HowTo: Creando una VPN con Windows Server 2008r2 con clientes Windows XP

En este post lo que quiero hacer es explicar como implementar una conexión de una VPN y configurarlo para que puedas usarlo de forma inmediata, te servirá para conectarte a tu servidor Windows Server 2008r2 y puedas acceder a sus servicios.

1.- Para que nos sirve? y que requisitos debo tener para implementarlo:

Una red privada virtual, RPV, o VPN de las siglas en inglés de Virtual Private Network, es una tecnología de red que permite una extensión segura de la red local (LAN) sobre una red pública o no controlada como Internet. Permite que la computadora en la red envíe y reciba datos sobre redes compartidas o públicas como si fuera una red privada con toda la funcionalidad, seguridad y políticas de gestión de una red privada.1 Esto se realiza estableciendo una conexión virtual punto a punto mediante el uso de conexiones dedicadas, cifrado o la combinación de ambos métodos. – Wikipedia

Requisitos:

  • Windows Server 2k8r2 (64bit), Memoria 1024Mb, Disco 80GB, Interface de Red conectada a Internet.
  • Del lado del cliente. Windows XP o superior, Interface de Red conectada a Internet (otra red), o la red local para estas pruebas.

 

2.- Manos a la obra, configuraciones:

2.1. De la parte del Servidor

2.1.1. Instalando, configurando el Rol para que nuestro tener acceso a la VPN del servidor WS2k8r2.

2.1.- Configuramos el Rol que nos permitirá la conexión VPN
2.1.1.a- Configuramos el Rol que nos permitirá la conexión VPN
2.1.- Configuramos
2.1.1.b.- Seleccionar “Servicios de acceso y directivas de redes” – “Routing and Remote access”,
2.1.-
2.1.1.c.- Todo este servicio se le conoce como NAP (Proteccion de acceso a redes), no hacemos nada, “Siguiente” .
2.1.-
2.1.1.d.- Aqui sólo necesitaremos “Servicios de enrutamiento y acceso remoto”, esto nos permitirá una conexión de VPN Server en otras palabras.
2.1.-
2.1.1.e.- Para finalizar, esta primera etapa de instalación del Rol, le damos “Instalar”.
2.1.-
2.1.1.f.- Vamos a esperar unos segundos, se termine de configurar.
2.1.-
2.1.1.g.- Aqui toda la instalación se hizo correctamente, aplicamos con el boton “Cerrar”.
2.1.-
2.1.1.h.- Despues debemos Configurar el Acceso VPN e iniciar el servicio, aplicaremos boton derecho y seleccionamos “propiedades”.

9

2.1.-
2.1.1.i.- La pantalla anterior, sólo “Siguiente”, en esta pantalla seleccionamos “Configuración Personalizada”, luego click en “Siguiente”.
2.1.-
2.1.1.j.- Ahora seleccionamos “Acceso a VPN”, y le damos “Siguiente”.
2.1.-
2.1.1.k.- Finalizamos la configuración y despues Aceptamos Iniciar el Servicio.
2.1.-
2.1.1.l.- Por último debemos configurar el DHCP, para las conexiones entrantes.
2.1.-
2.1.1.m.- En la pestaña “VPN”, luego “Conjunto de direcciones estáticas”, click en boton “Agregar”, y configuramos la direcciones DHCP que tendrán los usuarios conectados, para el ejemplo sólo 3 -obviamente podrían ser los que tu deseas.

2.1.2. Ahora nos falta personalizar (Usuario y Reglas del Firewall) en el Servidor.

2.1.-
2.1.2.a.- Agregar un nuevo usuario y configurar su Password (contraseña). Puede ser uno existente y podriamos obviar completamente este paso. //Se ha obviado las pantallas de la creación y configuración de la contraseña del nuevo usuario.
2.1.2.-
2.1.2.b.- En “Configuración”, “Usuarios y grupos locales”, “Usuarios” seleccionamos el usuario creado o el que tenemos click derecho y luego “propiedades”.
2.1.2.-
2.1.2.c.- En la pestaña “Marcado”, debemos seleccionar “Permitir acceso”, luego Aplicar y Aceptar. -Muy Importante.
2.1.2.-
2.1.2.d.- En el Panel de control “Firewall”, debemos agregar 2 reglas… Seleccionamos “Configuración avanzada”.
2.1.2.-
2.1.2.e.- En Reglas de Entrada, vamos a darle click en “Nueva regla”.
2.1.2.-
2.1.2.f.- En la configuración debemos aperturar un “Puerto”, luego siguiente.
2.1.2.-
2.1.2.g.- El protocolo que vamos a aperturar es “UDP” y escribimos 500 y luego “Siguiente”.
2.1.2.-
2.1.2.h.- Debemos “Permitir la conexión”, luego “Siguiente”.
2.1.2.-
2.1.2.i.- El Perfil que aplica, será “Público”, podemos darle “Siguiente” sin tocar las configuraciones.
2.1.2.-
2.1.2.j.- El nombre del puerto se llamará “IPSec”, y finalizamos. Debemos hacer la misma configuración para el siguiente puerto.
2.1.2.-
2.1.2.k.- En esta vez será el protocolo será “TCP”, escribimos “1723”, y continuamos hasta llegar con la siguiente pantalla.
2.1.2.-
2.1.2.l.- Este puerto se llamará “PPTP”, y finalizamos.

