VPN CLIENTE-SERVIDOR (ACCESO REMOTO) CON WINDOWS SERVER 2012

CÉSAR AUGUSTO MORALES JUAN DAVID TRUJILLO VANESA RODRÍGUEZ LUIS CARLOS GALVIS

GRUPO: 600088

INSTRUCTOR: ALEXANDER ALVAREZ

TECNOLOGÍA EN GESTIÓN DE REDES

SENA MEDELLÍN

2015

Contenido

Contenido .............................................................................................................................. 2

Problema a resolver ............................................................................................................ 3 Conceptos claves ................................................................................................................. 3

Topología a implementar .................................................................................................... 4

Configuración ....................................................................................................................... 4

Conexión ............................................................................................................................. 12 Pruebas ............................................................................................................................... 15 Cibergrafía .......................................................................................................................... 16

Problema a resolver Implementar una solución de concentrador VPN usando los sistemas operativos Windows y Linux,la solución se puede realizar tanto en modo túnel como en modo road warrior, pero en cualquiera de los dos casos se debe trabajar con certificados digitales para la autenticación de los usuarios. Se debe generar una forma automatizada para generar los certificados de cada uno de los usuarios/clientes.

Conceptos claves VPN: Una VPN (Virtual Private Networks) se utiliza principalmente para conectar dos redes privadas a través de la red pública de datos. Sin embargo puede tener varias aplicaciones más. Un túnel es básicamente un método para encapsular un protocolo en otro. La existencia de protocolos no enrutables hacen que el uso de las VPN sea imprescindible para enviar el tráfico que utiliza este tipo de protocolos. ARQUITECTURA DE UNA VPN:

VPN SITIO A SITIO: Las VPN de sitio a sitio son utilizadas para conectar sitios geográficamente separados de una corporación. Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El envío de información se realiza a través de una conexión VPN. De esta forma, se puede crear una WAN utilizando una VPN. Una empresa puede hacer que sus redes se conecten utilizando un ISP local y establezcan una conexión de sitio a sitio a través de Internet. Los costos de la comunicación se reducen enormemente porque el cliente sólo paga por el acceso a Internet. Las oficinas remotas se conectan a través de túneles creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa puede desechar la difícil tarea de tener que estar administrando los dispositivos como los que se utilizan en las WAN tradicionales.

VPN DE ACCESO REMOTO: Esta VPN proporciona acceso remoto a una intranet o extranet corporativa. Una VPN de acceso remoto permite a los usuarios acceder a los recursos de la compañía siempre que lo requieran. Con el cliente VPN instalado en un dispositivo, el usuario es capaz de conectarse a la red corporativa, no importa donde se encuentre. Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios sólo necesitan establecer una conexión con un ISP local, pagándose solamente la llamada local y olvidándose de realizar llamadas de larga distancia. El cliente de acceso remoto inicia una conexión VPN a través de Internet con el servidor VPN de la compañía.

Topología a implementar

En esta topología implementaremos una conexión VPN entre la sede (que cuenta con un servidor Windows 2012) y el cliente externo (Wan), una vez establecida la conexión, el cliente externo tendrá acceso a la LAN.

Configuración

1. Instalamos el rol de “Acceso remoto” en nuestro servidor.

2. En el administrador del servidor damos clic en el botón de notificaciones, luego seleccionamos abrir el asistente para introducción.

3. Se abre el asistente para configurar acceso remoto, seleccionar implementar solo VPN

4. Ahora sobre el nombre de nuestro servidor damos clic derecho, seleccionamos “Configurar y habilitar Enrutamiento y acceso remoto”

5. Damos clic en siguiente y seleccionamos la opción acceso remoto.

6. Seleccionamos VPN 7. Ahora seleccionamos la interfaz de red que conecta el servidor a internet.

8. Ahora seleccionamos la opción que nos permitirá especificar el direccionamiento que obtendrá el cliente.

9. Ahora vamos a dar clic en el botón nuevo y especificamos el rango que podrán

obtener los clientes que se conecten a la VPN.

10. No vamos a trabajar con RADIUS, seleccionamos No y damos clic en siguiente.

11. Luego de dar clic en finalizar la instalación nos advierte acerca de la configuración

firewall.

12. La instalación también nos advierte sobre la importancia de la correcta configuración del DHCP.

13. Visualizamos la consola de administración activa.

14. Ahora para habilitar el acceso a los usuarios damos clic en las propiedades del usuario, pestaña marcado y seleccionamos permitir acceso.

Conexión 1. Ahora vamos a conectarnos desde Windows, entramos al centro de redes y damos

clic en configurar una nueva conexión o red, seleccionamos conectarse a un área de trabajo.

2. Seleccionamos conexión VPN

3. Detallamos los detalles del servidor.

15. Luego vamos a Conexiones de red y sobre la conexión creada damos clic derecho, propiedades.

16. Nos dirigimos a la pestaña Funciones de red, seleccionamos las propiedades de

IPv4, Opciones avanzadas, y seleccionamos la opción usar la puerta de enlace predeterminada en la red remota.

17. Ahora en el ícono de la VPN le damos en conectar, nos solicita usuario y contraseña (anteriormente configurado).

Pruebas

Para realizar este laboratorio, en el servidor VPN (Windows Server 2012), es necesario crear las excepciones necesarias en el Firewall de Windows, para que pueda haber conectividad con el cliente VPN y el PC LAN. En nuestro caso lo que hicimos fue desactivar el Firewall de Windows Server. Aunque lo más recomendable en un entorno de producción es agregar las excepciones al Firewall. Desde el PC LAN (configurado con IP 172.16.0.2) compartimos una carpeta llamada LAN EXITOSA

. Desde el equipo WAN, conectado a la VPN accedemos a la dirección IP de la LAN y visualizamos el recurso.

Desde Windows Server, también podemos ver las conexiones activas VPN, los clientes

conectados al servidor VPN. Así:

- Clientes de acceso remoto

-Parte derecha de la ventana, muestra conexiones activas y el estado de las mismas.

Cibergrafía https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn https://msdn.microsoft.com/es-es/library/jj635995.aspx