Por qué una VPN..! Cada vez es más habitual moverse en escenarios en donde se requiere el acceso a recursos remotos desde cualquier lugar, incluso recursos que no están disponibles directamente en Internet, pero sí en nuestra intranet. Mediante una VPN podemos acceder de forma segura a todos los recursos de nuestra intranet usando una conexión pública como Internet y trabajando como si estuviésemos en la red local.
Que es una VPN..? Una VPN es una red virtual que se crea "dentro" de otra red, como por ejemplo Internet, generalmente las redes privadas se crean en redes públicas, en las que se quiere crear un entorno confidencial y privado. La VPN nos permitirá trabajar como si estuviésemos en la red local, una vez establecida la conexión de la red privada virtual los datos viajan encriptados de forma que sólo el emisor y el receptor son capaces de leerlos. Para poder realizar una VPN se necesita un servidor (o host) que espera conexiones entrantes, y uno o varios clientes, que se conectan al servidor para formar la red privada.
Para que nos sirve una VPN..? Al permitirnos establecer conexiones seguras entre otros equipos podremos acceder a los recursos del otro equipo de forma segura y confidencial, por ejemplo a impresoras, documentos, servidores de base de datos, aplicaciones específicas, etc.
Como funciona una VPN..? Como ya se ha dicho anteriormente se trata de un proceso totalmente transparente para el usuario y para la mayoría de las aplicaciones. Funciona exactamente igual que cualquier otra conexión de red, es decir, dentro de la VPN cada equipo tendrá una IP, todas las conexiones usando esa IP estarán funcionando dentro de la VPN y serán encriptadas, el usuario simplemente tendrá que usar las IPs de la VPN, y no preocuparse de nada más, el resto ya lo hace el cliente VPN y el servidor VPN.
Primeros Pasos..! Para poder establecer una comunicación efectiva en una VPN lo primero que hay que hacer es cumplir con tres procesos de configuración necesarios: 1. Configuración del Servidor VPN 2. Configuración del Cliente VPN 3. Gestión de Puertos
Configuración del Servidor. Ubiquemos Mis sitios de red
En Mis sitios de red seleccionamos Ver conexiones de red y pulsamos Crear una conexión nueva
Saldrรก una pantalla nueva que es el asistente de conexiรณn, debemos seguir las instrucciones y pulsamos siguiente
En las siguientes pantallas seleccionamos la opciรณn Configurar una conexiรณn avanzada y pulsamos siguiente. Luego seleccionamos la opciรณn de Aceptar conexiones entrantes
En la siguiente pantalla seleccionamos Dispositivos de Conexiones entrantes, no debemos marcar ninguna opción y seleccionamos siguiente. En la próxima pantalla seleccionamos Permitir Conexión Virtual Privada y le damos siguiente.
En el siguiente paso tenemos que definir quienes tendrán acceso a la VPN, acá podemos seleccionar uno o varios de los usuarios de la lista o crear nuevos usuarios. Para agregar un usuario nuevo seleccionamos Agregar, nos saldrá una ventana donde debemos introducir el nombre de usuario, el nombre completo de la persona y la clave que queremos usar cuando realicemos la conexión a la VPN
Una ves creado el nuevo usuario en la siguiente pantalla debemos seleccionarlo para poder habilitar este usuario y permitirle que pueda realizar una conexión, pulsamos siguiente, la próxima pantalla muestra los protocolos de comunicación, acá dejamos todo tal cual esta y volvemos a pulsar siguiente
Finalmente el sistema nos muestra la pantalla que indica que el asistente a finalizado y que la configuraci贸n se realizo de manera correcta
Posteriormente verificamos en el 谩rea de conexiones de red que la Conexi贸n Entrante aparezca
Configuración del Cliente. Una ves configurado nuestro servidor VPN procedemos a configurar el equipo cliente desde donde este se estará conectando a nuestro servidor VPN. En el equipo cliente tendremos que crear una nueva conexión de red. Vamos a Mis sitios de red, en la opción de Ver conexiones de red seleccionamos Crear una conexión nueva
Abrimos nuestro asistente de nuevas conexiones, le damos a siguiente y posteriormente seleccionamos Conectarse a la red de mi lugar de trabajo
Luego en la pantalla del asistente seleccionamos Conexión de red privada virtual, pulsamos siguiente, en la próxima pantalla definimos un
nombre con el cual podamos identificar esta conexión de red del resto de las conexiones
En la siguiente venta el asistente nos solicitara el nombre del host o la dirección IP del servidor que configuramos en los pasos anteriores, luego pulsamos siguiente y posteriormente el sistema mostrara la venta de finalización del asistente y pulsamos finalizar
Nuestra nueva conexión la veremos en Conexiones de red en la zona de Red privada virtual. Para poder conectarnos a la VPN, le damos doble click a la conexión que acabamos de configurar y esperamos que abra la ventana de conexión
En la ventana de conexión debemos colocar nuestro usuario y contraseña y pulsamos conectar
Es necesario realizar ciertos ajustes previos antes de hacer la primera conexion
Ajustes..! Para que la navegación surja con normalidad mientras estamos conectados a la VPN es necesario realizar unos ajustes, en la misma ventana de conexión debemos pulsar el botón de Propiedades, luego la pestaña de Funciones de Red y en esta seleccionamos el Protocolo Internet (TCP/IP) y luego Propiedades
Posteriormente vamos a la pesta帽a de Opciones Avanzadas se nos abrira una nueva ventana y en esta debemos desmarcar la casilla que indica Usar la puerta de enlace predeterminada en la red remota
Finalmente le damos al bot贸n de Aceptar
Gesti贸n de Puertos Es importante tomar en cuenta que para que la comunicaci贸n VPN se pueda establecer, el equipo configurado como servidor debe tener abierto los puertos 1723 TCP y el protocolo GRE ( o el puerto 47 UDP).
Se debe configurar el router y los servidores de seguridad o firewall que estén instalados para que el servidor pueda permitirlos. Una ves realizado esto la conexión remoto debería funcionar sin ningún problema.
con
el
equipo
Es importante que tome en cuenta que cada router o firewall cuenta con sus propios procedimientos de configuración.