Id. de : 323441
artículo
Versión : 8.3
Resumen
En este artículo paso a paso se describe cómo instalar una red privada virtual (VPN) y cómo
crear una nueva conexión VPN en servidores que ejecutan Windows Server 2003.
Con una red privada virtual puede conectar componentes de red a través de otra red, por ejemplo
Internet. Puede convertir un equipo basado en Windows Server 2003 en un servidor de acceso
remoto de forma que otros usuarios puedan conectarse a él mediante VPN y, a continuación,
puedan iniciar sesión en la red y tener acceso a los recursos compartidos. Las VPN implementan
"túneles" a través de Internet o de otra red pública de manera que proporcionan la misma
seguridad y funcionalidad que una red privada. Los datos se envían a través de la red pública
utilizando su infraestructura de enrutamiento, pero para el usuario parece como si los datos se
enviaran a través de un vínculo privado dedicado.
Volver al principio
Las redes privadas virtuales utilizan vínculos autenticados para asegurarse de que sólo los
usuarios autorizados pueden conectarse a la red. Para asegurarse de que los datos están seguros
mientras viajan a través de la red pública, una conexión VPN utiliza el Protocolo de túnel punto a
punto (PPTP) o el Protocolo de túnel de capa 2 (L2TP) para cifrar los datos.
Volver al principio
NOTA: para activar la VPN, debe haber iniciado sesión con una cuenta que tenga derechos
administrativos.
Volver al principio
El número de conexiones VPN de acceso telefónico depende del número de usuarios simultáneos
que desee permitir. De manera predeterminada, al ejecutar el procedimiento descrito en este
artículo se permiten 128 conexiones. Para cambiar el número de conexiones simultáneas, siga
estos pasos:
1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Enrutamiento y
acceso remoto.
2. Haga doble clic en el objeto de servidor, haga clic con el botón secundario del mouse en
Puertos y, después, haga clic en Propiedades.
3. En el cuadro de diálogo Propiedades de Puertos, haga clic en Minipuerto WAN (PPTP) y,
después, haga clic en Configurar.
4. En el cuadro Número máximo de puertos, escriba el número de conexiones VPN que desea
permitir.
5. Haga clic en Aceptar, haga clic de nuevo en Aceptar, y cierre Enrutamiento y acceso remoto.
Para los servidores VPN basados en Windows Server 2003, las direcciones IP asignadas a clientes
VPN se obtienen de manera predeterminada mediante DHPC. Asimismo, puede configurar un
conjunto de direcciones IP estáticas. El servidor VPN también debe estar configurado con
servidores de resolución de nombres, generalmente direcciones de servidores DNS y WINS, para
asignar al cliente VPN durante la negociación de IPCP.
Si el servidor VPN ya permite los servicios de acceso telefónico a redes remoto, no elimine la
directiva predeterminada. En lugar de ello, muévala de forma que sea la última directiva en
evaluarse.
Volver al principio
NOTA: para poder seguir estos pasos, debe haber iniciado sesión como miembro del grupo
Administradores.
NOTA: como hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser
diferentes en su equipo. Si es así, consulte la documentación del producto para completarlos.
1. En el equipo cliente, confirme que la conexión a Internet está configurada correctamente.
2. Haga clic sucesivamente en Inicio, Panel de control y Conexiones de red. En Tareas de
red, haga clic en Crear una conexión nueva y, a continuación, haga clic en Siguiente.
3. Haga clic en Conectarse a la red de mi lugar de trabajo para crear la conexión de acceso
telefónico. Haga clic en Siguiente para continuar.
4. Haga clic en Conexión de red privada virtual y, después, haga clic en Siguiente.
5. Escriba un nombre descriptivo para esta conexión en el cuadro de diálogo Nombre de la
organización y haga clic en Siguiente.
6. Si el equipo está conectado a Internet de forma permanente, haga clic en No usar la
conexión inicial. Si el equipo se conecta a Internet a través de un proveedor de servicios
Internet (ISP), haga clic en Usar automáticamente esta conexión inicial y, después, haga
clic en el nombre de la conexión con el ISP. Haga clic en Siguiente.
7. Escriba la dirección IP o el nombre de host del equipo servidor VPN (por ejemplo,
ServidorVPN.DominioDeEjemplo.com).
