Crear una VPN en Windows Server 2012

21/10/2013

Hoy en día, cada vez es más importante tener privacidad en nuestras comunicaciones y dependiendo del tipo de comunicación se hace imprescindible. Una manera de conectarnos a nuestra empresa y tener privacidad en la comunicación es utilizando una VPN (Virtual Private Network). La VPN es privada porque “simula”una conexión punto a punto cambiando el destinto de los paquetes y además el contenido está cifrado, por lo que si un hacker pudiera capturar nuestros paquetes, no le servirían para nada, ya que al estar cifrados no entendería nada.

En este post vamos a explicar cómo crear una VPN con Windows Server 2012.

Para crear una VPN, debemos instalar el rol del Acceso Remoto (Remote Access).

El rol de acceso remoto en Windows Server 2012

El rol de acceso remoto en Windows Server 2012

Una vez instalado el Rol, debemos abrir el software del RRAS (Routing and Remote Access) para configurar la VPN.

Abrir el RRAS para configurar la VPN

Abrir el RRAS para configurar la VPN

Una vez abierto vemos que no está configurado. Con el botón derecho del ratón seleccionamos la opción para “Configure and Enable Routing and Remote Access” el cuál nos lanzará un asistente de configuración.

Configurar el acceso remoto

Configurar el acceso remoto

En el asistente vemos que aparecen muchas opciones de configuración. Podemos “simular” un router con el acceso remoto, habilitar NAT, o habilitar el acceso remoto que es la primera opción

Asistente de configuración del acceso remoto

Asistente de configuración del acceso remoto

El asistente nos irá haciendo preguntas para ir configurando la VPN. La primera de ellas nos indicará el método de conexión a nuestra VPN, si es por internet o por módem.

Selección de conexión a la VPN

Selección de conexión a la VPN

Si seleccionamos internet (VPN), debemos decirle cuál será la IP externa de la VPN. Osea debe ser una IP pública que tengamos asignada en el servidor y será a la que se conectarán los clientes. Nuestro servidor debe tener al menos 2 IPs: una externa y pública a la que se conectarán los clientes y una interna o privada que servirá para conexión a la red interna de la empresa. (En este ejemplo la red pública será la 10.10.0.1 y la red interna la 172.16.0.1).

Seleccionamos la IP pública de la VPN

Seleccionamos la IP pública de la VPN

Lo siguiente a configurar es cómo van a obtener el direccionamiento interno los clientes. Podemos decirle que usen una IP interna del DHCP o asignar un rango de ips internas.

Configuración del direccionamiento interno de los clientes

Configuración del direccionamiento interno de los clientes

En este caso vamos a seleccionar un rango de ips que se lo introducimos en el asistente. Osea el cliente cuando conecte lo hará por la ip pública, pero una vez conectado recibirá una ip privada del rango seleccionado, lo que le permitirá acceder a los recursos de la red interna de la empresa.

Selección del rango interno de IPs privadas

Selección del rango interno de IPs privadas

En la siguiente pregunta del asistente, nos indica si queremos configurar RADIUS.  RADIUS permite redirigir la autentificación a otro servidor y tarificarlo. En este caso seleccionamos que no.

Configuración de RADIUS en la VPN

Configuración de RADIUS en la VPN

Después de este paso, el asistente finaliza, habilita la VPN y ya tendremos el servidor configurado como VPN. Pero fallará….

La VPN fallará porque cuando se instaló creo una regla en el servidor de NAP indicando que el acceso remoto no es posible por defecto. Simplemente debemos instalar y entrar en NAP y habilitar el acceso remoto.

Para instalar NAP, seleccionamos la opción “Network Policy and Access Services” en los roles de Windows Server 2012

Instalación del rol de NAP

Instalación del rol de NAP

Una vez instalado abrimos la consola de NAP y si accedemos al nodo Policies, Network Policies, veremos que la conexión por acceso remoto está prohibida por una regla.

Acceso remoto deshabilitado por defecto en NAP

Acceso remoto deshabilitado por defecto en NAP

Para habilitar el acceso, simplemente accedemos a dicha regla y permitimos el acceso remoto. Veremos que la regla cambia al color verde.

Permitimos el acceso remoto en la regla creada en NAP

Permitimos el acceso remoto en la regla creada en NAP

Ya sólo nos queda configurar el cliente. El cliente puede ser cualquier Windows aunque el ejemplo lo haremos con Windows 8.  Abrimos el centro de redes y recursos compartidos y creamos una una conexión de red.

Creación de una nueva conexión en Windows 8

Creación de una nueva conexión en Windows 8

Seleccionamos la opción de creación de una conexión a un servidor de VPN.

