Para configurar un tnel VPN IPsec en los routers de TP-LINK es necesario que realice los siguientes pasos:
1.
2.
3.
4.
5.
Revisar IPsec SA
NOTA: Usamos el TL-ER6120 y el TL-R600VPN en este ejemplo, la forma de configurar VPN IPsec en el
TL-WR842ND es la misma que en el TL-R600VPN
Paso 4 : Debajo de IKE Proposal 1, usamos test1 en este ejemplo. Ingresar Pre-share Key (clave
compartida previamente) y SA Lifetime (tiempo de vida de SA) que desee, el DPD es desactivado.
Paso 6 : Dar clic en IPsec en el men de la izquierd, despus en IPsec Proposal. Seleccionar Security
Protocol (Protocolo de Seguridad), ESP Authentication (Autenticacin de ESP) y ESP Encryption
(encriptacin de ESP) que desee activar en el tnel VPN. Aqu nosotros usamos ESP, MD5 y 3DES para el
ejemplo.
Paso 9 : Seleccione la WAN que usa y escriba en Remote Gateway (puerta de enlace). En este ejemplo, la
Puerta de Enlace Remota es la direccin IP de WAN del Router B, 218.18.1.208.Paso 10 : Buscar Policy
Mode (Modo de Poltica) y seleccionarIKE.
Paso 11 : Debajo de IKE Policy, seleccionamos test1 que se uso.
Paso 12 : Debajo de IPsec Proposal, usamos ipsec1 en este ejemplo.
Paso 13 : Buscar PFS, aqu colocamos NONE, debajo de SA Lifetime, ingresar 28800 o el periodo que
desee.
Paso 14 : Buscar Status despus seleccionar Activate
Paso 2 : Ingresar el Nombre de la Poltica la que desee, aqu usamos test2. En Exchange Mode,
seleccionar Main.
Paso 10 : Buscar Exchange mode (intercambiar modo), por favor seleccione IKE, y Security Protocol
(protocolo de seguridad), aqu usamos ESP.
Paso 11 : El Algoritmo de Autenticacin y el Algoritmo de Encriptacin son el mismo con Router A,
usamos MD5 y 3DES en este ejemplo.
Paso 12 : En IKE Security Policy (poltica de seguridad de IKE), usamos test2 en este ejemplo.
Paso 13 : Buscar PFS, aqu colocamos NONE, debajo de Lifetime, ingresar 28800 o el periodo que
desee .
Paso 14 : Buscar Status despus seleccionar Enable (Habilitar).
Paso 15 : Dar clic en Save (guardar).
Paso 16 : Habilitar IPsec y despus dar clic en Save (guardar).
Revisar IPsec SA
Router A:
Router B: