vpn en vmware.docx

5/21/2018 vpn en vmware.docx

1/23

Una Red Privada Virtualo VPN(siglas en ingls de Virtual Private Network) es una tecnologa de red que permite

una extensin de la red local, es decir, se trata de un servicio el cual nos va a permitir conectar desde una red

local a otra red local.

Algo que define a las VPNs es la seguridad en las conexiones. Lo ms comn es realizar autenticaciones por

usuario(cliente-servidor) restringiendo as los accesos. Tambin a tener muy en cuenta es el cifrado de datos paraasegurar la seguridad de las conexiones.

Usos o escenarios de las VPN.

Servidor cliente.- Por medio de Internet o un acceso telefnico a redes, el cliente se valida contra un

servidor, autorizndole as a acceder a los recursos de la red. Una vez autentificados tienen un nivel de

acceso parecido al que tienen en la red local .

Punto a punto.-Enlace virtual entre dos redes por medio de, generalmente, dos routers-VPN,

permitiendo unir, por ejemplo, dos oficinas situadas en dos lugares diferentes.

Tunneling.- Tecnologa que crea redes virtuales privadas slo entre dos usuarios, lo que asegura que los

datos que viajan a travs de la red puedan ser utilizados solamente por dichas personas, sin la posibilidad

de que pueda acceder a ellos un tercero. De ah su nombre, ya que define el tnel que lleva los datos de

un extremo al otro, es decir del emisor al receptor.

VPN interna o VLAN.- Es una variante del tipo "acceso remoto" pero, en vez de utilizar Internet como

medio de conexin, emplea la misma red de rea local (LAN) de la empresa. Es la menos usada.

Configuracin VPN en Windows Server 2003.

Vamos a suponer un entorno donde existe un servidor con Windows Server 2003 el cual va a funcionar como

servidor VPN para que los usuarios clientes se puedan validar mediante un acceso telefnico.

Primero hay que configurar el servicio en el servidor, por tanto, hay que ir a Inicio > Todos los

programas > Herramientas administrativas > Enrutamiento y acceso remoto.


2/23

En la ventana de la consola de configuracin de accesos remotos abierta, pulsar botn derecho sobre el

nombre del servidor > Configurar y habilitar Enrutamiento y acceso remoto.

Comenzar el asistente para el enrutamiento donde pulsar Siguientey en la ventana de configuracin

se selecciona la opcin Configuracin personalizaday pulsar Siguiente.


3/23

Seguidamente se le indica que el servicio a usar es el de Acceso a VPN.Pulsar enSiguientey

aparece la ventana resumen y Finalizar.

Aparece un mensaje avisando de que el Servicio se ha instalado pero que no est iniciado. Si no, se inicia

automticamente al reiniciar el Sistema. Pulsar en S.


4/23

El proceso tarda slo unos pocos segundos.

Una vez finalizado, en la ventana de la consola de configuracin, colgando del nombre del servidor,

aparecen las opciones de configuracin. Por defecto, ya funcionara el servicio VPN.


5/23

El siguiente paso sera especificar qu usuarios tienen acceso al VPN. Esto se hace accediendo a

las propiedades de los usuarios, en la pestaa Marcado,y seleccionar la opcin de Permitir

acceso(acceso remoto).


6/23

Para acceder al servidor desde el exterior habr que abrir los puertos TCP 1723 y UPD 47en elrouter o firewall.

Es interesante que deba estar permitido tambin el protocolo IP47.

Ahora slo quedara configurar el cliente que acceder al Servidor a travs del VPN configurado.

En el panel de control abrir Conexiones de red > doble clic en Asistente para conexin

nueva.Aparecer una ventana con el asistente para crear la conexin al servidor remoto por VPN. Pulsar


7/23

enSiguiente.

Lo siguiente es indicar el tipo de conexin que se va a crear. Seleccionar Conectarse a la red de mi

lugar de trabajoy pulsar Siguiente.


8/23

Indicar que se va a conectar a travs de un VPN seleccionando la opcin Conexin de red privada

virtualy pulsar Siguiente.

En el siguiente paso pide el nombre que se va a dar a la conexin que se est creando.

Seguidamente lo que pide es la direccin IP o el nombre DNS del equipo remoto al que querer conectar.

La direccin IP o el nombre DNS es el que tiene el equipo al que se quiere conectarse. Esa direccin IP

ser la que tenga el router en ese equipo.

Normalmente, el problema con las direcciones IP de los routers es que suelen ser dinmicas y por

tanto pueden cambiar, por ejemplo, cuando se reinicia (o porque se apague y se vuelva a encender) o

porque el proveedor de la conexin ADSL lo cambie...

Para asegurarse de que siempre podamos conectar, lo mejor es tener un nombre DNS. Hay varios

proveedores que proporcionan nombres DNS gratuitos, adems, algunos routers se pueden configurar


9/23

para que tambin usen esos nombres DNS gratuitos.

Puede ser que nos aparezca otra ventana preguntando se queremos crear la conexin slo para nuestro

usoo para cualquiera que use la mquina. Pulsar enSiguiente.


10/23

Ya aparece la ventana de finalizacin del asistente, pero antes da la oportunidad de crear en el escritorio

una acceso directoa la conexin creada. Pulsar en Finalizar.

Una vez finalizado se puede ver el icono creado en el paso anterior.


11/23

Al pulsar en el acceso directo (o desde Conexiones de red) se abrir la ventana de conexin. All habr

de indicar el nombre del usuario y el passwordque se haya configurado en el equipo servidor de VPN.


12/23

Antes de pulsar en Conectarse puede configurar otros parmetros de la conexin pulsando

sobre Propiedades.

Una vez que se pulsa el botn Conectar el cliente intentar conectar con el servidor de VPN y validar el

usuario y la contrasea introducida que debe estar configurada con permiso de acceso en el servidor.

Si todo es OK debe salir una globo de indicacin de estar conectado en la parte inferior derecha.


13/23


14/23


15/23


16/23

Pasos Previos

Al realizar una instalacin de VPN, seria recomendable de tener instalado en nuestro servidor, un

servicio DHCP, as podremos tener controlado perfectamente las IPs asignadas a dichos equipos

en todo momento.

Dejo el siguientelinkpor si necesitan saber la configuracin de un servicio DHCP, en esta practica

no usaremos el servicio DHCP y usaremos el del propio Servicio VPN.

Tambin, antes de empezar, crearemos un usuario que usaremos para conectarnos al servidor

VPN, para su creacin nos iremos a:

- "Inicio/Herramientas Administrativa/Administracin de Equipos"

Dentro nos vamos a la opcin "Usuario y Grupos Locales" y crearemos el usuario de prueba:

Instalacin (Servidor)

Para instalar el servicio de VPN en nuestro servidor, seguimos la siguiente ruta:

- "Inicio/Administra su servidor"

Una vez dentro, seleccionamos la opcin "Servidor de acceso remoto/VPN":
http://elrincondelsoft.blogspot.com.es/2012/01/instalacion-de-servicio-dhcp-en-windows.htmlhttp://elrincondelsoft.blogspot.com.es/2012/01/instalacion-de-servicio-dhcp-en-windows.htmlhttp://elrincondelsoft.blogspot.com.es/2012/01/instalacion-de-servicio-dhcp-en-windows.htmlhttp://2.bp.blogspot.com/-ptwmspSYt2A/T8-FgGQ34rI/AAAAAAAAAuY/mn5VEIfU3NM/s1600/1.JPGhttp://elrincondelsoft.blogspot.com.es/2012/01/instalacion-de-servicio-dhcp-en-windows.html


17/23

En el siguiente apartado, podemos observar varias opciones relacionada con tipos de instalaciones

VPN, entre todas, la que nosotros seleccionaremos es la 1, "Acceso Remoto":

