Está en la página 1de 3

Configurar una VPN en Windows XP

Pgina 1

Resumen Este tutorial explica cmo configurar una conexin VPN en Windows XP, de manera que un equipo remoto pueda acceder a una red local privada. Detalles Windows XP incluye la funcionalidad VPN (Virtual Private Network - Red Privada Virtual) que le permite ser configurado como mini-servidor de conexiones entrantes, pudiendo atender conexiones entrantes de Internet, o de un mdem analgico. En cualquier caso, al tratarse de un mini-servidor est limitado a una sola conexin entrante, y a diferencia de Windows Server, tan slo es capaz de usar el protocolo PPTP (Point-To-Point Tunneling Protocol - Protocolo de Tnel Punto a Punto) para la conexin entrante. No incluye funcionalidad de servicio DNS, ni WINS, con lo que su capacidad de servidor VPN para dar servicio a una red privada, est orientada a dar servicio a los recursos compartidos. Equipo servidor: El proceso de configuracin como servidor de conexin entrante seria el siguiente:
Desde el botn Inicio, hacer clic en Panel de control, y despus en Conexiones de red. Si en Panel de control tenemos establecida la Vista por Categoras, opcin que viene por defecto, el proceso vara un poco, y sera el siguiente: desde el Panel de control, hacer doble clic en el icono Conexiones de red e Internet, y de nuevo doble clic en el icono Conexiones de red. Clic en Crear una conexin nueva en el panel Tareas de red, tal y como muestra la imagen:

Una vez iniciado el Asistente para conexin nueva, hacer clic en Siguiente, y seleccionar la opcin Configurar una conexin avanzada. Hacer clic de nuevo en Siguiente.

Configurar una VPN en Windows XP


En la siguiente pantalla seleccionar la opcin Aceptar conexiones entrantes, y hacer clic en el botn Siguiente, tal y como muestra la Imagen:

Pgina 2

En esta pantalla, hay que indicar el dispositivo desde el que se pretende recibir la conexin. Si se trata de un mdem telefnico aparecer en la lista de dispositivos disponibles, si la conexin entrante es a travs de Internet, no seleccionar ningn dispositivo y directamente hacer clic en Siguiente. En la siguiente pantalla marcar la opcin Permitir conexiones virtuales privadas, y hacer clic en Siguiente. La siguiente pantalla mostrara un listado de usuarios a los que se les dar permiso de acceso remoto. Marcar los que interesen. En la pantalla siguiente tal y como muestra la Imagen 3, hay que seleccionar los protocolos a usar. Con TCP/IP es suficiente, y los servicios mnimos necesarios son: Cliente para redes Microsoft, y Compartir archivos y carpetas.

Seleccionar el protocolo TCP/IP, y hacer clic en Propiedades para establecer la configuracin adecuada, tal y como muestra la imagen:

Configurar una VPN en Windows XP

Pgina 3

Marcando la opcin Especificar direcciones TCP/IP, estableceremos las direcciones IP que tendrn asignados los equipos al conectar, de manera que puedan comunicarse entre ellos a travs de la red local privada. Si el equipo con Windows XP que recibe la conexin entrante, est junto a una red de rea local corporativa, y desde el equipo remoto queremos acceder a los recursos compartidos de esa red, es necesario que las direcciones IP especificadas sean del mismo rango que las de la red corporativa. Otra consideracin a tener en cuenta es que Windows XP est limitado a una conexin entrante, por lo que especificar un rango amplio que cubra ms de las dos direcciones IP (una para el servidor, y otra para el cliente), no sirve absolutamente de nada, y en cierto modo puede entorpecer porque cada sesin (conexin entrante), asignar una direccin distinta tanto al cliente, como al servidor. Tras Aceptar el cuadro de Propiedades del protocolo TCP/IP, hacer clic en Siguiente, y por ltimo en Finalizar para cerrar el Asistente. En la carpeta Conexiones de red, se observar un nuevo icono que hace referencia a la conexin entrante recin configurada.

Equipo cliente: El equipo cliente que se conecta a un Windows XP configurado como un servidor para recibir conexiones entrantes, puede tener una versin de Windows 95 o superior. En cada versin de Windows, el procedimiento es distinto por lo que no sern tratados en este artculo. Solo comentar que en el caso de Windows 95, es necesario actualizar el componente Acceso telefnico a redes para que sea capaz de realizar conexiones VPN mediante el Adaptador Microsoft VPN. Si se utiliza windows XP como cliente, el proceso es bien sencillo con su Asistente de creacin de conexiones:
Desde Conexiones de red, lanzar de nuevo el Asistente Crear una conexin nueva en el panel Tareas de red. Seleccionar la opcin Conectarse a la red de mi lugar de trabajo, y hacer clic en Siguiente. Seleccionar el tipo de conexin, Telefnica o VPN, segn se haya configurado el equipo servidor. Continuar el proceso proporcionando los datos que solicita el asistente, como el nombre de la conexin, el nmero de telfono, o la direccin IP pblica del servidor.

Problemas en VPN a travs de Internet: Para conectar a un Windows XP a travs de Internet, es necesario conocer la IP pblica de dicho equipo. Est se podra determinar de manera sencilla desde la direccin http://www.cualesmiip.com siempre que no exista un proxy de por medio por parte del proveedor de servicios de Internet. Si existe un firewall en el equipo servidor, debe quedar configurado de manera que permita trfico entrante a los puertos 1723 TCP, y 47 UDP Si existe un router multipuesto, debe estar configurado para que haga NAPT a los puertos 1723 TCP, y 47 UDP del equipo servidor.