Configurando VPN IPsec Punto a Punto en el Router de TPLINK

Compatible con : TL-ER6120, TL-R600VPN, TL-WR842ND

Compatible con: TL-ER6120, TL-R600VPN, TL-WR842ND

Para configurar un tnel VPN IPsec en los routers de TP-LINK es necesario que realice los siguientes pasos:
1.

Conectar los dispositivos juntos

2.

Verificar las configuraciones necesarias para el VPN IPsec en el router

3.

Configurar los ajustes de VPN IPsec en el TL-ER6120 (Router A)

4.

Configurar los ajustes de VPN IPsec en el TL-R600VPN (Router B)

5.

Revisar IPsec SA

NOTA: Usamos el TL-ER6120 y el TL-R600VPN en este ejemplo, la forma de configurar VPN IPsec en el
TL-WR842ND es la misma que en el TL-R600VPN

Conectar los dispositivos juntos

Antes de configurar un tnel VPN, necesita asegurarse que los dos routers estn conectados a Internet.
Despus asegrese que exista una conexin a Internet activa en cada router, necesita verificar las
configuraciones de VPN de los dos routers, por favor siga las instrucciones de abajo.

Verificar las configuraciones necesarias para el VPN IPsec en el

router
Para verificar las configuraciones necesarias en los dos routers, por favor ingrese al sistema de la pgina web
de administracin del router.
Pgina de Estatus del Router A:

Pgina de Estatus del Router B:

Configurar los ajustes de VPN IPsec en el TL-ER6120 (Router A)

Paso 1 : En la pgina web de administracin del router, dar clic en VPN despus en IKE Proposal.
Debajo de IKE Proposal, ingresar el Nombre Propuesto, cualquiera que desee, seleccionar Authentication
(autenticacin), Encryption (encriptacin) y DH Group (grupo DH), nosotros usamos MD5, 3DES, DH2 en este
ejemplo.

Paso 2 : Dar clic en Add (agregar).

Paso 3 : Dar clic en IKE Policy (poltica IKE), ingresar el Nombre de la Poltica, cualquiera que desee,
seleccione Exchange Mode (Intercambiar Modo), en este ejemplo usamos Main, seleccione la Direccin IP
como ID Type (Tipo ID).

Paso 4 : Debajo de IKE Proposal 1, usamos test1 en este ejemplo. Ingresar Pre-share Key (clave
compartida previamente) y SA Lifetime (tiempo de vida de SA) que desee, el DPD es desactivado.

Paso 5 : Dar clic en Add (agregar).

Paso 6 : Dar clic en IPsec en el men de la izquierd, despus en IPsec Proposal. Seleccionar Security
Protocol (Protocolo de Seguridad), ESP Authentication (Autenticacin de ESP) y ESP Encryption
(encriptacin de ESP) que desee activar en el tnel VPN. Aqu nosotros usamos ESP, MD5 y 3DES para el
ejemplo.

Paso 7 : Dar clic en Add (agregar).

Paso 8 : Dar clic en IPsec Policy (Poltica de IPsec), ingresar el Nombre de la Poltica, cualquiera que
desee, el Modo debe serLAN-to-LAN. Ingresar la Local Subnet (subred local) y Remote Subnet (subred
remota).

Paso 9 : Seleccione la WAN que usa y escriba en Remote Gateway (puerta de enlace). En este ejemplo, la
Puerta de Enlace Remota es la direccin IP de WAN del Router B, 218.18.1.208.Paso 10 : Buscar Policy
Mode (Modo de Poltica) y seleccionarIKE.
Paso 11 : Debajo de IKE Policy, seleccionamos test1 que se uso.
Paso 12 : Debajo de IPsec Proposal, usamos ipsec1 en este ejemplo.
Paso 13 : Buscar PFS, aqu colocamos NONE, debajo de SA Lifetime, ingresar 28800 o el periodo que
desee.
Paso 14 : Buscar Status despus seleccionar Activate

Paso 15 : Dar clic en Add (agregar).

Paso 16 : Seleccionar Enable despus Dar clic en Save (guardar).

Configurar los ajustes de VPN IPsec en el TL-R600VPN (Router B)

Paso 1 : Ir a IPsec VPN -> IKE, dar clic en Add New (agregar nuevo)

Paso 2 : Ingresar el Nombre de la Poltica la que desee, aqu usamos test2. En Exchange Mode,
seleccionar Main.

Paso 3 : El Algoritmo de Autenticacin y el Algoritmo de Encriptacin son el mismo con Router A,

usamos MD5 y 3DES en este ejemplo
Paso 4 : DH Group, seleccionar DH2, el mismo que con el Router A.
Paso 5 : Ingresar Pre-share Key y SA Lifetime, asegrese que sean los mismos que con el Router A.
Paso 6 : Dar clic en Save (guardar).
Paso 7 : Dar clic en IPsec en el lado izquierdo, dar clic en Add New (agregar nuevo).

Paso 8 : Ingresar el Nombre de la Poltica, nosotros usamos ipsec2 en este ejemplo.

Paso 9 : Ingresar la Local Subnet (subred local) y Remote Subnet (subred remota), y despus ingresar
Remote Gateway (puerta de enlace), es la direccin IP de WAN del Router, 218.18.0.233.

Paso 10 : Buscar Exchange mode (intercambiar modo), por favor seleccione IKE, y Security Protocol
(protocolo de seguridad), aqu usamos ESP.
Paso 11 : El Algoritmo de Autenticacin y el Algoritmo de Encriptacin son el mismo con Router A,
usamos MD5 y 3DES en este ejemplo.
Paso 12 : En IKE Security Policy (poltica de seguridad de IKE), usamos test2 en este ejemplo.
Paso 13 : Buscar PFS, aqu colocamos NONE, debajo de Lifetime, ingresar 28800 o el periodo que
desee .
Paso 14 : Buscar Status despus seleccionar Enable (Habilitar).
Paso 15 : Dar clic en Save (guardar).
Paso 16 : Habilitar IPsec y despus dar clic en Save (guardar).

Revisar IPsec SA
Router A:

Router B: