viernes, 11 de abril de 2008

Configuración de un servidor VPN para actuar como Router


Configuración de un servidor VPN para actuar como router en Windows 2003 Server

Este truco es indicado para administradores de red y de sistemas.

Para configurar el "encaminamiento" y el servidor de acceso remoto (RAS) en Windows 2003 Server antes debemos configurar una red VPN(Servidor de Red Privada Virtual).

Es importante que cuando configuremos un servidor VPN tengamos en cuenta que tipo de tráfico queremos que acepte, es decir, tráfico PPTP o L2TP. (Más adelante veremos como hacerlo)

Para realizar la configuración debemos seguir estos pasos:

1. Hacemos clic en el botón Inicio, Herramientas Administrativas y seleccionamos "Routing y acceso remoto"

2. Selecciona tu servidor y utiliza el menú "Acción" y pulsa la opción "Configurar y activar routing y acceso remoto"

3. Pulsa el botón "Siguiente"

4. Selecciona la opción "Configuración personalizada" y pulsamos la opción "Siguiente"

5. Marcamos las casillas correspondientes a "Acceso VPN" y "Encaminamiento LAN" y pulsamos de nuevo "Siguiente"

6. En la ventana de Sumario de todas las selecciones hechas anteriormente pulsamos el botón "Finalizar"

7. En el caso que aparezca una ventana que pregunte si queremos que arranque el servicio hacemos clic en el botón "Si"

8. En la ventana que se abre a continuación, nos situamos en el panel de la izquierda, busca tu servidor, haz doble en "Puertos" y a continuación en "Propiedades"

9.Seleccionamos la opción "minipuerto WAN (PPTP)" y pulsamos "Configurar"

10. Si no queremos permitir conexiones del tipo PPTP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK

11. Seleccionamos la opción "minipuerto WAN (L2TP)" y pulsamos "Configurar"

12. Si no queremos permitir conexiones del tipo L2TP desmarcamos la casilla "Conexiones de acceso remoto (solo inbound)" y pulsamos el botón OK

13. Cerramos todas las ventanas y ya tenemos configurado Windows 2003 Server como servidor VPN

Nota: No es recomendable desmarcar las casillas "Conexiones de acceso remoto" (tal como hacemos en el punto 10 y 12) para conexiones PPTP y L2TP ya que puede causar que RRAS encamine todos los paquetes desde una interfaz pública a una red privada sin aplicar ningún tipo de filtro.

Publicado por JOSE en 6:12

0 comentarios:

Publicar un comentario

Suscribirse a: Enviar comentarios (Atom)