En esta demostración veremos de manera sencilla cómo podemos configurar un Windows Server 2012 para permitir el acceso remoto a nuestra red usando VPNs (Virtual Private Network), con un cliente Windows 8
Utilizaré para la demostración la configuración más sencilla posible a los efectos demostrativos, reutilizando la mayor parte posible de las máquinas que venimos utilizando para estas demos. Sólo 3 máquinas según se detalla a continuación:
Controlador de Dominio: dc1.root.guillermod.com.ar
- Dirección IP/Máscara: 192.168.2.201/24
- Puerta de Enlace: 192.168.2.253
- Servidor DNS: 127.0.0.1
Servidor VPN: vpn2.root.guillermod.com.ar
- Interfaz Interna:
- Dirección IP/Máscara: 192.168.2.253/24
- Puerta de Enalce: ninguna
- Servidor DNS: 192.168.2.201 (el DC)
- Interfaz Externa:
- Dirección IP/Máscara: 192.168.222.100/24
- Puerta de Enlace: ninguna
- Servidor DNS: ninguno y configurado para que no registre interfaz
- En las propiedades de la conexión: deshabilitar todo salvo TCP/IP v4
Cliente: cl en grupo de trabajo
- Dirección IP: Automática desde un DHCP externo a la demo
En la siguiente pantalla podemos ver la configuración del servidor VPN
De la misma forma que en las demostraciones anteriores en este caso agregaremos la funcionalidad “Remote Acces” siguiendo el asiste
Podemos observar en la pantalla anterior que entre los componentes requeridos, figura el IIS. Esto es debido a que prevee la utilización además de VPN de DirectAccess
Y comenzamos el asistente de configuración
En esta ocasión veremos solamente la implementación de VPN, sin DirectAccess
De esta forma abrirá la conocida consola RRAS para que ejecutemos la configuración del servidor
No ha modificaciones respecto a versiones anteriores
Prestemos atención a seleccionar la interfaz externa, pues configurará filtrado de paquetes permitiendo solamente los puertos necesarios para VPNs
Como en la infraestructura no estoy utilizando DHCP, utilizaré un rango de red
Y ya nos queda configurado el servidor VPN
Lo que haré ahora es autorizar a un usuario para que pueda ingresar por VPN. En este caso y por simplicidad he elegido a la cuenta Administrator, aunque podría haber sido la de cualquier usuario
En el Controlador de Dominio, en Active Directory Users and Computers, sobre las propiedades de la cuenta, ficha “Dial-In”
Ahora debemos hacer la conexión de VPN desde el cliente (CL2), que aunque es Windows 8, su configuración es muy similar a los sistemas operativos anteriores
¿Por qué Microsoft siempre supone que las VPNs se hace sólo al “lugar de trabajo”? 🙂
Debemos ingresar la dirección IP de la interfaz externa del servidor VPN
Cuando le digamos que vamos a conectarnos nos abre “algo” sobre el margen derecho
Lo seleccionamos y aparecerá la opción para conectarse
Ingresamos las credenciales
Y en pocos segundos, nos dice que está conectada
Vemos la configuración que tenemos del lado del cliente
Interesante, observen la autenticación
Verifiquemos conectividad con otro equipo de la red, en este caso DC1
La conexión del cliente también la podemos verificar desde VPN2
Finalmente desconectamos desde el cliente
Con esto hemos demostrado, la conectividad por VPN desde un cliente Windows 8 hacia un servidor VPN Windows Server 2012.
Permitiendo de esta forma que un cliente remoto pueda acceder a los recursos de la red interna desde cualquier equipo con conectividad a Internet
Algo que debemos considerar si nuestro servidor VPN estuviera detrás de un Router o Firewall es que debemos dejar pasar PPTP, para eso debemos desbloquear o reenviar el puerto TCP-1723, y el Protocolo GRE (47)
Comments
Fatal error: Uncaught Error: Call to undefined function ereg() in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php:333 Stack trace: #0 F:\blogs.itpro.es\wp-content\themes\notesil\functions.php(35): notesil_commenter_link() #1 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(179): notes_comments(Object(WP_Comment), Array, 1) #2 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(145): Walker_Comment->start_el('', Object(WP_Comment), 1, Array) #3 F:\blogs.itpro.es\wp-includes\class-walker-comment.php(139): Walker->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #4 F:\blogs.itpro.es\wp-includes\class-wp-walker.php(387): Walker_Comment->display_element(Object(WP_Comment), Array, '5', 0, Array, '') #5 F:\blogs.itpro.es\wp-includes\comment-template.php(2174): Walker->paged_walk(Array, '5', 0, 0, Array) #6 F:\blogs.itpro.es\wp-content\themes\notesil\comments.php(25): wp_list_comments('type=comment&ca...') #7 F:\blogs.itpro.es\wp-includes\comment-template.php(1512): require('F:\\blogs.itpro....') #8 F:\ in F:\blogs.itpro.es\wp-content\themes\notesil\functions.php on line 333