CONFIGURACIN BSICA DE UNA VPN EN WINDOWS XP

PROFESIONAL
Explicaremos el procedimiento para configurar una VPN en Windows (R) XP,
tanto en modo cliente como en modo servidor.
VPN (Virtual Private Networ) significa literalmente Red Privada Virtual.
!"sicamente consiste en reali#ar una conexi$n a una red externa creando un
t%nel a trav&s de internet, permitiendo la creaci$n de una red privada dentro de
una red p%'lica.
( continuaci$n, reproducimos parte de la explicaci$n contenida en la a)uda de
windows xp so're VPN, por ser 'astante ilustrativa*
+a VPN utili#a el Protocolo de t%nel punto a punto (PP,P, Point-to-Point
Tunneling Protocol) o el Protocolo de t%nel de nivel dos (+-,P, Layer Two
Tunneling Protocol), mediante los cuales se puede tener acceso de forma
segura a los recursos de una red al conectar con un servidor de acceso remoto
a trav&s de .nternet u otra red. El uso de redes privadas ) p%'licas para crear
una conexi$n de red se denomina red privada virtual, Virtual Private Network).
/n usuario 0ue )a est" conectado a .nternet utili#a una conexi$n VPN para
marcar el n%mero del servidor de acceso remoto. Entre los e1emplos de este
tipo de usuarios se inclu)en las personas cu)os e0uipos est"n conectados a
una red de "rea local, los usuarios de ca'les de conexi$n directa o los
suscriptores de servicios como (23+, en los 0ue la conectividad .P se
esta'lece inmediatamente despu&s de 0ue el usuario inicie el e0uipo. El
controlador PP,P o +-,P esta'lece un t%nel a trav&s de .nternet ) conecta con
el servidor de acceso remoto 4a'ilitado para PP,P o +-,P. 2espu&s de la
autenticaci$n, el usuario puede tener acceso a la red corporativa con total
funcionalidad.
El procedimiento para la configuraci$n constar5a de 6 pasos.
7onfiguraci$n del servidor VPN
7onfiguraci$n del cliente VPN
8esti$n de puertos o configuraci$n del software de seguridad.
CONFIGURACIN DEL SERVIDOR.
El procedimiento ser5a el siguiente*
.remos a Inicio 9: Mis sitios de ed (en ocasiones ;is sitios de red no aparece
directamente en el men%, ) 4a) 0ue acceder a trav&s de ;i P7)

2entro de ;is sitios de red, seleccionamos Ve cone!iones de ed, ) a
continuaci$n, Ce" #n" cone!i$n n#e%".

3e a'rir" el asistente para conexi$n nueva e iremos siguiendo las indicaciones,
pulsamos en Si&#iente*

3eleccionamos la opci$n Con'i&#" #n" cone!i$n "%"n("d" ) pulsamos en
Si&#iente, para despu&s elegir la opci$n Ace)t" cone!iones ent"ntes.

En esta pantalla 0ue aparece a continuaci$n, Dis)ositi%os de cone!iones
ent"ntes, no de'emos marcar ninguno ) pulsar directamente en el 'ot$n
Si&#iente. (l 4acerlo de este modo, aparecer" la pantalla para empe#ar a
definir Cone!i$n de ed )i%"d" %it#"* +VPN, ent"nte. +a verdad es 0ue no
es f"cil llegar 4asta a0u5. Volvemos a pulsar Si&#iente.

2e'emos a4ora definir un usuario 0ue tenga permisos de acceso a trav&s de la
VPN. Podemos elegir uno de los 0ue )a tenemos configurado en el P7 o 'ien
crear otro exclusivo. (l crear uno nuevo (pulsar el 'ot$n A&e&"...), nos pedir"
0ue introdu#camos un nom're de usuario ) le proporcionemos una contrase<a.
Esta contrase<a ser" la 0ue posteriormente nos solicite al reali#ar la conexi$n
remota.

