Vous êtes sur la page 1sur 26

VPN CLIENTE-SERVIDOR (ACCESO REMOTO)

MICROSOFT WINDOWS SERVER 2012 R2

DANIEL COLORADO PEREZ


ANDRES ECHAVARRIA RAMIREZ
ANDRES ARBOLEDA GUZMAN
HONEY AGUDELO BETANCUR

GRUPO: 600088

INSTRUCTOR: ALEXANDER ALVAREZ

TECNOLOGA EN GESTIN DE REDES

SENA
MEDELLN
2015

Contenido
Contenido................................................................................................................................2
Actividad planteada.................................................................................................................3
Conceptos................................................................................................................................3
Topologa a implementar........................................................................................................5
Configuracin..........................................................................................................................5
Conexin...............................................................................................................................20
Pruebas..................................................................................................................................25
Cibergrafa............................................................................................................................26

Actividad planteada
Implementar una solucin de concentrador VPN usando los sistemas operativos Windows
para su solucin se puede realizar tanto en modo tnel como en modo road warrior, pero en
cualquiera de los dos casos se debe trabajar con certificados digitales para la autenticacin
de los usuarios.
Generar una forma automatizada para generar los certificados de cada uno de los
usuarios/clientes.
Conceptos
VPN (Virtual Private Networks)
Es utilizada principalmente para conectar dos redes privadas a travs de la red pblica de
datos. Sin embargo puede tener varias aplicaciones ms. Un tnel es bsicamente un
mtodo para encapsular un protocolo en otro. La existencia de protocolos no enrutables
hacen que el uso de las VPN sea imprescindible para enviar el trfico que utiliza este tipo
de protocolos.
ARQUITECTURA:

VPN SITIO A SITIO:


Utilizadas para conectar sitios geogrficamente separados de una corporacin.
Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El
envo de informacin se realiza a travs de una conexin VPN. De esta forma, se
puede crear una WAN utilizando una VPN.
Una empresa puede hacer que sus redes se conecten utilizando un ISP local y
establezcan una conexin de sitio a sitio a travs de Internet.
Los costos de la comunicacin se reducen enormemente porque el cliente slo paga
por el acceso a Internet. Las oficinas remotas se conectan a travs de tneles
creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa
puede desechar la difcil tarea de tener que estar administrando los dispositivos
como los que se utilizan en las WAN tradicionales.

VPN DE ACCESO REMOTO:


Proporciona acceso remoto a una intranet o extranet corporativa.
Una VPN de acceso remoto permite a los usuarios acceder a los recursos de la

compaa siempre que lo requieran.


Con el cliente VPN instalado en un dispositivo, el usuario es capaz de conectarse a
la red corporativa, no importa donde se encuentre.
Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios slo
necesitan establecer una conexin con un ISP local, pagndose solamente la llamada
local y olvidndose de realizar llamadas de larga distancia. El cliente de acceso
remoto inicia una conexin VPN a travs de Internet con el servidor VPN de la
compaa.

Topologa a implementar

En esta topologa implementaremos una conexin VPN entre la sede (que cuenta con un
servidor Windows 2012) y el cliente externo (Wan), una vez establecida la conexin, el
cliente externo tendr acceso a la LAN.

Configuracin
El servidor que utilizamos en esta actividad es Windows Server 2012 R2, el cual
previamente se le realizo configuracin de DNS, DHCP y Directorio activo.
Estos servicios no son obligatorios, la actividad se puede implementar sin problemas.
Una vez instalado el servidor, procedemos con su respectiva configuracin para el servicio
VPN.
1. Instalamos el rol de Acceso remoto en nuestro servidor.

Imagen 1 Asignacin de roles y caractersticas.

Imagen 2 Iniciando el asistente de instalacin.

Imagen 3 Seleccionando el tipo de instalacin.

Imagen 4 Seleccionado el servidor a utilizar.


Ntese que el servidor que seleccionamos tiene las configuraciones previas que
mencionamos al inicio. Las cuales no son obligatorias.

Imagen 5 Agregando el rol VPN.

Imagen 6 Asignando el acceso remoto.

Imagen 7 Asignando las caractersticas para DirectAcces y VPN

Imagen 8 Seleccionando Rol DirectAccess y VPN.


Para el funcionamiento bsico de la VPN solo se requiere el primer rol.

Imagen 9 Iniciando la instalacin de Roles y Caractersticas.

Imagen 10 Progreso de la instalacin.

CONFIGURACIN ACCESO REMOTO

Imagen 11 Administracin de Acceso Remoto.


Para realizar la configuracin del rol instalado, lo podemos realizar por medio del
men herramientas Administracin de acceso remoto o por la alerta que aparece
en la banderilla de notificaciones.

Imagen 12 Consola de administracin de Acceso remoto.


Esta consola muestra el servidor que escogimos en la instalacin, al lado Izquierdo,
el cual requiere su debida configuracin, el cual debemos dar clic y aparecer el
asistente de configuracin.

Imagen 13 Iniciar el asistente para instalacin.

Imagen 14 Opciones de configuracin VPN.


El asistente requiere la seleccin del mtodo que se configurara el acceso remoto, en
este caso se seleccionara implementar solo VPN.

Imagen 15 Configurando y habilitando enrutamiento y acceso directo.

Imagen 16 Iniciando el asistente de enrutamiento y acceso directo.

Imagen 17 Habilitando el tipo de conexin.

Imagen 18 Indicando el medio de conexin

Imagen 19 Seleccionando el NIC por donde se conectara la VPN.

Imagen 20 Asignacin de direcciones IP

Imagen 21 Asignando Intervalo de Direcciones.

Imagen 22 Verificando Intervalo de Direcciones

Imagen 23 Configurando el modo de trabajo del servidor

Imagen 24 Finalizando la configuracin

Imagen 25 Mensajes el finalizar la configuracin


Estos mensajes son alusivos a la VPN y DHCP, los cuales no afectan la
configuracin al aceptarlos.

Imagen 26 Estado de las configuraciones.


Cuando se realiza correctamente la configuracin, este es el estado que debe
presentar el enrutamiento.
Configuracin del usuario que se conectara a VPN
El equipo cliente el cual se conectara a la VPN, requiere que el usuario con el que se
conectara, este creado en el servidor.
En nuestro caso el servidor tiene configurado Directorio Activo, el usuario debe ser creado
en el directorio.

Imagen 27 permitiendo acceso.

En las propiedades del usuario creado, en la pestaa Marcado, activar la opcin


permitir acceso.
Conexin
Ahora vamos a conectarnos desde un equipo cliente previamente instalado, entramos al
centro de redes y damos clic en configurar una nueva conexin o red, seleccionamos
conectarse a un rea de trabajo.

Imagen 28 Elegir la opcin para conexin.

Imagen 29 elegir modo de conexin.

Imagen 30 Usando modo de conexin VPN.

Imagen 31 Asignando Direccin internet y nombre de destino


En la direccin colocar IP del Servidor, y en nombre destino, el nombre del servidor.

Imagen 32 Asignando usuario y contrasea.


En el campo usuario colocar el usuario que se cre en el Servidor con su respectiva
contrasea.

Imagen 33 Finalizando la configuracin de la conexin.


Al terminar indica que debemos configurar una conexin a internet, en este ejemplo
no es requerido, damos clic en cerrar.

Imagen 34 conectando a VPN.

Imagen 35 Verificando credenciales

Imagen 36 Conexin realizada.

Pruebas
Verificamos en el servidor en consola la conectividad del equipo cliente en la VPN.

Imagen 37 Verificando conectividad.

Imagen 38 Realizando Ping al Servidor.

Imagen 39 Realizando Ping al equipo Lan


Cibergrafa
https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurarservidor-vpn
https://msdn.microsoft.com/es-es/library/jj635995.aspx

Vous aimerez peut-être aussi