Utilizamos cookies para ayudarnos a mejorar nuestra página web. Lea nuestra Política de cookies .

NAS 323

Uso de su NAS como servidor VPN

Utilice su NAS como un servidor VPN y conéctese con él mediante Windows y Mac

2024-03-25

OBJETIVOS DEL CURSO

Al finalizar este curso, deberá ser capaz de:

  1. Podrá utilizar su ASUSTOR NAS como servidor VPN y conectarse a él utilizando Windows y Mac.

 

REQUISITOS PREVIOS

Requisitos previos del curso:

Ninguno

Se espera que los estudiantes tengan conocimientos prácticos de:

N/A

 

ESQUEMA

 


 

1. Configuración del servidor VPN

En el siguiente ejemplo, configuraremos el Servidor VPN del ASUSTOR NAS.

Antes de empezar, inicie sesión en ADM desde su navegador web y, a continuación, busque e instale [VPN Server] desde [App Central].

 

1.1 Activación y configuración de las conexiones PPTP

PASO 1

Habilitar el servicio PPTP: Puede utilizar el conmutador que se encuentra en [PPTP] para activar el servicio PPTP.

 

PASO 2

Añadir un nuevo usuario: Seleccione [Privilegio] → [Usuario] → [Añadir]. En el siguiente gráfico, hemos elegido añadir la cuenta "vpn" como ejemplo. Una vez elegido el usuario que desea añadir, haga clic en [Guardar].



Seleccione la casilla [PPTP] y haga clic en [Aplicar]. Ahora, la cuenta de usuario "vpn" podrá utilizar conexiones PPTP.

 

PASO 3

Configuración de los ajustes avanzados: Seleccione [Configuración] → [PPTP]. Aquí podrás configurar los ajustes de [Dirección IP dinámica], [Número máx. de clientes], [Autenticación], [MTU máx.], [MRU máx.] y [Servidor DNS]. Asegúrese de hacer clic en [Aplicar] después de realizar cualquier cambio en la configuración.

Si utiliza un router ASUS, abra manualmente el puerto 1723 en el reenvío de puertos.

Algunos otros routers podrían tener que realizar un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos: 1723 ,(También puede añadir el puerto 47 y seleccionar otro protocolo)

IP Local: La dirección IP de su NAS.

Puerto local: 1723

Protocolo: TCP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 1723 debería estar ahora abierto.


(1) puerto 1723, protocolo TCP (2) puerto 47, protocolo otro


1.2 Activación y configuración de las conexiones OpenVPN
PASO 1

Habilitar el servicio OpenVPN: Puede utilizar el conmutador que se encuentra en [OpenVPN] para activar el servicio OpenVPN.



PASO 2

Añadir un nuevo usuario: Seleccione [Privilegio] → [Usuario] → [Añadir]. En el siguiente gráfico, hemos elegido añadir la cuenta "vpn" como ejemplo. Una vez elegido el usuario que desea añadir, haga clic en [Guardar].



Seleccione la casilla [OpenVPN] y haga clic en [Aplicar]. Ahora, la cuenta de usuario "vpn" podrá utilizar conexiones PPTP.



PASO 3

Configurar los ajustes avanzados: Seleccione [Configuración] → [OpenVPN]. Aquí podrá configurar los ajustes de [Dirección IP dinámica], [Protocolo de transmisión], [Puerto], [Número máximo de clientes], [Suma de comprobación (Digest)], [Cifrado (Cipher)], [Servidor DNS], [Puerta de enlace de redirección] y [Compresión de enlace VPN]. Asegúrese de hacer clic en [Aplicar] después de realizar cualquier cambio en la configuración.

 


Nota: Haga clic en el botón [Descargar archivo de configuración] para descargar el archivo de configuración para clientes OpenVPN. Debe importar este archivo a su cliente VPN para poder crear conexiones OpenVPN correctamente.


Si utiliza un router ASUS, abra manualmente el puerto 1194 en el reenvío de puertos.

Algunos otros routers pueden tener que hacer un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos: 1194 

IP Local: La dirección IP de su NAS.

Puerto local: 1194

Protocolo: UDP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 1194 debería estar ahora abierto.

