Está en la página 1de 13

VPN - Red Privada Virtual

Utilice las ventajas de Internet para aumentar su propia red. Trabaje en


todas sus delegaciones como una red privada virtual, como si fuese
una nica red.
Qu es una VPN (Red Privada Virtual)?
Benefcios de las VPN (Redes Privadas Virtuales)
VPN o Red Privada Virtual de Acceso Remoto
VPN o Red Privada Virtual Red a Red
Qu es una VP !"ed Privada Virtual#$
Hoy en da! muc"as em#resas y ne$ocios est%n re#artidos en varias sucursales a lo
lar$o de una $eo$ra&a' Ba(o esta situaci)n a#arece una necesidad* una forma de
unir varias delegaciones u o%cinas de forma r&pida ' segura sin im#ortar su
distancia &sica'
Hasta "ace relativamente #oco! esta necesidad se soluciona+a con lneas
dedicadas! &ormando una ,AN' Pero mantener una estructura () puede
resultar en un coste mu' elevado! es#ecialmente con lneas dedicadas!
aumentando al mismo tiem#o -ue la distancia entre ofcinas' .on el crecimiento y
la e/tensi)n de 0nternet! la em#resas lo "an ido utili1ando como medio #ara am#liar
su comunicaci)n interna' Primero con intranets ' a*ora creando sus propias
VP o Redes Privadas Virtuales'
B%sicamente! una VPN es una red privada +ue utili,a una red pblica
!Internet# para conectar diferentes sedes o usuarios entre si' 2as VPN o
Redes Privadas Virtuales utili1an cone/iones 3virtuales3 a travs de 0nternet desde
unas sedes a otras sedes o usuarios'
4/isten dos ti#os de VPN o red #rivada virtual -ue #ueden &uncionar con(untamente
o de &orma se#arada*
5' VPN de )cceso "emoto
6' VPN "ed a "ed
-ene%cios de las VP !"edes Privadas Virtuales#
2as VPN o Redes Privadas Virtuales #uedes +enefciar a las em#resas en muc"os
as#ectos! #or e(em#lo*
5' 7&rece conectividad a 1onas $eo$r%fcas
6' 8e(ora la se$uridad
9' Reduce costes &rente a otras soluciones ,AN
:' 8e(ora la #roductividad
;' <im#lifca las redes de datos
=' A+re un nuevo a+anico de o#ortunidades
>' ?avorece el so#orte remoto
@' 4s com#ati+le con las cone/iones de +anda anc"a
VP o "ed Privada Virtual de )cceso "emoto
4s una cone/i)n de usuario a 2AN (Red de %rea local) utili1ada #or em#resas -ue
ten$an usuarios +ue necesiten conectar con la red de la empresa desde
puntos remotos de &orma se$ura'
VP o "ed Privada Virtual "ed a "ed
Atili1ando 0nternet! la em#resa #uede conectar varias sedes entre si! de &orma
-ue &uncionen como una Bnica red' <on cone/iones 2AN to 2AN'
.omo crear una red privada virtual !VP# en (indo/s 0P
Introducci1n
.ada ve1 es m%s "a+itual moverse en escenarios en donde se re-uiere el acceso a
recursos remotos desde cual-uier lu$ar! incluso recursos -ue no est%n dis#oni+les
directamente en 0nternet! #ero s en nuestra intranet' 8ediante una VPN #odemos
acceder de &orma se$ura a todos los recursos de nuestra intranet usando una
cone/i)n #B+lica como 0nternet y tra+a(ando como si estuvisemos en la red local'

Qu aborda este art2culo$
4n este artculo a+ordaremos el tema de las VPNCs domsticas! es decir! veremos
como con ,indoDs 6EEE y FP es #osi+le crear r%#idamente redes #rivadas -ue nos
#ermiten com#artir nuestros recursos con otros usuarios de &orma se$ura'

Qu no encontrar&s en este art2culo$
No anali1aremos las VPNCs a &ondo! sim#lemente a+ordamos una soluci)n sencilla
#ara usuarios domsticos' No tra+a(aremos con nin$Bn servidor VPN ni de acceso
remoto' 4se es tema #ara otro artculo'

Qu es una VP$
4n #ocas #ala+ras una VPN es una red virtual -ue se crea 3dentro3 de otra red!
como #or e(em#lo 0nternet' Generalmente las redes #rivadas se crean en redes
pblicas! en las -ue se -uiere crear un entorno confdencial y #rivado' 2a VPN nos
#ermitir% tra+a(ar como si estuvisemos en la red local! es totalmente trans#arente
#ara el usuario'