8. Si desea permitir que cualquier usuario que inicie sesión en la estación de trabajo tenga acceso
a esta conexión telefónica, haga clic en El uso de cualquier persona. Si desea que la
conexión sólo esté disponible para el usuario que ha iniciado sesión actualmente, haga clic en
Sólo para mi uso. Haga clic en Siguiente.
9. Haga clic en Finalizar para guardar la conexión.
10. Haga clic sucesivamente en Inicio, Panel de control y Conexiones de red.
11. Haga doble clic en la nueva conexión.
12. Haga clic en Propiedades para seguir configurando opciones para la conexión. Para seguir
configurando opciones para la conexión, siga estos pasos:
• Si se va a conectar a un dominio, haga clic en la ficha Opciones y active la casilla de
verificación Incluir el dominio de inicio de sesión de Windows para especificar si se va
a solicitar información de dominio de inicio de sesión de Windows Server 2003 antes de
intentar la conexión.
• Si desea que se vuelva a marcar en caso de que la conexión se interrumpa, haga clic en la
ficha Opciones y active la casilla de verificación Volver a marcar si se interrumpe la
línea.
Para utilizar la conexión, siga estos pasos:
1. Haga clic en Inicio, seleccione Conectar a y haga clic en la nueva conexión.
2. Si actualmente no está conectado a Internet, Windows le ofrece la posibilidad de conectarse.
3. Una vez realizada la conexión a Internet, el servidor VPN le pide su nombre de usuario y su
contraseña. Escriba su nombre de usuario y su contraseña; a continuación, haga clic en
Conectar.
Sus recursos de red deben estar disponibles de la misma manera que cuando se conecta
directamente a la red.NOTA: para desconectarse de la VPN, haga clic con el botón secundario
del mouse en el icono de la conexión y, a continuación, haga clic en Desconectar.
Volver al principio
Solucionar problemas
Solución: compruebe que todos los equipos de la red y los equipos que se conectan a la red
utilizan nombres de equipo únicos.
• Causa: el servicio Enrutamiento y acceso remoto no se inició en el servidor VPN.
Solución: compruebe el estado del servicio Enrutamiento y acceso remoto en el servidor VPN.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo controlar el servicio Enrutamiento y acceso remoto, y cómo iniciar
y detener dicho servicio. Haga clic en Inicio para obtener acceso al Centro de ayuda y soporte
técnico de Windows Server 2003.
• Causa: el acceso remoto no está activado en el servidor VPN.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo activar el servidor de acceso remoto. Haga clic en Inicio para
obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: los puertos PPTP o L2TP no están activados para las solicitudes entrantes de acceso
remoto.
Solución: active los puertos PPTP, L2TP o ambos, para las solicitudes entrantes de acceso
remoto.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo configurar los puertos para acceso remoto. Haga clic en Inicio
para obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: los protocolos LAN que utilizan los clientes VPN no están activados para el acceso
remoto en el servidor VPN.
Solución: active los protocolos LAN que utilizan los clientes VPN para el acceso remoto en el
servidor VPN.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo ver las propiedades del servidor de acceso remoto. Haga clic en
Inicio para obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: todos los puertos PPTP o L2TP del servidor VPN ya están siendo utilizados por clientes
de acceso remoto conectados o por enrutadores de marcado a petición.
Solución: compruebe que todos los puertos PPTP o L2TP del servidor VPN ya se están
utilizando. Para ello, haga clic en Puertos en Enrutamiento y acceso remoto. Si el número de
puertos PPTP o L2TP permitidos no es suficientemente alto, cámbielo para permitir más
conexiones simultáneas.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo agregar puertos PPTP o L2TP. Haga clic en Inicio para obtener
acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el servidor VPN no admite el protocolo de túnel del cliente VPN.
De manera predeterminada, los clientes VPN de acceso remoto de Windows Server 2003
utilizan la opción de tipo de servidor Automático, lo que significa que intentarán establecer
primero una conexión VPN basada en L2TP sobre IPSec y, a continuación, intentarán una
conexión VPN basada en PPTP. Si los clientes VPN utilizan la opción de tipo de servidor
Protocolo de túnel punto a punto (PPTP) o Protocolo de túnel de capa 2 (L2TP),
compruebe que el servidor VPN admite el protocolo de túnel seleccionado.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo agregar puertos PPTP o L2TP. Haga clic en Inicio para obtener
acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el cliente VPN y el servidor VPN junto con una directiva de acceso remoto no están
configurados para utilizar al menos un método de autenticación común.
