Documentos de Académico
Documentos de Profesional
Documentos de Cultura
La configuracin de una red privada virtual (VPN) garantiza que los equipos remotos se conecten a travs de una conexin confiable (Internet), como si estuvieran en la misma red de rea local. Este proceso es utilizado por una variedad de compaas para permitir que los usuarios se conecten a la red cuando no se encuentran en el sitio de trabajo. Esta prestacin brinda una gran cantidad de usos posibles:
Acceso remoto y seguro a la red local (de la compaa) para los empleados mviles. Archivos compartidos con seguridad. Juegos en la red local con equipos remotos. ...
La pantalla siguiente muestra los dispositivos que puede seleccionar para una conexin directa. Es posible que no se tenga ningn dispositivo. A menos que sea necesario, no tiene que seleccionar uno en particular:
Aparece una lista de los usuarios del sistema; aqu slo debe seleccionar o agregar los usuarios que estn autorizados a conectarse al servidor VPN:
Haga clic en el botn Propiedades asociado con el protocolo TCP/IP para definir las direcciones IP que el servidor asigna al cliente durante toda la sesin. Si la red de rea
local en la que se encuentra el servidor no tiene una direccin especfica, puede permitir que el servidor determine automticamente una IP. Sin embargo, si la red tiene un plan de direcciones especfico, puede definir la serie de direcciones que ser asignada:
Ha completado la configuracin del servidor VPN. Ahora haga clic en el botn Finalizar:
De las tres opciones que brinda la ventana, seleccione "Conectar a la red de mi sitio de trabajo":
Luego ingrese un nombre que describa aqul de la red privada virtual a la que desea conectarse:
La prxima pantalla permite determinar si es necesario establecer una conexin antes de conectarse a la red privada virtual. En la mayora de los casos (si tiene una conexin
permanente o acceso por ADSL o cable), no ser necesario este paso ya que el equipo estar conectado a Internet. De lo contrario, seleccione de la lista la conexin que desea establecer:
Para tener acceso al servidor de acceso remoto (servidor VPN u ordenador), debe especificar su direccin (IP o nombre del ordenador). Si no tiene una direccin IP, debe equiparlo con un sistema dinmico de asignacin de nombre (DynDNS) capaz de generar un nombre de dominio y especificarlo en el siguiente campo:
Una vez definida la conexin VPN, se abrir una ventana de conexin que solicita un nombre de inicio de sesin y una contrasea.
Antes de conectarse, debe definir algunas opciones de configuracin haciendo clic en el botn Propiedades en la parte inferior de la ventana. Un ventana con una cierta cantidad de fichas permite configurar la conexin en forma ms especfica. En la ficha Administracin de redes, seleccione el protocolo PPTP de la lista desplegable, seleccione el protocolo de Internet (TCP/IP) y haga clic en Propiedades:
La ventana emergente le permite definir la direccin IP que tendr el equipo del cliente cuando se conecte al servidor de acceso remoto. As podr asignar direcciones en forma coherente con las direcciones remotas. En consecuencia, el servidor VPN puede operar como servidor de DHCP, es decir, puede proporcionar al cliente VPN una direccin vlida en forma automtica. Para ello, seleccione la opcin "Obtener una direccin automticamente":
En el caso de que un cliente use el DHCP, siempre que el servidor asigne una direccin IP interna, el cliente se conectar a la red del sitio de trabajo y podr acceder a sus servicios, pero ya no tendr acceso a Internet a travs de la interfaz utilizada ya que la direccin IP no es enrutable. Para que el cliente pueda conectarse a la red VPN y tambin pueda acceder a la Web a travs de esta conexin, el servidor VPN debe configurarse de modo que comparta su conexin. El botn Opciones avanzadas le permite al cliente utilizar la puerta de enlace del servidor VPN en caso de que ste comparta su conexin:
Para configurar la conexin de la red VPN, los firewalls intermediarios y, en especial, el firewall nativo de XP, deben configurarse de modo que sea posible establecer la conexin. Por lo tanto, debe desactivar el firewall de Windows XP de la siguiente manera: 1. En el panel de control, haga clic en Conexiones de red, 2. Haga clic con el botn derecho en la conexin que usa, 3. Seleccione la ficha Opciones avanzadas,
Ms informacin
Una red privada virtual se basa en un protocolo denominado protocolo de tnel, es decir, un protocolo que cifra los datos que se transmiten desde un lado de la VPN hacia el otro.