Ana ve1 esta+lecida la cone/i)n de la red #rivada virtual los datos via(an
encri#tados de &orma -ue s)lo el emisor y el rece#tor son ca#aces de leerlos'

Para #oder reali1ar una VPN se necesita un servidor (o "ost) -ue es#era cone/iones
entrantes! y uno o varios clientes! -ue se conectan al servidor #ara &ormar la red
#rivada'

Qu podemos *acer con una VP$
Al #ermitirnos esta+lecer cone/iones se$uras entre otros e-ui#os #odremos
acceder a los recursos del otro e-ui#o de &orma se$ura y confdencial! #or e(em#lo a
im#resoras! documentos! servidores de +ase de datos! a#licaciones es#ecfcas! etc'

.1mo funciona una VP$
.omo ya se "a dic"o anteriormente se trata de un #roceso totalmente trans#arente
#ara el usuario y #ara la mayora de las a#licaciones' ?unciona e/actamente i$ual
-ue cual-uier otra cone/i)n de red! es decir! dentro de la VPN cada e-ui#o tendr%
una 0P! todas las cone/iones usando esa 0P estar%n &uncionando dentro de la VPN y
ser%n encri#tadas! el usuario sim#lemente tendr% -ue usar las 0Ps de la VPN! y no
#reocu#arse de nada m%s! el resto ya lo "ace el cliente VPN y el servidor VPN'

.ultura general sobre VP3s
Antes de comen1ar a tra+a(ar con VPNCs es +ueno #oseer unas nociones +%sicas del
mundo en el -ue nos estamos metiendo'
<on dos las tecnolo$as m%s utili1adas #ara crear VPNCs! en realidad son di&erentes
#rotocolos o con(untos de #rotocolos! PPTP y 45TP'

PPTP6 Point to Point Tunneling Protocol
PPHP es un #rotocolo desarrollado #or 8icroso&t y dis#oni+le en todas las
#lata&ormas ,indoDs' 4s sencillo y &%cil de im#lementar #ero o&rece menor
se$uridad -ue 26HP'
4n este artculo im#lementaremos una cone/i)n VPN mediante PPHP usando 8<-
.HAP v6' Ham+in es #osi+le usar PPHP con 4AP-H2< #ara so#ortar certifcados de
se$uridad'

45TP6 4a'er T/o Tunneling Protocol
<e trata de un est%ndar a+ierto y dis#oni+le en la mayora de #lata&ormas
,indoDs! 2inu/! 8ac! etc' <e im#lementa so+re 0P<ec y #ro#orciona altos niveles de
se$uridad' <e #ueden usar certifcados de se$uridad de clave #B+lica #ara ci&rar los
datos y $aranti1ar la identidad de los usuarios de la VPN'


.omparativa entre PPTP ' 45TP
.on PPHP! el ci&rado de datos comien1a des#us de -ue la cone/i)n se
#rocese (y! #or su#uesto! des#us de la autentifcaci)n PPP)' .on 26HPI0P<ec!
el ci&rado de datos em#ie1a antes de la cone/i)n PPP ne$ociando una
asociaci)n de se$uridad 0P<ec'
2as cone/iones PPHP usan 8PP4! un mtodo de ci&rado +asado en el
al$oritmo de encri#taci)n Rivest-<"amir-Aldeman (R<A) R.-:! y usa llaves de
:E! ;= o 56@ +its' 2as cone/iones 26HPI0P<ec usan Jata 4ncry#tion <tandard
(J4<)! con llaves de ;= +its #ara J4< o tres llaves de ;= +its #ara 9-J4<' 2os
datos se ci&ran en +lo-ues (+lo-ues de =: +its #ara el caso de J4<)'
2as cone/iones PPHP re-uieren s)lo autentifcaci)n a nivel de usuario a
travs de un #rotocolo de autentifcaci)n +asado en PPP' 2as cone/iones
26HPI0P<ec re-uieren el mismo nivel de autentifcaci)n a nivel de usuario y!
adem%s nivel de autentifcaci)n de m%-uina usando certifcados di$itales'

4/isten m%s di&erencias! #ero "acer un estudio m%s #ormenori1ado se
saldra de la idea inicial de este artculo #or lo -ue lo de(aremos en estas tres
di&erencias &undamentales'