 


1.3 Activación y configuración de conexiones L2TP
PASO 1
Habilitar el servicio L2TP: Habilite el servicio L2TP utilizando el botón de alternancia proporcionado.



PASO 2
Añada nuevos usuarios: Seleccione [Privilegio] > [Usuario] > [Añadir]. En este ejemplo añadimos el usuario "vpn" seleccionando su casilla de verificación y haciendo clic en [Guardar].


 

Para el usuario añadido, seleccione la casilla [L2TP] y, a continuación, haga clic en [Aplicar]. Esto permitirá al usuario utilizar conexiones L2TP.


PASO
3

Modificación de la configuración avanzada: Haz clic en [Configuración] >[L2TP]. Aquí podrás configurar opciones como la dirección IP dinámica, el número máximo de clientes, la MTU máxima, el servidor DNS y la clave. Asegúrate de hacer clic en [Aplicar] una vez que hayas terminado de modificar los ajustes.


Si utiliza un router ASUS, abra manualmente el puerto 500,4500,1701 en el reenvío de puertos.

Algunos otros routers pueden tener que hacer un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos:  500,4500,1701

IP local: Dirección IP de su NAS

Puerto local: 500,4500,1701

Protocolo: UDP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 500 debería estar ahora abierto.





2. Connecting to Your VPN Server Using Windows and Mac

2.1 Connecting to your VPN server via PPTP
2.1.1 Connecting using Windows 11

PASO 1

Haga clic en el icono de Red, en el lado derecho de la barra de tareas, y seleccione Configuración de red e Internet.



PASO 2

Seleccione VPN.



PASO 3

Seleccione Añadir VPN.

 

PASO 4

Seleccione Windows (integrado) en Proveedor de VPN. Escriba un nombre para esta conexión VPN e introduzca el nombre del host actual, o la dirección IP WAN de su NAS ASUSTOR, en el campo Nombre o dirección del servidor. Elija PPTP como tipo de VPN, introduzca el nombre de usuario/contraseña en los campos correspondientes y haga clic en Guardar.




PASO 5

Seleccione Opciones avanzadas



PASO 6

Seleccione Editar en Más propiedades de VPN.

 

PASO 7

Seleccione la pestaña Seguridad, habilite Permitir estos protocolos y elija PAP y/o MS-CHAP v2 como protocolos para su servidor VPN. Haga clic en Aceptar para aplicar la configuración.

 

PASO 8

Para conectarse, diríjase a Redes e Internet, y haga clic en VPN. Seleccione un perfil de VPN y presione Conectar.

 

2.1.2 Conexión con Windows 10

 

PASO 1

Haga clic en el icono [Red] situado en la parte inferior derecha de la bandeja del sistema y seleccione [Configuración de red].



PASO 2

Seleccione [VPN] en el panel izquierdo y haga clic en [Añadir una conexión VPN].



PASO 3

Seleccione Windows (integrado) en el campo [Proveedor VPN]. Escriba el nombre para esta conexión VPN e introduzca la dirección IP WANl de su ASUSTOR NAS en el campo [Nombre o dirección del servidor]. Seleccione PPTP como [Tipo de VPN], introduzca el nombre de usuario/contraseña en los campos correspondientes y haga clic en [Guardar].

 

 

PASO 4

Ahora puede ver que ha aparecido la conexión VPN recién creada. Para especificar el protocolo de autenticación, haga clic en [Cambiar opciones del adaptador].



Haga clic con el botón derecho del ratón en la conexión VPN y seleccione [Propiedades].



PASO 5

Seleccione la pestaña [Seguridad], marque la opción [Permitir estos protocolos] y elija el mismo protocolo (PAP o MS-CHAP v2) que el servidor VPN de su ASUSTOR NAS. Haga clic en [Aceptar] para guardar la configuración.



PASO 6

Para establecer la conexión VPN, vaya a la página de Windows [RED E INTERNET] > [VPN], seleccione un perfil VPN existente y haga clic en [Conectar].




2.2 Connecting to your VPN server via OpenVPN
2.2.1 Connecting using Windows 7
PASO 1

Descargar e instale el programa OpenVPN desde el sitio web de OpenVPN.