Solución: configure el cliente VPN y el servidor VPN junto con una directiva de acceso remoto
para utilizar al menos un método de autenticación común.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo configurar la autenticación. Haga clic en Inicio para obtener
acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el cliente VPN y el servidor VPN junto con una directiva de acceso remoto no están
configurados para utilizar al menos un método de cifrado común.
Solución: configure el cliente VPN y el servidor VPN junto con una directiva de acceso remoto
para utilizar al menos un método de cifrado común.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo configurar el cifrado. Haga clic en Inicio para obtener acceso al
Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: la conexión VPN no tiene los permisos apropiados mediante las propiedades de acceso
telefónico de la cuenta de usuario y las directivas de acceso remoto.
Solución: compruebe que la conexión VPN tiene los permisos apropiados a través de las
propiedades de acceso telefónico de la cuenta de usuario y las directivas de acceso remoto.
Para que se establezca la conexión, la configuración del intento de conexión debe:
• Cumplir todas las condiciones de al menos una directiva de acceso remoto.
• Obtener el permiso de acceso remoto a través de la cuenta de usuario (establecido como
Permitir acceso) o a través de la cuenta de usuario (establecido como Controlar acceso
a través de la directiva de acceso remoto) y el permiso de acceso remoto de la
directiva de acceso remoto coincidente (establecido como Conceder permiso de acceso
remoto).
• Coincidir con todas las opciones de configuración del perfil.
• Coincidir con la configuración de las propiedades de acceso telefónico de la cuenta de
usuario.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener una
introducción a las directivas de acceso remoto y más información acerca de cómo aceptar un
intento de conexión. Haga clic en Inicio para obtener acceso al Centro de ayuda y soporte
técnico de Windows Server 2003.
• Causa: la configuración del perfil de la directiva de acceso remoto entra en conflicto con las
propiedades del servidor VPN.
Las propiedades del perfil de la directiva de acceso remoto y las propiedades del servidor VNP
contienen opciones de configuración para:
• Multivínculo.
• Protocolo de asignación de ancho de banda (BAP).
• Protocolos de autenticación.
Si la configuración del perfil de la directiva de acceso remoto coincidente entra en conflicto con
la configuración del servidor VPN, se rechaza el intento de conexión. Por ejemplo, si el perfil de
directiva de acceso remoto coincidente especifica que debe utilizarse el Protocolo de
autenticación extensible Seguridad de nivel de transporte (EAP-TLS, Extensible Authentication
Protocol - Transport Level Security) y EAP no está habilitado en el servidor VPN, se rechaza el
intento de conexión.
Solución: compruebe que la configuración del perfil de la directiva de acceso remoto no entra
en conflicto con las propiedades del servidor VPN.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca del multivínculo, BAP y los protocolos de autenticación. Haga clic en Inicio
para obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el enrutador de respuesta no puede validar las credenciales del enrutador de llamada
(nombre de usuario, contraseña y nombre de dominio).
Solución: compruebe que las credenciales del cliente VPN (nombre de usuario, contraseña y
nombre de dominio) son correctas y pueden ser validadas por el servidor VPN.
• Causa: no hay suficientes direcciones en el conjunto de direcciones IP estáticas.
Solución: configure el servidor VPN para permitir que los clientes IPX soliciten su propio
número de nodo IPX.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de IPX y el acceso remoto. Haga clic en Inicio para obtener acceso al
Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el servidor VPN está configurado con un intervalo de números de red IPX que se están
utilizando en otro lugar de la red IPX.
Solución: configure el servidor VPN con un intervalo de números de red IPX que sea único en
la red IPX.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de IPX y el acceso remoto. Haga clic en Inicio para obtener acceso al
Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: el proveedor de autenticación del servidor VNP no está configurado correctamente.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de los proveedores de autenticación y de cuentas, y acerca de cómo utilizar
la autenticación RADIUS. Haga clic en Inicio para obtener acceso al Centro de ayuda y soporte
técnico de Windows Server 2003.
• Causa: el servidor VPN no puede tener acceso a Active Directory.
