Una Red Privada Virtual o VPN (siglas en ingls de Virtual Private Network) es una tecnologa de red que permite

una extensin de la red local, es decir, se trata de un servicio el cual nos va a permitir conectar desde una red
local a otra red local.
Algo que define a las VPNs es la seguridad en las conexiones. Lo ms comn es realizar autenticaciones por
usuario (cliente-servidor) restringiendo as los accesos. Tambin a tener muy en cuenta es el cifrado de datos para
asegurar la seguridad de las conexiones.
Usos o escenarios de las VPN.
Servidor cliente.- Por medio de Internet o un acceso telefnico a redes, el cliente se valida contra un
servidor, autorizndole as a acceder a los recursos de la red. Una vez autentificados tienen un nivel de
acceso parecido al que tienen en la red local .
Punto a punto.- Enlace virtual entre dos redes por medio de, generalmente, dos routers-VPN,
permitiendo unir, por ejemplo, dos oficinas situadas en dos lugares diferentes.
Tunneling.- Tecnologa que crea redes virtuales privadas slo entre dos usuarios, lo que asegura que los
datos que viajan a travs de la red puedan ser utilizados solamente por dichas personas, sin la posibilidad
de que pueda acceder a ellos un tercero. De ah su nombre, ya que define el tnel que lleva los datos de
un extremo al otro, es decir del emisor al receptor.
VPN interna o VLAN.- Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como
medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Es la menos usada.

Configuracin VPN en Windows Server 2003.
Vamos a suponer un entorno donde existe un servidor con Windows Server 2003 el cual va a funcionar como
servidor VPN para que los usuarios clientes se puedan validar mediante un acceso telefnico.
Primero hay que configurar el servicio en el servidor, por tanto, hay que ir a Inicio > Todos los
programas > Herramientas administrativas > Enrutamiento y acceso remoto.

En la ventana de la consola de configuracin de accesos remotos abierta, pulsar botn derecho sobre el
nombre del servidor > Configurar y habilitar Enrutamiento y acceso remoto.

Comenzar el asistente para el enrutamiento donde pulsar Siguiente y en la ventana de configuracin
se selecciona la opcin Configuracin personalizada y pulsar Siguiente.

Seguidamente se le indica que el servicio a usar es el de Acceso a VPN. Pulsar enSiguiente y
aparece la ventana resumen y Finalizar.

Aparece un mensaje avisando de que el Servicio se ha instalado pero que no est iniciado. Si no, se inicia
automticamente al reiniciar el Sistema. Pulsar en S.

El proceso tarda slo unos pocos segundos.

Una vez finalizado, en la ventana de la consola de configuracin, colgando del nombre del servidor,
aparecen las opciones de configuracin. Por defecto, ya funcionara el servicio VPN.

El siguiente paso sera especificar qu usuarios tienen acceso al VPN. Esto se hace accediendo a
las propiedades de los usuarios, en la pestaa Marcado, y seleccionar la opcin de Permitir
acceso (acceso remoto).

Para acceder al servidor desde el exterior habr que abrir los puertos TCP 1723 y UPD 47 en elrouter o firewall.
Es interesante que deba estar permitido tambin el protocolo IP47.
Ahora slo quedara configurar el cliente que acceder al Servidor a travs del VPN configurado.
En el panel de control abrir Conexiones de red > doble clic en Asistente para conexin
nueva. Aparecer una ventana con el asistente para crear la conexin al servidor remoto por VPN. Pulsar
en Siguiente.

Lo siguiente es indicar el tipo de conexin que se va a crear. Seleccionar Conectarse a la red de mi
lugar de trabajo y pulsar Siguiente.

Indicar que se va a conectar a travs de un VPN seleccionando la opcin Conexin de red privada
virtual y pulsar Siguiente.

En el siguiente paso pide el nombre que se va a dar a la conexin que se est creando.

Seguidamente lo que pide es la direccin IP o el nombre DNS del equipo remoto al que querer conectar.
La direccin IP o el nombre DNS es el que tiene el equipo al que se quiere conectarse. Esa direccin IP
ser la que tenga el router en ese equipo.
Normalmente, el problema con las direcciones IP de los routers es que suelen ser dinmicas y por
tanto pueden cambiar, por ejemplo, cuando se reinicia (o porque se apague y se vuelva a encender) o
porque el proveedor de la conexin ADSL lo cambie...
Para asegurarse de que siempre podamos conectar, lo mejor es tener un nombre DNS. Hay varios
proveedores que proporcionan nombres DNS gratuitos, adems, algunos routers se pueden configurar
para que tambin usen esos nombres DNS gratuitos.

