Scribd Logo
Cargar

¡Te damos la bienvenida a Scribd!

  • Demostración Conexión Remota Por SSTP - WindowServer

    Cargado por

    Alex Salazar
    32 vistas45 páginas
    Este documento describe los pasos para configurar una conexión VPN remota utilizando el protocolo SSTP entre un servidor VPN y un cliente. Primero, se crea un usuario de dominio con permisos de acceso remoto. Luego, se instala una autoridad de certificación en el servidor VPN y se obtiene un certificado para el servidor. Finalmente, se configura el servidor VPN para permitir conexiones SSTP entrantes utilizando el certificado instalado.

    Descripción original:

    windows server 2012

    Título original

    Demostración Conexión Remota Por SSTP _ WindowServer

    Derechos de autor

    © © All Rights Reserved

    Formatos disponibles

    PDF, TXT o lea en línea desde Scribd

    ¿Le pareció útil este documento?

    ¿Este contenido es inapropiado?

    Denunciar este documento
    Este documento describe los pasos para configurar una conexión VPN remota utilizando el protocolo SSTP entre un servidor VPN y un cliente. Primero, se crea un usuario de dominio con permisos de acceso remoto. Luego, se instala una autoridad de certificación en el servidor VPN y se obtiene un certificado para el servidor. Finalmente, se configura el servidor VPN para permitir conexiones SSTP entrantes utilizando el certificado instalado.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    32 vistas45 páginas

    Demostración Conexión Remota Por SSTP - WindowServer

    Cargado por

    Alex Salazar
    Este documento describe los pasos para configurar una conexión VPN remota utilizando el protocolo SSTP entre un servidor VPN y un cliente. Primero, se crea un usuario de dominio con permisos de acceso remoto. Luego, se instala una autoridad de certificación en el servidor VPN y se obtiene un certificado para el servidor. Finalmente, se configura el servidor VPN para permitir conexiones SSTP entrantes utilizando el certificado instalado.

    Copyright:

    © All Rights Reserved
    Descargue como PDF, TXT o lea en línea desde Scribd
    Marcar por contenido inapropiado
    de 45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    WindowServer
    Elblogdelospasoapaso

    Inicio

    DemostracinConexinRemotaporSSTP

    Bsquedaenelblog

    HoyvamosaverunademostracinenambientedepruebadeunaaccesoVPN
    usandoprotocoloSSTP(SecureSocketTunnelingProtocol).

    Buscar

    Categoras
    Elegircategora

    Archivospormes
    Elegirmes

    Seguirelblog
    Ingresesucorreopararecibir
    notificacionesdelosnuevos
    artculos

    SSTPesunanovedadenambienteWindowsdesdeVista,yporsupuestoqueest
    presenteenWindows7WindowsServer2008R2,ytieneunaventaja
    fundamentalsobreotrosprotocoloscomoPPTPoL2TP+IPSec.
    ElprotocoloSSTPencapsulatrficoenuncanalSSLdelprotocoloHTTPS.Esto
    esnospermiteencapsulareltrficoenHTTS,usandoTCP443queesunpuerto
    generalmenteabiertoentodosloscortafuegos,porlocualnodebemoshacero
    pedircambiosenlaenlaconfiguracindelcortafuegos.
    PartirdequeyatenemosinstaladaunaconfiguracinbsicadeDominio:
    Dominio:GuillermoD.corp
    ControladordeDominio:DC1.GuillermoD.corp(192.168.1.200/24).ConDNS
    instalado,yDefaultGateway131.168.1.100
    ServidorVPN:VPN.GuillermoD.corp(192.168.1.100/24y131.107.2.1/16)
    Cliente:CLengrupodetrabajo(131.107.2.2/16)
    Lared192.168.1.0/24sernuestraredinterna,yla131.107.0.0/16representar
    unaredpblicatalcomoInternet.

