Foros de Windows

[Azimut]

Configuración del servidor

Lo primero que habremos de hacer es crear una conexión de red para que el servidor acepte llamadas entrantes. Abrimos el asistente para crear conexiones de red. Elegimos la opción de Aceptar conexiones entrantes, y pulsamos en siguiente.

En este paso seleccionaremos todos los dispositivos por los que esperamos que hayan llamadas o conexiones entrantes. Si solo queremos que puedan acceder a nuestro servidor de VPN por red local o Internet, las desactivamos todas, y le damos a siguiente. A continuación activaremos las opción de Aceptar Conexiones Privadas Virtuales, para poder establecer los túneles, y le damos a siguiente.

Uno de los pasos mas importantes, es elegir que usuarios tienen derecho ha realizar llamadas entrantes al sistema, porque en el caso de no tener permisos, el servidor de VPN funcionara correctamente pero no nos dejara autentificarnos en el sistema y no podremos establecer el túnel. El usuario que tenga privilegios para realizar llamadas entrantes ha de tener una contraseña asignada. Le damos a siguiente. Por ultimo elegimos los protocolos de red que serán negociados cuando sea aceptada la conexión entrante. Le damos a siguiente, y a Finalizar. Con esto ya hemos conseguido que el sistema acepte llamadas entrantes, paso necesario para que el sistema acepte las conexiones de VPN.

A continuación, configuraremos el servidor de VPN. Lo primero será configurar en servidor de enrutamiento y acceso remoto. Accederemos al servidor de enrutamiento y acceso remoto, en herramientas administrativas, y abriremos Configurar y Habilitar enrutamiento y acceso remoto, con el botón derecho del ratón.

En el asistente elegiremos la opción de Servidor configurado manualmente. Le damos a siguiente y a Finalizar.

Ahora, después de decir que si para que habilite el servicio, pulsamos en la propiedades. Pulsamos en la pestaña de IP, y seleccionamos agregar un conjunto de direcciones estáticas. Estas serán las que asigne el servidor a los clientes de VPN. Serán direcciones que pertenecerán a nuestra red. Le damos al aceptar y finalizamos.

Ahora abriremos las propiedades de los puertos, Pulsaremos sobre el Minipuerto WAN(PPTP), que será el que utilicemos para negociar nuestra conexiones de VPN. Dejamos marcada únicamente la opción de Conexiones de acceso remoto (sólo de entrada), y en puertos estableceremos las conexiones simultáneas máximas que soportara nuestro servidor de VPN. Con el Minipuerto WAN(L2TP), haremos lo mismo pero con cero numero de puertos para que desactive este protocolo. Le damos a aceptar y finalizamos.


Con esto ya tenemos configurado el servidor de VPN

Cliente

Abrimos la carpeta de "Conexiones de red" y en el menú Archivo seleccionamos "Nueva conexión". En el asistente para conexión nueva seleccionamos "Conectarse a la red de mi lugar de trabajo", y pulsamos siguiente

Seleccionamos "Conexión de red privada virtual", y pulsamos siguiente.

En la siguiente ventana, marcaremos la opción "no usar conexión inicial" a menos que queramos que con la vpn se utilice otra de nuestras conexiones a internet, si indicamos que al activar esta conexión se active antes otra conexión, por ejemplo una conexión telefónica, se conectará primero a Internet y luego se establecerá la VPN. Si disponemos de cable o ADSL no es necesario activar ninguna de estas conexiones. Tampoco lo es si estamos conectados a Internet cuando activamos la conexión VPN o no queremos que ésta marque ninguna conexión. Por último indicamos la dirección IP del servidor VPN, esta es la dirección IP pública, es decir, la que tiene en Internet en el momento de establecer la conexión entre los clientes y el servidor o si como mas abajo hemos creado un dominio podemos así mismo indicarlo aquí.

Al finalizar el asistente ya tendremos la conexión lista para activarse. Ahora debemos indicar el usuario y las password que hemos activado en el servidor y ya podremos conectarnos con el servidor.

Si el servidor VPN se conecta a Internet usando un modem o Cable la IP puede cambiar (IPs dinámicas) por lo que será necesario indicarle la IP que tiene en cada momento. En estos casos se puede usar un servicio como el de dyndns que te permite crear un dominio que apunte siempre a nuestra ip. En el servidor instalaremos un programa que se encarga de tener siempre actualizada nuestra ip con el dominio creado Actualizador

Además si queremos hacer uso de unidades de red deberemos agregar a la conexión el Cliente para redes Microsoft. Así mismo se podrán añadir cualquier otro servicio que consideremos necesario para nuestra conexión.

Otras Configuraciones

Además de todo esto hay que tener en cuenta cualquier firewall que se interponga en nuestro camino, para ello se debe permitir el tráfico de entrada TCP y GRE a los puertos 1723 y 47 (Gracias Guoper). Así como natear dichos puertos hacia la ip del servidor en nuestro router.

Referencias:

1º San Google.

2º Parte Servidor: Extractado del un documento en PDF que encontré por la red. Siento no poder nombrar la referencia pero en el documento no hacen mención alguna a la autoría y perdí el sitio de donde lo saqué.

3º Parte cliente: Extractado de www.elrincondelprogramador.com