Configuración completa de una conexión VPN con Windows XP

Configuración básica de una VPN en Windows XP Profesional

Explicaremos el procedimiento para configurar una VPN en Windows (R) XP, tanto en modo cliente como en modo servidor.

VPN (Virtual Private Network) significa literalmente Red Privada Virtual. Básicamente consiste en realizar una conexión a una red externa creando un túnel a través de internet, permitiendo la creación de una red privada dentro de una red pública.

A continuación, reproducimos parte de la explicación contenida en la ayuda de windows xp sobre VPN, por ser bastante ilustrativa:

La VPN utiliza el Protocolo de túnel punto a punto (PPTP, Point-to-Point Tunneling Protocol) o el Protocolo de túnel de nivel dos (L2TP, Layer Two Tunneling Protocol), mediante los cuales se puede tener acceso de forma segura a los recursos de una red al conectar con un servidor de acceso remoto a través de Internet u otra red. El uso de redes privadas y públicas para crear una conexión de red se denomina red privada virtual, Virtual Private Network).

Un usuario que ya está conectado a Internet utiliza una conexión VPN para marcar el número del servidor de acceso remoto. Entre los ejemplos de este tipo de usuarios se incluyen las personas cuyos equipos están conectados a una red de área local, los usuarios de cables de conexión directa o los suscriptores de servicios como ADSL, en los que la conectividad IP se establece inmediatamente después de que el usuario inicie el equipo. El controlador PPTP o L2TP establece un túnel a través de Internet y conecta con el servidor de acceso remoto habilitado para PPTP o L2TP. Después de la autenticación, el usuario puede tener acceso a la red corporativa con total funcionalidad.

El procedimiento para la configuración constaría de 3 pasos.

  • Configuración del servidor VPN
  • Configuración del cliente VPN
  • Gestión de puertos o configuración del software de seguridad.

Configuración del servidor

El procedimiento sería el siguiente:

Iremos a Inicio -> Mis sitios de red (en ocasiones Mis sitios de red no aparece directamente en el menú, y hay que acceder a través de Mi PC)

XP VPN 025.png

Dentro de Mis sitios de red, seleccionamos Ver conexiones de red, y a continuación, Crear una conexión nueva.

Se abrirá el asistente para conexión nueva e iremos siguiendo las indicaciones, pulsamos en Siguiente:

Seleccionamos la opción Configurar una conexión avanzada y pulsamos en Siguiente, para después elegir la opción Aceptar conexiones entrantes.

En esta pantalla que aparece a continuación, Dispositivos de conexiones entrantes, no debemos marcar ninguno y pulsar directamente en el botón Siguiente. Al hacerlo de este modo, aparecerá la pantalla para empezar a definir Conexión de red privada virtual (VPN) entrante. La verdad es que no es fácil llegar hasta aquí. Volvemos a pulsar Siguiente.

XP VPN 021.png

Debemos ahora definir un usuario que tenga permisos de acceso a través de la VPN. Podemos elegir uno de los que ya tenemos configurado en el PC o bien crear otro exclusivo. Al crear uno nuevo (pulsar el botón Agregar…), nos pedirá que introduzcamos un nombre de usuario y le proporcionemos una contraseña. Esta contraseña será la que posteriormente nos solicite al realizar la conexión remota.

Una vez creado el usuario nuevo, lo seleccionamos para permitirle la conexión, pulsamos en Siguiente y pasamos a otra pantalla en la que nos muestra los protocolos que usará la conexión para permitir el acceso al cliente remoto. Lo dejamos como está y pulsamos en Siguiente para finalizar esta parte del proceso.

Con esto habremos creado la conexión nueva y habremos creado también un usuario con acceso a la VPN. Pulsamos en Finalizar.

Ahora volvemos a Conexiones de red para verificar que se ha creado la conexión. Aparecerá una nueva llamada Conexiones entrantes.

XP VPN 017.png

Configuración del cliente

Una vez que tengamos configurado el servidor de VPN en, por ejemplo, la oficina, debemos configurar el cliente en el lugar desde donde queramos acceder. Para ello debemos crear en el PC del sitio remoto una nueva conexión de red.

Vamos a Mis sitios de red -> Ver conexiones de red y elegimos la opción Crear una conexión nueva.

Volverá a abrirse el Asistente para nuevas conexiones. Pulsamos en Siguiente. Ahora elegimos Conectarse a la red de mi lugar de trabajo.

Dentro de las 2 opciones que aparecen, elegimos Conexión de red privada virtual y en la pantalla siguiente especificamos un nombre para que la identifique dentro de las conexiones de red que tengamos definidas. Pulsamos en Siguiente.

En el siguiente paso nos pedirá que introduzcamos el nombre de host o la dirección IP del servidor remoto. Que será la dirección del servidor que configuramos en la primera parte del documento. Pulsamos en Siguiente y en Finalizar.

XP VPN 013.png

La nueva conexión aparecerá ahora en Conexiones de Red, dentro del un nuevo grupo que se llama Red privada virtual. Para establecer la conexión, pulsamos 2 veces sobre ella con el botón izquierdo del ratón.

