En otro artículo te contábamos cuáles son las características de las VPN (Red Privada Virtual), y las

ventajas que ofrece la implementación de este tipo de red, no sólo en el ámbito empresarial, sino
también a nivel doméstico.

En este apartado te daremos una serie de pasos básicos para crear correctamente una VPN en
equipos con sistema operativo Windows.

Recordemos que una VPN permite a los usuarios que pertenecen a la red, utilizar de manera
remota los recursos de otro equipo, tales como impresoras u otros, y brinda acceso a documentos
y aplicaciones a distancia, a través de una red privada creada en Internet.

Para crear una VPN, en principio debemos considerar los puntos necesarios para garantizar la
autenticación, integridad y confidencialidad de toda la comunicación.

Los usuarios deberán tener en claro quiénes tendrán acceso a dicha red, y mantener los equipos
actualizados para evitar riesgos de corrupción de datos.

Lo primero que se necesita para crear una VPN es una PC que actúe como servidor y que acepte
conexiones entrantes, y la cantidad de PCs que actúen de cliente que se requieran para ser parte
de esta nueva red privada. Recordemos este protocolo se basa en el método Servidor-Cliente.

Trabajando con sistemas operativos Windows, lo más conveniente es optar por la utilización del
protocolo PPTP, ya que suele ser el más sencillo y sólo requiere autentificación a nivel de usuario a
través de un protocolo basado en PPP.

Creando una red privada virtual

Supongamos que tenemos dos equipos (válido también para más cantidad) que se encuentran en
un espacio distante, y que deseamos que estén conectados con el fin de compartir recursos y
documentos.

Ambos equipos deberán tener su propia conexión a Internet para hacer posible la creación de una
VPN, y utilizar el sistema operativo Windows 2000 ó Windows XP. Los equipos que tengan
instalado Windows 95 ó Windows 98 también pueden ser agregados a la red si previamente se
descargan las actualizaciones desde el sitio de Microsoft.

En principio, uno de los equipos deberá convertirse en el servidor, el cual estará encargado de la
autenticación y el resto de los equipos deberán establecer conexión con él como clientes para
acceder a la VPN.

Una vez decidido cuál será el equipo que actúe como servidor, en él deberemos crear una
"Conexión Nueva" en el "Panel de Control", dentro de la carpeta "Conexiones de Red", de allí en
más contaremos con la ayuda de un asistente que nos guiará de forma sencilla e intuitiva en los
pasos a seguir.
En la primer pantalla que nos presenta el asistente "Tipo de conexión de red", deberemos
seleccionar "Configurar una conexión avanzada", en la siguiente pantalla debemos seleccionar
"Permitir conexiones entrantes".

En la pantalla "Dispositivos de conexiones entrantes" no seleccionaremos ningún ítem, Pulsamos

en "Siguiente".

Cuando tengamos frente a nosotros el cuadro de "Conexión de red privada virtual (VPN)
entrante", seleccionaremos "Permitir conexiones virtuales privadas".

En cuanto el asistente nos pregunte por los "Permisos de usuarios" elegiremos a quienes se le
permitirá el acceso desde el exterior mediante la VPN hacia nuestro equipo.

En este punto podemos optar por crear los usuarios desde la misma pantalla o crearlos desde el
Panel de Control mediante la ficha "Cuentas de Usuario". Crea la cantidad de usuarios necesarios
para los equipos que se van a conectar. Una vez seleccionados o creados los usuarios pasaremos a
la siguiente pantalla oprimiendo Siguiente.

En esta ventana "Software de Red" seleccionaremos "Protocolo Internet (TCP/IP)" y "Compartir

impresoras y archivos para redes Microsoft". Estos son los elementos primordiales para poder
compartir los documentos y recursos que deseemos. Si cualquiera de ambos no se encuentra
instalado, podemos sencillamente clickear sobre el mismo y el sistema será el encargado de
comenzar la instalación del componente deseado.

El paso siguiente será configurar las propiedades del protocolo de acuerdo a los requerimientos
que necesitemos para nuestra red privada virtual seleccionando el mismo y luego haciendo clic
sobre el botón "Propiedades".

Si deseamos que los usuarios también puedan tener acceso a nuestra LAN, habilitaremos la casilla
"Permitir a quienes llaman tener acceso a mi red de área local"

Dejaremos que el propio servidor asigne las IPs correspondientes a cada uno de los clientes
seleccionando "Asignar automáticamente direcciones TCP/IP usando DHCP". Guardamos la
configuración y pulsando en el botón Siguiente y de esta manera nuestro servidor VPN ya está
preparado para recibir clientes. Si miramos en "Conexiones de Red", veremos la recién creada
conexión.

No obstante, nos falta un paso, en el cual configuraremos una conexión VPN para que se conecte
al servidor.

Los pasos a seguir en la PC Cliente:

Creamos una Nueva Conexión en "Conexiones de Red", cuando el Asistente nos pregunte sobre el
tipo de conexión, seleccionaremos "Conectarse a la red de mi lugar de trabajo".
Como tipo de conexión de red, elegiremos "Conexión de red privada virtual", y posteriormente
seleccionaremos una serie de ítems de acuerdo a las necesidades de nuestra red, como por
ejemplo si deseamos o no utilizar una conexión inicial. Como último paso escribiremos la dirección
IP pública del servidor VPN.

De esta manera estará creada nuestra VPN, y a partir de allí sólo deberemos indicar el usuario y las
password que hayamos activado en el servidor.

Tengamos en cuenta que si disponemos de un módem que nos provea IPs dinámicas, será
necesario indicar la IP que se utilice cada vez que accedamos a la VPN.