Cómo configurar IPSec en Windows

Hola internatura ! Aquí Raul en un nuevo artículo para ustedes !
Espero que les sirva y nos vemos en la próxima

Hay muchas aplicaciones que implementarán la autenticación y cifrado del tráfico de red a través de un programa de terceros independiente.

Sin embargo, el sistema operativo Microsoft también puede implementarlo de forma nativa mediante la configuración de IPSEC. En este artículo veremos qué es IPSEC y un ejemplo sencillo de implementación.

¿Qué es el IPSEC?

Internet Protocol Security o IPSEC es un protocolo utilizado para autenticar y cifrar las comunicaciones IP. Esto se consigue mediante la autenticación mutua entre agentes, así como el intercambio de claves criptográficas al comienzo de una sesión.

IPSEC también permitirá añadir restricciones IP y cifrado de nivel TCP / UDP a las aplicaciones que de otro modo no lo soporten. IPSEC utiliza el protocolo IP 50 (ESP), el protocolo IP 51 (AH) y el puerto UDP 500.

Implementación del IPSEC

En este ejemplo, configuraremos IPSEC para cifrar las comunicaciones entre dos máquinas Windows. La primera máquina, un servidor de Windows 2012, actuará como servidor VPN.

La segunda máquina, un cliente de Windows 10, actuará como cliente VPN. Una VPN IPSEC LT2P puede intercambiar una clave compartida previamente o un certificado. En este ejemplo, intercambiaremos una clave compartida previamente.

Configuración del servidor VPN

En la máquina Windows 2012, tendremos que instalar las funciones de enrutamiento y acceso remoto. Para ello, vaya al gestor del servidor y Agregue funciones y funciones. Elija instalación basada en funciones o funciones. Seleccione el servidor local. Elija instalar los roles de servidor siguientes.

Política de red y servicios de acceso

Servidor de políticas de red

acceso remoto

Acceso directo y VPN (RAS)

encaminamiento

Una vez instaladas estas nuevas funciones, necesitará un instantáneo para gestionarlas. Abra mmc.exe como administrador. ir a dossier | Añadir / suprime Snap In. Agregue el archivo enrutamiento y acceso remoto encajar.

Este complemento permite la configuración de servicios de encaminamiento de protocolos LAN a LAN, LAN a WAN, red privada virtual (VPN) y traducción de direcciones de red (NAT).

En la consola mmc, haga clic derecho en enrutamiento y acceso remoto y elija añadir un servidor. Elija la máquina local. A continuación, haga clic con el botón derecho en la máquina de nueva creación y elija Configure y active el enrutamiento y el acceso remoto. escoge acceso remoto (Acceso directo o VPN).

A continuación, marque la opción VPN. Debe tener al menos dos tarjetas de red para que esto funcione. Uno de ellos puede ser un loopback. Especifique un intervalo de direcciones que hay que proporcionar para la conexión entrante. Asegúrese de que no entren en conflicto con ninguna otra dirección asignada en su red existente. En este ejemplo, no utilizaremos un servidor de radio.

A continuación, intente iniciar el servicio de enrutamiento y acceso remoto. Es posible que haya que suprimir la siguiente clave de registro para iniciar el servicio.

HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesRemoteAccessRouterManagersIpv6

En la consola mmc.exe, haga clic derecho sobre el nombre del ordenador y vaya a propiedades. Modifique estas propiedades en la pestaña de seguridad.

Elija los métodos de autenticación como se muestra a continuación.

Marque la casilla para permitir la política IPSEC personalizada para la conexión L2TP / IKEv2. Añada una clave compartida previamente.

Finalmente, deberá modificar un usuario para poder acceder a la VPN. abierto compmgmt.msc, Ir a Usuarios y grupos locales, Y golpear propiedades al usuario que desea utilizar para la VPN.

Vaya al Marque ficha. Elija Permite el acceso y golpear aplicar. Hay que reiniciar su equipo. Tras el reinicio, estará listo para probar su primer cliente.

Configuración de la máquina Windows 10

En la máquina Windows 10, abra Configuración de Internet y de red. Elija VPN desde el panel izquierdo y añada una conexión VPN. Edite el archivo opciones avanzadas.

Coloque la dirección IP del servidor VPN bajo el nombre o la dirección del servidor. escoge L2TP / IPSEC con llave precompartida opción bajo tipo VPN. Añada la clave compartida previamente y el nombre de usuario y la contraseña.

Las propiedades de seguridad de la VPN deberán ser modificadas en el adaptador de red. Al adaptador VPN, elija propiedades y vaya a seguridad ficha. Compruebe el EAP botón de opción y elija Microsoft: contraseña segura (EAP-MSCHAPv2) (cifrado habilitado).

Finalmente, vuelva a hacer clic con el botón derecho en el adaptador para conectarse. Enhorabuena! Ha creado un túnel VPN IPSEC.

Deja un comentario