Como crear una VPN en Windows

Comentarios (10)

En otro artículo te contábamos cuáles son las características de las VPN (Red Privada Virtual), y las ventajas que ofrece la implementación de este tipo de red, no sólo en el ámbito empresarial, sino también a nivel doméstico.

En este apartado te daremos una serie de pasos básicos para crear correctamente una VPN en equipos con sistema operativo Windows.

Recordemos que una VPN permite a los usuarios que pertenecen a la red, utilizar de manera remota los recursos de otro equipo, tales como impresoras u otros, y brinda acceso a documentos y aplicaciones a distancia, a través de una red privada creada en Internet.

Para crear una VPN, en principio debemos considerar los puntos necesarios para garantizar la autenticación, integridad y confidencialidad de toda la comunicación.

Los usuarios deberán tener en claro quiénes tendrán acceso a dicha red, y mantener los equipos actualizados para evitar riesgos de corrupción de datos.

Lo primero que se necesita para crear una VPN es una PC que actúe como servidor y que acepte conexiones entrantes, y la cantidad de PCs que actúen de cliente que se requieran para ser parte de esta nueva red privada. Recordemos este protocolo se basa en el método Servidor-Cliente.

Trabajando con sistemas operativos Windows, lo más conveniente es optar por la utilización del protocolo PPTP, ya que suele ser el más sencillo y sólo requiere autentificación a nivel de usuario a través de un protocolo basado en PPP.

Creando una red privada virtual

Supongamos que tenemos dos equipos (válido también para más cantidad) que se encuentran en un espacio distante, y que deseamos que estén conectados con el fin de compartir recursos y documentos.

Ambos equipos deberán tener su propia conexión a Internet para hacer posible la creación de una VPN, y utilizar el sistema operativo Windows 2000 ó Windows XP. Los equipos que tengan instalado Windows 95 ó Windows 98 también pueden ser agregados a la red si previamente se descargan las actualizaciones desde el sitio de Microsoft.

En principio, uno de los equipos deberá convertirse en el servidor, el cual estará encargado de la autenticación y el resto de los equipos deberán establecer conexión con él como clientes para acceder a la VPN.

Una vez decidido cuál será el equipo que actúe como servidor, en él deberemos crear una "Conexión Nueva" en el "Panel de Control", dentro de la carpeta "Conexiones de Red", de allí en más contaremos con la ayuda de un asistente que nos guiará de forma sencilla e intuitiva en los pasos a seguir.

En la primer pantalla que nos presenta el asistente "Tipo de conexión de red", deberemos seleccionar "Configurar una conexión avanzada", en la siguiente pantalla debemos seleccionar "Permitir conexiones entrantes".

En la pantalla "Dispositivos de conexiones entrantes" no seleccionaremos ningún ítem, Pulsamos en "Siguiente".

Cuando tengamos frente a nosotros el cuadro de "Conexión de red privada virtual (VPN) entrante", seleccionaremos "Permitir conexiones virtuales privadas".

En cuanto el asistente nos pregunte por los "Permisos de usuarios" elegiremos a quienes se le permitirá el acceso desde el exterior mediante la VPN hacia nuestro equipo.

En este punto podemos optar por crear los usuarios desde la misma pantalla o crearlos desde el Panel de Control mediante la ficha "Cuentas de Usuario". Crea la cantidad de usuarios necesarios para los equipos que se van a conectar. Una vez seleccionados o creados los usuarios pasaremos a la siguiente pantalla oprimiendo Siguiente.

En esta ventana "Software de Red" seleccionaremos "Protocolo Internet (TCP/IP)" y "Compartir impresoras y archivos para redes Microsoft". Estos son los elementos primordiales para poder compartir los documentos y recursos que deseemos. Si cualquiera de ambos no se encuentra instalado, podemos sencillamente clickear sobre el mismo y el sistema será el encargado de comenzar la instalación del componente deseado.

El paso siguiente será configurar las propiedades del protocolo de acuerdo a los requerimientos que necesitemos para nuestra red privada virtual seleccionando el mismo y luego haciendo clic sobre el botón "Propiedades".

Si deseamos que los usuarios también puedan tener acceso a nuestra LAN, habilitaremos la casilla "Permitir a quienes llaman tener acceso a mi red de área local"

Dejaremos que el propio servidor asigne las IPs correspondientes a cada uno de los clientes seleccionando "Asignar automáticamente direcciones TCP/IP usando DHCP". Guardamos la configuración y pulsando en el botón Siguiente y de esta manera nuestro servidor VPN ya está preparado para recibir clientes. Si miramos en "Conexiones de Red", veremos la recién creada conexión.

No obstante, nos falta un paso, en el cual configuraremos una conexión VPN para que se conecte al servidor.

Los pasos a seguir en la PC Cliente:
Creamos una Nueva Conexión en "Conexiones de Red", cuando el Asistente nos pregunte sobre el tipo de conexión, seleccionaremos "Conectarse a la red de mi lugar de trabajo".

Como tipo de conexión de red, elegiremos "Conexión de red privada virtual", y posteriormente seleccionaremos una serie de ítems de acuerdo a las necesidades de nuestra red, como por ejemplo si deseamos o no utilizar una conexión inicial. Como último paso escribiremos la dirección IP pública del servidor VPN.

De esta manera estará creada nuestra VPN, y a partir de allí sólo deberemos indicar el usuario y las password que hayamos activado en el servidor.

Tengamos en cuenta que si disponemos de un módem que nos provea IPs dinámicas, será necesario indicar la IP que se utilice cada vez que accedamos a la VPN.

Por Graciela Marker para Informatica-Hoy

Guía paso a paso como implementar una VPN en Windows