Sigue los siguientes pasos para configurar la remote vpn en tu sistema operativo Windows 10 y 11 . Recuerda haber habilitado el acceso remoto en tu VPC y haber creado un usuario VPN.
Registro en el sistema operativo #
Añade la llave de registro AssumeUDPEncapsulationContextOnSendRule como un DWORD en “HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent” y ponle el valor decimal dos (2)
Upgrade
Para Windows 10, asegúrate de tener instalado la actualización KB5010342, para solucionar un bug en los protocolos de cifrado, para mayor información consulta este link.
Comandos #
Abriendo el Powershell como administrador crea la VPN usando el siguiente comandos:
Add-VpnConnection -Name "[vpn-name]" -ServerAddress "[ip-publica-vpc]" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod MSCHAPv2 -SplitTunneling -AllUserConnection -L2tpPsk "[psk-password]" -Force -RememberCredential -PassThru
Ejemplo:
Add-VpnConnection -Name "KuasarNet" -ServerAddress "45.101.212.2" -TunnelType "L2tp" -EncryptionLevel "Required" -AuthenticationMethod MSCHAPv2 -SplitTunneling -AllUserConnection -L2tpPsk "password" -Force -RememberCredential -PassThruDonde:
- [vpn-name]: Es el cualquier nombre para tu VPN
- [ip-publica-vpc]: Es la IP Nat de origen de la VPC donde te vas a conectar
- [psk-password]: La llave compartida de la VPN
Configura la ruta hacia tu VPC mediante el siguiente comando:
Add-VpnConnectionRoute -ConnectionName "[vpn-name]" -DestinationPrefix "[vpc-cidr]" -PassThru
Ejemplo:
Add-VpnConnectionRoute -ConnectionName "KuasarNet" -DestinationPrefix "172.28.0.0/16" -PassThruDonde:
- [vpc-cidr]: El CIDR de la VPC donde te vas a conectar
Perfecto! Ahora dale conectar a tu VPN y espera unos segundos, en el primer ingreso te solicitará usuario contraseña.
Al momento de conectarte te va a solicitar usuario/contraseña, sigue el siguiente artículo para conocer como habilitar el acceso remoto y crear tus usuarios remoto de VPN
Interfaz
Una vez conectado, tu computador tendrá una interfaz ppp0 con una IP del tipo 10.1.x.x, asegúrate que tus ACLs permitan acceso a estás IP por ejemplo al puerto SSH (TCP/22) o cualquier otro puerto requieras conexión.
