17.Vpn
0 recomendaciones536 vistas
Este documento explica cómo crear una red privada virtual (VPN) en Windows XP para acceder de forma segura a recursos de una red interna desde cualquier lugar. Detalla los pasos para configurar un equipo como servidor VPN y permitir que otros equipos se conecten como clientes VPN, explicando los protocolos PPTP y L2TP que se pueden usar y los pasos de configuración necesarios tanto en el servidor como en el cliente.
17.Vpn
- 2. 2/10 17.Como Crear Una Red Privada Virtual Comparativa entre PPTP y L2TP Con PPTP, el cifrado de datos comienza después de que la conexión se procese (y, por supuesto, después de la autentificación PPP). Con L2TP/IPSec, el cifrado de datos empieza antes de la conexión PPP negociando una asociación de seguridad IPSec. Las conexiones PPTP usan MPPE, un método de cifrado basado en el algoritmo de encriptación Rivest‐Shamir‐ Aldeman (RSA) RC‐4, y usa llaves de 40, 56 o 128 bits. Las conexiones L2TP/IPSec usan Data Encryption Standard (DES), con llaves de 56 bits para DES o tres llaves de 56 bits para 3‐DES. Los datos se cifran en bloques (bloques de 64 bits para el caso de DES). Las conexiones PPTP requieren sólo autentificación a nivel de usuario a través de un protocolo de autentificación basado en PPP. Las conexiones L2TP/IPSec requieren el mismo nivel de autentificación a nivel de usuario y, además nivel de autentificación de máquina usando certificados digitales. Caso práctico La mejor forma de entender y ver cómo funciona es implementándolo, y eso es lo que haremos a continuación. Escenario: Dos (o más) equipos distantes y conectados a Internet quieren compartir sus recursos (ficheros, impresoras, etc.) entre ellos de forma privada y sencilla. Software: Windows XP Solución: Montar una VPN a través de Internet entre estos equipos. Necesitamos establecer un equipo como servidor, éste será el encargado de la autenticación, el resto de equipos establecerán la conexión con él. 1. Servidor VPN Vamos al Panel de control, y abrimos la carpeta de "Conexiones de red" y en el menú Archivo seleccionamos "Nueva conexión".
- 6. 6/10 17.Como Crear Una Red Privada Virtual En la siguiente pantalla debemos seleccionar los protocolos que habilitaremos en la VPN. Como queremos compartir ficheros e impresoras marcaremos "Protocolo Internet (TCP/IP)", "Compartir impresoras y archivos para redes Microsoft". Podremos agregar los protocolos que queramos usando el botón Instalar. Seleccionamos el protocolo "Protocolo Internet (TCP/IP)" y pulsamos en el botón Propiedades para proceder a configurarlo. “Todos los que tenemos por defecto en propiedades de conexión de área local” Seleccionamos el Protocolo Internet (TCP/IP) y pulsamos en “Propiedades”. Si queremos que los clientes que se conectan a nosotros y puedan acceder a la red local en la que tenemos nuestro servidor deberemos activar la casilla “Permitir a quienes llaman tener acceso a mi red área local”. Además podemos dejar que el servidor asigne las IPs de los clientes o establecer un intervalo de IPs, o incluso permitir que los clientes especifiquen su IP. Guardamos la configuración de TCP/IP y pulsamos en el botón siguiente del asistente y ya habremos terminado. En este momento tendremos una nueva conexión en la carpeta de Conexiones de red. Seleccionando la nueva conexión podremos ver el estado de ésta, los clientes conectados, cambiar las opciones de configuración, etc. Ahora ya tenemos configurado el servidor VPN y ya está listo para aceptar clientes VPN.
- 8. 8/10 17.Como Crear Una Red Privada Virtual Nos pide que indiquemos un nombre para la conexión nueva. Pulsamos “Siguiente”. En la siguiente pantalla tenemos que introducir la dirección IP publica del Servidor de VPN o el Nombre DNS que hemos configurado en DynDNS. Al finalizar el asistente ya tendremos la conexión lista para activarse. Ahora debemos indicar el usuario y el password que hemos activado en el servidor y ya podremos conectarnos con el servidor. Ya tenemos la conexión VPN lista para funcionar. Si trabajamos con conexiones lentas (móden o similar) la VPN también irá lenta “olvídate de utilizar VPN”. Es recomendable disponer de conexiones de banda ancha para sacarle todo el rendimiento a este tipo de conexiones.
- 9. 9/1017.Como Crear Una Red Privada Virtual Abrir los puertos en el Router Para poder acceder desde el exterior a nuestra nueva conexión VPN, hay que habilitar el enrutamiento de los puertos que trabajan con VPN, el 1723 TCP protocolo PPTP, y el 47 UDP protocolo GRE. TCP / IP CP informó error 733: el equipo y el equipo remoto podría no acordar protocolos de control PPP. Este comportamiento puede producirse si está habilitada la opción Negociar multivínculo para conexiones de un solo vínculo de un . Para resolver este problema: 1. Haga clic en inicio , seleccione configuración y, a continuación, haga clic en telefónico conexiones de red y . 2. Haga clic con el botón secundario del mouse en la conexión que desea utilizar para conectar con el proveedor de servicios de Internet y, a continuación, haga clic en Propiedades . 3. Haga clic en la ficha funciones de red . 4. Haga clic en Configuración . 5. Haga clic para desactivar la casilla de verificación Negociar multivínculo para conexiones de un solo vínculo de un . 6. Haga clic en ACEPTAR . 7. Haga clic en ACEPTAR . Configurar Firewall Puede ser que no pueda acceder a su conexión UPN porque el fantástico Firewall de Windows bloquea los puertos usados por la conexión VPN. Abre el Firewall de Windows (está en panel de control) y pulsa en la ficha Excepciones (Exceptions). Añadir los mismos puertos que hemos abierto en el router Pulsar el botón de “Agregar Puertos.."