Documentos de Académico
Documentos de Profesional
Documentos de Cultura
com/2013/10/21/crear-una-vpn-en-windows-server-2012/
Para crear una VPN, debemos instalar el rol del Acceso Remoto (Remote Access).
Configurar el acceso
remoto
En el asistente vemos que aparecen muchas opciones de configuración. Podemos
“simular” un router con el acceso remoto, habilitar NAT, o habilitar el acceso
remoto que es la primera opción
Asistente
de configuración del acceso remoto
El asistente nos irá haciendo preguntas para ir configurando la VPN. La primera de
ellas nos indicará el método de conexión a nuestra VPN, si es por internet o por
módem.
Selección
de conexión a la VPN
Si seleccionamos internet (VPN), debemos decirle cuál será la IP externa de la
VPN. Osea debe ser una IP pública que tengamos asignada en el servidor y será a
la que se conectarán los clientes. Nuestro servidor debe tener al menos 2 IPs: una
externa y pública a la que se conectarán los clientes y una interna o privada que
servirá para conexión a la red interna de la empresa. (En este ejemplo la red
pública será la 10.10.0.1 y la red interna la 172.16.0.1).
Seleccionamos la IP pública de la VPN
Lo siguiente a configurar es cómo van a obtener el direccionamiento interno los
clientes. Podemos decirle que usen una IP interna del DHCP o asignar un rango de
ips internas.
Configuración del direccionamiento interno de los clientes
En este caso vamos a seleccionar un rango de ips que se lo introducimos en el
asistente. Osea el cliente cuando conecte lo hará por la ip pública, pero una vez
conectado recibirá una ip privada del rango seleccionado, lo que le permitirá
acceder a los recursos de la red interna de la empresa.
Selección
del rango interno de IPs privadas
En la siguiente pregunta del asistente, nos indica si queremos configurar
RADIUS. RADIUS permite redirigir la autentificación a otro servidor y tarificarlo. En
este caso seleccionamos que no.
Configuración de RADIUS en la VPN
Después de este paso, el asistente finaliza, habilita la VPN y ya tendremos el
servidor configurado como VPN. Pero fallará….
REPORT THIS AD
La VPN fallará porque cuando se instaló creo una regla en el servidor de NAP
indicando que el acceso remoto no es posible por defecto. Simplemente debemos
instalar y entrar en NAP y habilitar el acceso remoto.
Para instalar NAP, seleccionamos la opción “Network Policy and Access Services” en
los roles de Windows Server 2012
Creación
de una nueva conexión en Windows 8
Seleccionamos la opción de creación de una conexión a un servidor de VPN.
Indicamos que la
nueva conexión será una VPN
Indicamos al asistente que la conexión se hará utilizando la conexión de red
conectada a internet (antiguamente se podía utilizar el módem).