WindowServer

En esta demostración veremos de manera sencilla cómo podemos configurar un Windows Server 2008-R para permitir el acceso remoto a nuestra red usando VPNs (Virtual Private Network).

Veremos la configuración de conexión usando dos de los protocolos clásicos: primero PPTP y luego con L2TP+IPSec en la siguiente nota.

Para usar una estructura lo más simple posible, en este caso no utilizaré ambiente de Dominio, sino simplemente 3 máquinas en grupo de trabajo.

La segunda parte en Demostración Conectando Clientes a la Red por VPN – Windows Server 2008-R2 y Windows 7 – Parte 2 por L2TP-IPSec, SSTP y IKEv2

SRV1: Windows Server 2008-R2, servidor Interno de nuestra red al que deseamos acceder remotamente.
Interfaz de Red: IP 192.168.1.1/24 Puerta de Enlace: 192.168.1.254

VPN1: Windows Server 2008-R2, servidor VPN con dos interfaces de red una interna y otra externa conectada a la supuesta “Internet”
Interfaz interna: 192.168.1.254/24
Interfaz externa: 131.107.0.1/16

CL1: Windows 7, cliente que se conectará remotamente
Inerfaz de Red: 131.107.0.2/16

Un diagrama para que sea más claro

Lo primero que haré, será compartir en SRV1 una carpeta que usaré como prueba de conexión del cliente remoto.

Y luego en el Network and Sharing Center, hacemos click en Public Network y seleccionamos que es una Work Network

Para asegurarnos que todo está correcto podemos verificar el compartido desde VPN1 haciendo un simple NET VIEW SRV1

Ahora vamos a configurar el servidor VPN1 como servidor de acceso remoto. Para eso abrimos el Server Manager y seguimos el procedimiento de acuerdo a las figuras siguientes

Ahora vamos a configurar el servidor VPN y para eso abrimos Administrative Tools / Routing and Remote Access

Con botón derecho sobre el servidor elegimos Configure and Enable Routing and Remote Access

Y seguimos el asistente

Es importante que seleccionemos adecuadamente la interfaz externa, pues el sistem implementará filtrado de paquetes permitiendo únicamente el ingreso por VPN. No podremos ni siquiera hacer un simple PING desde el exterior.

Elgiré asignar un rango específico de direcciones IP para la VPN

No usaremos Radius

Y finalizamos, aceptando luego el aviso sobre el DGCP Relay Agent

A los efectos de la práctica crearé en VPN1 un usuario normal de prueba al cual le otorgaré el permiso de acceso remoto

Desde Administrative Tools / Computer Management

Y como método adicional de seguridad configuraremos la interfaz externa, dejando conectado sólo TCP/IPv4, y deshabilitaremos todo lo que corresponda a NetBIOS

Teniendo ya configurado el servidor VPN, ahora vamos al cliente CL1, que recuerdo está conectado a la red externa emulando Internet.

Vamos al Network and Sharing Center y elegimos Setup a New Connection or Network

Y seguimos el asistente

si queremos optimizar la velocidad de conexión vamos a las propiedades de la interfaz y seleccionamos que directamente use PPTP sin probar otros métodos

Y nos conectamos

Si queremos podemos ver los detalles de la conexión

Ahora ya podremos conectarnos a los recursos compartidos de la red, aunque hay algo muy importante y no por todos conocido.
Debemos recordar que localmente en CL1 hemos iniciado sesión con un usuario, llamémoslo “LocalUser”.
Luego hicimos la conexión a VPN1 usando el usuario “VPNUser”
Cuando tratemos de conectarnos a un recurso de un servidor, en este caso SRV1, el sistema usa para autenticar el nombre/contraseña de “LocalUser” el cual no es válido en el servidor que tiene el recurso.
Y por lo tanto cuando vamos a hacer la primera conexión a un servidor debemos especificar un nombre/contraseña válidos en el mismo.
En el siguiente ejemplo, yo estoy usando la cuenta Administrator con su correspondiente contraseña válidos en SRV1

Con esto hemos demostrado la conexión VPN usando protocolo PPTP.

Si observamos en el Status de la conexión, ficha Details, veremos que nos hemos conectado usando protocolo PPTP, la autenticación es MS-CHAPv2 y el cifrado es MPPE-128 (MPPE = Microsoft Point to Point Encryption)