Cmo configurar el servidor VPN

Cmo configurar el servidor de acceso remoto como enrutador

Para que el servidor de acceso remoto reenve el trfico correctamente dentro de la red, debe configurarlo como un enrutador con
rutas estticas o con protocolos de enrutamiento de forma que se pueda llegar a todas las ubicaciones de la intranet desde l.
Para configurar el servidor como un enrutador:
1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Enrutamiento y acceso remoto.
2. Haga clic con el botn secundario del mouse en el nombre del servidor y, a continuacin, haga clic en Propiedades.
3. Haga clic en la ficha General y, a continuacin, active Enrutador bajo Habilitar este equipo como.
4. Haga clic en Enrutamiento LAN y de marcado a peticin y, despus, haga clic en Aceptar para cerrar el cuadro de
dilogo Propiedades.

Cmo modificar el nmero de conexiones simultneas El nmero de conexiones de mdem de acceso telefnico
depende del nmero de mdems que se instalan en el servidor. Por ejemplo, si slo hay un mdem instalado en el servidor, slo se
dispone de una conexin por mdem cada vez.
El nmero de conexiones VPN de acceso telefnico depende del nmero de usuarios simultneos que desee permitir. De manera
predeterminada, al ejecutar el procedimiento descrito en este artculo se permiten 128 conexiones. Para cambiar el nmero de
conexiones simultneas, siga estos pasos:
1.
2.
3.
4.
5.

Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Enrutamiento y acceso remoto.
Haga doble clic en el objeto de servidor, haga clic con el botn secundario del mouse en Puertos y, despus, haga clic
en Propiedades.
En el cuadro de dilogo Propiedades de Puertos, haga clic en Minipuerto WAN (PPTP) y, despus, haga clic enConfigurar.
En el cuadro Nmero mximo de puertos, escriba el nmero de conexiones VPN que desea permitir.
Haga clic en Aceptar, haga clic de nuevo en Aceptar, y cierre Enrutamiento y acceso remoto.

Cmo administrar direcciones y servidores de nombres El servidor VPN debe tener disponibles las direcciones IP que
asignar a la interfaz del servidor virtual VPN y a los clientes VPN durante la fase de negociacin del proceso de conexin del Protocolo
de control de IP (IPCP). La direccin IP asignada al cliente VPN se asigna a la interfaz virtual del mismo.
Para los servidores VPN basados en Windows Server 2003, las direcciones IP asignadas a clientes VPN se obtienen de manera
predeterminada mediante DHPC. Asimismo, puede configurar un conjunto de direcciones IP estticas. El servidor VPN tambin debe
estar configurado con servidores de resolucin de nombres, generalmente direcciones de servidores DNS y WINS, para asignar al
cliente VPN durante la negociacin de IPCP.

Cmo administrar el acceso

Configure las propiedades de acceso telefnico en las cuentas de usuario y en las directivas de acceso remoto para administrar el
acceso a las conexiones de acceso telefnico y a las conexiones VPN.
NOTA: de manera predeterminada, se deniega a los usuarios el acceso telefnico a redes.

Acceso mediante cuentas de usuario

Para conceder acceso telefnico a una cuenta de usuario si est administrando el acceso remoto de cada uno de los usuarios, siga estos
pasos:
1. Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Usuarios y equipos de Active Directory.
2. Haga clic con el botn secundario del mouse en la cuenta del usuario y, a continuacin, haga clic en Propiedades.
3. Haga clic en la ficha Marcado.
4. Haga clic en Permitir acceso para conceder al usuario permiso de marcado. Haga clic en Aceptar.

Acceso mediante la pertenencia a grupos Si administra el acceso remoto basndose en grupos, siga estos pasos:
1.
2.
3.

Cree un grupo que contenga los miembros a los que se les permite crear conexiones VPN.
Haga clic en Inicio, seleccione Herramientas administrativas y haga clic en Enrutamiento y acceso remoto.
En el rbol de consola, expanda Enrutamiento y acceso remoto, expanda el nombre del servidor y haga clic enDirectivas de
acceso remoto.

4.
5.
6.
7.
8.

