Cómo configurar una conexión VPN de acceso remoto

Manuel Pérez Gómez-Miranda

Descubre como configurar una conexión VPN de acceso remoto en 3 pasos: Habilitar la VPN en la red, dar de alta los usuarios y configurar la conexión VPN en el equipo cliente.

 

La seguridad es una de las principales preocupaciones de las empresas, incrementarla es muchas veces la prioridad. Una VPN crea un túnel a través de internet a través de un cifrado, de manera que se puede acceder a servicios y documentos desde cualquier lugar y de forma segura. El presente tutorial explica el proceso de conexión entre un servidor y los equipos cliente a través de una VPN, evitando así la exposición a Internet de los usuarios al trabajar y por tanto incrementando la seguridad.

 

 

¿Qué es lo que hay que hacer para configurar una conexión VPN de acceso remoto?

 

 

Pre-requisitos o pre-configuración.

 

Para completar de forma satisfactoria este tutorial y poder establecer una conexión VPN de acceso remoto entre el servidor y los equipos cliente se necesitará:

 

 

Paso 1. Habilitar la VPN en la red del servidor.


Para poder habilitar la VPN en la red del servidor y comenzar con todo el proceso se deberá acceder a la suscripción de servidores (1) a través de la card correspondiente en el Dashboard inicial.

Paso 1. Accede a tu suscripción de servidores para habilitar la VPN de acceso remoto.

Paso 1. Accede a tu suscripción de servidores para habilitar la VPN de acceso remoto.

Una vez dentro de la  suscripción de servidores se deberá acceder a la sección VPN (2) disponible en el submenú lateral izquierdo.

Paso 1. Accede a la subsección VPN del menú lateral izquierdo de la suscripción de servidores.

Paso 1. Accede a la subsección VPN del menú lateral izquierdo de la suscripción de servidores.

Una vez dentro de la sección VPN, será necesario acceder a la subsección Acceso Remoto (3) para poder llevar a cabo las configuraciones necesarias.

Paso 1. Accede a la subsección Acceso Remoto dentro de la sección VPN de Servidores.

Paso 1. Accede a la subsección Acceso Remoto dentro de la sección VPN de Servidores.

Al acceder a la subsección Acceso Remoto se visualizarán las redes disponibles. Se debe elegir una red en concreto (generalmente habrá una) y habilitarla (4) cambiando su estado de OFF a ON.

 

Paso 1. Elige una red en concreto y habilítala como VPN de acceso remoto.

Paso 1. Elige una red en concreto y habilítala como VPN de acceso remoto.

Al habilitar la red, se crea un Pre-Shared Key (5) que se deberá tener localizada para más tarde usarla al configurar el equipo cliente. La clave se visualiza haciendo clic sobre el símbolo de ojo disponible en la columna Pre-Shared Key. Asimismo, se deberá tener identificada la IP pública (6) contra la que se cierra la conexión ya que será necesaria en pasos futuros.

Paso 1. Identifica y apunta la conexión IP y el Pre-Shared Key que arroja la plataforma.

Paso 1. Identifica y apunta la conexión IP y el Pre-Shared Key que arroja la plataforma.

 

Paso 2. Dar de alta los usuarios

 

Una vez se ha habilitado la red y la Pre-Shared Key está localizada se deberá dar de alta cada uno de los usuarios (7) para los que se está creando la conexión VPN de conexión remota. Para ello será necesario gestionarlo a través del botón “Nuevo Usuario”.

 

Paso 2. Presiona el botón "Nuevo Usuario" para comenzar con el proceso de alta

Paso 2. Presiona el botón "Nuevo Usuario" para comenzar con el proceso de alta

Para crear un nuevo usuario, se deberá rellenar los datos introduciendo el nombre del mismo, la contraseña (con su confirmación) (8) y presionando el botón Aceptar (9).

 

Paso 2. Introduce el nombre y contraseña del nuevo usuario de la VPN.

Paso 2. Introduce el nombre y contraseña del nuevo usuario de la VPN.

Al aceptar, tendremos un nuevo usuario habilitado con su con su clave (creada anteriormente, 8) para la VPN tipo L2TP over IPsec.

Paso 2. Comprueba la creación del nuevo usuario de acceso remoto.

Paso 2. Comprueba la creación del nuevo usuario de acceso remoto.

 

Paso 3. Configurar VPN de acceso remoto en el equipo cliente.

 

Una vez se ha configurado todo a nivel de servidor en la plataforma Jotelulu, se deberá llevar a cabo la configuración de la VPN de acceso remoto en cada equipo cliente. Para ello, será necesario acceder a “Configuración” (10) del equipo en cuestión.

 

Paso 3. Accede a "Configuración" en el equipo cliente con el que se pretende establecer la VPN.

Paso 3. Accede a "Configuración" en el equipo cliente con el que se pretende establecer la VPN.

Una vez en “Configuración”, se deberá seleccionar la opción “Red e Internet” (11). 

Paso 3. Accede a "Configuración" - "Red e Internet" en el equipo cliente.

Paso 3. Accede a "Configuración" - "Red e Internet" en el equipo cliente.