XP VPN 012.png

Se abrirá el diálogo de conexión, introduciremos nombre de usuario y contraseña.

XP VPN 011.png

Antes de realizar la primera conexión hay que hacer un pequeño ajuste en la configuración para que se pueda seguir navegando con normalidad mientras estemos conectados a la VPN. Para ello pulsamos en Propiedades. En la pestaña Funciones de red, seleccionamos el Protocolo Internet (TCP/IP) y pulsamos de nuevo en Propiedades.

XP VPN 010.png

Ahora vamos al apartado Opciones avanzadas y llegaremos a otra pantalla. Ahí debemos quitar la marca de la casilla Usar la puerta de enlace predeterminada en la red remota.

XP VPN 009.png

Gestión de puertos o configuración del software de seguridad

Para establecer la comunicación VPN necesitamos que el ordenador servidor sea accesible por los puertos 1723 TCP y el protocolo GRE (o en su defecto el puerto 47 UDP).

Por tanto debemos configurar tanto el router como los servidores de seguridad o firewall que podamos tener instalados en el servidor para permitirlo. Cada router o firewall tendrá sus procedimientos propios, que no serán objeto del presente manual.

Una vez realizados estos pasos debería ser posible la conexión al equipo remoto. Al menos este equipo debería ser accesible. Para tener acceso a la red completa deberíamos realizar una configuración más completa del servidor, que trataremos a continuación.

Configuración completa del servidor

Pretendemos describir cómo se configura la comunicación entre el PC cliente de la VPN y la red remota a través del servidor de VPN.

Supongamos que la red a la que queremos acceder (parte del servidor) trabaja en el rango de IPs 10.0.0.xxx. y que el PC servidor tiene en su red local la dirección IP 10.0.0.90. Esta dirección debe establecerse como estática para realizar los mapeos de los puertos y protocolos correspondientes en el router.

Ejemplo de una posible red del servidor:

  • Router: 10.0.0.1
  • PC servidor de VPN: 10.0.0.90.
  • El router asigna direcciones dinámicas a los ordenadores de la red a partir de 10.0.0.100.
  • Hay aparatos como impresoras de red o puntos de acceso inalámbricos configurados en direcciones estáticas de la 10.0.0.40 a la 10.0.0.45.

La finalidad es dar acceso al PC remoto a todos los elementos de esa red local.

Configuración adicional del Servidor:

Iremos a Mis sitios de red -> Ver conexiones de red.

En la conexión entrante correspondiente a la VPN haremos click con el botón derecho y abriremos el diálogo Propiedades.

Iremos a la pestaña Funciones de red y, habiendo seleccionado el Protocolo Internet (TCP/IP), pulsaremos el botón Propiedades.

XP VPN 006.png

Marcaremos la casilla Permitir a quienes llaman tener acceso a mi red de área local. En el recuadro “Asignación de direcciones TCP/IP”, seleccionaremos la opción Especificar direcciones TCP/IP.

En el recuadro De: introduciremos una dirección IP que no coincida con ninguna existente en nuestra red local, procurando que quede fuera también del rango de asignación por DHCP del router. Esta dirección IP será la que tenga el servidor VPN con respecto al cliente cuando se conecte.

En el recuadro Para: pondremos una cercana a la primera ya que Windows XP sólo permite un cliente VPN conectado simultáneamente. La IP del ordenador cliente va a estar dentro de ese intervalo, luego veremos cómo.

Pulsamos en Aceptar y terminamos de esta manera la configuración del servidor.

 

Configuración del cliente de VPN

Vamos a comprobar que nuestro ordenador cliente está configurado para recibir la dirección IP del servidor. Abriremos la conexión que tenemos creada.

Pulsaremos el botón Propiedades y en el diálogo que se abrirá seleccionaremos la pestaña Funciones de red.

Con el Protocolo Internet (TC/IP) seleccionado pulsaremos en el botón Propiedades para comprobar que está seleccionada la opción Obtener una dirección IP automáticamente.

Ahora tendremos todo preparado para que el ordenador forme parte como uno más de la red remota. Iniciamos la conexión.

XP VPN 003.png

Nos aparecerá en la parte inferior derecha un nuevo icono que indica la conexión a la VPN.

Pulsamos con el botón derecho sobre el icono y se abrirá el diálogo de Estado de la conexión.

Efectivamente comprobamos que la dirección IP del servidor es 10.0.0.10 y la de nuestro PC cliente es 10.0.0.12. Estamos dentro de la red remota y todos los ordenadores, dispositivos e incluso el router serán accesibles.

Aunque hay que hacer una precisión importante. Los equipos remotos no serán accesibles mediante sus nombres, ya que Windows XP no actúa como servidor para traducir los nombres de los equipos en direcciones de red. Únicamente serán accesibles por IP. Para ello introduciremos en Inicio -> Ejecutar la IP de cada equipo del siguiente modo: \\Dirección_ IP. Por ejemplo, para acceder a los recursos compartidos del servidor pondremos \\10.0.0.10.

Fuente: ADSLAyuda.com