.aso pr&ctico
2a me(or &orma de entender y ver como &unciona es im#lement%ndolo! y eso es lo
-ue "aremos a continuaci)n'
7scenario6 Jos (o m%s) e-ui#os distantes y conectados a 0nternet -uieren
com#artir sus recursos (fc"eros! im#resoras! etc') entre ellos de &orma
#rivada y sencilla'
8oft/are6 ,indoDs FP o 6EEE! tam+in es #osi+le reali1ar la cone/i)n con
e-ui#os con ,indoDs K@ y K; descar$ando los fc"eros de actuali1aci)n de la
De+ de 8icroso&t'
8oluci1n6 8ontar una VPN a travs de 0nternet entre estos e-ui#os'
Necesitamos esta+lecer un e-ui#o como servidor! ste ser% el encar$ado de la
autenticaci)n! el resto de e-ui#os esta+lecer%n la cone/i)n con l'

8ervidor VP
Vamos al Panel de control! y a+rimos la car#eta de 3.one/iones de red3 y en
el menB Arc"ivo seleccionamos 3Nueva cone/i)n3'

A"ora estamos en el 3Asistente #ara cone/i)n nueva3' Pulsamos en el +ot)n
3<i$uiente3 #ara continuar'

4ntre las o#ciones dis#oni+les seleccionamos 3.onf$urar una cone/i)n
avan1ada3! y #ulsamos en 3<i$uiente3'

A"ora seleccionamos 3Ace#tar cone/iones entrantes3 y #ulsamos 3<i$uiente3
#ara continuar'

4n la #antalla 3Jis#ositivos de cone/iones entrantes3 no seleccionamos
nin$uno! #ues no -ueremos -ue se conecten a este e-ui#o "aciendo una
llamada o usando el #uerto #aralelo' Pulsamos en 3<i$uiente3'

4n la #antalla 3.one/i)n de red #rivada virtual (VPN) entrante3 de+emos
seleccionar 3Permitir cone/iones virtuales #rivadas3' Pulsamos en
3<i$uiente3'

4n la #antalla 3Permisos de usuarios3 seleccionamos los usuarios -ue #odr%n
conectarse a nuestro e-ui#o usando la VPN' Jesde esta misma #antalla
#odremos crear nuevos usuarios' Pulsamos en 3<i$uiente3'

A"ora de+emos seleccionar los #rotocolos -ue "a+ilitaremos en la VPN'
.omo -ueremos com#artir fc"eros e im#resoras marcaremos 3Protocolo
0nternet (H.PI0P)3! 3.om#artir im#resoras y arc"ivos #ara redes 8icroso&t3'
Podremos a$re$ar los #rotocolos -ue -ueramos usando el +ot)n 0nstalar'
<eleccionamos el #rotocolo 3Protocolo 0nternet (H.PI0P)3 y #ulsamos en el
+ot)n Pro#iedades #ara #roceder a conf$urarlo'

A"ora #odemos conf$urar las #ro#iedades del #rotocolo H.PI0P' <i -ueremos
-ue los clientes -ue se conectan a nosotros #uedan acceder a la red local en
la -ue tenemos nuestro servidor de+eremos activar la #rimera casilla'
Adem%s #odemos de(ar -ue el servidor asi$ne las 0Ps de los clientes o
esta+lecer un intervalo de 0Ps! o incluso #ermitir -ue los clientes
es#ecif-uen su 0P'

Guardamos la conf$uraci)n de H.PI0P y #ulsamos en el +ot)n si$uiente del
asistente y ya "a+remos terminado' 4n este momento tendremos una nueva
cone/i)n en la car#eta de .one/iones de red' <eleccionando la nueva
cone/i)n #odremos ver el estado de sta! los clientes conectados! cam+iar
las o#ciones de conf$uraci)n! etc'
A"ora ya tenemos conf$urado el servidor VPN y ya est% listo #ara ace#tar clientes
VPN'
A continuaci)n conf$uraremos una cone/i)n VPN #ara -ue se conecte al servidor'

.liente VP
A+rimos la car#eta de 3.one/iones de red3 y en el menB Arc"ivo
seleccionamos 3Nueva cone/i)n3' 4n el asistente #ara cone/i)n nueva
seleccionamos 3.onectarse a la red de mi lu$ar de tra+a(o3! y #ulsamos
si$uiente'

<eleccionamos 3.one/i)n de red #rivada virtual3! y #ulsamos si$uiente'