    Loprimeroahacerescrearunusuariodedominio,conautorizacindeacceso
    Introducetudireccindecorreoelectrnico
    Seravisado

    remoto,asquecreamoseneldominioelcorrespondienteusuarioqueyollamar
    VPNUser,yleasignaremoselpermisodeaccesoremoto

    GoogleTranslate
    EnglishAlbanianArabic
    BulgarianCatalanChinese
    SimplifiedChineseTraditional
    CroatianCzechDanishDutch
    EstonianFilipinoFinnishFrench
    GalicianGermanGreekHebrew
    HindiHungarianIndonesian
    ItalianJapaneseKoreanLativian
    LithuanianMalteseNorwegian
    PolishPortugueseRomanian
    RussianSerbianSlovak
    SlovenianSpanishSwedishThai
    TurkishUkrainianVietnamese

    Msrecientes
    WindowsServer2012(R2):Crearun
    DominioFSMORoles:Ver,Mover
    yApoderarse(Novedades)
    WindowsServer2012(R2):Crearun
    DominioRecuperarunBorrado
    AccidentalsinCopiadeSeguridadni
    PapeleradeReciclaje
    WindowsServer2012(R2):Crearun
    DominioRecuperarunBorrado

    ComoSSTPutilizaHTTPSesnecesariodisponerdeuncertificadodemquinaen
    elservidorVPN.EnestecasoinstalarenelmismounaAutoridadCertificadorade
    tipoStandalone,permitiendoelaccesoatravsdeweb.
    ElaccesowebparaobtenerelcertificadoeselquenecesitaelIISlaconexinpor
    SSTPnolonecesita.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    1/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    AccidentalUsandolaPapelera
    deReciclaje

    EnelservidorVPNejecutamoslaconfiguracindeacuerdoalasfigurasque
    siguen:

    WindowsServer2012(R2):Crearun
    DominioRecuperarunBorrado
    AccidentaldesdeSystem
    StateBackup
    WindowsServer2012(R2):Crearun
    DominioCopiadeSeguridaddel
    EstadodelSistema(System
    StateBackup)

    Categoras

    ActiveDirectory
    Directorio
    Activo Administracin
    Almacenamiento
    Clustering Conectividad

    HowTo
    Stepby
    stepPaso
    apaso HyperV
    deRed

    Instalacin IPv6

    Novedades Remote
    DesktopTerminal
    Services Reuniones
    Seguridad Serviciosde

    Red SoftwareAplicaciones
    tiles Soporte Tips Video
    Virtualizacin

    WindowsServer

    Seguir

    WindowsServer8(Beta)

    Seguir
    WindowServer

    WindowsServer
    2012R2

    Recibe cada nueva publicacin


    en tu buzn de correo
    electrnico.

    Windows
    Server2012
    GuillermoDelprato

    nete a otros 597 seguidores


    Introducetudireccindecorreoelectrnico

    Suscrbeme
    Construye un sitio web con
    WordPress.com

    DirectoryServices

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    2/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Blogsysitios
    recomendados
    ElDezaInfraestructuradeRedes
    TectimesUnblogdetecnologa
    UnITProentremundostecnolgicos
    UniversidadNet

    Acceder
    Registrarse
    Acceder
    RSSdelasentradas
    RSSdeloscomentarios
    WordPress.com

    BlogStats
    1,109,542hits

    Visitantesdesde612014

    CuandoseleccionemosCertificationAuthorityWebEnrollmentnosdirlos
    adicionales

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    3/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    4/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    5/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    6/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    7/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    8/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    AhoraquetenemosinstaladalaAutoridadCertificadora,enelmismoservidorVPN
    vamosaobteneruncertificado.Parapoderhacerloporwebdebemosbajarla
    configuracindeseguridaddelInternetExplorerparalazonaLocalIntranet