2.2. De la parte del Cliente

a
2.2.a.- Puede ser clientes Windows XP, 7 o superior. Inicio-Programas-Accesorios-Comunicaciones-Asistente para conexión nueva.
2.2.-
2.2.b.- Vamos por la opción “Conectarse a la red de mi lugar de trabajo”.
2.2.-
2.2.c.- Seleccionamos “Conexión de red privada virtual” – VPN, siguiente.
2.2.-
2.2.d.- Escribiremos un nombre para esta conexión, “Conexión VPN a mi W2k8r2” y luego siguiente.
2.2.-
2.2.e.- Aqui escribiremos la IP Pública que tiene el servidor W2k8r2 que tiene la VPN configurada. //Por razones de pruebas, esta configuración es una IP local para el ejemplo.

3.- Recomendaciones y/o solución de problemas.

  • Muchas veces, lo que sucede es no verifican que el “Marcado”, del paso 2.1.2.c. del usuario este configurado correctamente; no confundamos con el perfil de ‘Escritorio remoto’.
  • Las reglas del Firewall del Servidor deben estar activas y funcionando.
  • Las reglas del Firewal del Cliente son las que tiene por defecto, no hay que adicionar nada. (Asistencia remota, Compartir archivos e impresoras, Diagnostico de red para Windows XP, Escritorio remoto).
  • Se puede configurar un NAT para el nombre de sub-dominio o incluso puede ser un Dominio para nuestra IP pública del servidor para que en la configuración del cliente sólo le incluyamos dicho nombre.
  • Los clientes pueden ser incluso de otro sistema operativo.
  • Debemos configurar el NAT tanto los puerto UDP (500) y TCP (1723) entrante de nuestro router para que apunte a nuestra dirección IP local del Servidor W2k8r2. //Esta configuración se obvia se le debe solicitar a su ISP dichas configuraciones.

4.- Prueba final – Hora Cero:

 

2.2.f.- Vamos escribir el usuario creado en el Servidor y la contraseña asignada, podemos "Guardar" la configuracion, luego en el botón "Conectar".
4.a- Vamos escribir el usuario creado en el Servidor y la contraseña asignada, podemos “Guardar” la configuracion, luego en el botón “Conectar”.
2.2.-
4.b.-  Si nos damos cuenta en el “CMD”, nos aparecerá una nueva interfaz de red, con la ip que tenemos asignada del DHCP del servidor de la VPN.
4.-
4.c.- Podemos “compartir una carpeta” del lado del Servidor, con el usuario que hemos creado para que se prueba que esta funcionando correctamente la VPN.
4.-
4.d.- Ahora si entramos por un entorno de red con la direccion IP o nombre del Servidor, debemos tener acceso a esos Recursos compartidos.

5.- Comentarios finales

  • La VPN se utiliza para acceder a recursos como si fuera una red local entre 2 o más organizaciones-sucursales o redes que estan separadas por el Internet por ambos extremos en mi experiencia principal.
  • Trabajar con una VPN desminuye la velocidad de conexión al acceder a estos recursos atravez de Internet, pero hará muchas razones para utilizarlas, como la seguridad.
    • Una buena práctica sería que los recursos de base de datos/web no esten abierto atravez de la Internet sino sólo de forma local, para tal razón se crean estas VPN.
    • El tráfico de la navegación se oculta -muy importante.
  • Unir 2 o más organizaciones atravez de internet como si fuera una misma red, es muy sencillo y práctico.
  • Existen otros motivos Cómo y por qué configurar tu VPN hoy.
  • Por ultimo otra forma de conectarse a una red VPN sin toda esta configuración es usar una red Free de Hamachi del Logmein, simplemente instalas en ambas computadoras/configuras y listo (Limitado a 5 usuarios).
  • Dejame un comentario si esta entrada (post) te ha servido, en forma de agradecimiento.

15 opiniones en “HowTo: Creando una VPN con Windows Server 2008r2 con clientes Windows XP”

  1. oscar, este blog tuyo con la explicacion de vpn es excelente, lo esta necesitando mucho, esta utilzando escritorio remoto, voy a poner en practica esta explicacion para ver si puedo mejorar el servicio

    1. Claro, lo más fácil para un usuario windows es instalar más programas, pero la opción de hacerlo como dice la publicación Cómo hacerlo con el Windows Server, ahí lo tienes.

  2. Hola gracias por el tutorial

    Te cuento que he realizado los mismos pasos que dices pero no logro acceder a la red del servidor desde otra pc que si conecta al servidor con la vpn, el cual realiza la conexion con exito, pero al momento de realizar un ping al servidor no responde ni tampoco accede a los archivos compartidos (\\ipservidor)

    1. Hola Alfonso, intenta que en tu cliente qué haces la VPN, busque automáticamente por entorno de red, algo no está configurando bien a mi parecer. La VPN y los archivos compartidos deben funcionar con normalidad si tu configuración es coreecta. Suerte.

Deja un comentario