Solución: en el caso de un servidor VPN que sea servidor miembro de un dominio de Windows
Server 2003 en modo mixto o en modo nativo que esté configurado para la autenticación de
Windows Server 2003, compruebe lo siguiente:
• Existe el grupo de seguridad Servidores RAS e IAS. Si no existe, cree el grupo y
establezca su tipo como Seguridad y su ámbito como Dominio local.
• El grupo de seguridad Servidores RAS e IAS tiene permiso de lectura para el objeto
Comprobación de acceso a servidores RAS e IAS.
• La cuenta del equipo servidor VPN es miembro del grupo de seguridad Servidores RAS e
IAS. Puede usar el comando netsh ras show registeredserver para ver el registro
actual. Utilice el comando netsh ras add registeredserver para registrar el servidor en
un dominio específico.
Si agrega el equipo servidor VPN al grupo de seguridad Servidores RAS e IAS o lo quita,
el cambio no surtirá efecto inmediatamente (debido a la manera en la que Windows Server
2003 almacena en caché la información de Active Directory). Para que el cambio surta
efecto inmediatamente, reinicie el equipo servidor VPN.
• El servidor VPN es miembro del dominio.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo agregar un grupo, cómo comprobar los permisos para el grupo de
seguridad RAS e IAS y acerca de los comandos netsh para acceso remoto. Haga clic en Inicio
para obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: un servidor VPN basado en Windows NT 4.0 no puede validar las solicitudes de
conexión.
Solución: si los clientes VPN llaman a un servidor VPN con Windows NT 4.0 que es miembro de
un dominio en modo mixto de Windows Server 2003, compruebe que el grupo Todos se ha
agregado al grupo Acceso compatible con versiones anteriores de Windows 2000 mediante el
comando siguiente:
"net localgroup "Acceso compatible con versiones anteriores de Windows 2000""
Si no se ha agregado, escriba el comando siguiente en el símbolo del sistema de un equipo
controlador de dominio y reinicie el equipo controlador de dominio:
net localgroup "Acceso compatible con versiones anteriores de Windows 2000"
everyone /add
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca del servidor de acceso remoto de Windows NT 4.0 en un dominio de
Windows Server 2003. Haga clic en Inicio para obtener acceso al Centro de ayuda y soporte
técnico de Windows Server 2003.
• Causa: el servidor VPN no puede comunicar con el servidor RADIUS configurado.
Solución: si sólo puede llegar al servidor RADIUS a través de la interfaz de Internet, siga uno
de estos procedimientos:
• Agregue un filtro de entrada y un filtro de salida a la interfaz de Internet para el puerto
UDP 1812 (basado en RFC 2138, "Servicio de usuario de acceso telefónico de autenticación
remota (RADIUS)"). O bien
• Agregue un filtro de entrada y un filtro de salida a la interfaz de Internet para el puerto
UDP 1645 (en el caso de servidores RADIUS antiguos), para autenticación RADIUS y el
puerto UDP 1813 (basado en RFC 2139, "Administración de cuentas RADIUS"). O bien
Solución: debido al filtrado de paquetes de PPTP y L2TP sobre IPSec configurado en la interfaz
de Internet del servidor VPN, se filtran los paquetes del Protocolo de mensajes de control de
Internet (ICMP) utilizados por el comando ping. Para activar el servidor VPN de forma que
responda a los paquetes ICMP (ping), agregue un filtro de entrada y un filtro de salida que
permitan el tráfico para el protocolo IP 1 (tráfico ICMP).
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo agregar un filtro de paquetes. Haga clic en Inicio para obtener
acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
No se puede enviar o recibir datos
• Causa: no se ha agregado la interfaz de marcado a petición apropiada al protocolo que se está
enrutando.
Solución: agregue la interfaz de marcado a petición apropiada al protocolo que se está
enrutando.
Consulte el Centro de ayuda y soporte técnico de Windows Server 2003 para obtener más
información acerca de cómo agregar una interfaz de enrutamiento. Haga clic en Inicio para
obtener acceso al Centro de ayuda y soporte técnico de Windows Server 2003.
• Causa: no existen rutas en ninguno de los dos lados de la conexión VPN de enrutador a
enrutador que permitan el intercambio de tráfico en los dos sentidos.