Seleccionamos la opcin "VPN" ya que nuestro objetivo es realizar una VPN:
http://4.bp.blogspot.com/-YQkYvHEJjfw/T8-AjaS49LI/AAAAAAAAAs8/hoEkihA7HDk/s1600/2.JPGhttp://3.bp.blogspot.com/-G1F4EPvNFMo/T8_MYJYaTGI/AAAAAAAAAus/4nPDRGZ9Xb4/s1600/2.JPGhttp://4.bp.blogspot.com/-YQkYvHEJjfw/T8-AjaS49LI/AAAAAAAAAs8/hoEkihA7HDk/s1600/2.JPGhttp://3.bp.blogspot.com/-G1F4EPvNFMo/T8_MYJYaTGI/AAAAAAAAAus/4nPDRGZ9Xb4/s1600/2.JPG


18/23

Indicamos cual ser la interfaz de nuestro servidor por el cual nos conectaremos desde nuestro

cliente, en este caso he creado una red "10.0.0.X" y dentro de ella un cliente de esa misma red que

realizar la conexin a dicha interfaz para conectar con la VPN:

En el siguiente paso, indicaremos la 2 opcin, ya que como comento al principio de la entrada,

vamos a usar el Servidor VPN como servicio DHCP.
http://3.bp.blogspot.com/-WBvUsknqbq8/T8-AvLapQxI/AAAAAAAAAtM/gtfbdvAgus0/s1600/4.JPGhttp://4.bp.blogspot.com/-v77nhDj-qiU/T8-AoSpv0TI/AAAAAAAAAtE/D4i4e3yUAf4/s1600/3.JPGhttp://3.bp.blogspot.com/-WBvUsknqbq8/T8-AvLapQxI/AAAAAAAAAtM/gtfbdvAgus0/s1600/4.JPGhttp://4.bp.blogspot.com/-v77nhDj-qiU/T8-AoSpv0TI/AAAAAAAAAtE/D4i4e3yUAf4/s1600/3.JPG


19/23

Indicamos el intervalo que repartir a los equipos que se conecten a la VPN:

Por ltimo nos indica si queremos que la autenticacin sea mediante un servidor RADIUS, en esta

entrada no usaremos ese mtodo ya que lo veremos en las prximas entradas, seleccionaremos la

1:
http://1.bp.blogspot.com/-C7hxFkNwjww/T8_MmqK6CdI/AAAAAAAAAu8/S8Zxs5G0T-U/s1600/4.JPGhttp://3.bp.blogspot.com/-tKjLT3rRoo0/T8_MhBYVlHI/AAAAAAAAAu0/dq88r191dVc/s1600/3.JPGhttp://1.bp.blogspot.com/-C7hxFkNwjww/T8_MmqK6CdI/AAAAAAAAAu8/S8Zxs5G0T-U/s1600/4.JPGhttp://3.bp.blogspot.com/-tKjLT3rRoo0/T8_MhBYVlHI/AAAAAAAAAu0/dq88r191dVc/s1600/3.JPG


20/23

Finalmente clickeamos "Finalizar" y empezara la instalacin del servidor VPN.

Con esto, el servidor VPN estara prcticamente listo para su funcionamiento, vamos ahora a

instalar el cliente VPN en una maquina Windows XP.

Configuracin (Cliente)

En el apartado del cliente configuraremos un cliente VPN que nos permitir la conexin al servidor

que anteriormente hemos configurado, para ello nos vamos al apartado de "Conexiones de Red" y

seleccionamos la opcin del apartado de nuestra izquierda "Crear una conexin nueva":

Seleccionamos la 2 opcin "Conectar a la red de mi lugar de trabajo":
http://4.bp.blogspot.com/-RVaSyYtq7G0/T8-D_tnyiAI/AAAAAAAAAto/5AtVgcmNxTc/s1600/1.JPGhttp://1.bp.blogspot.com/-wHQCPdUYtHo/T8-A3VrnX_I/AAAAAAAAAtc/3bGBqpO-MR0/s1600/6.JPGhttp://4.bp.blogspot.com/-RVaSyYtq7G0/T8-D_tnyiAI/AAAAAAAAAto/5AtVgcmNxTc/s1600/1.JPGhttp://1.bp.blogspot.com/-wHQCPdUYtHo/T8-A3VrnX_I/AAAAAAAAAtc/3bGBqpO-MR0/s1600/6.JPG


