Platform
  1. Productos
  2. Servidores
  3. How to

Cómo Configurar Una Conexión VPN de Acceso Remoto

Habilita la VPN de acceso remoto en la red, crea los usuarios y configura la conexión L2TP/IPsec en Windows

Una VPN de acceso remoto crea un túnel cifrado entre el servidor y el equipo del usuario a través de Internet.

En esta guía habilitas la VPN en la red, das de alta los usuarios y configuras la conexión en un equipo Windows.


👍

Qué consigues

Una VPN L2TP/IPsec operativa con sus usuarios, y un cliente Windows configurado para conectarse de forma segura sin perder el acceso a Internet.


📘

Límite con NAT: una conexión a la vez

Detrás de NAT, L2TP solo admite una conexión simultánea por el puerto que usa: un segundo usuario que intente conectar por ese mismo puerto será rechazado. Si necesitas varias conexiones desde una misma red privada, monta WireGuard en su lugar.


Antes de empezar

  • Iniciar sesión en la plataforma de Plenit con una organización activa.
  • Tener una suscripción de Servidores o Escritorio Remoto para habilitar la VPN en la red.
  • Tener acceso al equipo Windows desde el que vas a conectarte.

Paso 1. Habilita la VPN en la red

  1. Entra en la suscripción de Servidores desde su card.
  2. En el menú lateral, abre VPN y entra en la subsección Acceso Remoto.
  3. Selecciona la red que vas a usar y cambia su estado de OFF a ON.

Con la red habilitada, localiza los dos datos que necesitarás en el cliente:

  • Pre-Shared Key: la clave compartida. La ves con el icono del ojo en la columna Pre-Shared Key.
  • IP pública: la dirección contra la que se cierra la conexión VPN.
Habilitación de la VPN de acceso remoto con la Pre-Shared Key y la IP pública

Paso 2. Crea los usuarios de acceso remoto

Pulsa Nuevo Usuario, introduce el nombre de usuario y la contraseña con su confirmación, y pulsa Aceptar. El usuario queda habilitado para la VPN tipo L2TP over IPsec. Repite por cada persona que vaya a conectarse.

Alta de un usuario de acceso remoto VPN
📘

Dos niveles de autenticación

La Pre-Shared Key autentica la red (es común a la conexión); el usuario y la contraseña autentican a cada persona. Necesitas ambos en el cliente.


Paso 3. Configura la VPN en el equipo Windows

En Configuración → Red e Internet → VPN, pulsa Agregar una conexión VPN y completa el formulario:

CampoValor
Proveedor de VPNWindows (integrado)
Nombre de conexiónUn nombre identificativo
Nombre de servidor o direcciónLa IP pública del Paso 1
Tipo de VPNL2TP/IPsec con clave previamente compartida
Clave previamente compartidaLa Pre-Shared Key del Paso 1
Nombre de usuarioEl usuario del Paso 2 (por ejemplo user1)
ContraseñaLa contraseña de ese usuario

Pulsa Guardar.

Ajusta el enrutamiento para no perder Internet

En L2TP, Windows envía por defecto todo el tráfico por la VPN, así que el equipo puede quedarse sin Internet.

Para evitarlo, abre Panel de control → Redes e Internet → Centro de redes y recursos compartidos → Cambiar configuración del adaptador. Sobre la VPN, botón derecho → Propiedades.

En Funciones de red, elige tu pila (IPv4 o IPv6), pulsa Propiedades → Opciones avanzadas y desactiva Usar la puerta de enlace predeterminada en la red remota. Acepta.

Ajusta la seguridad

En Propiedades → Seguridad, pon Cifrado de datos en Requiere cifrado (desconectar si el servidor no acepta), mantén activado Microsoft CHAP versión 2 y acepta.

Ajuste del enrutamiento y la seguridad de la conexión VPN en Windows

Alternativa por PowerShell

Si vas a configurar varios equipos, te ahorras toda la GUI creando la conexión y el split tunneling de una vez. Desde PowerShell como administrador:

# Crea la conexión L2TP/IPsec con la Pre-Shared Key
Add-VpnConnection -Name "Plenit VPN" -ServerAddress <IP-PUBLICA> `
  -TunnelType L2tp -L2tpPsk "<PRE-SHARED-KEY>" `
  -AuthenticationMethod MSChapv2 -EncryptionLevel Required -Force -RememberCredential

# Equivale a desactivar "usar la puerta de enlace predeterminada": no pierdes Internet
Set-VpnConnection -Name "Plenit VPN" -SplitTunneling $true

Valida la conexión

Conecta la VPN desde la configuración de red. Si se establece, el equipo accede a los servicios del servidor de forma segura. Para comprobarlo por terminal:

Get-VpnConnection -Name "Plenit VPN"
rasdial "Plenit VPN" <usuario> <contraseña>

Si algo no encaja

SíntomaCausa probableQué hacer
El equipo pierde Internet al conectarLa puerta de enlace predeterminada sigue activaDesactívala (o usa Set-VpnConnection -SplitTunneling $true)
Un segundo usuario no conecta tras NATL2TP admite una conexión por puertoUsa WireGuard para varios usuarios
Falla la autenticaciónUsuario, contraseña o Pre-Shared Key incorrectosRevisa las credenciales del Paso 2 y la PSK del Paso 1

Conclusión

Con esto tus usuarios entran al servidor por un túnel cifrado desde su Windows. Dos detalles marcan la diferencia entre que funcione o dé guerra: desactivar la puerta de enlace predeterminada para no quedarte sin Internet, y recordar que L2TP detrás de NAT es de un usuario por puerto. Si ese límite te aprieta, WireGuard es el camino para varias conexiones a la vez.

Company

Docs

Products

Support

© Plenit · Documentation Portal