Crear VPN en Windows 2003 Server

Qu es una VPN?
1.- Introduccin:
Hace unos aos no era tan necesario conectarse a Internet por motivos de trabajo. Conforme ha
ido pasado el tiempo las empresas han visto la necesidad de que las redes de rea local superen
la barrera de lo local permitiendo la conectividad de su personal y oficinas en otros edificios,
ciudades, comunidades autnomas e incluso pases.
Desgraciadamente, en el otro lado de la balanza se encontraban las grandes inversiones que era
necesario realizar tanto en hardware como en software y por supuesto, en servicios de telecomunicaciones que permitiera crear estas redes de servicio.
Afortunadamente con la aparicin de Internet, las empresas, centros de formacin, organizaciones de todo tipo e incluso usuarios particulares tienen la posibilidad de crear una Red privada
virtual (VPN) que permita, mediante una moderada inversin econmica y utilizando Internet,
la conexin entre diferentes ubicaciones salvando la distancia entre ellas.
Las redes virtuales privadas utilizan protocolos especiales de seguridad que permiten obtener
acceso a servicios de carcter privado, nicamente a personal autorizado, de una empresas, centros de formacin, organizaciones, etc.; cuando un usuario se conecta va Internet, la configuracin de la red privada virtual le permite conectarse a la red privada del organismo con el que
colabora y acceder a los recursos disponibles de la misma como si estuviera tranquilamente sentado en su oficina.
2.- Qu es una VPN?
La brevedad es una virtud, ya lo deca el gran Quevedo: Lo bueno, si breve, dos veces bueno.
Siguiendo esa premisa trataremos de explicar brevemente que una VPN es una red virtual que se
crea dentro de otra red real, como puede ser Internet.
Realmente una VPN no es ms que una estructura de red corporativa implantada sobre una red
de recursos de carcter pblico, pero que utiliza el mismo sistema de gestin y las mismas polticas de acceso que se usan en las redes privadas, al fin y al cabo no es ms que la creacin en
una red pblica de un entorno de carcter confidencial y privado que permitir trabajar al usuario
como si estuviera en su misma red local.
En la mayora de los casos la red pblica es Internet, pero tambin puede ser una red ATM o
Frame Relay.

1
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

3.- Funcionamiento de una VPN:

Como hemos indicado en un apartado anterior, desde el punto de vista del usuario que se conecta
a ella, el funcionamiento de una VPN es similar al de cualquier red normal, aunque realmente
para que el comportamiento se perciba como el mismo hay un gran nmero de elementos y factores que hacen esto posible.
La comunicacin entre los dos extremos de la red privada a travs de la red pblica se hace
estableciendo tneles virtuales entre esos dos puntos y usando sistemas de encriptacin y autentificacin que aseguren la confidencialidad e integridad de los datos transmitidos a travs de esa
red pblica. Debido al uso de estas redes pblicas, generalmente Internet, es necesario prestar
especial atencin a las cuestiones de seguridad para evitar accesos no deseados.

2
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

La tecnologa de tneles (Tunneling) es un modo de envo de datos en el que se encapsula un
tipo de paquetes de datos dentro del paquete de datos propio de algn protocolo de comunicaciones, y al llegar a su destino, el paquete original es desempaquetado volviendo as a su estado
original.
En el traslado a travs de Internet, los paquetes viajan encriptados, por este motivo, las tcnicas
de autenticacin son esenciales para el correcto funcionamiento de las VPNs, ya que se aseguran
a emisor y receptor que estn intercambiando informacin con el usuario o dispositivo correcto.
La autenticacin en redes virtuales es similar al sistema de inicio de sesin a travs de usuario y
contrasea, pero tienes unas necesidades mayores de aseguramiento de validacin de identidades.
La mayora de los sistemas de autenticacin usados en VPN estn basados en sistema de claves
compartidas.
La autenticacin se realiza normalmente al inicio de una sesin, y luego, aleatoriamente, durante
el transcurso de la sesin, para asegurar que no haya algn tercer participante que se haya podido
entrometer en la conversacin.
Todas las VPNs usan algn tipo de tecnologa de encriptacin, que empaqueta los datos en un
paquete seguro para su envo por la red pblica. La encriptacin hay que considerarla tan esencial
como la autenticacin, ya que permite proteger los datos transportados de poder ser vistos y
entendidos en el viaje de un extremo a otro de la conexin.
Existen dos tipos de tcnicas de encriptacin que se usan en las VPN: Encriptacin de clave
secreta, o privada, y Encriptacin de clave pblica.
En la encriptacin con clave secreta se utiliza una contrasea secreta conocida por todos los
participantes que van a hacer uso de la informacin encriptada. La contrasea se utiliza tanto
para encriptar como para desencriptar la informacin. Este tipo de sistema tiene el problema que,
al ser compartida por todos los participantes y debe mantenerse secreta, al ser revelada, tiene que
ser cambiada y distribuida a los participantes, lo que puede crear problemas de seguridad.
La encriptacin de clave pblica implica la utilizacin de dos claves, una pblica y una secreta.
La primera es enviada a los dems participantes. Al encriptar, se usa la clave privada propia y la
clave pblica del otro participante de la conversacin. Al recibir la informacin, sta es desencriptada usando su propia clave privada y la pblica del generador de la informacin. La gran
desventaja de este tipo de encriptacin es que resulta ser ms lenta que la de clave secreta.
En las redes virtuales, la encriptacin debe ser realizada en tiempo real, de esta manera, los flujos
de informacin encriptada a travs de una red lo son utilizando encriptacin de clave secreta con
claves que son vlidas nicamente para la sesin usada en ese momento.

