El cliente móvil de VPN L2TP puede enrutar el tráfico a Internet para usuarios VPN móviles de dos maneras:
Ruta predeterminada (túnel completo)
La ruta predeterminada es la opción más segura porque enruta todo el tráfico de Internet de un usuario remoto a través de los túneles VPN al Firebox. Luego, el tráfico se envía de regreso a Internet. Con esta configuración, el Firebox puede examinar todo el tráfico y brindar mayor seguridad. Tenga en cuenta que esta opción requiere más potencia de procesamiento y ancho de banda.
La ruta predeterminada es la opción por defecto para todos los tipos de VPN móviles en el Firebox.
Túnel Dividido
El Firebox admite las conexiones de clientes Mobile VPN with L2TP que se configuran para el túnel dividido. No obstante, usted debe configurar manualmente los clientes L2TP para el túnel dividido. Por ejemplo, debe agregar manualmente las rutas en la computadora del cliente por cada red remota a la que requiera acceso.
No brindamos soporte técnico al cliente para los ajustes de túnel dividido en los clientes L2TP. Consulte la documentación proporcionada por su proveedor cliente de VPN.
Si necesita un túnel dividido, le recomendamos que utilice Mobile VPN with SSL. Para obtener información sobre Mobile VPN with SSL y el túnel dividido, consulte Opciones de Acceso a Internet A Través de un Túnel de Mobile VPN with SSL.
Configuración de VPN de ruta predeterminada para Mobile VPN with L2TP
En la mayoría de los sistemas operativos, el ajuste predeterminado para una conexión L2TP es la ruta predeterminada (túnel completo). Para determinar si su sistema operativo utiliza la ruta predeterminada (túnel completo), verifique los ajustes en su sistema operativo. No puede deshabilitar esta configuración para los sistemas operativos móviles.
Firebox debe estar configurado con NAT dinámica para recibir el tráfico desde un usuario L2TP. Cualquier política que administre tráfico hacia Internet desde detrás del Firebox debe estar configurada para permitir el tráfico del usuario de L2TP.
Si configura la VPN de ruta predeterminada:
- Asegúrese de que las direcciones IP que ha agregado al grupo de direcciones L2TP estén incluidas en su configuración de NAT dinámica en el Firebox. Esto permite a los usuarios remotos navegar por Internet cuando envían todo el tráfico al Firebox.
En Policy Manager, seleccione Red > NAT. - Edite la configuración de la política para permitir conexiones desde el grupo de usuarios de L2TP a través de la interfaz externa.
Por ejemplo, si usa WebBlocker para controlar el acceso web, agregue el grupo de usuarios de L2TP a la política de proxy que está configurada con WebBlocker habilitado.
- En Windows 8.1 o Windows 10, busque el Centro de Redes y Recursos Compartidos.
- Haga clic en Cambiar Configuraciones del Adaptador.
- Haga clic con el botón secundario en el nombre de la conexión VPN.
- Haga clic en Propiedades.
Aparece el cuadro de diálogo Propiedades de Conexión VPN. - Seleccione la pestaña Red.
- Seleccione Protocolo de Internet Versión 4 (TCP/IPv4) en la lista y haga clic en Propiedades.
- En la pestaña General, haga clic en Avanzada.
Aparece el cuadro de diálogo Configuraciones TCP/IP Avanzadas. - En la pestaña Ajustes de IP, marque la casilla de selección Usar puerta de enlace predeterminada en red remota.
- En la barra de búsqueda de Windows, ingrese powershell.
- En los resultados de búsqueda, seleccione Windows PowerShell.
Aparece la ventana de interfaz de comandos de PowerShell. - Para conocer la lista de VPN, ingrese este comando: get-vpnconnection
Se mostrará la configuración de todas las VPN disponibles de Windows en la ventana de PowerShell. - Identifique el nombre de la conexión VPN móvil que quiere cambiar, por ejemplo, Mi VPN Móvil.
- Para deshabilitar el túnel dividido para esta conexión VPN y usar en su lugar la ruta predeterminada, ingrese:
set-vpnconnection -Name "My Mobile VPN" -SplitTunneling $false - Para salir de PowerShell, ingrese salir.