La configuración de una red privada virtual permite conectarse a equipos remotos de forma segura, a través de una conexión poco fiable (Internet), como si estuvieran en la misma LAN.
Muchas empresas utilizan este procedimiento para que sus usuarios se puedan conectar a la red empresarial cuando no se encuentran en su lugar de trabajo. Es fácil imaginarse un amplio número de aplicaciones posibles:
Windows XP permite administrar internamente pequeñas redes privadas, apropiadas para oficinas pequeñas o domésticas (SOHO). De este modo, para configurar una VPN sólo es necesario instalar un servidor de acceso remoto (servidor VPN) en el nivel de la LAN que sea accesible desde Internet, y configurar los clientes para que se conecten a este servidor.
En nuestro ejemplo, asumiremos que el equipo que actuará como servidor VPN en la LAN tiene dos interfaces: una en la LAN (por ejemplo, una tarjeta de red) y otra en Internet (por ejemplo, una conexión DSL o cable). Los clientes VPN se conectan a la LAN a través de la interfaz conectada a Internet. Conexiones de red en Panel de control. En la ventana, haga doble clic en Asistente para conexión nueva:
Luego haga clic en Siguiente:
De las tres opciones de la ventana, seleccione "Configurar una conexión avanzada":
En la siguiente pantalla, seleccione "Aceptar conexiones entrantes":
La siguiente pantalla muestra varios periféricos que puede seleccionar para una conexión directa. Es posible que no aparezca ningún periférico. A menos que tenga una necesidad específica, no debe seleccionar nada:
En la ventana siguiente, seleccione "Autorizar conexiones privadas virtuales":
Aparecerá una lista de los usuarios del sistema; aquí sólo debe seleccionar o agregar los usuarios que están autorizados a conectarse al servidor VPN:
A continuación, seleccione la lista de protocolos autorizados a través de la VPN:
Haga clic en el botón Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesión. Si la LAN en la que está localizado el servidor no tiene una dirección específica, deberá permitir que el servidor determine automáticamente una dirección IP. Sin embargo, si la red tiene un plan de direcciones específico, puede definir la serie de direcciones que se asignarán:
Ahora, el servidor VPN está configurado; puede hacer clic en el botón Finalizar:
Para que un cliente se conecte a su servidor VPN, es necesario configurar todos los parámetros de conexión (direcciones del servidor, protocolos a utilizar, etc.). El nuevo asistente de conexión disponible en el icono Conexiones de red del panel de control permiten esta configuración:
Luego haga clic en Siguiente:
De las tres opciones de la ventana, seleccione "Configurar una conexión avanzada":
En la siguiente pantalla, seleccione "Conexión de red privada virtual":
A continuación, escriba el nombre que designa a la red privada virtual a la que desea conectarse:
La siguiente pantalla permite indicar si la conexión debe establecerse de forma anticipada a la conexión de la VPN. En la mayoría de los casos (si tiene una conexión permanente, DSL o cable), no será necesario este paso ya que el equipo estará conectado a Internet. De lo contrario, seleccione en la lista la conexión que desea establecer:
Para tener acceso al servidor de acceso remoto (servidor VPN o host), deberá especificar su dirección (IP o nombre del host). Si no tiene una dirección IP, deberá implementar un sistema dinámico de asignación de nombres (DynDNS) que pueda generar un nombre de dominio, y especificarlo en el siguiente campo:
Una vez que la conexión VPN se haya establecido, se abrirá una ventana de conexión que le preguntará el nombre de usuario (inicio de sesión) y una contraseña:
Antes de conectarse, debe definir algunas opciones de configuración. Para hacerlo, haga clic en el botón Propiedades en la parte inferior de la ventana. Aparecerá una ventana con fichas que permiten un ajuste detallado de la conexión. En la ficha Administración de red, seleccione el protocolo PPTP en la lista desplegable, seleccione el Protocolo Internet (TCP/IP) y haga clic en Propiedades:
La ventana que aparecerá permite configurar la dirección IP que la máquina del cliente tendrá durante la conexión al servidor de acceso remoto. Esto permite que su direccionamiento sea coherente con el direccionamiento remoto. De esta forma, el servidor VPN puede actuar como un servidor DHPC, es decir, suministrar automáticamente una dirección válida al cliente VPN. Para esto, seleccione la opción "Obtener una dirección automáticamente":
Si el cliente usa DHCP (Protocolo de configuración dinámica del host) y el servidor le asigna una dirección IP interna, el cliente se conectará a la red del sitio de trabajo y podrá acceder a sus servicios, pero ya no tendrá acceso a Internet a través de la interfaz utilizada ya que la dirección IP no es enrutable. Para que el cliente se conecte a la VPN y mantenga el acceso a Internet a través de la conexión, se debe configurar al servidor VPN para que comparta la conexión a Internet. El botón Opciones avanzadas permite establecer el uso por parte del cliente del puente del servidor VPN si comparte la conexión:
 |
Para configurar el enlace VPN, es necesario que los firewalls intermedios (en particular, el firewall integrado en Windows XP) se configuren para admitir la conexión. Es necesario desactivar el firewall integrado en Windows XP de la siguiente manera:
|
Para obtener más información acerca de los firewall, puede consultar la página dedicada a este tema. Si tiene preguntas, puede hacerlas en el foro de CCM.
Artículo escrito por Jean-François PILLOU