4n la si$uiente ventana! marcaremos la o#ci)n 3no usar cone/ion inicial3 a
menos -ue -ueramos -ue con la v#n se utilice otra de nuestras cone/iones a
internet! si indicamos -ue al activar esta cone/i)n se active antes otra
cone/i)n! #or e(em#lo una cone/i)n tele&)nica! se conectar% #rimero a
0nternet y lue$o se esta+lecer% la VPN' <i dis#onemos de ca+le o AJ<2 no es
necesario activar nin$una de estas cone/iones' Ham#oco lo es si estamos
conectados a 0nternet cuando activamos la cone/i)n VPN o no -ueremos -ue
sta mar-ue nin$una cone/i)n' Por Bltimo indicamos la direcci)n 0P del
servidor VPN! esta es la direcci)n 0P #B+lica! es decir! la -ue tiene en 0nternet
en el momento de esta+lecer la cone/i)n entre los clientes y el servidor'

Al fnali1ar el asistente ya tendremos la cone/i)n lista #ara activarse' A"ora
de+emos indicar el usuario y las #assDord -ue "emos activado en el servidor
y ya #odremos conectarnos con el servidor'
<i el servidor VPN se conecta a 0nternet usando un modem o .a+le la 0P
#uede cam+iar (0Ps din%micas) #or lo -ue ser% necesario indicarle la 0P -ue
tiene en cada momento'


La tenemos la cone/i)n VPN lista #ara &uncionar'
<i tra+a(amos con cone/iones lentas (m)den o similar) la VPN tam+in ir% lenta' 4s
recomenda+le dis#oner de cone/iones de +anda anc"a #ara sacarle todo el
rendimiento a este ti#o de cone/iones'

Para reali1ar las comunicaciones usando la VPN de+eremos usar las 0Ps de la VPN'
4s decir! adem%s de la 0P de 0nternet -ue tiene el servidor y los clientes se "an
$enerado otras 0Ps internas de la VPN! #ues esas de+eremos usar #ara
comunicarnos con los e-ui#os de la VPN! estas se o+tendr%n como las "a+ituales!
#ero en el icono de la nueva cone/i)n -ue a#arece en la +arra de notifcaci)n ((unto
al relo()'

4n cone/iones lentas! el 4/#lorador de ,indoDs no ser% ca#a1 de mostrar los otros
e-ui#os de la red! o le llevar% muc"o tiem#o! en ese caso! #odremos acceder a ellos
escri+iendo en la +arra de direcciones del 4/#lorardor de ,indoDs 3MMi#NenNlaNVPN3
o 3MMnom+reNma-uina3 de la m%-uina a la -ue -ueremos acceder! #or e(em#lo! si la
0P (en la VPN) de la otra m%-uina es 5=K'6;:'9'55> #ondremos MM5=K'6;:'9'55> en
la +arra de direcciones del 4/#lorador de ,indoDs y de esta &orma ya tendremos
acceso a los fc"eros e im#resoras de la m%-uina indicada'
Para usar otros recursos! como servidores de +ase de datos! etc' sim#lemente
usamos la 0P en la VPN de la m%-uina destino'

Adem%s! si los e-ui#os no tienen reali1ada la conf$uraci)n de red adecuadamente!
o tienen mal asi$nados los #ermisos #uede ocurrir -ue no se #ueda acceder a
recursos' 4sto no es un #ro+lema de la VPN sino de c)mo se tienen esta+lecidos los
#ermisos en cada ordenador! al i$ual -ue #asa en una red local'

Por Bltimo! y como recomendaci)n fnal! es aconse(a+le mantener el e-ui#o
actuali1ado e instalar los #arc"es y services #acOs -ue va #u+licando 8icroso&t' Al
tratarse de un servicio de red es muy vulnera+le a ser atacado y si no est%
convenientemente actuali1ado #odemos ser vctimas de ata-ues! o nuestros datos
-ui1%s no via(en lo sufcientemente se$uros como es#er%+amos'
4scenario #ara el t#
Henemos 9 sedes! cada una con su red #rivada y un acceso a 0nternet*
<ede A* 5K6'5=@'5'EI6:' 0P #B+lica en 0nternet* 5'6'9':
<ede B* 5K6'5=@'6'EI6:' 0P #B+lica en 0nternet* 6'9':';
<ede .* 5K6'5=@'9'EI6:' 0P #B+lica en 0nternet* 9':';'=
2a m%-uina <4RV4R 7 R7AH4R <iem#re en la 0P aca+ada en '5* 5K6'5=@'5'5! 5K6'5=@'6'5!
5K6'5=@'9'5'