PASO 2

Extraiga el archivo de configuración OpenVPN que ha descargado del servidor VPN de su ASUSTOR NAS (consulte la sección 3.2). Abra el archivo [asustor.ovpn], cambie la dirección IP del servidor VPN y, a continuación, guarde los cambios. En el siguiente gráfico, hemos cambiado la dirección IP del servidor VPN a WANl IP 172.16.2.102.

 



PASO 3

Copie los archivos [asustor.ovpn] y [ca.crt] en la carpeta (C:Archivos de programaOpenVPNconfig).



PASO 4

Abra [OpenVPN GUI].

Ahora debería poder ver el icono [OpenVPN GUI] en la bandeja del sistema. Haga doble clic sobre él.

 



PASO 5

Introduzca el nombre de usuario y la contraseña de su servidor VPN ASUSTOR NAS y haga clic en [Aceptar].



PASO 6

Tras conectarse correctamente, debería ver que el icono de la interfaz gráfica de OpenVPN de la bandeja del sistema se ha vuelto verde. Ahora debería poder acceder a su ASUSTOR NAS utilizando Windows.

 



2.2.2 Conexión desde un Mac

PASO 1
Descargar tunnelblick.


PASO 2

Instale[Tunnelblick].

 

Tras la instalación, haga clic en [Iniciar].

 

PASO 3

Haga clic en [Tengo archivos de configuración].



Si ya ha descargado el archivo de configuración del servidor VPN de su ASUSTOR NAS, haga clic en [Configuración(es) OpenVPN].



Ahora debería poder ver la carpeta [Empty Tunnelblick VPN Configuration] recién creada en su escritorio. Copie el archivo de configuración del servidor VPN de su ASUSTOR NAS en esta carpeta.



Abra el archivo [asustor.ovpn] y cambie la dirección IP WANl de su servidor VPN ASUSTOR NAS.



Después de guardar los cambios en el archivo, cambie el nombre de la carpeta a "ASUSTORVPN.tblk".



La configuración de Tunnelblick VPN debería haberse instalado correctamente.



PASO 4

En la barra de menús del Mac, haga clic en el icono [Tunnelblick] y, a continuación, seleccione [Conectar ASUSTORVPN].



PASO 5

Después de conectarse con éxito, podrá ver el estado de la conexión y la hora en la barra de menús, como se muestra en el siguiente gráfico.



2.3 Configuración de la pasarela y el enrutamiento para el cliente VPN
When using a VPN client, the system will automatically forward your VPN server’s default gateway. Under these circumstances, you will not be able to connect to the Internet. Therefore, we must change the VPN gateway and routing in order to connect to the Internet.


2.3.1 Configuraciones con Windows 7

PASO 1

Haga clic con el botón derecho del ratón en su conexión VPN y, a continuación, seleccione [Propiedades]. Seleccione [Protocolo de Internet versión 4 (TCP/IPv4)] y, a continuación, haga clic en [Propiedades].



PASO 2

Haga clic en [Avanzado...].



PASO 3

Desactive la casilla [Utilizar puerta de enlace predeterminada en la red remota].



2.3.2 Configuraciones con Windows 10
PASO 1

Haga clic en el icono de Windows situado en la parte inferior izquierda de la barra de tareas, seleccione [Todas las aplicaciones] en la lista y desplácese hacia abajo hasta encontrar [Windows Powershell]. Haga clic en él para ejecutar el programa.



PASO 2

Emita el comando "Get-VpnConnection" para listar la información de sus conexiones VPN existentes.

Por defecto, el valor del parámetro SplitTunneling es False, lo que significa que todo el tráfico de red de este cliente VPN se reenviará a la puerta de enlace del servidor VPN.



PASO 3

Emita el comando "Set-VpnConnection -Name "ASUSTOR VPN" -SplitTunneling $True" para cambiar el valor del parámetro SplitTunneling a True.

Nota: La cadena "ASUSTOR NAS" del ejemplo anterior debe sustituirse por su propio nombre de conexión VPN.


PASO 4

Vuelva a ejecutar el comando "Get-VpnConnection" para comprobar que el cambio se ha realizado correctamente.

 

2.3.3 Configuraciones utilizando un Mac

PASO 1

Abra [Terminal] e introduzca el comando "ifconfig-a". Ahora podrá ver la dirección IP de su servidor VPN. Tenga en cuenta que el sistema operativo Mac sólo proporciona esta puerta de enlace para conectarse a un servidor VPN y no puede conectarse a Internet. Por lo tanto, tendremos que introducir manualmente la dirección IP del ASUSTOR NAS.



