Ir al contenido principal

Crear una VPN PPTP en un Grandstream GWN7000

Recientemente adquirí un router Grandstream GWN7000 y me surgió la necesidad de crear una VPN, les muestro cómo le hice para crearla con el protocolo PPTP, se que no es la opción óptima pero ahí va.

Antes que todo les diré que mi router lo tengo conectado directamente a internet, donde mi WAN1 es una IP Pública Fija otorgada por mi ISP,  en su red local Router-->LAN configurada tengan de preferencia un nombre distintivo para ella, por ejemplo, yo le puse Mi Red Local, esto último no es necesario, pero si ayuda para identificarla más adelante en las configuraciones. ejemplo:

Imagen. Configuración de la LAN

Mi Red Local es 192.168.0.1 con máscara 255.255.255.0

Paso 1. Lo primero es agregar los usuarios que se vayan a conectar a la VPN, esto se hace en System Settings-->User Manager:

Imagen. Agregar usuarios.

Es requerido marcar enabled y PPTP server, así como asignarle un nombre, usuario y contraseña.

Paso 2. Agregar el servidor PPTP en VPN-->PPTP. Se coloca la IP deseada para el servidor PPTP. Puede ser distinta a la red remota, el router hará su trabajo. Sin embargo, en ciertos casos puede ser conveniente colocar alguna IP libre de la red remota, así como un intervalo de IP's a asignar a los clientes que se conecten.

En mi caso coloqué en PPTP server address 192.168.0.1 e intervalo para clientes de la 192.168.0.90 a la 192.168.0.99

En este paso es importante marcar a qué redes va a tener comunicación la VPN, predeterminadamente se marca WAN1 pero si quieres tener comunicación con equipos de la red remota, por ejemplo impresoras o equipos con archivos compartidos entre otros,  selecciona tu red, en mi caso Mi Red Local (marca roja):

Imagen. Agregar servidor PPTP.

Una vez que guardes se agregará automáticamente al firewall una regla en Firewall-->Traffic rules pestaña forwarding, solo verifica que la regla tenga en Destination marcada tu red LAN, en mi caso Mi Red Local.

Imagen. Se agrega automáticamente al firewall una regla para la comunicación con tu red LAN.

Bien, con esto ya se tiene lista la VPN para conectarse desde otra red, hagamos la prueba con unos clientes.

Paso 3. Configuración de los clientes en Android. Para conectar un Android a la VPN nos vamos a configuraciones y escribimos VPN. seleccionamos Agregar VPN:

Imagen. VPN en Android.

Nos va a pedir un nombre, la dirección IP pública del router, asi como usuario y contraseña del usuario que crearon y bueno seleccionan tipo PPTP, así:


Imagen. Crear un perfil VPN en Android.


Guardan el perfil y se conectan:

Imagen. Conectándose a una VPN en Android.

Listo!, si quieren verificar pueden abrir chrome y navegar a alguna interfaz de alguna impresora que tengan en su red remota:

Imagen. Interfaz de impresora en navegador.

La creación del perfil VPN en windows 10/11 es muy sencilla igualmente, se hace a través de la ventana configuración y después en red e internet:

Imagen. Agregar una VPN en windows 10/11.

Deseando que a alguien le sea de utilidad y le ayude a ahorrar algo de tiempo. saludos.

























Etiquetas:

Comentarios

Publicar un comentario

Entradas populares de este blog

Error Outlook no pudo crear el archivo de datos, Outlook 2016, 2019, 2021, 365

¿Los ha frustrado el error "No pudimos crear el archivo de datos de Outlook. Asegúrese de que el disco en el que lo está guardando no está lleno ni protegido contra escritura y de que el archivo no se está usando"? (Imagen 1), sabemos que nuestro disco no está lleno, ni está protegido, lo que debes hacer es lo siguiente. Imagen 1. Lo que ocasiona el error es el asistente automático para agregar la cuenta , por lo que agregándola manualmente a través del panel de control los dejará agregarla sin problemas.  Aviso. Para realizar esta operación debemos conocer todos los parámetros de configuración, como servidor de entrada, salida, puertos etc; Mismos que nos deben ser proporcionados por el personal de IT o Hosting. 1. Vamos a acceder al panel de control de toda la vida, escribimos panel en el menú de inicio y seleccionamos "Panel de control": 2. Seleccionamos "Mail (Microsoft Outlook)" o simplemente "Correo". 3. Seleccionamos Cuentas de correo elec...
Publicar un comentario
Leer más

Como generar certificado ssl gratis con let's encrypt

Con los nuevos hospedajes de pago con cpanel, el tema de los certificados ssl para poder acceder a nuestro sitio mediante https está más que solucionado, ahora, cpanel automáticamente renueva el certificado para nosotros. Sin embargo, para quienes todavía tenemos un hospedaje cpanel sin dicha función lo tenemos que estar renovando cada 90 días si usamos algún servicio como let's encrypt. Para esto afortunadamente existen sitios que nos facilitan dicha tarea como lo es: SSL Certificate Generator: Free letsencrypt SSL in minutes - PunchSalad Si bien algún tiempo estuvo en mantenimiento, al día de hoy está en completo funcionamiento. El asistente de PunchSalad te va guiando con los pasos que se resumen a lo siguiente: Escribir tu dominio, ejemplo.com, www.ejemplo.com Escribir un correo. Aceptar los términos y presionar el botón generar certificado ssl gratis. Descargar los 2 archivos para la validación y colocarlos en el sitio web en la ruta que te dice. Presionar validar. Descargar l...
Publicar un comentario
Leer más

Router dlink DIR-615 como Punto de Acceso wifi

Hola, en este artículo vamos a ver como sacarle provecho a nuestro viejo dispositivo para utilizarlo como punto de acceso, ya que no trae la opción por defecto para utilizarlo de este modo y así poder acceder a los dispositivos que se encuentren en la red como impresoras, carpetas compartidas etc. Cabe mencionar que el objetivo es utilizar el router dlink DIR-615 como punto de acceso para la misma red IP/MASCARA DE RED que ya se tenga, si bien en este procedimiento me baso en dicho modelo, la receta me ha servido para incluso configurar modems de la marca huawei que da telnor/telmex para infinitum, por lo que si te familiarizas con los pasos que daré aquí seguramente también podrás aplicarlo a otras marcas de dispositivos. Requisitos. Tener un dispositivo en la red que ofrezca DHCP. Que el dispositivo que van a configurar como punto de acceso (en mi caso el DIR-615) tenga puertos para comunicación capa 2 integrados (switch). Cable UTP al alcance para conectarlo a nuestra red a...
Publicar un comentario
Leer más