Sistema - Firmas invitadas

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Publicado el 30/Oct/2006
Actualizado el 30/Oct/2006
Autor: Juansa
Todo lo posible de Windows Server 2003 en castellano:
http://msmvps.com/blogs/juansa/default.aspx
Configuracin de acceso mediante Acceso Remoto a un Windows Server 2003 independiente detrs de un ISA Server 2004
independiente, sobre una VPN.

Introduccin:
Hace tiempo, mucho tiempo... cuando los lenguajes de programacin eran otra cosa....
Jejeje, vaya Guille, diez aos dndole caa est muy bien. Te felicito efusivamente.
Te has portado tan bien que he escrito unas cosillas para colgarlas de tu web, como dicen los de Redmon my two
cents, mi granito de arena en conmemoracin de ese dcimo cumpleaos de tu pgina web. Una super pgina y un
gran referente a nivel mundial de VB.
T sabes que soy de cien.... digo que no soy developer sino de sistemas, as que como esta semana configur un
acceso mediante escritorio remoto sobre VPN a un servidor detrs de un ISA Server 2004, aqu lo explico con pelos y
seales, y que espero que sirva de ayuda a alguno de tus asiduos lectores.
Feliz cumpleaos!!
Juansa.
Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN
Escenario:
- Un enrutador ADSL
- Un Servidor independiente con ISA Server 2004
- Un Servidor independiente.
Preparacin de nuestro entorno.
Enrutador ADSL
Hoy hay muchos tipos de enrutadores, as que slo os dir que hay que asegurarse que admite el protocolo 47
conocido como GRE, y luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si est en
multipuesto, si est en monopuesto el ISA ya recibe toda la comunicacin sobre l.

Servidor
Aqu abrimos la consola de administracin de equipos desde herramientas administrativas y procedemos a crear un
usuario con su correspondiente contrasea, al que adems de pertenecer al grupo usuarios le aadiremos al grupo
usuarios escritorio remoto.

Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto,
nos aseguraremos que est marcado el Permitir a los usuarios conectarse remotamente a este equipo, y
comprobaremos tambin, pulsando el botn Seleccionar usuarios remotos, que el usuario al que queremos
dar acceso por escritorio remoto est habilitado.

Ya tenemos el servidor preparado para ser accedido por Escritorio Remoto.

Servidor con ISA Server 2004

Aqu hemos de realizar unos pasos parecidos a los que hemos hecho en Servidor.
Creamos un grupo desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple
control).

Creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN.

Aqu hemos de abrir las propiedades del usuario y asegurarnos que en la pestaa Marcado tiene habilitado el
Permitir acceso en la seccin Permiso de acceso remoto (acceso telefnico o red privada virtual). Es
importante.

Ahora abrimos la administracin de ISA Server 2004.

Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del rbol de la izquierda y veremos que se
nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha.

Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opcin)

Pulsaremos en Aplicar para que los cambios se realicen.

Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuracin nos indica que ya se ha
realizado. Pulsamos Aceptar y se cierra la ventana.

Seguidamente se nos muestra la parte de configuracin de cliente de VPN. Donde habilitamos el acceso de
clientes de VPN y establecemos el nmero mximo de clientes de VPN permitidos (se entiende que son
conexiones simultneas). Todo ello en la pestaa General.

En la pestaa de Grupos aadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver,
aqu aadimos el que hemos creado VPN. Podemos aadir los que queramos.

Finalmente comprobamos que en protocolos estn marcados ambos, PPTP y L2TP/IPSec, nos aseguramos
variedad en los clientes de conexin.

Despus entraremos en las propiedades de la VPN. Y en la pestaa de redes de acceso elegiremos aqullas
desde las los clientes VPN que podrn iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red
Externa.

En la pestaa de Asignacin de direcciones elegiremos el mtodo de asignacin de direcciones IP. En este

caso elegimos Grupo de direcciones estticas y elegimos el rango deseado. Y elegimos de donde obtendr el
DNS, WINS o DHCP si fuese el caso. Elegimos Interna si disponemos de un DNS que resuelve correctamente
nuestra red.

Finalmente elegimos en la pestaa Autenticacin el mtodo que se utilizar para autenticacin. El que viene
por defecto nos servir.

Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que permitir
a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos Nuevo,
regla de acceso...

Y se nos abrir el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por
ejemplo VPN.

Elegimos la accin, en este caso Permitir.

Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto slo necesitamos el protocolo
RDP(Servicios de Terminal Server)

Despus elegimos a qu origen se le aplicar la regla de acceso. Como veis, a los Clientes de VPN.

Seguidamente elegimos el destino, en este caso el Servidor.

Agregamos los usuarios. Aqu he puesto Todos los usuarios.

El asistente ha finalizado en la creacin de la regla y slo hemos de pulsar en Finalizar.

Como hemos efectuado cambios hemos de pulsar en el botn Aplicar para su aplicacin inmediata.

Aqu veis una vez finalizada la aplicacin, la regla 6 VPN.

Ahora pasamos al equipo desde el que crearemos la conexin VPN y accederemos al servidor mediante Escritorio
Remoto. Desde XP.

Clic derecho en mis sitios de red,

propiedades y pulsamos en crear una
nueva conexin.

Sale el asistente, pulsamos siguiente

hasta la pantalla que se v y marcamos
Conectarse a la red de mi lugar de
trabajo.

En la siguiente pantalla marcamos

Conexin de red privada virtual.

Le damos un nombre a la conexin.

Si la conexin es por medio de conexin

de rea local, marcamos No usar la
conexin inicial, sin embargo si se
utiliza un modem, podramos marcar la
segunda y elegir la conexin inicial.

El nombre del host al que conectar la

VPN (O su IP).

Seguimos el asistente hasta finalizar,

marcamos agregar un acceso directo en
el escritorio para la VPN.

Tendremos un acceso directo para

conectar la VPN en el escritorio. Doble
clic en l.

Escribimos el usuario que creamos para

la VPN y su contrasea, si todo va bien:

Ahora ya podemos utilizar Escritorio

Remoto para acceder al servidor.

Utilizaremos la IP interna de la red o el

nombre del servidor.

Os mostrar la pantalla de inicio se

escribe user y pass creados en el
servidor y yast.

Tened en cuenta que hemos simplificado, algunos pensarn que en exceso y otros lo contrario, el procedimiento. De
hecho existen mltiples configuraciones y funcionalidades que harn que esa VPN nos sirva para nuestros propsitos.
Aqu simplemente me propongo establecer una VPN y abrir mediante escritorio remoto una conexin con mi servidor,
posiblemente para mantenimiento.
Una de las cosas que podis notar es que cuando se conecta la VPN dejis de navegar por internet. Bien, el
motivo no es otro que dejar las menos brechas de seguridad abiertas, o disminuir cualquier riesgo. Por supuesto
hay configuracin para ello, pero eso... eso es otra historia.

Hasta luego Lucas.