3
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Configuracin VPN en Windows Server 2003.
Vamos a suponer un entorno donde existe un servidor con Windows Server 2003 el cual va a
funcionar como servidor VPN para que los usuarios clientes se puedan validar mediante un
acceso telefnico.

Primero hay que configurar el servicio en el servidor, por tanto, hay que ir a Inicio
Todos los programas Herramientas administrativas Enrutamiento y acceso
remoto.

En la ventana de la consola de configuracin de accesos remotos abierta, pulsar botn

derecho sobre el nombre del servidor Configurar y habilitar Enrutamiento y acceso remoto.

4
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Comenzar el asistente para el enrutamiento donde pulsar Siguiente y en la ventana de

configuracin se selecciona la opcin Configuracin personalizada y pulsar Siguiente.

Seguidamente se le indica que el servicio a usar es el de Acceso a VPN. Pulsar en

Siguiente y aparece la ventana resumen y Finalizar.

5
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Aparece un mensaje avisando de que el Servicio se ha instalado pero que no est iniciado.
Si no, se inicia automticamente al reiniciar el Sistema. Pulsar en S.

El proceso tarda slo unos pocos segundos.

6
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Una vez finalizado, en la ventana de la consola de configuracin, colgando del nombre

del servidor, aparecen las opciones de configuracin. Por defecto, ya funcionara el servicio VPN.

El siguiente paso sera especificar qu usuarios tienen acceso al VPN. Esto se hace accediendo a las propiedades de los usuarios, en la pestaa Marcado, y seleccionar la
opcin de Permitir acceso (acceso remoto).

7
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Para acceder al servidor desde el exterior habr que abrir los puertos TCP 1723 y UPD 47 en
el router o firewall. Es interesante que deba estar permitido tambin el protocolo IP47. Ahora
slo quedara configurar el cliente que acceder al Servidor a travs del VPN configurado.

En el panel de control abrir Conexiones de red doble clic en Asistente para conexin
nueva. Aparecer una ventana con el asistente para crear la conexin al servidor remoto
por VPN. Pulsar en Siguiente.

8
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Lo siguiente es indicar el tipo de conexin que se va a crear. Seleccionar Conectarse a

la red de mi lugar de trabajo y pulsar Siguiente.

Indicar que se va a conectar a travs de un VPN seleccionando la opcin Conexin de

red privada virtual y pulsar Siguiente.

9
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

En el siguiente paso pide el nombre que se va a dar a la conexin que se est creando.

Seguidamente lo que pide es la direccin IP o el nombre DNS del equipo remoto al que
querer conectar.

La direccin IP o el nombre DNS es el que tiene el equipo al que se quiere conectarse. Esa
direccin IP ser la que tenga el router en ese equipo. Normalmente, el problema con las direcciones IP de los routers es que suelen ser dinmicas y por tanto pueden cambiar, por ejemplo,
cuando se reinicia (o porque se apague y se vuelva a encender) o porque el proveedor de la
conexin ADSL lo cambie...
Para asegurarse de que siempre podamos conectar, lo mejor es tener un nombre DNS. Hay varios
proveedores que proporcionan nombres DNS gratuitos, adems, algunos routers se pueden configurar para que tambin usen esos nombres DNS gratuitos.

10
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Puede ser que nos aparezca otra ventana preguntando se queremos crear la conexin slo
para nuestro uso o para cualquiera que use la mquina. Pulsar en Siguiente.

Ya aparece la ventana de finalizacin del asistente, pero antes da la oportunidad de crear

en el escritorio un acceso directo a la conexin creada. Pulsar en Finalizar.

11
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Una vez finalizado se puede ver el icono creado en el paso anterior.

Al pulsar en el acceso directo (o desde Conexiones de red) se abrir la ventana de conexin. All habr de indicar el nombre del usuario y el password que se haya configurado
en el equipo servidor de VPN.

12
Compilado por ING. HOWARD PAZ SIRIAS

Crear VPN en Windows 2003 Server

Antes de pulsar en Conectar se puede configurar otros parmetros de la conexin pulsando
sobre Propiedades.

Una vez que se pulsa el botn Conectar el cliente intentar conectar con el servidor de
VPN y validar el usuario y la contrasea introducida que debe estar configurada con permiso de acceso en el servidor.

Si todo es OK debe salir un globo de indicacin de estar conectado en la parte inferior

derecha.

13
Compilado por ING. HOWARD PAZ SIRIAS