Este documento describe cómo implementar una solución VPN cliente-servidor utilizando Windows Server 2012 para proporcionar acceso remoto. Explica los conceptos clave de VPN, la topología propuesta que conecta una sede y un cliente externo a través de una VPN, y los pasos detallados para configurar el servidor VPN y establecer una conexión desde un cliente externo. El documento también cubre las pruebas realizadas para verificar que el cliente externo puede acceder a los recursos de la LAN a través de la conexión VPN establecida.
1. VPN CLIENTE-SERVIDOR (ACCESO REMOTO) CON WINDOWS SERVER 2012
CÉSAR AUGUSTO MORALES
JUAN DAVID TRUJILLO
VANESA RODRÍGUEZ
LUIS CARLOS GALVIS
GRUPO: 600088
INSTRUCTOR: ALEXANDER ALVAREZ
TECNOLOGÍA EN GESTIÓN DE REDES
SENA
MEDELLÍN
2015
2. Contenido
Contenido..............................................................................................................................2
Problema a resolver ............................................................................................................3
Conceptos claves.................................................................................................................3
Topología a implementar ....................................................................................................4
Configuración .......................................................................................................................4
Conexión .............................................................................................................................12
Pruebas ...............................................................................................................................15
Cibergrafía ..........................................................................................................................16
3. Problema a resolver
Implementar una solución de concentrador VPN usando los sistemas operativos Windows
y Linux,la solución se puede realizar tanto en modo túnel como en modo road warrior, pero
en cualquiera de los dos casos se debe trabajar con certificados digitales para la
autenticación de los usuarios.
Se debe generar una forma automatizada para generar los certificados de cada uno de los
usuarios/clientes.
Conceptos claves
VPN: Una VPN (Virtual Private Networks) se utiliza principalmente para conectar dos redes
privadas a través de la red pública de datos. Sin embargo puede tener varias aplicaciones
más. Un túnel es básicamente un método para encapsular un protocolo en otro. La
existencia de protocolos no enrutables hacen que el uso de las VPN sea imprescindible
para enviar el tráfico que utiliza este tipo de protocolos.
ARQUITECTURA DE UNA VPN:
VPN SITIO A SITIO: Las VPN de sitio a sitio son utilizadas para conectar sitios
geográficamente separados de una corporación.
Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El envío
de información se realiza a través de una conexión VPN. De esta forma, se puede
crear una WAN utilizando una VPN. Una empresa puede hacer que sus redes se
conecten utilizando un ISP local y establezcan una conexión de sitio a sitio a través
de Internet.
Los costos de la comunicación se reducen enormemente porque el cliente sólo paga
por el acceso a Internet. Las oficinas remotas se conectan a través de túneles
creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa
puede desechar la difícil tarea de tener que estar administrando los dispositivos
como los que se utilizan en las WAN tradicionales.
VPN DE ACCESO REMOTO: Esta VPN proporciona acceso remoto a una intranet
o extranet corporativa. Una VPN de acceso remoto permite a los usuarios acceder
a los recursos de la compañía siempre que lo requieran. Con el cliente VPN
instalado en un dispositivo, el usuario es capaz de conectarse a la red corporativa,
no importa donde se encuentre.
Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios sólo
necesitan establecer una conexión con un ISP local, pagándose solamente la
llamada local y olvidándose de realizar llamadas de larga distancia. El cliente de
acceso remoto inicia una conexión VPN a través de Internet con el servidor VPN de
la compañía.
4. Topología a implementar
En esta topología implementaremos una conexión VPN entre la sede (que cuenta con un
servidor Windows 2012) y el cliente externo (Wan), una vez establecida la conexión, el
cliente externo tendrá acceso a la LAN.
Configuración
1. Instalamos el rol de “Acceso remoto” en nuestro servidor.
5. 2. En el administrador del servidor damos clic en el botón de notificaciones, luego
seleccionamos abrir el asistente para introducción.
3. Se abre el asistente para configurar acceso remoto, seleccionar implementar solo VPN
6. 4. Ahora sobre el nombre de nuestro servidor damos clic derecho, seleccionamos
“Configurar y habilitar Enrutamiento y acceso remoto”
7. 5. Damos clic en siguiente y seleccionamos la opción acceso remoto.
8. 6. Seleccionamos VPN
7. Ahora seleccionamos la interfaz de red que conecta el servidor a internet.
9. 8. Ahora seleccionamos la opción que nos permitirá especificar el direccionamiento que
obtendrá el cliente.
9. Ahora vamos a dar clic en el botón nuevo y especificamos el rango que podrán
obtener los clientes que se conecten a la VPN.
10. 10. No vamos a trabajar con RADIUS, seleccionamos No y damos clic en siguiente.
11. Luego de dar clic en finalizar la instalación nos advierte acerca de la configuración
firewall.
11. 12. La instalación también nos advierte sobre la importancia de la correcta configuración
del DHCP.
13. Visualizamos la consola de administración activa.
12. 14. Ahora para habilitar el acceso a los usuarios damos clic en las propiedades del
usuario, pestaña marcado y seleccionamos permitir acceso.
Conexión
1. Ahora vamos a conectarnos desde Windows, entramos al centro de redes y damos
clic en configurar una nueva conexión o red, seleccionamos conectarse a un área
de trabajo.
14. 15. Luego vamos a Conexiones de red y sobre la conexión creada damos clic derecho,
propiedades.
16. Nos dirigimos a la pestaña Funciones de red, seleccionamos las propiedades de
IPv4, Opciones avanzadas, y seleccionamos la opción usar la puerta de enlace
predeterminada en la red remota.
15. 17. Ahora en el ícono de la VPN le damos en conectar, nos solicita usuario y contraseña
(anteriormente configurado).
Pruebas
Para realizar este laboratorio, en el servidor VPN (Windows Server 2012), es
necesario crear las excepciones necesarias en el Firewall de Windows, para que
pueda haber conectividad con el cliente VPN y el PC LAN. En nuestro caso lo que
hicimos fue desactivar el Firewall de Windows Server. Aunque lo más recomendable
en un entorno de producción es agregar las excepciones al Firewall.
Desde el PC LAN (configurado con IP 172.16.0.2) compartimos una carpeta llamada LAN
EXITOSA
16. .
Desde el equipo WAN, conectado a la VPN accedemos a la dirección IP de la LAN y
visualizamos el recurso.
Desde Windows Server, también podemos ver las conexiones activas VPN, los clientes
conectados al servidor VPN. Así:
- Clientes de acceso remoto
-Parte derecha de la ventana, muestra conexiones activas y el estado de las mismas.