Instalación de un servidor VPN en Windows XP

Abril 2015

Ventajas de una VPN

La configuración de una red privada virtual permite conectarse a equipos remotos de forma segura, a través de una conexión poco fiable (Internet), como si estuvieran en la misma LAN.

Muchas empresas utilizan este procedimiento para que sus usuarios se puedan conectar a la red empresarial cuando no se encuentran en su lugar de trabajo. Es fácil imaginarse un amplio número de aplicaciones posibles:

  • Acceso remoto y seguro a la LAN (de la empresa) por los empleados que se encuentran fuera del lugar de trabajo.
  • Uso compartido de archivos de forma segura.
  • Juegos a través de la LAN con equipos remotos.
  • ...

Configuración de una VPN en Windows XP

Windows XP permite administrar internamente pequeñas redes privadas, apropiadas para oficinas pequeñas o domésticas (SOHO). De este modo, para configurar una VPN sólo es necesario instalar un servidor de acceso remoto (servidor VPN) en el nivel de la LAN que sea accesible desde Internet, y configurar los clientes para que se conecten a este servidor.

Instalación del servidor VPN en Windows XP

En nuestro ejemplo, asumiremos que el equipo que actuará como servidor VPN en la LAN tiene dos interfaces: una en la LAN (por ejemplo, una tarjeta de red) y otra en Internet (por ejemplo, una conexión DSL o cable). Los clientes VPN se conectan a la LAN a través de la interfaz conectada a Internet. Conexiones de red en Panel de control. En la ventana, haga doble clic en Asistente para conexión nueva:

Asistente para conexión nueva

Luego haga clic en Siguiente:

Asistente para conexión nueva

De las tres opciones de la ventana, seleccione "Configurar una conexión avanzada":

Configurar una conexión avanzada

En la siguiente pantalla, seleccione "Aceptar conexiones entrantes":

Aceptar conexiones entrantes

La siguiente pantalla muestra varios periféricos que puede seleccionar para una conexión directa. Es posible que no aparezca ningún periférico. A menos que tenga una necesidad específica, no debe seleccionar nada:

Selección de periféricos

En la ventana siguiente, seleccione "Autorizar conexiones privadas virtuales":

Permitir conexiones privadas virtuales

Aparecerá una lista de los usuarios del sistema; aquí sólo debe seleccionar o agregar los usuarios que están autorizados a conectarse al servidor VPN:

Selección de usuarios

A continuación, seleccione la lista de protocolos autorizados a través de la VPN:

Conexión nueva

Haga clic en el botón Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesión. Si la LAN en la que está localizado el servidor no tiene una dirección específica, deberá permitir que el servidor determine automáticamente una dirección IP. Sin embargo, si la red tiene un plan de direcciones específico, puede definir la serie de direcciones que se asignarán:

Propiedades TCP/IP

Ahora, el servidor VPN está configurado; puede hacer clic en el botón Finalizar:

Finalizar

Instalación de un cliente VPN en Windows XP

Para que un cliente se conecte a su servidor VPN, es necesario configurar todos los parámetros de conexión (direcciones del servidor, protocolos a utilizar, etc.). El nuevo asistente de conexión disponible en el icono Conexiones de red del panel de control permiten esta configuración:

Asistente para conexión nueva

Luego haga clic en Siguiente:

Asistente para conexión nueva

De las tres opciones de la ventana, seleccione "Configurar una conexión avanzada":

Conexión a una red empresarial

En la siguiente pantalla, seleccione "Conexión de red privada virtual":

Conexión de red privada virtual

A continuación, escriba el nombre que designa a la red privada virtual a la que desea conectarse:

Nombre de la conexión a la red privada virtual

La siguiente pantalla permite indicar si la conexión debe establecerse de forma anticipada a la conexión de la VPN. En la mayoría de los casos (si tiene una conexión permanente, DSL o cable), no será necesario este paso ya que el equipo estará conectado a Internet. De lo contrario, seleccione en la lista la conexión que desea establecer:

Conexión inicial

Para tener acceso al servidor de acceso remoto (servidor VPN o host), deberá especificar su dirección (IP o nombre del host). Si no tiene una dirección IP, deberá implementar un sistema dinámico de asignación de nombres (DynDNS) que pueda generar un nombre de dominio, y especificarlo en el siguiente campo:

Nombre de host

Una vez que la conexión VPN se haya establecido, se abrirá una ventana de conexión que le preguntará el nombre de usuario (inicio de sesión) y una contraseña:

Solicitud de conexión a una red privada virtual

Antes de conectarse, debe definir algunas opciones de configuración. Para hacerlo, haga clic en el botón Propiedades en la parte inferior de la ventana. Aparecerá una ventana con fichas que permiten un ajuste detallado de la conexión. En la ficha Administración de red, seleccione el protocolo PPTP en la lista desplegable, seleccione el Protocolo Internet (TCP/IP) y haga clic en Propiedades:

Ficha Administración de redes: protocolo PPTP

La ventana que aparecerá permite configurar la dirección IP que la máquina del cliente tendrá durante la conexión al servidor de acceso remoto. Esto permite que su direccionamiento sea coherente con el direccionamiento remoto. De esta forma, el servidor VPN puede actuar como un servidor DHPC, es decir, suministrar automáticamente una dirección válida al cliente VPN. Para esto, seleccione la opción "Obtener una dirección automáticamente":

Propiedades de asignación de direcciones: DHCP

Si el cliente usa DHCP (Protocolo de configuración dinámica del host) y el servidor le asigna una dirección IP interna, el cliente se conectará a la red del sitio de trabajo y podrá acceder a sus servicios, pero ya no tendrá acceso a Internet a través de la interfaz utilizada ya que la dirección IP no es enrutable. Para que el cliente se conecte a la VPN y mantenga el acceso a Internet a través de la conexión, se debe configurar al servidor VPN para que comparta la conexión a Internet. El botón Opciones avanzadas permite establecer el uso por parte del cliente del puente del servidor VPN si comparte la conexión:

Propiedades de asignación de direcciones: DHCP

Para configurar el enlace VPN, es necesario que los firewalls intermedios (en particular, el firewall integrado en Windows XP) se configuren para admitir la conexión. Es necesario desactivar el firewall integrado en Windows XP de la siguiente manera:
  1. En el panel de control, haga clic en Conexiones de red,
  2. Haga clic con el botón secundario en la conexión que usa,
  3. Seleccione la ficha Opciones avanzadas,
  4. Asegúrese de que la opción Firewall de conexión a Internet esté desactivada.

Más información

Para obtener más información acerca de los firewall, puede consultar la página dedicada a este tema. Si tiene preguntas, puede hacerlas en el foro de CCM.

Artículo escrito por Jean-François PILLOU

Consulta este artículo sin tener que estar conectado, descárgalo gratis aquí en formato PDF:
Instalacion-de-un-servidor-vpn-en-windows-xp.pdf

Consulta también


Installing a VPN server on XP
Installing a VPN server on XP
Einen VPN Server unter Windows XP installieren
Einen VPN Server unter Windows XP installieren
Installer un serveur VPN sous Windows 7, Vista et XP
Installer un serveur VPN sous Windows 7, Vista et XP
Installare un server VPN su Windows XP
Installare un server VPN su Windows XP
Instalar um servidor VPN sob Windows XP
Instalar um servidor VPN sob Windows XP
El documento « Instalación de un servidor VPN en Windows XP » de Kioskea (es.kioskea.net) se encuentra disponible bajo una licencia Creative Commons. Puedes copiarlo o modificarlo bajo las condiciones señaladas por esta licencia. Deberás hacerla siempre visible y dar crédito a Kioskea.