Una Red Privada Virtual o VPN (siglas en inglés de Virtual Private Network) es una tecnología de red que permite una extensión de la red local, es decir, se trata de un servicio el cual nos va a permitir conectar desde una red local a otra red local. Algo que define a las VPNs es la seguridad en las conexiones. Lo más común es realizar autenticaciones por restringiendo así los accesos. También a tener muy en cuenta es el cifrado de datos para usuario (cliente-servidor) restringiendo asegurar la seguridad de las conexiones.
Usos o escenarios de las VPN.
Servidor cliente.- Por medio de Internet o un acceso telefónico a redes, el cliente se valida contra un
servidor, autorizándole autorizándole así a acceder a los recursos de la red. Una vez autentificados tienen tienen un nivel de acceso parecido al que tienen en la red local .
Punto a punto.- Enlace virtual entre dos redes por medio de, generalmente, dos routers-VPN,
permitiendo permitien do unir, por ejemplo, dos oficinas situadas en dos lugares diferentes.
Tunneling .- Tecnología que crea redes virtuales privadas sólo entre dos usuarios, lo que asegura que los
datos que viajan a través de la red puedan ser utilizados solamente por dichas personas, sin la posibilidad de que pueda acceder a ellos un tercero. De ahí su nombre, ya que define el túnel que lleva los datos de un extremo al otro, es decir del emisor al receptor.
VPN interna o VLAN .- Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como
medio de conexión, emplea la misma red de área local (LAN) de la empresa. Es la menos usada.
Configuración VPN en Windows Server S erver 2003. Vamos a suponer un entorno donde existe un servidor con Windows Server 2003 el cual va a funcionar como “servidor VPN” para que los usuarios clientes se puedan validar mediante un acceso telefónico.
Primero hay que configurar el servicio en el servidor, por tanto, hay que ir a Inicio –> Todos los programas –> Herramientas administrativas –> Enrutamiento y acceso remoto .
En la ventana de la consola de configuración de accesos remotos abierta, pulsar botón derecho sobre el nombre del servidor –> Configurar y habilitar Enrutamiento y acceso remoto.
Comenzará el asistente para el enrutamiento donde pulsar “Siguiente” y en la ventana de configuración se selecciona la opción “Configuración personalizada” y pulsar “Siguiente”.
Seguidamente se le indica que el servicio a usar es el de “Acceso a VPN”. Pulsar en“Siguiente” y aparece la ventana resumen y “Finalizar”.
Aparece un mensaje avisando de que el Servicio se ha instalado pero que no está iniciado. Si no, se inicia automáticamente al reiniciar el Sistema. Pulsar en “Sí”.
El proceso tarda sólo unos pocos segundos.
Una vez finalizado, en la ventana de la consola de configuración, colgando del nombre del servidor, aparecen las opciones de configuración. Por defecto, ya funcionaría el servicio VPN.
El siguiente paso sería especificar qué usuarios tienen acceso al VPN. Esto se hace accediendo a las propiedades de los usuarios , en la pestaña “Marcado”, y seleccionar la opción de “Permitir acceso” (acceso remoto).
Para acceder al servidor desde el exterior habrá que abrir los puertos TCP 1723 y UPD 47 en el router o firewall . Es interesante que deba estar permitido también el protocolo IP47. Ahora sólo quedaría configurar el cliente que accederá al Servidor a través del VPN configurado.
En el panel de control abrir Conexiones de red –> doble clic en Asistente para conexión nueva. Aparecerá una ventana con el asistente para crear la conexión al servidor remoto por VPN. Pulsar
en “Siguiente”.
Lo siguiente es indicar el tipo de conexión que se va a crear. Seleccionar “Conectarse a la red de mi lugar de trabajo” y pulsar “Siguiente”.
Indicar que se va a conectar a través de un VPN seleccionando la opción “Conexión de red privada virtual” y pulsar “Siguiente”.
En el siguiente paso pide el nombre que se va a dar a la conexión que se está creando.
Seguidamente lo que pide es la dirección IP o el nombre DNS del equipo remoto al que querer conectar. La dirección IP o el nombre DNS es el que tiene el equipo al que se quiere conectarse. Esa dirección IP será la que tenga el router en ese equipo. Normalmente, el problema con las direcciones IP de los routers es que suelen ser dinámicas y por tanto pueden cambiar, por ejemplo, cuando se reinicia (o porque se apague y se vuelva a encender) o porque el proveedor de la conexión ADSL lo cambie... Para asegurarse de que siempre podamos conectar, lo mejor es tener un nombre DNS. Hay varios proveedores que proporcionan nombres DNS gratuitos, además, algunos routers se pueden configurar
para que también usen esos nombres DNS gratuitos.