En “Red e Internet” se seleccionará “VPN” (12).
Paso 3. Accede a "Configuración" - "Red e Internet" - "VPN" en el equipo cliente.

Paso 3. Accede a "Configuración" - "Red e Internet" - "VPN" en el equipo cliente.

Y se procederá a agregar una conexión VPN (13).
Paso 3. Accede a "Configuración" - "Red e Internet" - "VPN" - "Agregar conexión VPN" en el equipo cliente.

Paso 3. Accede a "Configuración" - "Red e Internet" - "VPN" - "Agregar conexión VPN" en el equipo cliente.

Al agregar una conexión VPN se abrirá un cuadro de configuración que se rellenará con los siguientes datos:

  • Proveedor de VPN: elegir en el desplegable “Windows (integrado)”.
  • Nombre de conexión: se deberá introducir un nombre identificativo.
  • Nombre de servidor o dirección: IP pública  (paso 6) contra la que se cierra la conexión.
  • Tipo de VPN: elegir en el desplegable “L2TP/IPsec con clave previamente compartida”.
  • Clave previamente compartida: introducir la Pre-Shared Key (paso 5) localizada.
  • Nombre del usuario: en nuestro caso el usuario creado previamente “user1”.
  • Contraseña: reutilizaremos la contraseña  creada para “user1” (paso 8).

Una vez introducidos todos los datos pertinentes se presionará sobre el botón guardar (14).

Paso 3. Introduce y guarda toda la información para configurar la VPN de acceso remoto en el equipo cliente.

Paso 3. Introduce y guarda toda la información para configurar la VPN de acceso remoto en el equipo cliente.

Una vez guardada la configuración y antes de continuar con el proceso de conexión del equipo cliente hay un paso intermedio a realizar. Al establecer una conexión L2TP (como la que se acaba de guardar), Windows, por defecto, envía todo el tráfico a través de la VPN y el equipo se queda sin acceso a internet. Para que sólo el tráfico VPN se enrute por dicha conexión VPN, habrá que realizar la siguiente configuración en el adaptador de red creado. Para ello se deberá acceder a “Panel de control\Redes e Internet\Centro de redes y recursos compartidos” (15) y seleccionar en el submenú lateral izquierdo “Cambiar configuración del adaptador” (16).

 

Paso 3. Accede a "Panel de Control" - "Centro de Redes" - "Cambiar configuración del adaptador" en el equipo cliente.

Paso 3. Accede a "Panel de Control" - "Centro de Redes" - "Cambiar configuración del adaptador" en el equipo cliente.

Una vez en “Cambiar configuración de adaptador” se seleccionará la VPN creada y presionando el botón derecho del ratón (17) se accederá a “Propiedades” (18).
Paso 3. Accede a "Propiedades" de la conexión VPN en el equipo cliente.

Paso 3. Accede a "Propiedades" de la conexión VPN en el equipo cliente.

Al entrar en propiedades se seleccionará la pestaña “Funciones de red” (19) y  se clicará sobre el botón de “Propiedades” (20), luego sobre “Opciones avanzadas” (21) y por último se deshabilitará el checkbox “Usar la puerta de enlace predeterminada en la red remota” y se aceptarán los cambios (23).
Paso 3. Revisa el proceso de deshabilitación de la puerta de enlace predeterminada en la red remota.

Paso 3. Revisa el proceso de deshabilitación de la puerta de enlace predeterminada en la red remota.

Una vez hecho esto, y sin salir de las “Propiedades” de la VPN se deberá acceder a la pestaña de “Seguridad” (24) y modificar el “Cifrado de datos” (25) a “Requiere cifrado (desconectar si el servidor no acepta la …)” manteniendo el checkbox “Microsoft CHAP versión 2” (26) y dando a Aceptar (27).
Paso 3. Proceso de configuración de los parámetros de seguridad dentro de las propiedades de la VPN

Paso 3. Proceso de configuración de los parámetros de seguridad dentro de las propiedades de la VPN

Tras todo este proceso, lo único que quedará por hacer será acceder a la configuración de red e internet del equipo y conectar la VPN de acceso remoto (28).
Paso 3. Conexión final del acceso a la VPN en el equipo cliente.

Paso 3. Conexión final del acceso a la VPN en el equipo cliente.

¡Hecho! Ya deberías tener configurado el acceso remoto para la VPN. Por favor, repite el proceso para cada uno de los usuarios que necesiten acceder.

 

 

 

Conclusiones:

 

Muchas organizaciones buscan la forma de blindar sus conexiones. Evitar la exposición a Internet y por tanto cualquier intento de acceso indebido desde la red es generalmente una buena práctica. En este tutorial describe el proceso para crear una VPN de acceso remoto y acceder a los servicios del servidor desde cualquier ubicación de forma segura. 

 

Esperamos haberte ayudado en la configuración. Si aún así te quedaran dudas o quisieras comentar algún aspecto técnico puedes escribirnos a plataforma@jotelulu.com o contactar con el número de teléfono 91 133 37 10 estaremos encantados de ayudarte. Gracias.

 

 

Categorías: Escritorio Remoto, Servidores