PASO 2
Sustituya 10.0.1.6 o 10.0.1.5 por la dirección IP WANl del ASUSTOR NAS. La ejecución de los siguientes comandos le permitirá conectarse a Internet.

sudo route add –net 123.51.123.123/16 10.0.1.6

O

sudo route add –net 123.51.123.123/16 10.0.1.5

 


2.4 Conexión a su servidor VPN mediante L2TP/IPsec

2.4.1 Conexión con Windows 7


Si utiliza un router ASUS, abra manualmente el puerto 500,4500,1701 en el reenvío de puertos.

Algunos otros routers pueden tener que hacer un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos:  500,4500,1701

IP local: Dirección IP de su NAS

Puerto local: 500,4500,1701

Protocolo: UDP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 500 debería estar ahora abierto.






PASO 1
En Windows, vaya a [Panel de control] > [Todos los elementos del panel de control] > [Centro de redes y recursos compartidos] y, a continuación, haga clic en [Configurar una nueva conexión o red].


PASO 2
Seleccione [Conectarse a un lugar de trabajo] y, a continuación, haga clic en [Siguiente].

PASO 3
Seleccione [No, crear una nueva conexión] y, a continuación, haga clic en [Siguiente].

PASO 4
Seleccione [Utilizar mi conexión a Internet (VPN)].

PASO 5
En el campo [Dirección de Internet:] introduzca la dirección IP WAN o la dirección de dominio de su ASUSTOR NAS.


PASO 6
Introduzca su [Nombre de usuario] y [Contraseña] y, a continuación, haga clic en [Conectar]. Ahora podrá acceder a los recursos de la red local de su ASUSTOR NAS a través de Windows.



Note: If you are unable to connect to the VPN Server, please ensure that the [VPN Settings] and [VPN Server] settings are identical.

Using the graphic below as an example, we check that the [Type of VPN] is L2TP/IPSec, that the data encryption method is either PAP or MS-CHAP v2 and that [Allow these protocols] radio button has been selected.



PASO 7

Haga clic en [Inicio] y ejecute "regedit".


PASO 8
Vaya a HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent y, a continuación, haga clic con el botón derecho y seleccione [Nuevo] > [Valor DWORD (32 bits)].

PASO 9
Para el nombre del valor, introduzca "AssumeUDPEncapsulationContextOnSendRule" y establezca los datos del valor en "2" y, a continuación, haga clic en [Aceptar]. Reinicie el ordenador.


PASO 10
Tras reiniciar el ordenador, vaya a [Panel de control] > [Red e Internet] > [Conexiones de red] para comprobar que la nueva conexión se ha realizado correctamente.


2.4.2 Conexión con Windows 10

Si utiliza un router ASUS, abra manualmente el puerto 500,4500,1701 en el reenvío de puertos.

Algunos otros routers pueden tener que hacer un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos:  500,4500,1701

IP local: Dirección IP de su NAS

Puerto local: 500,4500,1701

Protocolo: UDP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 500 debería estar ahora abierto.



PASO 1
Haga clic en el icono [Red] de la bandeja del sistema y, a continuación, en [Abrir el Centro de redes y recursos compartidos].


PASO 2
Haga clic en [Configurar una nueva conexión o red].

PASO 3
Seleccione [Conectarse a un lugar de trabajo] y, a continuación, haga clic en [Siguiente].

PASO 4
Haga clic en [Utilizar mi conexión a Internet (VPN)].

PASO 5
Introduzca la dirección de Internet de la IP WAN del NAS, el nombre de destino y, a continuación, seleccione la casilla [Permitir que otras personas utilicen esta conexión]. Haga clic en [Crear] cuando haya terminado.


PASO 6
Haga clic en [Cambiar la configuración del adaptador]. Haga clic con el botón derecho del ratón en la conexión VPN que acaba de crear y seleccione [Propiedades]. Haga clic en la pestaña [Seguridad] y cambie el [Tipo de VPN] a L2TP/IPsec. Haga clic en [Configuración avanzada], asegúrese de que el botón de opción [Usar clave precompartida para la autenticación] está seleccionado y, a continuación, introduzca su clave (Puede encontrar su clave desde la interfaz del ADM seleccionando [Servidor VPN] > [Configuración] > [L2TP]). Haga clic en [Aceptar] cuando haya terminado.