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    9/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Yaccedemoslocalmenteparasolicitarelcertificado,seleccionandolassiguientes
    opciones.AclaracincuandosalganadvertenciassobrecontrolesActiveXpermitir
    laejecucin.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    10/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    11/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Ahoradebemosotorgarelcertificadosolicitado.ParaesodesdeHerramientas
    AdministrativasabrimosAutoridadCertificadora,vamosalacarpetaPending
    Requests,yconbotnderechosobreelpedidodecertificadolootorgamos(Issue)

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    12/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Volvemosconelexploradorahttp://localhost/certsrv,ybuscamoseinstalamosel
    certificado

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    13/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    14/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Porseguridad,Windows7instalaelcertificadoporUsuario,peroennuestrocaso
    necesitamosquesealmacenepormquinaasqueloexportaremosdelaparte
    deusuario,yloimportaremosenlapartedemquina.
    ParaesocreamosunaconsolaMMCdondecargamoselcomplementoCertificates
    dosveces,primeroporusuarioyluegopormquina.
    Elprocedimientoenlassiguientesfiguras

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    15/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    BuscamosenlacarpetaPersonaldelapartedeusuarioalcertificadoyconbotn
    derechoaccedemosalaopcindeexportarlodeacuerdoalasfigurassiguientes.
    NoseolvidendemarcarexportarlaPrivateKey

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    16/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    17/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    18/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    19/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Ahoravamosaimportarloenlapartedemquina,asqueabrimosenlapartede
    mquinalacarpetaPersonal,yconbotnderechosobreCertificates,elegimos
    Import,procediendodelasiguienteforma

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    20/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    21/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    22/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    23/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    AhoranostocainstalarEnrutamientoyAccesoRemoto(RoutingandRemote
    Access)queloharemosenelservidorVPNdelaformaclsicadeagregarde
    roles.DebemosagregarelrolNetworkPolicyandAccessServices,marcando
    solamenteelroleserviceRoutingandRemoteAccess

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    24/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    UnavezinstaladoenHerramientasAdministrativasabrimoslaconsoladeRouting
    andRemoteaccess,yconbotnderechocomenzamoslaconfiguracinde
    servidorVPN

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    25/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    26/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    PodramosusarasignacinporDHCPteniendounoinstalado,peroperosnalmente
    prefieroasignarunrangoenunareddiferente,yaquedeestamanerasepuede
    controlarmejoreltrficoentreredes.Elrangoquequierancontalqueseavlido.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    27/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    28/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    29/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    30/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Comoestamoshaciendounaconfiguracinalosfinesdemostrativosynoestamos
    usandounaAutoridadCertificadoracomercial,porlotantodebemosinstalarel
    certificadodelaAutoridadCertificadoraRazenelcliente.Entoncesdesdeel
    clientedebemosacederporwebparaobtenerestecertificado,yporlotanto
    debemospermitirelaccesoHTTPenelservidorVPN
    ParaestodebemospermitirtrficoentranteysalienteaTCP80deVPN.Para
    estoagregaremoslascorrespondientesentradasenlosfiltrosdeentradaysalida.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    31/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Porlasdudas,reiniciemoselservicioRRASdesdelapropiaconsola,conbotn
    derechosobreelsevidor
    Ahorayatenemostodolisto.NosfaltaslolaconfiguracionenelclienteCLque
    haremosconunacuentadeusuarioqueseaadministradorlocal.
    ComonoestamosusandorealmenteInternet,ynonosvamosacomplicar
    instalandounservidorDNS,deberemoshacerunaentradamanualenelarchivo
    HOSTSdelcliente.
    RecordarquelodebemoseditarejecutandoNotepadcomoadministrador,y
    agregaremoslaentradacorrespondientealservidorVPNysucorrespondiente
    direccinIPexterna.

    YparainstalarelcertificadodelaAutoridadCertificadora,ingresamosa
    http://vpn.guillermod.corp/certsrv

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    32/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    33/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    34/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    35/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    36/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Anlogamentealcasoanteriordebemosmoverelcertificadodelapartedeusuario
    alademquina.AsqueigualqueenelcasoanteriorcreamosunaMMCconel
    complementodecertificados,tantodeusuariocomodemquina.
    Encontraremoselcertificado,enlapartedeusuario,carpetaCertificatesde
    IntermediateCertificationAuthorities.Conbotnderechosobreelcertificado
    elegimosCopy.

