Instalación de un servidor VPN en Windows XP
Ventajas de una VPN
La configuración de una red privada virtual (VPN) garantiza que los equipos remotos se conecten a través de una conexión confiable (Internet), como si estuvieran en la misma red de área local.
Este proceso es utilizado por una variedad de compañías para permitir que los usuarios se conecten a la red cuando no se encuentran en el sitio de trabajo. Esta prestación brinda una gran cantidad de usos posibles:
- Acceso remoto y seguro a la red local (de la compañía) para los empleados móviles.
- Archivos compartidos con seguridad.
- Juegos en la red local con equipos remotos.
- ...
Configuración de una VPN en Windows XP
Windows XP permite administrar desde en forma nativa las pequeñas redes privadas virtuales. Esta prestación es muy adecuada para las redes comerciales pequeñas o para las familiares (también conocidas como Oficina pequeña/Oficina doméstica o SOHO (Small Office/Home Office)). Para configurar una red de este tipo, sólo debe instalar un servidor de acceso remoto (servidor VPN) en su red de área local al que pueda acceder desde Internet y configurar cada cliente para pueda accecer a la conexión.
Instalación de un servidor VPN en Windows XP
Por ejemplo, supongamos que el equipo que se utilizará como servidor VPN en la red de área local tiene dos interfaces: una para la red de área local (una tarjeta de red, por ejemplo) y una para Internet (una conexión ADSL o por cable). Los clientes VPN se conectarán a la red de área local mediante la interfaz conectada a la Web.
Para que este equipo pueda administrar redes privadas virtuales, sólo debe abrir Conexiones de red en el Panel de control. Cuando se abra la ventana, haga doble clic en Asistente de conexión nueva:
Luego haga clic en Siguiente:
De las tres opciones de la ventana, seleccione "Establecer una conexión avanzada":
En la próxima pantalla, seleccione "Aceptar conexiones entrantes":
La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexión directa. Es posible que no se tenga ningún dispositivo. A menos que sea necesario, no tiene que seleccionar uno en particular:
En la ventana siguiente, seleccione "Permitir conexiones privadas virtuales":
Aparece una lista de los usuarios del sistema; aquí sólo debe seleccionar o agregar los usuarios que están autorizados a conectarse al servidor VPN:
Luego seleccione la lista de protocolos autorizados a través de la VPN:
Haga clic en el botón Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesión. Si la red de área local en la que se encuentra el servidor no tiene una dirección específica, puede permitir que el servidor determine automáticamente una IP. Sin embargo, si la red tiene un plan de direcciones específico, puede definir la serie de direcciones que será asignada:
Ha completado la configuración del servidor VPN. Ahora haga clic en el botón Finalizar:
Instalación de un cliente VPN en Windows XP
Para permitir que un cliente se conecte al servidor VPN, debe definir todas las opciones de configuración de la conexión (dirección del servidor, protocolos que serán utilizados, etc.). El asistente de conexión nueva disponible a través del ícono Conexiones de red en el panel de control permite llevar a cabo este procedimiento.
Luego haga clic en Siguiente:
De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de trabajo":
En la próxima pantalla, seleccione "Conexión de red privada virtual":
Luego ingrese un nombre que describa aquél de la red privada virtual a la que desea conectarse:
La próxima pantalla permite determinar si es necesario establecer una conexión antes de conectarse a la red privada virtual. En la mayoría de los casos (si tiene una conexión permanente o acceso por ADSL o cable), no será necesario este paso ya que el equipo estará conectado a Internet. De lo contrario, seleccione de la lista la conexión que desea establecer:
Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe especificar su dirección (IP o nombre del ordenador). Si no tiene una dirección IP, debe equiparlo con un sistema dinámico de asignación de nombre (DynDNS) capaz de generar un nombre de dominio y especificarlo en el siguiente campo:
Una vez definida la conexión VPN, se abrirá una ventana de conexión que solicita un nombre de inicio de sesión y una contraseña.
Antes de conectarse, debe definir algunas opciones de configuración haciendo clic en el botón Propiedades en la parte inferior de la ventana. Un ventana con una cierta cantidad de fichas permite configurar la conexión en forma más específica. En la ficha Administración de redes, seleccione el protocolo PPTP de la lista desplegable, seleccione el protocolo de Internet (TCP/IP) y haga clic en Propiedades:
La ventana emergente le permite definir la dirección IP que tendrá el equipo del cliente cuando se conecte al servidor de acceso remoto. Así podrá asignar direcciones en forma coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar como servidor de DHCP, es decir, puede proporcionar al cliente VPN una dirección válida en forma automática. Para ello, seleccione la opción "Obtener una dirección automáticamente":
En el caso de que un cliente use el DHCP, siempre que el servidor asigne una dirección IP interna, el cliente se conectará a la red del sitio de trabajo y podrá acceder a sus servicios, pero ya no tendrá acceso a Internet a través de la interfaz utilizada ya que la dirección IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y también pueda acceder a la Web a través de esta conexión, el servidor VPN debe configurarse de modo que comparta su conexión. El botón Opciones avanzadas le permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que éste comparta su conexión:
 |
Para configurar la conexión de la red VPN, los firewalls intermediarios y, en especial, el firewall nativo de XP, deben configurarse de modo que sea posible establecer la conexión. Por lo tanto, debe desactivar el firewall de Windows XP de la siguiente manera:
|
Más información
Para obtener más información acerca de las redes privadas virtuales, visite la página dedicada a este tema. Si tiene preguntas, puede hacerlas en el foro de CCM.
Artículo escrito por [mailto:webmaster@commentcamarche.net Jean-François PILLOU]
Consulta también
- Instalación de un servidor VPN
- Redes - Instalación de un servidor ssh en Windows » Fichas prácticas - Redes
- Instalación de un servidor Samba » Fichas prácticas - Redes
- Instalación de un servidor ssh en Windows [Resuelto] (Resuelto) » Foros - Redes
- Problema con una VPN y un Servidor [Resuelto] (Resuelto) » Foros - Redes
- Servidor dns no responde » Fichas prácticas - Internet
