Demostracin Conectando Clientes a la Red por VPN Windows Server 2008R2 y Windows 7 Parte 1 por PPTP

En esta demostracin veremos de manera sencilla cmo podemos configurar un Windows Server 2008-R para permitir el acceso remoto a nuestra red usando VPNs (Virtual Private Network). Veremos la configuracin de conexin usando dos de los protocolos clsicos: primero PPTP y luego con L2TP+IPSec en la siguiente nota. Para usar una estructura lo ms simple posible, en este caso no utilizar ambiente de Dominio, sino simplemente 3 mquinas en grupo de trabajo. La segunda parte en Demostracin Conectando Clientes a la Red por VPN Windows Server 2008-R2 y Windows 7 Parte 2 por L2TP-IPSec, SSTP y IKEv2 SRV1: Windows Server 2008-R2, servidor Interno de nuestra red al que deseamos acceder remotamente. Interfaz de Red: IP 192.168.1.1/24 Puerta de Enlace: 192.168.1.254 VPN1: Windows Server 2008-R2, servidor VPN con dos interfaces de red una interna y otra externa conectada a la supuesta Internet Interfaz interna: 192.168.1.254/24 Interfaz externa: 131.107.0.1/16 CL1: Windows 7, cliente que se conectar remotamente Inerfaz de Red: 131.107.0.2/16 Un diagrama para que sea ms claro

Lo primero que har, ser compartir en SRV1 una carpeta que usar como prueba de conexin del cliente remoto.

Y luego en el Network and Sharing Center, hacemos click en Public Network y seleccionamos que es una Work Network

Para asegurarnos que todo est correcto podemos verificar el compartido desde VPN1 haciendo un simple NET VIEW \SRV1

Ahora vamos a configurar el servidor VPN1 como servidor de acceso remoto. Para eso abrimos el Server Manager y seguimos el procedimiento de acuerdo a las figuras siguientes

Ahora vamos a configurar el servidor VPN y para eso abrimos Administrative Tools / Routing and Remote Access Con botn derecho sobre el servidor elegimos Configure and Enable Routing and Remote Access

Y seguimos el asistente

Es importante que seleccionemos adecuadamente la interfaz externa, pues el sistem implementar filtrado de paquetes permitiendo nicamente el ingreso por VPN. No podremos ni siquiera hacer un simple PING desde el exterior.

Elgir asignar un rango especfico de direcciones IP para la VPN

No usaremos Radius

Y finalizamos, aceptando luego el aviso sobre el DGCP Relay Agent

A los efectos de la prctica crear en VPN1 un usuario normal de prueba al cual le otorgar el permiso de acceso remoto Desde Administrative Tools / Computer Management

Y como mtodo adicional de seguridad configuraremos la interfaz externa, dejando conectado slo TCP/IPv4, y deshabilitaremos todo lo que corresponda a NetBIOS

Teniendo ya configurado el servidor VPN, ahora vamos al cliente CL1, que recuerdo est conectado a la red externa emulando Internet. Vamos al Network and Sharing Center y elegimos Setup a New Connection or Network

Y seguimos el asistente

si queremos optimizar la velocidad de conexin vamos a las propiedades de la interfaz y seleccionamos que directamente use PPTP sin probar otros mtodos

Y nos conectamos

Si queremos podemos ver los detalles de la conexin

Ahora ya podremos conectarnos a los recursos compartidos de la red, aunque hay algo muy importante y no por todos conocido. Debemos recordar que localmente en CL1 hemos iniciado sesin con un usuario, llammoslo LocalUser. Luego hicimos la conexin a VPN1 usando el usuario VPNUser Cuando tratemos de conectarnos a un recurso de un servidor, en este caso SRV1, el sistema usa para autenticar el nombre/contrasea de LocalUser el cual no es vlido en el servidor que tiene el recurso. Y por lo tanto cuando vamos a hacer la primera conexin a un servidor debemos especificar un nombre/contrasea vlidos en el mismo. En el siguiente ejemplo, yo estoy usando la cuenta Administrator con su correspondiente contrasea vlidos en SRV1

Con esto hemos demostrado la conexin VPN usando protocolo PPTP. Si observamos en el Status de la conexin, ficha Details, veremos que nos hemos conectado usando protocolo PPTP, la autenticacin es MS-CHAPv2 y el cifrado es MPPE-128 (MPPE = Microsoft Point to Point Encryption)