La palabra "tnel" se usa para simbolizar el hecho que los datos estn cifrados desde el momento que entran a la VPN hasta que salen de ella y, por lo tanto, son incomprensibles para cualquiera que no se encuentre en uno de los extremos de la VPN, como si los datos viajaran a travs de un tnel. En una VPN de dos equipos, el cliente de VPN es la parte que cifra y descifra los datos del lado del usuario y el servidor VPN (comnmente llamado servidor de acceso remoto) es el elemento que descifra los datos del lado de la organizacin. De esta manera, cuando un usuario necesita acceder a la red privada virtual, su solicitud se transmite sin cifrar al sistema de pasarela, que se conecta con la red remota mediante la infraestructura de red pblica como intermediaria; luego transmite la solicitud de manera cifrada. El equipo remoto le proporciona los datos al servidor VPN en su red y ste enva la respuesta cifrada. Cuando el cliente de VPN del usuario recibe los datos, los descifra y finalmente los enva al usuario.
Protocolos de tnel
Los principales protocolos de tnel son:
PPTP (Protocolo de tnel punto a punto) es un protocolo de capa 2 desarrollado por Microsoft, 3Com, Ascend, US Robotics y ECI Telematics. L2F (Reenvo de capa dos) es un protocolo de capa 2 desarrollado por Cisco, Northern Telecom y Shiva. Actualmente es casi obsoleto. L2TP (Protocolo de tnel de capa dos), el resultado del trabajo del IETF (RFC 2661), incluye todas las caractersticas de PPTP y L2F. Es un protocolo de capa 2 basado en PPP. IPSec es un protocolo de capa 3 creado por el IETF que puede enviar datos cifrados para redes IP.
Protocolo PPTP
El principio del PPTP (Protocolo de tnel punto a punto) consiste en crear tramas con el protocolo PPP y encapsularlas mediante un datagrama de IP. Por lo tanto, con este tipo de conexin, los equipos remotos en dos redes de rea local se conectan con una conexin de igual a igual (con un sistema de autenticacin/cifrado) y el paquete se enva dentro de un datagrama de IP.
De esta manera, los datos de la red de rea local (as como las direcciones de los equipos que se encuentran en el encabezado del mensaje) se encapsulan dentro de un mensaje PPP, que a su vez est encapsulado dentro de un mensaje IP.
Protocolo L2TP
L2TP es un protocolo de tnel estndar (estandarizado en una RFC, solicitud de comentarios) muy similar al PPTP. L2TP encapsula tramas PPP, que a su vez encapsulan otros protocolos (como IP, IPX o NetBIOS).
Protocolo IPSec
IPSec es un protocolo definido por el IETF que se usa para transferir datos de manera segura en la capa de red. En realidad es un protocolo que mejora la seguridad del protocolo IP para garantizar la privacidad, integridad y autenticacin de los datos enviados. IPSec se basa en tres mdulos:
Encabezado de autenticacin IP (AH), que incluye integridad, autenticacin y proteccin contra ataques de REPLAY a los paquetes. Carga til de seguridad encapsulada (ESP), que define el cifrado del paquete. ESP brinda privacidad, integridad, autenticacin y proteccin contra ataques de REPLAY. Asociacin de seguridad (SA) que define configuraciones de seguridad e intercambio clave. Las SA incluyen toda la informacin acerca de cmo procesar paquetes IP (los protocolos AH y/o ESP, el modo de transporte o tnel, los algoritmos de seguridad utilizados por los protocolos, las claves utilizadas, etc.). El intercambio clave se realiza manualmente o con el protocolo de intercambio IKE (en la mayora de los casos), lo que permite que ambas partes se escuchen entre s.