Haga clic con el botn secundario del mouse en cualquier lugar del panel de la derecha, seleccione Nuevo y haga clic
enDirectiva de acceso remoto.
Haga clic en Siguiente, escriba el nombre de la directiva y haga clic en Siguiente.
Haga clic en VPN para el mtodo de acceso a una red privada virtual o en Marcado para el acceso telefnico y, despus, haga
clic en Siguiente.
Haga clic en Agregar, escriba el nombre del grupo que ha creado en el paso 1 y haga clic en Siguiente.
Siga las instrucciones que aparecern en la pantalla para finalizar el asistente.

Si el servidor VPN ya permite los servicios de acceso telefnico a redes remoto, no elimine la directiva predeterminada. En lugar de ello,
muvala de forma que sea la ltima directiva en evaluarse.

Cmo configurar una conexin VPN desde un equipo cliente

Para configurar una conexin con una VPN, siga estos pasos. Para configurar un cliente para acceso a una red privada virtual, siga estos
pasos en la estacin de trabajo cliente:
NOTA: para poder seguir estos pasos, debe haber iniciado sesin como miembro del grupo Administradores.
NOTA: como hay varias versiones de Microsoft Windows, los pasos siguientes pueden ser diferentes en su equipo. Si es as, consulte la
documentacin del producto para completarlos.
1.
2.

En el equipo cliente, confirme que la conexin a Internet est configurada correctamente.

Haga clic sucesivamente en Inicio, Panel de control y Conexiones de red. En Tareas de red, haga clic en Crear una conexin
nueva y, a continuacin, haga clic en Siguiente.
3. Haga clic en Conectarse a la red de mi lugar de trabajo para crear la conexin de acceso telefnico. Haga clic
enSiguiente para continuar.
4. Haga clic en Conexin de red privada virtual y, despus, haga clic en Siguiente.
5. Escriba un nombre descriptivo para esta conexin en el cuadro de dilogo Nombre de la organizacin y haga clic enSiguiente.
6. Si el equipo est conectado a Internet de forma permanente, haga clic en No usar la conexin inicial. Si el equipo se conecta a
Internet a travs de un proveedor de servicios Internet (ISP), haga clic en Usar automticamente esta conexin inicial y,
despus, haga clic en el nombre de la conexin con el ISP. Haga clic en Siguiente.
7. Escriba la direccin IP o el nombre de host del equipo servidor VPN (por ejemplo, ServidorVPN.DominioDeEjemplo.com).
8. Si desea permitir que cualquier usuario que inicie sesin en la estacin de trabajo tenga acceso a esta conexin telefnica, haga
clic en El uso de cualquier persona. Si desea que la conexin slo est disponible para el usuario que ha iniciado sesin
actualmente, haga clic en Slo para mi uso. Haga clic en Siguiente.
9. Haga clic en Finalizar para guardar la conexin.
10. Haga clic sucesivamente en Inicio, Panel de control y Conexiones de red.
11. Haga doble clic en la nueva conexin.
12. Haga clic en Propiedades para seguir configurando opciones para la conexin. Para seguir configurando opciones para la
conexin, siga estos pasos:
Si se va a conectar a un dominio, haga clic en la ficha Opciones y active la casilla de verificacin Incluir el dominio de
inicio de sesin de Windows para especificar si se va a solicitar informacin de dominio de inicio de sesin de Windows
Server 2003 antes de intentar la conexin.
o Si desea que se vuelva a marcar en caso de que la conexin se interrumpa, haga clic en la ficha Opciones y active la
casilla de verificacin Volver a marcar si se interrumpe la lnea.
Para utilizar la conexin, siga estos pasos:
1. Haga clic en Inicio, seleccione Conectar a y haga clic en la nueva conexin.
2. Si actualmente no est conectado a Internet, Windows le ofrece la posibilidad de conectarse.
3. Una vez realizada la conexin a Internet, el servidor VPN le pide su nombre de usuario y su contrasea. Escriba su nombre de
usuario y su contrasea; a continuacin, haga clic en Conectar.
Sus recursos de red deben estar disponibles de la misma manera que cuando se conecta directamente a la red.NOTA: para
desconectarse de la VPN, haga clic con el botn secundario del mouse en el icono de la conexin y, a continuacin, haga clic
en Desconectar.

Solucionar problemas