Puede ser que nos aparezca otra ventana preguntando se queremos crear la conexión sólo para nuestro uso o para cualquiera que use la máquina. Pulsar en “Siguiente”.
Ya aparece la ventana de finalización del asistente, pero antes da la oportunidad de crear en el escritorio una acceso directo a la conexión creada. Pulsar en “Finalizar”.
Una vez finalizado se puede ver el icono creado en el paso anterior.
Al pulsar en el acceso directo (o desde Conexiones de red) se abrirá la ventana de conexión. Allí habrá de indicar el nombre del usuario y el password que se haya configurado en el equipo servidor de VPN.
Antes de pulsar en “Conectar” se puede configurar otros parámetros de la conexión pulsando
sobre “Propiedades”.
Una vez que se pulsa el botón “Conectar” el cliente intentará conectar con el servidor de VPN y validar el
usuario y la contraseña introducida que debe estar configurada con permiso de acceso en el servidor.
Si todo es OK debe salir una globo de indicación de estar conectado en la parte inferior derecha.
Pasos Previos Al realizar una instalación de VPN, seria recomendable de tener instalado en nuestro servidor, un servicio DHCP, así podremos tener controlado perfectamente las IPs asignadas a dichos equipos en todo momento. Dejo el siguiente link por si necesitan saber la configuración de un servicio DHCP, en esta practica no usaremos el servicio DHCP y usaremos el del propio Servicio VPN. También, antes de empezar, crearemos un usuario que usaremos para conectarnos al servidor VPN, para su creación nos iremos a: - "Inicio/Herramientas Administrativa/Administración de Equipos"
Dentro nos vamos a la opción "Usuario y Grupos Locales" y crearemos el usuario de prueba:
Instalación (Servidor) Para instalar el servicio de VPN en nuestro servidor, seguimos la siguiente ruta: - "Inicio/Administra su servidor"
Una vez dentro, seleccionamos la opción "Servidor de acceso remoto/VPN":
En el siguiente apartado, podemos observar varias opciones relacionada con tipos de instalaciones VPN, entre todas, la que nosotros seleccionaremos es la 1º, "Acceso Remoto":
Seleccionamos la opción "VPN" ya que nuestro objetivo es realizar una VPN:
Indicamos cual será la interfaz de nuestro servidor por el cual nos conectaremos desde nuestro cliente, en este caso he creado una red "10.0.0.X" y dentro de ella un cliente de esa misma red que realizará la conexión a dicha interfaz para conectar con la VPN:
En el siguiente paso, indicaremos la 2º opción, ya que como comento al principio de la entrada, vamos a usar el Servidor VPN como servicio DHCP.
Indicamos el intervalo que repartirá a los equipos que se conecten a la VPN:
Por último nos indica si queremos que la autenticación sea mediante un servidor RADIUS, en esta entrada no usaremos ese método ya que lo veremos en las próximas entradas, seleccionaremos la 1º:
Finalmente clickeamos "Finalizar" y empezara la instalación del servidor VPN. Con esto, el servidor VPN estaría prácticamente listo para su funcionamiento, vamos ahora a instalar el cliente VPN en una maquina Windows XP. Configuración (Cliente) En el apartado del cliente configuraremos un cliente VPN que nos permitirá la conexión al servidor que anteriormente hemos configurado, para ello nos vamos al apartado de "Conexiones de Red" y seleccionamos la opción del apartado de nuestra izquierda "Crear una conexión nueva":
Seleccionamos la 2º opción "Conectar a la red de mi lugar de trabajo":
Seleccionamos la 2º opción "Conexión de red privada virtual":
Indicamos un nombre para el punto de conexión del Cliente VPN:
Indicamos la dirección de la interfaz en la cual nos conectaremos al Servidor VPN:
Seleccionamos que la nueva conexión sea solo para este usuario del sistema:
Y por último clickeamos en "Finalizar". Ya
finalizada
la instalación de
nuestro
Cliente
VPN,
solo
nos quedaría comprobar
su
funcionamiento, indicamos el usuario y contraseña que anteriormente que el servidor hemos creado y vemos el resultado:
En las próximas entradas, OpenVPN y W2003 VPN con certificado EAP!