21/23

Seleccionamos la 2 opcin "Conexin de red privada virtual":

Indicamos un nombre para el punto de conexin del Cliente VPN:
http://1.bp.blogspot.com/-Z0rmdJsb7g8/T8-EI1KJvEI/AAAAAAAAAt4/xqKlYO5AR5c/s1600/3.JPGhttp://3.bp.blogspot.com/-2TL7sjDaP5c/T8-EEuL9eGI/AAAAAAAAAtw/RzK1DZUVpUk/s1600/2.JPGhttp://1.bp.blogspot.com/-Z0rmdJsb7g8/T8-EI1KJvEI/AAAAAAAAAt4/xqKlYO5AR5c/s1600/3.JPGhttp://3.bp.blogspot.com/-2TL7sjDaP5c/T8-EEuL9eGI/AAAAAAAAAtw/RzK1DZUVpUk/s1600/2.JPG


22/23

Indicamos la direccin de la interfaz en la cual nos conectaremos al Servidor VPN:

Seleccionamos que la nueva conexin sea solo para este usuario del sistema:
http://3.bp.blogspot.com/-xVa1bPltxf8/T8-EStMQprI/AAAAAAAAAuI/6cc21TwGrAE/s1600/5.JPGhttp://1.bp.blogspot.com/-mn4rAm4i4PA/T8-ENUgOiYI/AAAAAAAAAuA/wJGWWMPxSsM/s1600/4.JPGhttp://3.bp.blogspot.com/-xVa1bPltxf8/T8-EStMQprI/AAAAAAAAAuI/6cc21TwGrAE/s1600/5.JPGhttp://1.bp.blogspot.com/-mn4rAm4i4PA/T8-ENUgOiYI/AAAAAAAAAuA/wJGWWMPxSsM/s1600/4.JPG


23/23

Y por ltimo clickeamos en "Finalizar".

Ya finalizada la instalacin de nuestro Cliente VPN, solo nos quedara comprobar su

funcionamiento, indicamos el usuario y contrasea que anteriormente que el servidor hemos creado

y vemos el resultado:

En las prximas entradas, OpenVPN y W2003 VPN con certificado EAP!
http://4.bp.blogspot.com/-sBCI-m4DN4Y/T8_M9riG35I/AAAAAAAAAvE/sjr27NSUamo/s1600/5.JPGhttp://1.bp.blogspot.com/-00opnYvoK4s/T8_MFDYVRnI/AAAAAAAAAuk/5BfKWgOxDN0/s1600/fin.JPGhttp://4.bp.blogspot.com/-3htkIXsGAho/T8-EXI7kDKI/AAAAAAAAAuQ/RwaQbeLLUr8/s1600/6.JPGhttp://4.bp.blogspot.com/-sBCI-m4DN4Y/T8_M9riG35I/AAAAAAAAAvE/sjr27NSUamo/s1600/5.JPGhttp://1.bp.blogspot.com/-00opnYvoK4s/T8_MFDYVRnI/AAAAAAAAAuk/5BfKWgOxDN0/s1600/fin.JPGhttp://4.bp.blogspot.com/-3htkIXsGAho/T8-EXI7kDKI/AAAAAAAAAuQ/RwaQbeLLUr8/s1600/6.JPGhttp://4.bp.blogspot.com/-sBCI-m4DN4Y/T8_M9riG35I/AAAAAAAAAvE/sjr27NSUamo/s1600/5.JPGhttp://1.bp.blogspot.com/-00opnYvoK4s/T8_MFDYVRnI/AAAAAAAAAuk/5BfKWgOxDN0/s1600/fin.JPGhttp://4.bp.blogspot.com/-3htkIXsGAho/T8-EXI7kDKI/AAAAAAAAAuQ/RwaQbeLLUr8/s1600/6.JPG

vpn en vmware.docx

Documents

Transcript of vpn en vmware.docx