VPN CLIENTE-SERVIDOR (ACCESO REMOTO) CON WINDOWS SERVER 2012

CSAR AUGUSTO MORALES JUAN DAVID TRUJILLO VANESA RODRGUEZ LUIS CARLOS GALVIS

GRUPO: 600088

INSTRUCTOR: ALEXANDER ALVAREZ

TECNOLOGA EN GESTIN DE REDES

SENA MEDELLN

2015

Contenido

Contenido .............................................................................................................................. 2 Problema a resolver ............................................................................................................ 3 Conceptos claves ................................................................................................................. 3 Topologa a implementar .................................................................................................... 4 Configuracin ....................................................................................................................... 4 Conexin ............................................................................................................................. 12 Pruebas ............................................................................................................................... 15 Cibergrafa .......................................................................................................................... 16

Problema a resolver Implementar una solucin de concentrador VPN usando los sistemas operativos Windows y Linux,la solucin se puede realizar tanto en modo tnel como en modo road warrior, pero en cualquiera de los dos casos se debe trabajar con certificados digitales para la autenticacin de los usuarios. Se debe generar una forma automatizada para generar los certificados de cada uno de los usuarios/clientes.

Conceptos claves VPN: Una VPN (Virtual Private Networks) se utiliza principalmente para conectar dos redes privadas a travs de la red pblica de datos. Sin embargo puede tener varias aplicaciones ms. Un tnel es bsicamente un mtodo para encapsular un protocolo en otro. La existencia de protocolos no enrutables hacen que el uso de las VPN sea imprescindible para enviar el trfico que utiliza este tipo de protocolos. ARQUITECTURA DE UNA VPN:

VPN SITIO A SITIO: Las VPN de sitio a sitio son utilizadas para conectar sitios geogrficamente separados de una corporacin. Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El envo de informacin se realiza a travs de una conexin VPN. De esta forma, se puede crear una WAN utilizando una VPN. Una empresa puede hacer que sus redes se conecten utilizando un ISP local y establezcan una conexin de sitio a sitio a travs de Internet. Los costos de la comunicacin se reducen enormemente porque el cliente slo paga por el acceso a Internet. Las oficinas remotas se conectan a travs de tneles creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa puede desechar la difcil tarea de tener que estar administrando los dispositivos como los que se utilizan en las WAN tradicionales.

VPN DE ACCESO REMOTO: Esta VPN proporciona acceso remoto a una intranet o extranet corporativa. Una VPN de acceso remoto permite a los usuarios acceder a los recursos de la compaa siempre que lo requieran. Con el cliente VPN instalado en un dispositivo, el usuario es capaz de conectarse a la red corporativa, no importa donde se encuentre. Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios slo necesitan establecer una conexin con un ISP local, pagndose solamente la llamada local y olvidndose de realizar llamadas de larga distancia. El cliente de acceso remoto inicia una conexin VPN a travs de Internet con el servidor VPN de la compaa.

Topologa a implementar

En esta topologa implementaremos una conexin VPN entre la sede (que cuenta con un servidor Windows 2012) y el cliente externo (Wan), una vez establecida la conexin, el cliente externo tendr acceso a la LAN.

Configuracin

1. Instalamos el rol de Acceso remoto en nuestro servidor.

2. En el administrador del servidor damos clic en el botn de notificaciones, luego seleccionamos abrir el asistente para introduccin.

3. Se abre el asistente para configurar acceso remoto, seleccionar implementar solo VPN

4. Ahora sobre el nombre de nuestro servidor damos clic derecho, seleccionamos Configurar y habilitar Enrutamiento y acceso remoto

5. Damos clic en siguiente y seleccionamos la opcin acceso remoto.

6. Seleccionamos VPN 7. Ahora seleccionamos la interfaz de red que conecta el servidor a internet.

8. Ahora seleccionamos la opcin que nos permitir especificar el direccionamiento que obtendr el cliente.

9. Ahora vamos a dar clic en el botn nuevo y especificamos el rango que podrn

obtener los clientes que se conecten a la VPN.

10. No vamos a trabajar con RADIUS, seleccionamos No y damos clic en siguiente.

11. Luego de dar clic en finalizar la instalacin nos advierte acerca de la configuracin

firewall.

12. La instalacin tambin nos advierte sobre la importancia de la correcta configuracin del DHCP.

13. Visualizamos la consola de administracin activa.

14. Ahora para habilitar el acceso a los usuarios damos clic en las propiedades del usuario, pestaa marcado y seleccionamos permitir acceso.

Conexin 1. Ahora vamos a conectarnos desde Windows, entramos al centro de redes y damos

clic en configurar una nueva conexin o red, seleccionamos conectarse a un rea de trabajo.

2. Seleccionamos conexin VPN

3. Detallamos los detalles del servidor.

15. Luego vamos a Conexiones de red y sobre la conexin creada damos clic derecho, propiedades.

16. Nos dirigimos a la pestaa Funciones de red, seleccionamos las propiedades de

IPv4, Opciones avanzadas, y seleccionamos la opcin usar la puerta de enlace predeterminada en la red remota.

17. Ahora en el cono de la VPN le damos en conectar, nos solicita usuario y contrasea (anteriormente configurado).

Pruebas

Para realizar este laboratorio, en el servidor VPN (Windows Server 2012), es necesario crear las excepciones necesarias en el Firewall de Windows, para que pueda haber conectividad con el cliente VPN y el PC LAN. En nuestro caso lo que hicimos fue desactivar el Firewall de Windows Server. Aunque lo ms recomendable en un entorno de produccin es agregar las excepciones al Firewall. Desde el PC LAN (configurado con IP 172.16.0.2) compartimos una carpeta llamada LAN EXITOSA

. Desde el equipo WAN, conectado a la VPN accedemos a la direccin IP de la LAN y visualizamos el recurso.

Desde Windows Server, tambin podemos ver las conexiones activas VPN, los clientes

conectados al servidor VPN. As:

- Clientes de acceso remoto

-Parte derecha de la ventana, muestra conexiones activas y el estado de las mismas.

Cibergrafa https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn https://msdn.microsoft.com/es-es/library/jj635995.aspx