Conectarse al entorno de Escritorio Remoto por VPN site-to-site

Descubre como conectarse al entorno de Escritorio Remoto a través de una VPN site-to-site en 2 pasos: Añadir tarjeta de red y Añadir rutas estáticas al servidor.

La seguridad es una de las principales preocupaciones de muchas empresas. Muchas compañías utilizan VPNs entre sus delegaciones para evitar que su información esté publicada en internet e incrementar así la seguridad. El presente tutorial explica el proceso de conexión entre entorno de Escritorio Remoto y otra red a través de una VPN, evitando así la exposición a Internet y por tanto cualquier intento de acceso indebido desde la red.

Ilustración gráfica de la conexión VPN entre oficina y servidor de Escritorio Remoto en Jotelulu

¿Qué hay que hacer para configurar una conexión al entorno de Escritorio Remoto por VPN site-to-site?

Pre-requisitos o pre-configuración:

Para completar de forma satisfactoria este tutorial y poder establecer una conexión directa al entorno de Escritorio Remoto se necesitará:

Por un lado estar dado de alta en la Plataforma con una organización y estar registrado en la misma tras hacer Log-in.
Por otro lado, haber dado de alta una suscripción de Escritorio Remoto.
Saber y haber creado un VPC asociando sus TIERs correspondientes. Todo el proceso de creación de VPC y asociación con TIERs se detalla y explica en el tutorial: Cómo crear un VPC y asociar un TIER en Jotelulu.
Saber y haber creado un túnel VPN site-to-site previamente.

Situación Inicial o punto de partida:

Tras la creación del VPC y la VPN site-to-site, el presente tutorial pretende explicar cómo conectar la red VPC de Jotelulu con la red de una oficina a través de un túnel VPN. Para poder explicar el proceso de la manera más sencilla posible, se ha recurrido a una configuración inicial a modo de ejemplo que se utilizará a lo largo de todo el tutorial. Esta configuración es fácil de visualizar en la subsección VPN dentro de la suscripción de Servidores (Servidores>VPN).

Las premisas de las que partimos son las siguientes:

IP Router oficina (1): 185.31.23.149 (IP pública del dispositivo contra el que cerraremos el tunel VPN)
Red oficina (2) : 192.168.0.0/16 (Red privada de la oficina)
IP VPC (3): 185.31.23.177 (IP pública del router de la VPC de Jotelulu)
Red VPC: 10.1.0.0/16
Tier (4): 10.1.0.0/24

Situación Inicial o punto de partida: Configuración inicial de red en sección VPN

Dicho esto, e identificada la información, lo que se busca es conectar a través un túnel VPN, la red VPC de Jotelulu con una red de oficina tal y como muestra la ilustración.

Ilustración esquemática de la conexión a través de un túnel VPN

Paso 1. Añadir tarjeta de red al servidor de Escritorio Remoto

Para poder añadir la tarjeta de red al servidor de Escritorio Remoto necesitaremos acceder al la pestaña de Tarjetas de Red dentro de la ficha del servidor que se ha desplegado durante el alta del servicio Escritorio Remoto (Servidores>Editar Servidor>Tarjetas de Red).

Una vez en la pestaña procederemos a añadir una nueva tarjeta de red (5).

Paso 1. Accede a la sub-sección Tarjetas de Red y añade una nueva

Al acceder a proceso de creación del interfaz de red simplemente habrá que darle a continuar (6) ya que sólo hay una red disponible TIER-BET-JARTR00-TESTDC3-001, si hubiera varias antes de continuar se debería proceder a la selección de la red.

Paso 1. Selecciona una red si fuera necesario y procede a añadir una nueva tarjeta de red

Tras añadir la tarjeta de red al servidor de Escritorio Remoto, éste tendrá la interfaz de la red INT (Red Estándar) como DEFAULT y la segunda interfaz será la de la red tipo TIER (Red VPC):

Paso 1. Visualización de la nueva tarjeta de red tras haberla añadido

De esta manera el servidor tendrá la ruta por defecto a través del Gateway de la red INT (Estándar) y se deberá añadir una ruta estática para llegar a la red de la oficina.

Paso 1. Ilustración gráfica de la situación de la red VPN tras añadir una nueva tarjeta de red

Paso 2. Añadir rutas estáticas al servidor de Escritorio Remoto

Para llegar a la red remota de la oficina se tendrá que añadir al servidor de Escritorio Remoto la ruta estática, de manera que vaya por el Gateway de la red TIER (VPC). Para proceder con esta configuración, será necesario conectarse al servidor (RDP, Consola…) abrir el CMD en modo administrador y ejecutar el comando (7) que añada la ruta permanente:

> route -p add 192.168.0.0 mask 255.255.0.0 10.1.0.254 METRIC 1

Paso 2. Añade la ruta o rutas estáticas en el servidor de Escritorio Remoto a través del CMD

Habrá que añadir una ruta por cada red remota que se tenga en la VPN. Tras añadir la ruta estática la configuración final resultaría en algo como lo ilustrado a continuación.

Paso 2. Ilustración gráfica de la situación final de la red VPN tras llevar a cabo la configuración.

Conclusiones:

Muchas organizaciones buscan la forma de blindar sus servicios. Evitar la exposición a Internet y por tanto cualquier intento de acceso indebido desde la red es generalmente una buena práctica. En este tutorial describe el proceso para conseguir blindar el servicio de Escritorio Remoto, conectando el servidor a otra red a través de una VPN.

Esperamos haberte ayudado con esta configuración. Si aún así te quedaran dudas o quisieras comentar alguna cosa a nivel técnico puedes escribirnos a plataforma@jotelulu.com o contactar con nuestro equipo de soporte a través del número de teléfono: 911333710. Estaremos encantados de ayudarte. Gracias.