/na ve# creado el usuario nuevo, lo seleccionamos para permitirle la conexi$n,
pulsamos en Si&#iente ) pasamos a otra pantalla en la 0ue nos muestra los
protocolos 0ue usar" la conexi$n para permitir el acceso al cliente remoto. +o
de1amos como est" ) pulsamos en Si&#iente para finali#ar esta parte del
proceso.

7on esto 4a'remos creado la conexi$n nueva ) 4a'remos creado tam'i&n un
usuario con acceso a la VPN. Pulsamos en Fin"*i(".

(4ora volvemos a 7onexiones de red para verificar 0ue se 4a creado la
conexi$n. (parecer" una nueva llamada Cone!iones ent"ntes.

CONFIGURACIN DEL CLIEN-E
/na ve# 0ue tengamos configurado el servidor de VPN en, por e1emplo, la
oficina, de'emos configurar el cliente en el lugar desde donde 0ueramos
acceder. Para ello de'emos crear en el P7 del sitio remoto una nueva conexi$n
de red.
Vamos a Mis sitios de ed 9: Ve cone!iones de ed ) elegimos la opci$n
Ce" #n" cone!i$n n#e%".


Volver" a a'rirse el (sistente para nuevas conexiones. Pulsamos en
Si&#iente. (4ora elegimos Conect"se " *" ed de .i *#&" de t"/"0o.

2entro de las - opciones 0ue aparecen, elegimos Cone!i$n de ed )i%"d"
%it#"* ) en la pantalla siguiente especificamos un nom're para 0ue la
identifi0ue dentro de las conexiones de red 0ue tengamos definidas. Pulsamos
en Si&#iente.

En el siguiente paso nos pedir" 0ue introdu#camos el nom're de 4ost o la
direcci$n .P del servidor remoto. =ue ser" la direcci$n del servidor 0ue
configuramos en la primera parte del documento. Pulsamos en Si&#iente ) en
Fin"*i(".

+a nueva conexi$n aparecer" a4ora en Cone!iones de Red, dentro del un
nuevo grupo 0ue se llama Red )i%"d" %it#"*. Para esta'lecer la conexi$n,
pulsamos - veces so're ella con el 'ot$n i#0uierdo del rat$n.

3e a'rir" el di"logo de conexi$n, introduciremos nom're de usuario )
contrase<a.
(ntes de reali#ar la primera conexi$n 4a) 0ue 4acer un pe0ue<o a1uste en la
configuraci$n para 0ue se pueda seguir navegando con normalidad mientras
estemos conectados a la VPN. Para ello pulsamos en Po)ied"des. En la
pesta<a F#nciones de ed, seleccionamos el Potoco*o Intenet +-CP1IP, )
pulsamos de nuevo en Po)ied"des.

(4ora vamos al apartado O)ciones "%"n("d"s ) llegaremos a otra pantalla.
(45 de'emos 0uitar la marca de la casilla Us" *" )#et" de en*"ce
)edete.in"d" en *" ed e.ot".

GES-IN DE PUER-OS O CONFIGURACIN DEL SOF-WARE DE
SEGURIDAD.
Para esta'lecer la comunicaci$n VPN necesitamos 0ue el ordenador servidor
sea accesi'le por los puertos 2345 -CP ) el protocolo GRE (o en su defecto el
puerto 63 UDP).
Por tanto de'emos configurar tanto el router como los servidores de seguridad
o firewall 0ue podamos tener instalados en el servidor para permitirlo. 7ada
router o firewall tendr" sus procedimientos propios, 0ue no ser"n o'1eto del
presente manual.
/na ve# reali#ados estos pasos de'er5a ser posi'le la conexi$n al e0uipo
remoto. (l menos este e0uipo de'er5a ser accesi'le. Para tener acceso a la red
completa de'er5amos reali#ar una configuraci$n m"s completa del servidor,
0ue trataremos en otro manual independiente.