Documentos de Académico
Documentos de Profesional
Documentos de Cultura
Hoy analizaremos cómo podemos implementar un servidor VPN en Windows Server 2016
y de esta manera extender las capacidades y beneficios de nuestros servidores Windows
Server 2016. Algunas de las razones por las cuales podemos crear VPN Windows Server
2016 son las siguientes:
Ventajas de VPN en Windows Server
Administración centralizada
A continuación, veremos paso a paso como crear VPN Windows Server 2016 y configurar
VPN Windows Server 2016.
Paso 1
Paso 2
Paso 3
Con esta opción podemos obtener acceso desde redes externas usando la tecnología
DirectAccess o VPN.
Enrutamiento
Esta opción permite que el servidor con Windows Server 2016 cumpla la función de un
router.
Proxy de aplicación web
Paso 4
Paso 5
Comenzará el proceso de instalación del rol de Acceso Remoto en Windows Server 2016.
Paso 6
Una vez la instalación del rol haya concluido podremos ver en la pantalla principal de
Administrador del servidor una advertencia, la cual debemos seleccionar, para configurar
los parámetros de DirectAccess y VPN.
Nota
Paso 1
Allí debemos definir qué tipo de acceso hemos de implementar, contamos con las
siguientes opciones:
Esta opción nos permite establecer los parámetros tanto a nivel de DirectAccess como de
VPN en el servidor.
Paso 2
Paso 3
Una vez se hayan comprobado los requisitos mínimos para la correcta implementación de
VPN y DirectAccess veremos la siguiente ventana.
Paso 4
Perimetral
Es aquella donde el servidor cuenta con dos tarjetas de red físicas, una para las conexiones
externas y otra para las conexiones internas.
Esta tipología es similar a la anterior con la única diferencia que una de las tarjetas no está
conectada a la red pública sino a una DMZ.
Tras un dispositivo perimetral
Con esta tipología solamente contamos con un servidor el cual está protegido por el
Firewall. Adicionalmente indicaremos el nombre o la dirección IP del equipo que tendrá los
roles de VPN.
En este caso seleccionamos la tercera opción y una vez definida la dirección IP pulsamos
Siguiente y veremos lo siguiente.
Paso 5
Herramientas
Paso 6
Allí daremos clic sobre la opción Abrir administración de RRAS ubicada en el panel
derecho. Veremos lo siguiente.
Paso 7
Allí daremos clic derecho sobre el nombre del servidor y seleccionamos la opción
Configurar y habilitar Enrutamiento y acceso remoto.
Paso 8
Paso 9
Paso 10
Paso 11
Pulsamos de nuevo Siguiente y debemos seleccionar la tarjeta de red que tiene salida a
Internet y pulsamos de nuevo Siguiente.
Nota
Paso 12
Paso 13
Paso 14
Paso 15
Pulsamos Finalizar para salir del asistente. Veremos que se han establecido los diversos
parámetros del Acceso remoto.
3
Una vez establecidos estos valores debemos hacer los ajustes de NPS el cual nos permitirá
configurar el servidor de directivas de redes.
Paso 1
Paso 2
Paso 3
Paso 4
Paso 5
Paso 6
Paso 7
Al pulsar nuevamente Siguiente debemos definir el tipo de EAP el cual permitirá definir el
método de autenticación, por defecto no viene ninguno establecido. Daremos clic en
Agregar y de la lista desplegada seleccionamos la opción Microsoft: Contraseña segura
(EAP-MSCHAP v2).
Paso 8
Pulsamos de nuevo Siguiente y debemos configurar los niveles de restricción que tendrán
las conexiones VPN al servidor.
Paso 9
Definimos las que consideremos necesarias y pulsamos Siguiente para ver un resumen de la
nueva directiva. Pulsamos en Finalizar para salir del asistente.
4
Con todos estos valores definidos nos resta hacer la respectiva configuración parea la
conexión a través de VPN al servidor, en este caso haremos la conexión desde Windows
10.
Paso 1
Paso 2
Paso 3
Paso 4
Pulsamos en Guardar para definir esta conexión. Veremos nuestra nueva VPN creada de
forma correcta.
Paso 5
Paso 6
Paso 7
Pulsamos en Aceptar para continuar la conexión. Veremos que nos hemos conectado de
forma correcta.
5
Por defecto los protocolos que soporta Windows Server 2016 en sus conexiones VPN son
los siguientes.
PPPT
L2TP
SSTP
IKEv2
Por razones de seguridad vamos a configurar estos puertos para optimizar el rendimiento y
seguridad de las conexiones VPN en Windows Server 2016.
Paso 1
Para esto vamos a la opción Puertos, damos clic derecho y seleccionamos la opción
Propiedades.
Paso 2
Paso 3
Para esta configuración debemos dar clic derecho sobre el nombre del servidor VPN y
seleccionar la opción Propiedades y allí vamos a la pestaña Seguridad y en la parte inferior
debemos elegir el certificado de nuestro servidor.
Aprovechemos al máximo todos los beneficios de VPN Windows Server 2016. Si quieres
continuar sacándole partido a tu Windows Server con los servidores, aquí aprenderás a
cómo instalar y configurar un servidor VPN en Windows Server 2016 o Windows Server
2019.