Solución: a diferencia de las conexiones VPN de acceso remoto, una conexión VPN de
enrutador a enrutador no crea automáticamente una ruta predeterminada. Debe crear rutas en
ambos lados de la conexión VPN de enrutador a enrutador para que se pueda enrutar el tráfico
hacia y desde el otro lado de la conexión VPN de enrutador a enrutador.
Solución: si el nombre de usuario de las credenciales del enrutador que llama aparece bajo
Clientes de marcado en Enrutamiento y acceso remoto, el enrutador que responde puede
interpretar que el enrutador que llama es un cliente de acceso remoto. Compruebe que el
nombre de usuario de las credenciales del enrutador que llama coincide con el nombre de una
interfaz de marcado a petición del enrutador que responde. Si el elemento que realiza la
llamada entrante es un enrutador, el puerto en el que se recibió la llamada muestra el estado
Activo y la interfaz de marcado a petición correspondiente tiene el estado Conectado.
Vea la Ayuda en pantalla de Windows Server 2003 para obtener más información acerca de
cómo comprobar el estado del puerto en el enrutador que responde y de la interfaz de marcado
a petición. Haga clic en Inicio para obtener acceso al Centro de ayuda y soporte técnico de
Windows Server 2003.
• Causa: los filtros de paquetes de las interfaces de marcado a petición del enrutador que llama
y del que responde impiden el flujo de tráfico.
Solución: compruebe que en las interfaces de marcado a petición del enrutador que llama y
del que responde no hay filtros de paquetes que impidan enviar o recibir tráfico. Puede
configurar cada interfaz de marcado a petición con filtros de entrada y de salida IP e IPX para
controlar la naturaleza exacta del tráfico TCP/IP e IPX al que se permite entrar y salir de la
interfaz de marcado a petición.
Vea la Ayuda en pantalla de Windows Server 2003 para obtener más información acerca de
cómo administrar los filtros de paquetes. Haga clic en Inicio para obtener acceso al Centro de
ayuda y soporte técnico de Windows Server 2003.
• Causa: los filtros de paquetes del perfil de la directiva de acceso remoto impiden el flujo del
tráfico IP.
Solución: compruebe que no hay filtros de paquetes TCP/IP configurados en las propiedades
del perfil de las directivas de acceso remoto en el servidor VPN (o el servidor RADIUS si se usa
el Servicio de autenticación Internet) que impidan el envío o la recepción del trafico TCP/IP.
Puede utilizar directivas de acceso remoto para configurar filtros de paquetes TCP/IP de
entrada y salida que controlen la naturaleza exacta del tráfico TCPIP permitido en la conexión
VPN. Compruebe que los filtros de paquetes TCP/IP del perfil no impiden el flujo de tráfico.
Vea la Ayuda en pantalla de Windows Server 2003 para obtener más información acerca de
cómo configurar las opciones IP. Haga clic en Inicio para obtener acceso al Centro de ayuda y
soporte técnico de Windows Server 2003.
Como crear una red privada virtual (VPN) en Windows XP
Alejandro Dobarro Ansede, Manuel Lagos Torres
Introducción
Cada vez es más habitual moverse en escenarios en donde se requiere el acceso a recursos
remotos desde cualquier lugar, incluso recursos que no están disponibles directamente en
Internet, pero sí en nuestra intranet. Mediante una VPN podemos acceder de forma segura a todos
los recursos de nuestra intranet usando una conexión pública como Internet y trabajabo como si
estuviésemos en la red local.
Una vez establecida la conexión de la red privada virtual los datos viajan encriptados de forma que
sólo el emisor y el receptor son capaces de leerlos.
Para poder realizar una VPN se necesita un servidor (o host) que espera conexiones entrantes, y
uno o varios clientes, que se conectan al servidor para formar la red privada.
Existen más diferencias, pero hacer un estudio más pormenorizado se saldría de la idea
inicial de este artículo por lo que lo dejaremos en estas tres diferencias fundamentales.
Caso práctico
La mejor forma de entender y ver como funciona es implementándolo, y eso es lo que haremos a
continuación.
Escenario: Dos (o más) equipos distantes y conectados a Internet quieren compartir sus
recursos (ficheros, impresoras, etc.) entre ellos de forma privada y sencilla.