Puede ser que nos aparezca otra ventana preguntando se queremos crear la conexin slo para nuestro
uso o para cualquiera que use la mquina. Pulsar en Siguiente.

Ya aparece la ventana de finalizacin del asistente, pero antes da la oportunidad de crear en el escritorio
una acceso directo a la conexin creada. Pulsar en Finalizar.

Una vez finalizado se puede ver el icono creado en el paso anterior.

Al pulsar en el acceso directo (o desde Conexiones de red) se abrir la ventana de conexin. All habr
de indicar el nombre del usuario y el password que se haya configurado en el equipo servidor de VPN.

Antes de pulsar en Conectar se puede configurar otros parmetros de la conexin pulsando
sobre Propiedades.
Una vez que se pulsa el botn Conectar el cliente intentar conectar con el servidor de VPN y validar el
usuario y la contrasea introducida que debe estar configurada con permiso de acceso en el servidor.

Si todo es OK debe salir una globo de indicacin de estar conectado en la parte inferior derecha.




Pasos Previos

Al realizar una instalacin de VPN, seria recomendable de tener instalado en nuestro servidor, un
servicio DHCP, as podremos tener controlado perfectamente las IPs asignadas a dichos equipos
en todo momento.

Dejo el siguiente link por si necesitan saber la configuracin de un servicio DHCP, en esta practica
no usaremos el servicio DHCP y usaremos el del propio Servicio VPN.

Tambin, antes de empezar, crearemos un usuario que usaremos para conectarnos al servidor
VPN, para su creacin nos iremos a:

- "Inicio/Herramientas Administrativa/Administracin de Equipos"

Dentro nos vamos a la opcin "Usuario y Grupos Locales" y crearemos el usuario de prueba:




Instalacin (Servidor)

Para instalar el servicio de VPN en nuestro servidor, seguimos la siguiente ruta:

- "Inicio/Administra su servidor"

Una vez dentro, seleccionamos la opcin "Servidor de acceso remoto/VPN":



En el siguiente apartado, podemos observar varias opciones relacionada con tipos de instalaciones
VPN, entre todas, la que nosotros seleccionaremos es la 1, "Acceso Remoto":



Seleccionamos la opcin "VPN" ya que nuestro objetivo es realizar una VPN:



Indicamos cual ser la interfaz de nuestro servidor por el cual nos conectaremos desde nuestro
cliente, en este caso he creado una red "10.0.0.X" y dentro de ella un cliente de esa misma red que
realizar la conexin a dicha interfaz para conectar con la VPN:



En el siguiente paso, indicaremos la 2 opcin, ya que como comento al principio de la entrada,
vamos a usar el Servidor VPN como servicio DHCP.



Indicamos el intervalo que repartir a los equipos que se conecten a la VPN:



Por ltimo nos indica si queremos que la autenticacin sea mediante un servidor RADIUS, en esta
entrada no usaremos ese mtodo ya que lo veremos en las prximas entradas, seleccionaremos la
1:



Finalmente clickeamos "Finalizar" y empezara la instalacin del servidor VPN.

Con esto, el servidor VPN estara prcticamente listo para su funcionamiento, vamos ahora a
instalar el cliente VPN en una maquina Windows XP.

Configuracin (Cliente)

En el apartado del cliente configuraremos un cliente VPN que nos permitir la conexin al servidor
que anteriormente hemos configurado, para ello nos vamos al apartado de "Conexiones de Red" y
seleccionamos la opcin del apartado de nuestra izquierda "Crear una conexin nueva":



Seleccionamos la 2 opcin "Conectar a la red de mi lugar de trabajo":



Seleccionamos la 2 opcin "Conexin de red privada virtual":



Indicamos un nombre para el punto de conexin del Cliente VPN:



Indicamos la direccin de la interfaz en la cual nos conectaremos al Servidor VPN:



Seleccionamos que la nueva conexin sea solo para este usuario del sistema:



Y por ltimo clickeamos en "Finalizar".

Ya finalizada la instalacin de nuestro Cliente VPN, solo nos quedara comprobar su
funcionamiento, indicamos el usuario y contrasea que anteriormente que el servidor hemos creado
y vemos el resultado:







En las prximas entradas, OpenVPN y W2003 VPN con certificado EAP!