Instalación de un servidor VPN en Windows XP

Mayo 2017

Ventajas de una VPN

La configuración de una red privada virtual (VPN) garantiza que los equipos remotos se conecten a través de una conexión confiable (Internet), como si estuvieran en la misma red de área local.

Este proceso es utilizado por una variedad de compañías para permitir que los usuarios se conecten a la red cuando no se encuentran en el sitio de trabajo. Esta prestación brinda una gran cantidad de usos posibles:

  • Acceso remoto y seguro a la red local (de la compañía) para los empleados móviles.
  • Archivos compartidos con seguridad.
  • Juegos en la red local con equipos remotos.
  • ...

Configuración de una VPN en Windows XP

Windows XP permite administrar desde en forma nativa las pequeñas redes privadas virtuales. Esta prestación es muy adecuada para las redes comerciales pequeñas o para las familiares (también conocidas como Oficina pequeña/Oficina doméstica o SOHO (Small Office/Home Office)). Para configurar una red de este tipo, sólo debe instalar un servidor de acceso remoto (servidor VPN) en su red de área local al que pueda acceder desde Internet y configurar cada cliente para pueda accecer a la conexión.

Instalación de un servidor VPN en Windows XP

Por ejemplo, supongamos que el equipo que se utilizará como servidor VPN en la red de área local tiene dos interfaces: una para la red de área local (una tarjeta de red, por ejemplo) y una para Internet (una conexión ADSL o por cable). Los clientes VPN se conectarán a la red de área local mediante la interfaz conectada a la Web.

Para que este equipo pueda administrar redes privadas virtuales, sólo debe abrir Conexiones de red en el Panel de control. Cuando se abra la ventana, haga doble clic en Asistente de conexión nueva:

Asistente de conexión nueva


Luego haga clic en Siguiente:

Asistente de conexión nueva


De las tres opciones de la ventana, seleccione "Establecer una conexión avanzada":

Establecer una conexión avanzada


En la próxima pantalla, seleccione "Aceptar conexiones entrantes":

Aceptar conexiones entrantes



La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexión directa. Es posible que no se tenga ningún dispositivo. A menos que sea necesario, no tiene que seleccionar uno en particular:

Elección de dispositivos



En la ventana siguiente, seleccione "Permitir conexiones privadas virtuales":

Permitir conexiones privadas virtuales


Aparece una lista de los usuarios del sistema; aquí sólo debe seleccionar o agregar los usuarios que están autorizados a conectarse al servidor VPN:

Elegir usuarios


Luego seleccione la lista de protocolos autorizados a través de la VPN:

Conexión nueva


Haga clic en el botón Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesión. Si la red de área local en la que se encuentra el servidor no tiene una dirección específica, puede permitir que el servidor determine automáticamente una IP. Sin embargo, si la red tiene un plan de direcciones específico, puede definir la serie de direcciones que será asignada:

Propiedades TCP/IP


Ha completado la configuración del servidor VPN. Ahora haga clic en el botón Finalizar:

Finalizar

Instalación de un cliente VPN en Windows XP

Para permitir que un cliente se conecte al servidor VPN, debe definir todas las opciones de configuración de la conexión (dirección del servidor, protocolos que serán utilizados, etc.). El asistente de conexión nueva disponible a través del ícono Conexiones de red en el panel de control permite llevar a cabo este procedimiento.

Asistente de conexión nueva


Luego haga clic en Siguiente:

Asistente de conexión nueva


De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de trabajo":

Conexión a la red de mi sitio de trabajo


En la próxima pantalla, seleccione "Conexión de red privada virtual":

Conexión de red privada virtual


Luego ingrese un nombre que describa aquél de la red privada virtual a la que desea conectarse:

Nombre de la conexión a la red privada virtual


La próxima pantalla permite determinar si es necesario establecer una conexión antes de conectarse a la red privada virtual. En la mayoría de los casos (si tiene una conexión permanente o acceso por ADSL o cable), no será necesario este paso ya que el equipo estará conectado a Internet. De lo contrario, seleccione de la lista la conexión que desea establecer:

Conexión inicial


Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe especificar su dirección (IP o nombre del ordenador). Si no tiene una dirección IP, debe equiparlo con un sistema dinámico de asignación de nombre (DynDNS) capaz de generar un nombre de dominio y especificarlo en el siguiente campo:

Nombre del host


Una vez definida la conexión VPN, se abrirá una ventana de conexión que solicita un nombre de inicio de sesión y una contraseña.

Solicitud de conexión a una red privada virtual


Antes de conectarse, debe definir algunas opciones de configuración haciendo clic en el botón Propiedades en la parte inferior de la ventana. Un ventana con una cierta cantidad de fichas permite configurar la conexión en forma más específica. En la ficha Administración de redes, seleccione el protocolo PPTP de la lista desplegable, seleccione el protocolo de Internet (TCP/IP) y haga clic en Propiedades:

Ficha de administración de redes: protocolo PPTP


La ventana emergente le permite definir la dirección IP que tendrá el equipo del cliente cuando se conecte al servidor de acceso remoto. Así podrá asignar direcciones en forma coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar como servidor de DHCP, es decir, puede proporcionar al cliente VPN una dirección válida en forma automática. Para ello, seleccione la opción "Obtener una dirección automáticamente":

Propiedades de asignación de direcciones: DHCP



En el caso de que un cliente use el DHCP, siempre que el servidor asigne una dirección IP interna, el cliente se conectará a la red del sitio de trabajo y podrá acceder a sus servicios, pero ya no tendrá acceso a Internet a través de la interfaz utilizada ya que la dirección IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y también pueda acceder a la Web a través de esta conexión, el servidor VPN debe configurarse de modo que comparta su conexión. El botón Opciones avanzadas le permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que éste comparta su conexión:

Propiedades de asignación de direcciones: DHCP




Para configurar la conexión de la red VPN, los firewalls intermediarios y, en especial, el firewall nativo de XP, deben configurarse de modo que sea posible establecer la conexión. Por lo tanto, debe desactivar el firewall de Windows XP de la siguiente manera:
  • En el panel de control, haga clic en Conexiones de red,
  • Haga clic con el botón derecho en la conexión que usa,
  • Seleccione la ficha Opciones avanzadas,
  • Asegúrese de que la opción Firewall de conexión a Internet esté desactivada.

Más información

Para obtener más información acerca de las redes privadas virtuales, visite la página dedicada a este tema. Si tiene preguntas, puede hacerlas en el foro de CCM.

Artículo escrito por [mailto:webmaster@commentcamarche.net Jean-François PILLOU]

Consulta también


Installing a VPN server in Windows XP
Installing a VPN server in Windows XP
Einen VPN Server unter Windows XP installieren
Einen VPN Server unter Windows XP installieren
Installer un serveur VPN sous Windows XP
Installer un serveur VPN sous Windows XP
Instalar um servidor VPN sob Windows XP
Instalar um servidor VPN sob Windows XP
Última actualización: 18 de octubre de 2016 a las 10:36 por Carlos-vialfa.
El documento «Instalación de un servidor VPN en Windows XP» se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo libremente. No olvides citar a CCM (es.ccm.net) como tu fuente de información.