Software: Windows XP o 2000, también es posible realizar la conexión con equipos con
Windows 98 y 95 descargando los ficheros de actualización de la web de Microsoft.
Solución: Montar una VPN a través de Internet entre estos equipos.
Servidor VPN
Ahora debemos seleccionar los protocolos que habilitaremos en la VPN. Como queremos
compartir ficheros e impresoras marcaremos "Protocolo Internet (TCP/IP)", "Compartir
impresoras y archivos para redes Microsoft". Podremos agregar los protocolos que
queramos usando el botón Instalar. Seleccionamos el protocolo "Protocolo Internet
(TCP/IP)" y pulsamos en el botón Propiedades para proceder a configurarlo.
Ahora podemos configurar las propiedades del protocolo TCP/IP. Si queremos que los
clientes que se conectan a nosotros puedan acceder a la red local en la que tenemos
nuestro servidor deberemos activar la primera casilla. Además podemos dejar que el
servidor asigne las IPs de los clientes o establecer un intervalo de IPs, o incluso permitir
que los clientes especifiquen su IP.
Cliente VPN
Para realizar las comunicaciones usando la VPN deberemos usar las IPs de la VPN. Es decir,
además de la IP de Internet que tiene el servidor y los clientes se han generado otras IPs internas
de la VPN, pues esas deberemos usar para comunicarnos con los equipos de la VPN, estas se
obtendrán como las habituales, pero en el icono de la nueva conexión que aparece en la barra de
notificación (junto al reloj).
En conexiones lentas, el Explorador de Windows no será capaz de mostrar los otros equipos de la
red, o le llevará mucho tiempo, en ese caso, podremos acceder a ellos escribiendo en la barra de
direcciones del Explorardor de Windows "\\ip_en_la_VPN" o "\\nombre_maquina" de la máquina a
la que queremos acceder, por ejemplo, si la IP (en la VPN) de la otra máquina es 169.254.3.117
pondremos \\169.254.3.117 en la barra de direcciones del Explorador de Windows y de esta forma
ya tendremos acceso a los ficheros e impresoras de la máquina indicada.
Para usar otros recursos, como servidores de base de datos, etc. simplemente usamos la IP en la
VPN de la máquina destino.
Además, si los equipos no tienen realizada la configuración de red adecuadamente, o tienen mal
asignados los permisos puede ocurrir que no se pueda acceder a recursos. Esto no es un problema
de la VPN sino de cómo se tienen establecidos los permisos en cada ordenador, al igual que pasa
en una red local.
Por último, y como recomendación final, es aconsejable mantener el equipo actualizado e instalar
los parches y services packs que va publicando Microsoft. Al tratarse de un servicio de red es muy
vulnerable a ser atacado y si no está convenientemente actualizado podemos ser víctimas de
ataques, o nuestros datos quizás no viajen lo suficientemente seguros como esperábamos.
PUERTOS A REDIRIGIR EN EL ROUTER
Para PPTP hay que redirigir los puertos TCP 1723 y UDP 47 al servidor que gestiona
las VPN.
Para L2TP hay que abrir el puerto TCP 1701; si se va a utilizar además IPSec, se debe
abir el puerto UDP 500 y los protocolos de Id. (UDP?) 50 (IPSec ESP) y 51 (IPSec
AH).
CONFIGURACIÓN CLIENTES
Esta configuración es válida para los sistemas operativos Windows 2000, XP y Vista; el
resto necesitarán clientes VPN con IPSec (los de los fabricantes u otros)
1.- Desde INICIO > CONFIGURACION pulsamos doble clic sobre conexiones de red.
.
En la pantalla anterior pulsamos siguiente.
En la pantalla de arriba seleccionamos “Conectarse a la red de mi lugar de trabajo” y
pulsamos siguiente.
Una vez que ejecutemos la conexión la primera vez aparece la pantalla anterior donde
escribimos el usuario y contraseña y si queremos guardarla para las siguientes
ocasiones.
Podremos configurar las opciones de la conexión VPN a través del botón propiedades,
por ejemplo:
- Para que se conecte a la VPN de forma automática sin tener que confirmar hay
que desmarcar la casilla “Pedir el nombre y contraseña” en la pestaña Opciones.
Si queremos que se conecte nada más arrancar tendremos que incluir el acceso
directo en el menú inicio.