PASO 7
Haga clic en [Inicio] y ejecute "regedit".


PASO 8
Vaya a HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesPolicyAgent y, a continuación, haga clic con el botón derecho y seleccione [Nuevo] > [Valor DWORD (32 bits)].

PASO 9
Para el nombre del valor, introduzca "AssumeUDPEncapsulationContextOnSendRule" y establezca los datos del valor en "2" y, a continuación, haga clic en [Aceptar]. Reinicie el ordenador.

2.4.3 Conexión desde un Mac

Si utiliza un router ASUS, abra manualmente el puerto 500,4500,1701 en el reenvío de puertos.

Algunos otros routers pueden tener que hacer un procedimiento similar.

En la interfaz de configuración del router, seleccione [WAN] > ficha [Servidor virtual / Reenvío de puertos] > [Lista de reenvío de puertos]. Añada un nuevo elemento a la lista de reenvío de puertos introduciendo la siguiente información:

 

Nombre de servicio: Un nombre de su elección.

Rango de puertos:  500,4500,1701

IP local: Dirección IP de su NAS

Puerto local: 500,4500,1701

Protocolo: UDP

 

Haga clic en el botón [Añadir] cuando haya introducido toda la información. El puerto 500 debería estar ahora abierto.





PASO 1
Haga clic en el icono [Apple] y, a continuación, seleccione [Preferencias del Sistema...].


PASO 2
Haga clic en [Red].



PASO 3
Haga clic en el botón +, seleccione [VPN] para "Interfaz:", [L2TP Over IpSec] para "Tipo de VPN", introduzca un Nombre de servicio y, a continuación, haga clic en [Crear].


PASO 4
Enter your [Server Address (Your NAS WANIP as here:123.51.123.123)] and [Account Name]. Click [Authentication Settings...] and enter the User Account Password and Shared Secret (The Shared Secret is the key that can be found from the ADM interface by selecting [VPN Server] > [Settings] > [L2TP]).


Haga clic en [Aceptar] y, a continuación, en [Conectar].


PASO 5
Introduzca el nombre de cuenta y la contraseña del servidor VPN y, a continuación, haga clic en [Aceptar].


PASO 6
Después de conectarse con éxito, podrá acceder a los recursos de la red local de su ASUSTOR NAS. Si desea desconectar la conexión VPN, puede hacer clic en el botón [Disconnect] (Desconectar).




2.4.4 Conexión mediante un dispositivo Android

PASO 1
Selecciona [Configuración]>[Más] > [VPN].






PASO 2
Haga clic en [Añadir perfil VPN], introduzca el nombre que desee, seleccione [L2TP/IPSEC PSK] como "Tipo" e introduzca la dirección IP o URL de su NAS en el campo [Dirección del servidor]. Elija un método de cifrado y seleccione [Guardar] para completar la configuración.


PASO 3
Seleccione el perfil VPN creado. Tras introducir el nombre de usuario y la contraseña, seleccione [Conectar] para crear la conexión VPN.

 

Tras crear la conexión, si vuelve a seleccionar el perfil podrá ver la información asociada a la conexión.


2.4.5 Conexión mediante un dispositivo iOS
Las configuraciones del siguiente ejemplo se han realizado con un iPhone 6.

PASO 1
En iOS, seleccione [Ajustes] > [General] > [VPN].

PASO 2

Seleccione [Añadir una configuración VPN...] y, a continuación, introduzca la siguiente información:Tipo L2TP

Descripción: Una descripción de su elección

Servidor: Dirección IP WAN o URL de su NAS

Cuenta: Su nombre de cuenta

Contraseña: La contraseña de la cuenta

Secreto: La clave que se puede encontrar en la interfaz del ADM seleccionando [Servidor VPN]> [Configuración]>[L2TP].


Cuando haya terminado de introducir la información, seleccione [Listo].


PASO 3
Una vez completado el perfil VPN, puede seleccionar el conmutador de estado para activar la conexión VPN.

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

¿Le ha resultado útil este artículo? / No