HAROLD SALAS

CONFIGURACIN BSICA DE UNA VPN EN WINDOWS XP

PROFESIONAL
Explicaremos el procedimiento para configurar una VPN en Windows (R) XP, tanto en
modo cliente como en modo servidor.
VPN (Virtual Private Network) significa literalmente Red Privada Virtual. Bsicamente
consiste en realizar una conexin a una red externa creando un tnel a travs de
internet, permitiendo la creacin de una red privada dentro de una red pblica.
A continuacin, reproducimos parte de la explicacin contenida en la ayuda de
windows xp sobre VPN, por ser bastante ilustrativa:
La VPN utiliza el Protocolo de tnel punto a punto (PPTP, Point-to-Point Tunneling
Protocol) o el Protocolo de tnel de nivel dos (L2TP, Layer Two Tunneling Protocol),
mediante los cuales se puede tener acceso de forma segura a los recursos de una red
al conectar con un servidor de acceso remoto a travs de Internet u otra red. El uso de
redes privadas y pblicas para crear una conexin de red se denomina red privada
virtual, Virtual Private Network).

Un usuario que ya est conectado a Internet utiliza una conexin VPN para marcar el
nmero del servidor de acceso remoto. Entre los ejemplos de este tipo de usuarios se
incluyen las personas cuyos equipos estn conectados a una red de rea local, los
usuarios de cables de conexin directa o los suscriptores de servicios como ADSL, en
los que la conectividad IP se establece inmediatamente despus de que el usuario
inicie el equipo. El controlador PPTP o L2TP establece un tnel a travs de Internet y
conecta con el servidor de acceso remoto habilitado para PPTP o L2TP. Despus de la
autenticacin, el usuario puede tener acceso a la red corporativa con total
funcionalidad.
El procedimiento para la configuracin constara de 3 pasos.
Configuracin del servidor VPN
Configuracin del cliente VPN
Gestin de puertos o configuracin del software de seguridad.
CONFIGURACIN DEL SERVIDOR.
El procedimiento sera el siguiente:
HAROLD SALAS
Iremos a Inicio -> Mis sitios de red (en ocasiones Mis sitios de red no aparece
directamente en el men, y hay que acceder a travs de Mi PC)


Dentro de Mis sitios de red, seleccionamos Ver conexiones de red, y a
continuacin, Crear una conexin nueva.


Se abrir el asistente para conexin nueva e iremos siguiendo las indicaciones,
pulsamos en Siguiente:
HAROLD SALAS


Seleccionamos la opcin Configurar una conexin avanzada y pulsamos
en Siguiente, para despus elegir la opcin Aceptar conexiones entrantes.


En esta pantalla que aparece a continuacin, Dispositivos de conexiones
entrantes, no debemos marcar ninguno y pulsar directamente en el botn Siguiente.
Al hacerlo de este modo, aparecer la pantalla para empezar a definir Conexin de
red privada virtual (VPN) entrante. La verdad es que no es fcil llegar hasta aqu.
Volvemos a pulsarSiguiente.
HAROLD SALAS


Debemos ahora definir un usuario que tenga permisos de acceso a travs de la VPN.
Podemos elegir uno de los que ya tenemos configurado en el PC o bien crear otro
exclusivo. Al crear uno nuevo (pulsar el botn Agregar...), nos pedir que
introduzcamos un nombre de usuario y le proporcionemos una contrasea. Esta
contrasea ser la que posteriormente nos solicite al realizar la conexin remota.


Una vez creado el usuario nuevo, lo seleccionamos para permitirle la conexin,
pulsamos en Siguiente y pasamos a otra pantalla en la que nos muestra los
protocolos que usar la conexin para permitir el acceso al cliente remoto. Lo dejamos
como est y pulsamos en Siguiente para finalizar esta parte del proceso.

HAROLD SALAS

Con esto habremos creado la conexin nueva y habremos creado tambin un usuario
con acceso a la VPN. Pulsamos en Finalizar.


Ahora volvemos a Conexiones de red para verificar que se ha creado la conexin.
Aparecer una nueva llamada Conexiones entrantes.


CONFIGURACIN DEL CLIENTE
Una vez que tengamos configurado el servidor de VPN en, por ejemplo, la oficina,
debemos configurar el cliente en el lugar desde donde queramos acceder. Para ello
debemos crear en el PC del sitio remoto una nueva conexin de red.
Vamos a Mis sitios de red -> Ver conexiones de red y elegimos la opcin Crear
una conexin nueva.
HAROLD SALAS


Volver a abrirse el Asistente para nuevas conexiones. Pulsamos en Siguiente. Ahora
elegimos Conectarse a la red de mi lugar de trabajo.


Dentro de las 2 opciones que aparecen, elegimos Conexin de red privada virtual y
en la pantalla siguiente especificamos un nombre para que la identifique dentro de las
conexiones de red que tengamos definidas. Pulsamos en Siguiente.


En el siguiente paso nos pedir que introduzcamos el nombre de host o la direccin IP
del servidor remoto. Que ser la direccin del servidor que configuramos en la primera
parte del documento. Pulsamos en Siguiente y en Finalizar.
HAROLD SALAS


La nueva conexin aparecer ahora en Conexiones de Red, dentro del un nuevo
grupo que se llama Red privada virtual. Para establecer la conexin, pulsamos 2
veces sobre ella con el botn izquierdo del ratn.


Se abrir el dilogo de conexin, introduciremos nombre de usuario y contrasea.
HAROLD SALAS

Antes de realizar la primera conexin hay que hacer un pequeo ajuste en la
configuracin para que se pueda seguir navegando con normalidad mientras estemos
conectados a la VPN. Para ello pulsamos en Propiedades. En la pestaa Funciones
de red, seleccionamos el Protocolo Internet (TCP/IP) y pulsamos de nuevo
en Propiedades.


Ahora vamos al apartado Opciones avanzadas y llegaremos a otra pantalla. Ah
debemos quitar la marca de la casilla Usar la puerta de enlace predeterminada en
la red remota.
HAROLD SALAS


GESTIN DE PUERTOS O CONFIGURACIN DEL SOFTWARE DE SEGURIDAD.
Para establecer la comunicacin VPN necesitamos que el ordenador servidor sea
accesible por los puertos 1723 TCP y el protocolo GRE (o en su defecto el puerto 47
UDP).
Por tanto debemos configurar tanto el router como los servidores de seguridad o
firewall que podamos tener instalados en el servidor para permitirlo. Cada router o
firewall tendr sus procedimientos propios, que no sern objeto del presente manual.
Una vez realizados estos pasos debera ser posible la conexin al equipo remoto. Al
menos este equipo debera ser accesible. Para tener acceso a la red completa
deberamos realizar una configuracin ms completa del servidor, que trataremos en
otro manual independiente.