Documentos de Académico
Documentos de Profesional
Documentos de Cultura
DemostracinConexinRemotaporSSTP|WindowServer
WindowServer
Elblogdelospasoapaso
Inicio
DemostracinConexinRemotaporSSTP
Bsquedaenelblog
HoyvamosaverunademostracinenambientedepruebadeunaaccesoVPN
usandoprotocoloSSTP(SecureSocketTunnelingProtocol).
Buscar
Categoras
Elegircategora
Archivospormes
Elegirmes
Seguirelblog
Ingresesucorreopararecibir
notificacionesdelosnuevos
artculos
SSTPesunanovedadenambienteWindowsdesdeVista,yporsupuestoqueest
presenteenWindows7WindowsServer2008R2,ytieneunaventaja
fundamentalsobreotrosprotocoloscomoPPTPoL2TP+IPSec.
ElprotocoloSSTPencapsulatrficoenuncanalSSLdelprotocoloHTTPS.Esto
esnospermiteencapsulareltrficoenHTTS,usandoTCP443queesunpuerto
generalmenteabiertoentodosloscortafuegos,porlocualnodebemoshacero
pedircambiosenlaenlaconfiguracindelcortafuegos.
PartirdequeyatenemosinstaladaunaconfiguracinbsicadeDominio:
Dominio:GuillermoD.corp
ControladordeDominio:DC1.GuillermoD.corp(192.168.1.200/24).ConDNS
instalado,yDefaultGateway131.168.1.100
ServidorVPN:VPN.GuillermoD.corp(192.168.1.100/24y131.107.2.1/16)
Cliente:CLengrupodetrabajo(131.107.2.2/16)
Lared192.168.1.0/24sernuestraredinterna,yla131.107.0.0/16representar
unaredpblicatalcomoInternet.
Loprimeroahacerescrearunusuariodedominio,conautorizacindeacceso
Introducetudireccindecorreoelectrnico
Seravisado
remoto,asquecreamoseneldominioelcorrespondienteusuarioqueyollamar
VPNUser,yleasignaremoselpermisodeaccesoremoto
GoogleTranslate
EnglishAlbanianArabic
BulgarianCatalanChinese
SimplifiedChineseTraditional
CroatianCzechDanishDutch
EstonianFilipinoFinnishFrench
GalicianGermanGreekHebrew
HindiHungarianIndonesian
ItalianJapaneseKoreanLativian
LithuanianMalteseNorwegian
PolishPortugueseRomanian
RussianSerbianSlovak
SlovenianSpanishSwedishThai
TurkishUkrainianVietnamese
Msrecientes
WindowsServer2012(R2):Crearun
DominioFSMORoles:Ver,Mover
yApoderarse(Novedades)
WindowsServer2012(R2):Crearun
DominioRecuperarunBorrado
AccidentalsinCopiadeSeguridadni
PapeleradeReciclaje
WindowsServer2012(R2):Crearun
DominioRecuperarunBorrado
ComoSSTPutilizaHTTPSesnecesariodisponerdeuncertificadodemquinaen
elservidorVPN.EnestecasoinstalarenelmismounaAutoridadCertificadorade
tipoStandalone,permitiendoelaccesoatravsdeweb.
ElaccesowebparaobtenerelcertificadoeselquenecesitaelIISlaconexinpor
SSTPnolonecesita.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
1/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
AccidentalUsandolaPapelera
deReciclaje
EnelservidorVPNejecutamoslaconfiguracindeacuerdoalasfigurasque
siguen:
WindowsServer2012(R2):Crearun
DominioRecuperarunBorrado
AccidentaldesdeSystem
StateBackup
WindowsServer2012(R2):Crearun
DominioCopiadeSeguridaddel
EstadodelSistema(System
StateBackup)
Categoras
ActiveDirectory
Directorio
Activo Administracin
Almacenamiento
Clustering Conectividad
HowTo
Stepby
stepPaso
apaso HyperV
deRed
Instalacin IPv6
Novedades Remote
DesktopTerminal
Services Reuniones
Seguridad Serviciosde
Red SoftwareAplicaciones
tiles Soporte Tips Video
Virtualizacin
WindowsServer
Seguir
WindowsServer8(Beta)
Seguir
WindowServer
WindowsServer
2012R2
Windows
Server2012
GuillermoDelprato
Suscrbeme
Construye un sitio web con
WordPress.com
DirectoryServices
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
2/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Blogsysitios
recomendados
ElDezaInfraestructuradeRedes
TectimesUnblogdetecnologa
UnITProentremundostecnolgicos
UniversidadNet
Acceder
Registrarse
Acceder
RSSdelasentradas
RSSdeloscomentarios
WordPress.com
BlogStats
1,109,542hits
Visitantesdesde612014
CuandoseleccionemosCertificationAuthorityWebEnrollmentnosdirlos
adicionales
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
3/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
4/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
5/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
6/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
7/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
8/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
AhoraquetenemosinstaladalaAutoridadCertificadora,enelmismoservidorVPN
vamosaobteneruncertificado.Parapoderhacerloporwebdebemosbajarla
configuracindeseguridaddelInternetExplorerparalazonaLocalIntranet
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
9/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Yaccedemoslocalmenteparasolicitarelcertificado,seleccionandolassiguientes
opciones.AclaracincuandosalganadvertenciassobrecontrolesActiveXpermitir
laejecucin.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
10/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
11/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Ahoradebemosotorgarelcertificadosolicitado.ParaesodesdeHerramientas
AdministrativasabrimosAutoridadCertificadora,vamosalacarpetaPending
Requests,yconbotnderechosobreelpedidodecertificadolootorgamos(Issue)
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
12/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Volvemosconelexploradorahttp://localhost/certsrv,ybuscamoseinstalamosel
certificado
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
13/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
14/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Porseguridad,Windows7instalaelcertificadoporUsuario,peroennuestrocaso
necesitamosquesealmacenepormquinaasqueloexportaremosdelaparte
deusuario,yloimportaremosenlapartedemquina.
ParaesocreamosunaconsolaMMCdondecargamoselcomplementoCertificates
dosveces,primeroporusuarioyluegopormquina.
Elprocedimientoenlassiguientesfiguras
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
15/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
BuscamosenlacarpetaPersonaldelapartedeusuarioalcertificadoyconbotn
derechoaccedemosalaopcindeexportarlodeacuerdoalasfigurassiguientes.
NoseolvidendemarcarexportarlaPrivateKey
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
16/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
17/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
18/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
19/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Ahoravamosaimportarloenlapartedemquina,asqueabrimosenlapartede
mquinalacarpetaPersonal,yconbotnderechosobreCertificates,elegimos
Import,procediendodelasiguienteforma
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
20/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
21/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
22/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
23/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
AhoranostocainstalarEnrutamientoyAccesoRemoto(RoutingandRemote
Access)queloharemosenelservidorVPNdelaformaclsicadeagregarde
roles.DebemosagregarelrolNetworkPolicyandAccessServices,marcando
solamenteelroleserviceRoutingandRemoteAccess
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
24/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
UnavezinstaladoenHerramientasAdministrativasabrimoslaconsoladeRouting
andRemoteaccess,yconbotnderechocomenzamoslaconfiguracinde
servidorVPN
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
25/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
26/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
PodramosusarasignacinporDHCPteniendounoinstalado,peroperosnalmente
prefieroasignarunrangoenunareddiferente,yaquedeestamanerasepuede
controlarmejoreltrficoentreredes.Elrangoquequierancontalqueseavlido.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
27/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
28/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
29/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
30/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Comoestamoshaciendounaconfiguracinalosfinesdemostrativosynoestamos
usandounaAutoridadCertificadoracomercial,porlotantodebemosinstalarel
certificadodelaAutoridadCertificadoraRazenelcliente.Entoncesdesdeel
clientedebemosacederporwebparaobtenerestecertificado,yporlotanto
debemospermitirelaccesoHTTPenelservidorVPN
ParaestodebemospermitirtrficoentranteysalienteaTCP80deVPN.Para
estoagregaremoslascorrespondientesentradasenlosfiltrosdeentradaysalida.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
31/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Porlasdudas,reiniciemoselservicioRRASdesdelapropiaconsola,conbotn
derechosobreelsevidor
Ahorayatenemostodolisto.NosfaltaslolaconfiguracionenelclienteCLque
haremosconunacuentadeusuarioqueseaadministradorlocal.
ComonoestamosusandorealmenteInternet,ynonosvamosacomplicar
instalandounservidorDNS,deberemoshacerunaentradamanualenelarchivo
HOSTSdelcliente.
RecordarquelodebemoseditarejecutandoNotepadcomoadministrador,y
agregaremoslaentradacorrespondientealservidorVPNysucorrespondiente
direccinIPexterna.
YparainstalarelcertificadodelaAutoridadCertificadora,ingresamosa
http://vpn.guillermod.corp/certsrv
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
32/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
33/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
34/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
35/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
36/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Anlogamentealcasoanteriordebemosmoverelcertificadodelapartedeusuario
alademquina.AsqueigualqueenelcasoanteriorcreamosunaMMCconel
complementodecertificados,tantodeusuariocomodemquina.
Encontraremoselcertificado,enlapartedeusuario,carpetaCertificatesde
IntermediateCertificationAuthorities.Conbotnderechosobreelcertificado
elegimosCopy.
Ylopegamos(Paste)enlapartedemquina,carpetaCertificatesdeTrustedRoot
CertificationAuthorities
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
37/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Vamosaprobar,paraesoenCLcreamosunaconexinderedtipoVPNconla
configuracinmostradaacontinuacin.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
38/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
39/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
40/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Poromisinvaaseleccionarautomticamenteunprotocolo,ynosotrosqueremos
queespecficamenteutiliceSSTP,asqueentramosenlaspropiedadesdela
conexin,fichaSeguridadyelegimoselprotocolocorrespondiente
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
41/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Porelambientedepruebaqueestamosutilizandodeberemoshaceruna
concesinparafacilitarlaconexin.Enambientenormaldetrabajoseguramente
usaramosunaAutoridadCertificadoracomercial,porlocualelclientepodra
consultarsinproblemaslalistaderevocacindecertificados(CRL).
EnnuestrocasoaunquehemoscreadounaAutoridadCertificadorapropianohe
publicadolaCRLparanohaceranmslargoycomplejoestademostracin.
SiusramoscomoclienteXPnotendramosproblemaspuesste,aunqueno
puedaconsultarlaCRLconsiderarelcertificadocomovlido,peronoesassiel
clienteesWindows7
Asquevamosamodificarelregistrodeclienteparaquenolohaga.Abrimos
REGEDIT.EXEyvamosa:
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\Sstpsvc\Parameters
YagregamosunvalorDWORD(32bit)Value,llamadoNoCertRevocationCheck=1
Yahoras,aconectarse
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
42/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
ObservamosquenosconectamosporSSTP
InclusivepodemosobservaralclienteenVPN,consolaRRAS
Conestodamosporfinalizadalaprueba
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
43/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
About these ads
YouMayLike
1.
WhyYou
ShouldBeDrinkingLemonWaterin
theMorning5monthsagolearni.st
Learni.stLearni.st(sponsored)
2.
Tuvoto:
RateThis
Comprtelo
Correo electrnico
Imprimir
Megusta
Aunbloguerolegustaesto.
Relacionado
WindowsServer2012
(R2):Configurar
ServidorVPN
En"Conectividadde
Red"
Demostracin
ConectandoClientesa
laRedporVPN
WindowsServer2008
R2yWindows7Parte
1porPPTP
En"Conectividadde
Red"
Demostracin
ConectandoClientesa
laRedporVPN
WindowsServer2008
R2yWindows7Parte
2porL2TPIPSec,SSTP
yIKEv2
En"Conectividadde
Red"
ByGuillermoDelprato,on03/07/2011at13:25,underConectividaddeRed,HowToStepbystep
Pasoapaso.Etiquetas:ConectividaddeRed,HowToStepbystepPasoapaso.2comentarios
Postacommentorleaveatrackback:TrackbackURL.
FuncionesdelCatlogoGlobal(GlobalCatalog)
DemostracinConectandoClientesalaRedporVPNWindowsServer2008R2
yWindows7Parte1porPPTP
Comentarios
JorgeCavallinOn18/08/2011at08:09
Permalink|Responder
Muyutil,gracias
DelpratoOn18/08/2011at20:01
Permalink|Responder
GraciasJorge
:)
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
44/45
12/1/2015
DemostracinConexinRemotaporSSTP|WindowServer
Dejeunarespuesta
Introducetucomentarioaqu...
CreaunblogounsitiowebgratuitosconWordPress.com.|EltemaNotesIL.
http://windowserver.wordpress.com/2011/07/03/demostracinconexinremotaporsstp/
45/45