Table of contents
ALM
TOC
Collapse the table of content
Expand the table of content

Windows Server 2012: Demostración Conectando Clientes a la Red por VPN

Microsoft Community Publishing Service|Última actualización: 26/05/2017
|
2 Colaboradores

Por Guillermo Delprato

Blog

En esta demostración veremos de manera sencilla cómo podemos configurar un Windows Server 2012 para permitir el acceso remoto a nuestra red usando VPNs (Virtual Private Network), con un cliente Windows 8

Utilizaré para la demostración la configuración más sencilla posible a los efectos demostrativos, reutilizando la mayor parte posible de las máquinas que venimos utilizando para estas demos. Sólo 3 máquinas según se detalla a continuación:

Controlador de Dominio: dc1.root.guillermod.com.ar

Dirección IP/Máscara: 192.168.2.201/24

Puerta de Enlace: 192.168.2.253

Servidor DNS: 127.0.0.1

Servidor VPN: vpn2.root.guillermod.com.ar

Interfaz Interna:

Dirección IP/Máscara: 192.168.2.253/24

Puerta de Enalce: ninguna

Servidor DNS: 192.168.2.201 (el DC)

Interfaz Externa:

Dirección IP/Máscara: 192.168.222.100/24

Puerta de Enlace: ninguna

Servidor DNS: ninguno y configurado para que no registre interfaz

En las propiedades de la conexión: deshabilitar todo salvo TCP/IP v4

Cliente: cl en grupo de trabajo

Dirección IP: Automática desde un DHCP externo a la demo

En la siguiente pantalla podemos ver la configuración del servidor VPN

De la misma forma que en las demostraciones anteriores en este caso agregaremos la funcionalidad “Remote Access” siguiendo el asiste

Podemos observar en la pantalla anterior que entre los componentes requeridos, figura el IIS. Esto es debido a que prevee la utilización además de VPN de DirectAccess

Y comenzamos el asistente de configuración

En esta ocasión veremos solamente la implementación de VPN, sin DirectAccess

De esta forma abrirá la conocida consola RRAS para que ejecutemos la configuración del servidor

No ha modificaciones respecto a versiones anteriores

Prestemos atención a seleccionar la interfaz externa, pues configurará filtrado de paquetes permitiendo solamente los puertos necesarios para VPNs

Como en la infraestructura no estoy utilizando DHCP, utilizaré un rango de red

Y ya nos queda configurado el servidor VPN

Lo que haré ahora es autorizar a un usuario para que pueda ingresar por VPN. En este caso y por simplicidad he elegido a la cuenta Administrator, aunque podría haber sido la de cualquier usuario

En el Controlador de Dominio, en Active Directory Users and Computers, sobre las propiedades de la cuenta, ficha “Dial-In”

Ahora debemos hacer la conexión de VPN desde el cliente (CL2), que aunque es Windows 8, su configuración es muy similar a los sistemas operativos anteriores

¿Por qué Microsoft siempre supone que las VPNs se hace sólo al “lugar de trabajo”? :)

Debemos ingresar la dirección IP de la interfaz externa del servidor VPN

Cuando le digamos que vamos a conectarnos nos abre “algo” sobre el margen derecho

Lo seleccionamos y aparecerá la opción para conectarse

Ingresamos las credenciales

Y en pocos segundos, nos dice que está conectada

Vemos la configuración que tenemos del lado del cliente

Interesante, observen la autenticación

Verifiquemos conectividad con otro equipo de la red, en este caso DC1

La conexión del cliente también la podemos verificar desde VPN2

Finalmente desconectamos desde el cliente

Con esto hemos demostrado, la conectividad por VPN desde un cliente Windows 8 hacia un servidor VPN Windows Server 2012.\ Permitiendo de esta forma que un cliente remoto pueda acceder a los recursos de la red interna desde cualquier equipo con conectividad a Internet

Algo que debemos considerar si nuestro servidor VPN estuviera detrás de un Router o Firewall es que debemos dejar pasar PPTP, para eso debemos desbloquear o renviar el puerto TCP-1723, y el Protocolo GRE (47)

© 2018 Microsoft