CONFIGURACIN BSICA DE UNA VPN EN

WINDOWS XP PROFESIONAL
Explicaremos el procedimiento para configurar una VPN en Windows (R) XP,
tanto en modo cliente como en modo servidor.
VPN (Virtual Private Network) significa literalmente Red Privada Virtual.
Bsicamente consiste en realizar una conexin a una red externa creando un
tnel a travs de internet, permitiendo la creacin de una red privada dentro
de una red pblica.
A continuacin, reproducimos parte de la explicacin contenida en la ayuda de
windows xp sobre VPN, por ser bastante ilustrativa:
La VPN utiliza el Protocolo de tnel punto a punto (PPTP, Point-to-Point
Tunneling Protocol) o el Protocolo de tnel de nivel dos (L2TP, Layer Two
Tunneling Protocol), mediante los cuales se puede tener acceso de forma segura
a los recursos de una red al conectar con un servidor de acceso remoto a
travs de Internet u otra red. El uso de redes privadas y pblicas para crear
una conexin de red se denomina red privada virtual, Virtual Private Network).

Un usuario que ya est conectado a Internet utiliza una conexin VPN para
marcar el nmero del servidor de acceso remoto. Entre los ejemplos de este
tipo de usuarios se incluyen las personas cuyos equipos estn conectados a
una red de rea local, los usuarios de cables de conexin directa o los
suscriptores de servicios como ADSL, en los que la conectividad IP se establece
inmediatamente despus de que el usuario inicie el equipo. El controlador
PPTP o L2TP establece un tnel a travs de Internet y conecta con el servidor
de acceso remoto habilitado para PPTP o L2TP. Despus de la autenticacin, el
usuario puede tener acceso a la red corporativa con total funcionalidad.

El procedimiento para la configuracin constara de 3 pasos.

Configuracin del servidor VPN

Configuracin del cliente VPN

Gestin de puertos o configuracin del software de seguridad.

CONFIGURACIN DEL SERVIDOR.

El procedimiento sera el siguiente:
Iremos a Inicio -> Mis sitios de red (en ocasiones Mis sitios de red no aparece
directamente en el men, y hay que acceder a travs de Mi PC)

Dentro de Mis sitios de red, seleccionamos Ver conexiones de red, y a

continuacin, Crear una conexin nueva.

Se abrir el asistente para conexin nueva e iremos siguiendo las indicaciones,

pulsamos en Siguiente:

Seleccionamos la opcin Configurar una conexin avanzada y pulsamos

en Siguiente, para despus elegir la opcin Aceptar conexiones entrantes.

En esta pantalla que aparece a continuacin, Dispositivos de conexiones

entrantes, no debemos marcar ninguno y pulsar directamente en el
botn Siguiente. Al hacerlo de este modo, aparecer la pantalla para empezar
a definir Conexin de red privada virtual (VPN) entrante. La verdad es que
no es fcil llegar hasta aqu. Volvemos a pulsar Siguiente.

Debemos ahora definir un usuario que tenga permisos de acceso a travs de la

VPN. Podemos elegir uno de los que ya tenemos configurado en el PC o bien
crear otro exclusivo. Al crear uno nuevo (pulsar el botn Agregar), nos pedir
que introduzcamos un nombre de usuario y le proporcionemos una
contrasea. Esta contrasea ser la que posteriormente nos solicite al realizar
la conexin remota.

Una vez creado el usuario nuevo, lo seleccionamos para permitirle la conexin,

pulsamos en Siguiente y pasamos a otra pantalla en la que nos muestra los
protocolos que usar la conexin para permitir el acceso al cliente remoto. Lo
dejamos como est y pulsamos en Siguiente para finalizar esta parte del
proceso.

Con esto habremos creado la conexin nueva y habremos creado tambin un

usuario con acceso a la VPN. Pulsamos en Finalizar.

Ahora volvemos a Conexiones de red para verificar que se ha creado la

conexin. Aparecer una nueva llamada Conexiones entrantes.

CONFIGURACIN DEL CLIENTE

Una vez que tengamos configurado el servidor de VPN en, por ejemplo, la
oficina, debemos configurar el cliente en el lugar desde donde queramos
acceder. Para ello debemos crear en el PC del sitio remoto una nueva conexin
de red.
Vamos a Mis sitios de red -> Ver conexiones de red y elegimos la
opcin Crear una conexin nueva.

Volver a abrirse el Asistente para nuevas conexiones. Pulsamos en Siguiente.

Ahora elegimosConectarse a la red de mi lugar de trabajo.

Dentro de las 2 opciones que aparecen, elegimos Conexin de red privada

virtual y en la pantalla siguiente especificamos un nombre para que la
identifique dentro de las conexiones de red que tengamos definidas. Pulsamos
en Siguiente.

En el siguiente paso nos pedir que introduzcamos el nombre de host o la

direccin IP del servidor remoto. Que ser la direccin del servidor que
configuramos en la primera parte del documento. Pulsamos en Siguiente y
en Finalizar.

La nueva conexin aparecer ahora en Conexiones de Red, dentro del un

nuevo grupo que se llama Red privada virtual. Para establecer la conexin,
pulsamos 2 veces sobre ella con el botn izquierdo del ratn.

Se abrir el dilogo de conexin, introduciremos nombre de usuario y

contrasea.

Antes de realizar la primera conexin hay que hacer un pequeo ajuste en la

configuracin para que se pueda seguir navegando con normalidad mientras
estemos conectados a la VPN. Para ello pulsamos enPropiedades. En la
pestaa Funciones de red, seleccionamos el Protocolo Internet (TCP/IP) y
pulsamos de nuevo en Propiedades.

Ahora vamos al apartado Opciones avanzadas y llegaremos a otra pantalla.

Ah debemos quitar la marca de la casilla Usar la puerta de enlace
predeterminada en la red remota.

GESTIN DE PUERTOS O CONFIGURACIN DEL SOFTWARE DE SEGURIDAD.

Para establecer la comunicacin VPN necesitamos que el ordenador servidor
sea accesible por los puertos1723 TCP y el protocolo GRE (o en su defecto el
puerto 47 UDP).
Por tanto debemos configurar tanto el router como los servidores de
seguridad o firewall que podamos tener instalados en el servidor para
permitirlo. Cada router o firewall tendr sus procedimientos propios, que no
sern objeto del presente manual.
Una vez realizados estos pasos debera ser posible la conexin al equipo
remoto. Al menos este equipo debera ser accesible. Para tener acceso a la red
completa deberamos realizar una configuracin ms completa del servidor,
que trataremos en otro manual independiente.