Indicamos que la nueva conexión será una VPN

Indicamos que la nueva conexión será una VPN

Indicamos al asistente que la conexión se hará utilizando la conexión de red conectada a internet (antiguamente se podía utilizar el módem).

Seleccionamos la conexión a internet

Seleccionamos la conexión a internet

Seguidamente configuramos la IP del servidor VPN y le damos un nombre a la nueva conexión.

Indicamos la IP del servidor de acceso remoto (VPN)

Indicamos la IP del servidor de acceso remoto (VPN)

y creamos y guardamos la conexión. Veremos que aparece un nuevo icono para representar la nueva conexión VPN.

Icono de conexión a la VPN

Icono de conexión a la VPN

Podemos cambiar las propiedades con el botón derecho del ratón y seleccionamos Propiedades. En este post, vemos que el método de autentificación entre el servidor y el cliente de VPN será MS-CHAP v2.

Vemos las propiedades de la nueva conexión VPN

Vemos las propiedades de la nueva conexión VPN

Si hacemos doble clic sobre el icono de la nueva red VPN y Windows 8 nos indicará qué conexión queremos utilizar, seleccionamos la VPN y pulsamos en Connect.

Seleccionamos la VPN y pulsamos en Connect

Seleccionamos la VPN y pulsamos en Connect

Nos pedirá usuario y contraseña para autenticarnos.

Usuario y contraseña de la conexión VPN

Usuario y contraseña de la conexión VPN

Si los datos correctos, al momento veremos en las conexiones de Windows 8, que la conexión es correcta y estamos conectados.

Conexión correcta de la VPN

Conexión correcta de la VPN

Para comprobar desde el servidor que la conexión es correcta, podemos abrir Routing and Remote Access y ahí veremos la conexión entrante de nuestro nuevo cliente.

Conexión cliente desde el servidor remoto

Conexión cliente desde el servidor remoto

Si hacemos doble clic a la nueva conexión, podemos ver el tiempo de la conexión, bytes enviados/recibidos y la IP interna asignada del rango configurado en el servidor de acceso remoto.

Propiedades de la conexión VPN establecida

Propiedades de la conexión VPN establecida

14 comentarios to “Crear una VPN en Windows Server 2012”

  1. jorge Says:

    Hola buen dia, tengo una duda, con todo esto puedo conectarme al servidor desde otro equipo en otra parte del pais?

  2. Eduardo Says:

    Mmmmm… creo que no es tan sencillo deberia cumplir un par de requisitos mas!… como tener una IP pública. En fin muy buen tuto… me salvaste de una bien grande!….

  3. Yeraki Says:

    Buenísimo tutorial y perfectamente explicado… Muchas gracias por el esfuerzo.


  4. Hola, vengo siguiendo este blog desde hace mucho. mira hice todo lo que me dices, al pie de la letra. pero al momento de hacer conexion del ciente sale error 800 y al cambiar el tipo de conexion a pppt me sale es el error 807. Ya no se que hacer para iniciar conexion. donde tengo el servidor tiene una ip fija publica pero no se como ponerla en el adaptador de red externo aunque no se si eso toque hacerlo. Gracias por el tuto y segura respuesta.

  5. Fran Says:

    Hola tengo una duda..
    Tengo un server 2012 que ejerce como DNS y DC en una red con 10 equipos en el rango 192.168.0.1
    Tengo otra tarjeta de red en el equipo que la podria usar para la VPn, pero que ip le pongo?? en tu tutorial indicas que la ip publica, pero en mi caso que es variable que pongo???
    Gracias

  6. Anónimo Says:

    es necesario estar en un dominio para realizar la conexión?

  7. Jorge Says:

    Hola debo configurar una VPN para 200 usuarios una licencia de windows server no limita esa cantidad de usuarios conectados a la misma vez?


    • Necesitas una CAL por cada usuario que se conecte, independientemente lo haga por VPN o por un PC de escritorio, además de la licencia del servidor.

      • Jorge Says:

        Muchas gracias amigo por si te interesa conseguí un software para VPN se llama softether lo estoy probando es muy bueno.

  8. fabian Says:

    Saludos! una gran ayuda necesito, realizando los primeros pasos de este tutorial cuando finalizo la configuración en el routing and remote access. Me desconecto el internet en una maquina a la que accedia de forma remota mediante team viewer, ahora no se que hacer alguna sugerencia de que se pudo haber desconfigurado o como puedo volver para atras. agradezco la respuesta medio que hice un lio grande.

    Saludos


Responder

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Cerrar sesión / Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Cerrar sesión / Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Cerrar sesión / Cambiar )

Google+ photo

Estás comentando usando tu cuenta de Google+. Cerrar sesión / Cambiar )

Conectando a %s

A %d blogueros les gusta esto: