con nosotros, en la sección contacto de nuestra WEB.