    Ylopegamos(Paste)enlapartedemquina,carpetaCertificatesdeTrustedRoot
    CertificationAuthorities

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    37/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Vamosaprobar,paraesoenCLcreamosunaconexinderedtipoVPNconla
    configuracinmostradaacontinuacin.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    38/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    39/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    40/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Poromisinvaaseleccionarautomticamenteunprotocolo,ynosotrosqueremos
    queespecficamenteutiliceSSTP,asqueentramosenlaspropiedadesdela
    conexin,fichaSeguridadyelegimoselprotocolocorrespondiente

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    41/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Porelambientedepruebaqueestamosutilizandodeberemoshaceruna
    concesinparafacilitarlaconexin.Enambientenormaldetrabajoseguramente
    usaramosunaAutoridadCertificadoracomercial,porlocualelclientepodra
    consultarsinproblemaslalistaderevocacindecertificados(CRL).
    EnnuestrocasoaunquehemoscreadounaAutoridadCertificadorapropianohe
    publicadolaCRLparanohaceranmslargoycomplejoestademostracin.
    SiusramoscomoclienteXPnotendramosproblemaspuesste,aunqueno
    puedaconsultarlaCRLconsiderarelcertificadocomovlido,peronoesassiel
    clienteesWindows7
    Asquevamosamodificarelregistrodeclienteparaquenolohaga.Abrimos
    REGEDIT.EXEyvamosa:
    HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
    YagregamosunvalorDWORD(32bit)Value,llamadoNoCertRevocationCheck=1
    Yahoras,aconectarse

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    42/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    ObservamosquenosconectamosporSSTP

    InclusivepodemosobservaralclienteenVPN,consolaRRAS

    Conestodamosporfinalizadalaprueba

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    43/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer
    About these ads

    YouMayLike

    1.
    WhyYou
    ShouldBeDrinkingLemonWaterin
    theMorning5monthsagolearni.st
    Learni.stLearni.st(sponsored)
    2.
    Tuvoto:

    RateThis

    Comprtelo

    LinkedIn

    Google

    Twitter

    Correo electrnico

    Imprimir

    Megusta
    Aunbloguerolegustaesto.

    Relacionado

    WindowsServer2012
    (R2):Configurar
    ServidorVPN
    En"Conectividadde
    Red"

    Demostracin
    ConectandoClientesa
    laRedporVPN
    WindowsServer2008
    R2yWindows7Parte
    1porPPTP
    En"Conectividadde
    Red"

    Demostracin
    ConectandoClientesa
    laRedporVPN
    WindowsServer2008
    R2yWindows7Parte
    2porL2TPIPSec,SSTP
    yIKEv2
    En"Conectividadde
    Red"

    ByGuillermoDelprato,on03/07/2011at13:25,underConectividaddeRed,HowToStepbystep
    Pasoapaso.Etiquetas:ConectividaddeRed,HowToStepbystepPasoapaso.2comentarios
    Postacommentorleaveatrackback:TrackbackURL.

    FuncionesdelCatlogoGlobal(GlobalCatalog)
    DemostracinConectandoClientesalaRedporVPNWindowsServer2008R2
    yWindows7Parte1porPPTP
    Comentarios
    JorgeCavallinOn18/08/2011at08:09

    Permalink|Responder

    Muyutil,gracias
    DelpratoOn18/08/2011at20:01

    Permalink|Responder

    GraciasJorge
    :)
    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    44/45

    12/1/2015

    DemostracinConexinRemotaporSSTP|WindowServer

    Dejeunarespuesta
    Introducetucomentarioaqu...

    CreaunblogounsitiowebgratuitosconWordPress.com.|EltemaNotesIL.

    http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/

    45/45

    También podría gustarte