Qu es y como crear una VPN

1.2.3.4.5.6.-

Introduccin.
Qu es una VPN?
Funcionamiento de una VPN.
Configuracin de la parte Servidor de una VPN en Windows.
Configuracin de la parte Cliente de una VPN en Windows.
Problemas de conexin.

1.- Introduccin:
Hace unos aos no era tan necesario conectarse a Internet por motivos de
trabajo. Conforme ha ido pasado el tiempo las empresas han visto la
necesidad de que las redes de rea local superen la barrera de lo local
permitiendo la conectividad de su personal y oficinas en otros edificios,
ciudades, comunidades autnomas e incluso pases.
Desgraciadamente, en el otro lado de la balanza se encontraban las grandes
inversiones que era necesario realizar tanto en hardware como en software
y por supuesto, en servicios de telecomunicaciones que permitiera crear
estas redes de servicio.
Afortunadamente con la aparicin de Internet, las empresas, centros de
formacin, organizaciones de todo tipo e incluso usuarios particulares tienen
la posibilidad de crear una Red privada virtual (VPN) que permita,
mediante una moderada inversin econmica y utilizando Internet, la
conexin entre diferentes ubicaciones salvando la distancia entre ellas.
Las redes virtuales privadas utilizan protocolos especiales de seguridad que
permiten obtener acceso a servicios de carcter privado, nicamente a
personal autorizado, de una empresas, centros de formacin,
organizaciones, etc.; cuando un usuario se conecta va Internet, la
configuracin de la red privada virtual le permite conectarse a la red privada
del organismo con el que colabora y acceder a los recursos disponibles de la
misma como si estuviera tranquilamente sentado en su oficina.
2.- Qu es una VPN?
La brevedad es una virtud, ya lo deca el gran Quevedo: Lo bueno, si breve,
dos veces bueno. Siguiendo esa premisa trataremos de explicar brevemente
que una VPN es una red virtual que se crea dentro de otra red real, como
puede ser Internet.
Realmente una VPN no es ms que una estructura de red corporativa
implantada sobre una red de recursos de carcter pblico, pero que utiliza el
mismo sistema de gestin y las mismas polticas de acceso que se usan en
las redes privadas, al fin y al cabo no es ms que la creacin en una red
pblica de un entorno de carcter confidencial y privado que permitir
trabajar al usuario como si estuviera en su misma red local.
En la mayora de los casos la red pblica es Internet, pero tambin puede
ser una red ATM o Frame Relay

3.- Funcionamiento de una VPN:

Como hemos indicado en un apartado anterior, desde el punto de vista del
usuario que se conecta a ella, el funcionamiento de una VPN es similar al de
cualquier red normal, aunque realmente para que el comportamiento se
perciba como el mismo hay un gran nmero de elementos y factores que
hacen esto posible.
La comunicacin entre los dos extremos de la red privada a travs de la red
pblica se hace estableciendo tneles virtuales entre esos dos puntos y
usando sistemas de encriptacin y autentificacin que aseguren la
confidencialidad e integridad de los datos transmitidos a travs de esa red
pblica. Debido al uso de estas redes pblicas, generalmente Internet, es
necesario prestar especial atencin a las cuestiones de seguridad para
evitar accesos no deseados.
La tecnologa de tneles (Tunneling) es un modo de envo de datos en el que
se encapsula un tipo de paquetes de datos dentro del paquete de datos
propio de algn protocolo de comunicaciones, y al llegar a su destino, el
paquete original es desempaquetado volviendo as a su estado original.
En el traslado a travs de Internet, los paquetes viajan encriptados, por este
motivo, las tcnicas de autenticacin son esenciales para el correcto
funcionamiento de las VPNs, ya que se aseguran a emisor y receptor que
estn intercambiando informacin con el usuario o dispositivo correcto.
La autenticacin en redes virtuales es similar al sistema de inicio de sesin
a travs de usuario y contrasea, pero tienes unas necesidades mayores de
aseguramiento de validacin de identidades.
La mayora de los sistemas de autenticacin usados en VPN estn basados
en sistema de claves compartidas.
La autenticacin se realiza normalmente al inicio de una sesin, y luego,
aleatoriamente, durante el transcurso de la sesin, para asegurar que no
haya algn tercer participante que se haya podido entrometer en la
conversacin.
Todas las VPNs usan algn tipo de tecnologa de encriptacin, que
empaqueta los datos en un paquete seguro para su envo por la red pblica.
La encriptacin hay que considerarla tan esencial como la autenticacin, ya
que permite proteger los datos transportados de poder ser vistos y
entendidos en el viaje de un extremo a otro de la conexin.
Existen dos tipos de tcnicas de encriptacin que se usan en las VPN:
Encriptacin de clave secreta, o privada, y Encriptacin de clave
pblica.
En la encriptacin con clave secreta se utiliza una contrasea secreta
conocida por todos los participantes que van a hacer uso de la informacin
encriptada. La contrasea se utiliza tanto para encriptar como para
desencriptar la informacin. Este tipo de sistema tiene el problema que, al

ser compartida por todos los participantes y debe mantenerse secreta, al

ser revelada, tiene que ser cambiada y distribuida a los participantes, lo que
puede crear problemas de seguridad.
La encriptacin de clave pblica implica la utilizacin de dos claves, una
pblica y una secreta. La primera es enviada a los dems participantes. Al
encriptar, se usa la clave privada propia y la clave pblica del otro
participante de la conversacin. Al recibir la informacin, sta es
desencriptada usando su propia clave privada y la pblica del generador de
la informacin. La gran desventaja de este tipo de encriptacin es que
resulta ser ms lenta que la de clave secreta.
En las redes virtuales, la encriptacin debe ser realizada en tiempo real, de
esta manera, los flujos de informacin encriptada a travs de una red lo son
utilizando encriptacin de clave secreta con claves que son vlidas
nicamente para la sesin usada en ese momento.
4.- Configuracin de la parte Servidor de una VPN en Windows:
Es importante saber que la mayor parte de aplicaciones de este estilo
trabajan usando un esquema Cliente-Servidor. Esto significa que habr
que configurar los dos extremos de la comunicacin, en un extremo
tendremos la mquina que va a funcionar como servidor, es decir, la
mquina a la que nos vamos a conectar, y en el otro un cliente que es la
que usaremos para conectarnos.
Comencemos por la configuracin del Servidor, y como ocurre siempre con
Microsoft, para casi todas las operaciones que se pueden realizar hay un
asistente que nos ayuda. Para arrancar el asistente vemos la operativa en la
siguiente imagen:

Imagen01
Pinchamos en Inicio ---> Configuracin ---> Conexiones de red, lo que

permitir que aparezca la siguiente pantalla:

Imagen02
Hacemos doble click sobre el Asistente para conexin nueva para
arrancarlo:

Imagen03
Pulsamos Siguiente y nos aparecer la siguiente pantalla:

Imagen04
Seleccionamos la opcin Configurar una conexin avanzada y volvemos
a pulsar el botn siguiente que nos lleva a la siguiente pantalla:

Imagen05
En este caso, seleccionamos la opcin Aceptar conexiones entrantes y
pulsamos el botn Siguiente. Aparecer otra ventana:

Imagen06
Aqu debemos mantener desmarcada la casilla de verificacin y pulsamos
de nuevo el botn Siguiente y aparecer otra ventana:

Imagen07
En esta ventana seleccionamos Permitir conexiones privadas virtuales,
pulsamos de nuevo el botn Siguiente y pasaremos a la otra ventana:

Imagen08
En esta ventana nos parecern los usuarios definidos en la mquina y
debemos seleccionar el que vamos a usar para acceder desde el exterior.
Hemos creado un usuario nuevo desde el administrador de usuarios y le
hemos asignado una contrasea. En caso de no querer usar el administrador
de usuarios podemos pinchar en el botn Agregar y podremos crear uno
con la contrasea que deber usar para acceder, tal y como vemos en la
siguiente imagen:

Imagen09
Si pulsamos en el botn Aceptar nos crea la cuenta de usuario. Si no
queremos crear ningn usuario o lo hemos creado previamente, slo hay
que seleccionarlo como podemos ver que ocurre en la Imagen08 con el
usuario EXTERNO y a continuacin pulsamos de nuevo el botn Siguiente
para pasar de pantalla:

Imagen10
En esta pantalla mantenemos activas todas las opciones y volvemos a
pulsar en el botn Siguiente para terminar:

Imagen11
Vemos la ltima pantalla en la que pulsamos en el botn Finalizar para
crear definitivamente la conexin y cerrar el asistente.
Una vez finalizado el proceso, en la pantalla Conexiones de red veremos
creada la nueva conexin

Imagen12
que hemos resaltado en color verde para destacarla.
En lo que se refiere a la parte servidora, es decir la mquina a la que vamos
a acceder, podemos dar por terminada la configuracin, aunque es cierto
que si el equipo se encuentra en una red interna y detrs de un router habr
que realizar el mapeo de puertos para que la conexin funcione y adems
habr que tener en cuenta que si tenemos activado el Firewall debemos
marcar la casilla Conexin entrante VPN (PPTP) para que no quede
bloqueada.
Mencionaremos que el puerto de trabajo para el protocolo PPTP es el 1723,
que ser el que debemos incluir en la configuracin del router.
No damos detalles sobre cmo realizar esta operacin ya que depende del
modelo de router que se use. Tambin destacar que el nmero de protocolo
que corresponde al PPTP es el 47. Si usamos L2TP el puerto a configurar es
el 1701. Si se va a utilizar adems IPSec, se debe abrir el puerto UDP 500
y los protocolos de Id. 50 (IPSec ESP) y 51 (IPSec AH).
5.- Configuracin de la parte Cliente de una VPN en Windows:
Una vez configurado el servidor vamos a ver como se configura la parte
cliente en el ordenador desde el que vamos a acceder.
Para empezar hacemos lo mismo que en el caso del servidor, arrancando el
asistente de configuracin tal y como describimos en el apartado anterior
en las imgenes Imagen01, Imagen02 y Imagen03.
Pinchamos en Inicio ---> Configuracin ---> Conexiones de red,
hacemos doble click sobre el Asistente para conexin nueva para
arrancarlo, pulsamos Siguiente y nos aparecer la pantalla que vemos a
continuacin:

Imagen13
Seleccionamos la opcin de Conectarsea la red de mi lugar de trabajo y
pulsamos en el botn Siguiente para avanzar:

Imagen14
Seleccionamos la opcin de Conexin de red privada virtual y pulsamos
en el botn Siguiente para avanzar:

Imagen15
En esta pantalla vamos a asignarle un nombre a la conexin y de nuevo
pulsamos en el botn Siguiente para avanzar:

Imagen16
Vemos que nos aparece una caja de texto para que pongamos la direccin IP
que tendr en internet el servidor al que nos queremos conectar de tal
forma que NNN.NNN.NNN.NNN sern los nmero que forman esa
direccin IP por ejemplo, 83.83.84.185 si fuera el caso. A continuacin
pulsamos en el botn Siguiente para avanzar:

Imagen17
Seleccionamos la opcin Slo para mi uso y volvemos a pulsar en el botn
Siguiente para avanzar, apareciendo esta ltima ventana:

Imagen18
En la que podemos elegir si queremos un acceso directo a la conexin en el
propio escritorio y a continuacin pulsamos en el botn Finalizar para crear
definitivamente la conexin y cerrar el asistente.
Una vez finalizado el proceso, en la pantalla Conexiones de red veremos
creada la nueva conexin:

Imagen19
Si hacemos doble click sobre ella se nos abrir la siguiente ventana

Imagen20
Como vemos hay que introducir los datos del usuario que autorizamos al
configurar la parte servidora y la contrasea corresponder a la misma que
se le estableci en el momento de su creacin. Pinchamos en el botn
Conectar y vemos como inicia las comunicaciones.

Imagen21
Si todo ha ido bien conectaremos con el servidor y podremos trabajar con l
si problemas.
6.- Problemas de conexin:
Desgraciadamente, en esto de la informtica, al igual que en otros aspecto
de la vida, no todo sale a la primera como nosotros esperamos y podemos
encontrarnos con problemas.
Como ejemplo podemos ver la imagen que aparece a continuacin

Imagen22
El resultado es que no podemos conectar con el servidor, en este caso, los
aspectos de configuracin que debemos revisar son los siguientes:
- Puede que la direccin del servidor no sea la correcta.
- Es posible que haya un componente de la red (router, firewall o software
de seguridad) que est bloqueando el trfico PPtP.
Si nos encontramos en el primer caso, habr que poner el identificador del
servidor correctamente, si la direccin IP con la que queremos conectar es
una direccin IP dinmica, puede que sta haya sido modificada desde la
ltima vez que accedimos. Deberemos conocer dicha IP en el momento de
iniciar la conexin para evitar el error para solucionar este problema, desde
la ventana de conexin podemos modificarlo

Imagen23
pinchamos en el botn Propiedades que nos permite acceder a la siguiente
ventana:

Imagen24
En esta ventana podemos modificar la IP del servidor con el que vayamos a
conectar en caso de que no la hayamos puesto correctamente o haya
cambiado desde la ltima conexin en el resto de pestaas se pueden
configurar otros aspectos de la conexin.
En caso de que las comunicaciones se encuentren bloqueados por algn

elemento hardware o software de la red, bastar con ir cuidadosamente

comprobndolos uno a uno hasta dar con el problema.