Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Publicado el 30/Oct/2006
Actualizado el 30/Oct/2006
Autor: Juansa
Todo lo posible de Windows Server 2003 en castellano:
http://msmvps.com/blogs/juansa/default.aspx
Configuracin de acceso mediante Acceso Remoto a un Windows Server 2003 independiente detrs de un ISA Server 2004
independiente, sobre una VPN.
Introduccin:
Hace tiempo, mucho tiempo... cuando los lenguajes de programacin eran otra cosa....
Jejeje, vaya Guille, diez aos dndole caa est muy bien. Te felicito efusivamente.
Te has portado tan bien que he escrito unas cosillas para colgarlas de tu web, como dicen los de Redmon my two
cents, mi granito de arena en conmemoracin de ese dcimo cumpleaos de tu pgina web. Una super pgina y un
gran referente a nivel mundial de VB.
T sabes que soy de cien.... digo que no soy developer sino de sistemas, as que como esta semana configur un
acceso mediante escritorio remoto sobre VPN a un servidor detrs de un ISA Server 2004, aqu lo explico con pelos y
seales, y que espero que sirva de ayuda a alguno de tus asiduos lectores.
Feliz cumpleaos!!
Juansa.
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Escenario:
- Un enrutador ADSL
- Un Servidor independiente con ISA Server 2004
- Un Servidor independiente.
Preparacin de nuestro entorno.
Enrutador ADSL
Hoy hay muchos tipos de enrutadores, as que slo os dir que hay que asegurarse que admite el protocolo 47
conocido como GRE, y luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si est en
multipuesto, si est en monopuesto el ISA ya recibe toda la comunicacin sobre l.
Servidor
Aqu abrimos la consola de administracin de equipos desde herramientas administrativas y procedemos a crear un
usuario con su correspondiente contrasea, al que adems de pertenecer al grupo usuarios le aadiremos al grupo
usuarios escritorio remoto.
Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto,
nos aseguraremos que est marcado el Permitir a los usuarios conectarse remotamente a este equipo, y
comprobaremos tambin, pulsando el botn Seleccionar usuarios remotos, que el usuario al que queremos
dar acceso por escritorio remoto est habilitado.
Aqu hemos de realizar unos pasos parecidos a los que hemos hecho en Servidor.
Creamos un grupo desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple
control).
Aqu hemos de abrir las propiedades del usuario y asegurarnos que en la pestaa Marcado tiene habilitado el
Permitir acceso en la seccin Permiso de acceso remoto (acceso telefnico o red privada virtual). Es
importante.
Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del rbol de la izquierda y veremos que se
nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha.
Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opcin)
Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuracin nos indica que ya se ha
realizado. Pulsamos Aceptar y se cierra la ventana.
Seguidamente se nos muestra la parte de configuracin de cliente de VPN. Donde habilitamos el acceso de
clientes de VPN y establecemos el nmero mximo de clientes de VPN permitidos (se entiende que son
conexiones simultneas). Todo ello en la pestaa General.
En la pestaa de Grupos aadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver,
aqu aadimos el que hemos creado VPN. Podemos aadir los que queramos.
Finalmente comprobamos que en protocolos estn marcados ambos, PPTP y L2TP/IPSec, nos aseguramos
variedad en los clientes de conexin.
Despus entraremos en las propiedades de la VPN. Y en la pestaa de redes de acceso elegiremos aqullas
desde las los clientes VPN que podrn iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red
Externa.
Finalmente elegimos en la pestaa Autenticacin el mtodo que se utilizar para autenticacin. El que viene
por defecto nos servir.
Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que permitir
a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos Nuevo,
regla de acceso...
Y se nos abrir el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por
ejemplo VPN.
Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto slo necesitamos el protocolo
RDP(Servicios de Terminal Server)
Despus elegimos a qu origen se le aplicar la regla de acceso. Como veis, a los Clientes de VPN.
Como hemos efectuado cambios hemos de pulsar en el botn Aplicar para su aplicacin inmediata.
Ahora pasamos al equipo desde el que crearemos la conexin VPN y accederemos al servidor mediante Escritorio
Remoto. Desde XP.
Tened en cuenta que hemos simplificado, algunos pensarn que en exceso y otros lo contrario, el procedimiento. De
hecho existen mltiples configuraciones y funcionalidades que harn que esa VPN nos sirva para nuestros propsitos.
Aqu simplemente me propongo establecer una VPN y abrir mediante escritorio remoto una conexin con mi servidor,
posiblemente para mantenimiento.
Una de las cosas que podis notar es que cuando se conecta la VPN dejis de navegar por internet. Bien, el
motivo no es otro que dejar las menos brechas de seguridad abiertas, o disminuir cualquier riesgo. Por supuesto
hay configuracin para ello, pero eso... eso es otra historia.