Una VPN, o red privada virtual, es un servicio que establece un túnel encriptado entre la ubicación de su computadora y un servidor remoto
Todo su tráfico de Internet se enruta a través de este túnel, esencialmente enmascarando su ubicación real, ya que la dirección IP del servidor VPN parecería estar en su dispositivo
Además, todo el tráfico está encriptado para que su información permanezca segura en todo momento, incluso si un hacker o su administrador de red la interceptan.
La red privada virtual (VPN) extiende una red privada sobre una red pública, lo que le permite acceder de forma segura a sus datos de forma remota a través de una red pública. Al usar el servidor VPN como servidor proxy, también puede usar una VPN para proteger su operación de Internet
Este artículo le mostrará cómo, paso a paso, puede configurar una VPN en una computadora con Windows Server. Para configurar su propio servidor VPN, siga estas sencillas instrucciones
== CÓMO UTILIZAR UN CLIENTE VPN EN TU VPS DE WINDOWS ==
En este artículo se analizará la configuración de un servidor VPN que se usa ampliamente en entornos pequeños. Para fines comerciales, sugerimos usar Direct Access
Para construir un servidor VPN, hay muchos programas que se pueden usar. Usaremos OpenVPN en esta publicación, que ofrece una solución muy versátil.
En diferentes sistemas operativos, desde Windows hasta Linux o MacOS, se puede instalar OpenVPN. Tiene especificaciones de dispositivo muy bajas, por lo que el VPS más barato tiene amplios recursos para ejecutarlo de manera eficiente. Una dirección IP estática dedicada debe estar en su lista
Usaremos un CentOS 7.6 VPS con 2 núcleos de CPU y 2 GB de RAM, pero si lo desea, puede ir aún más bajo. Ejecute una actualización general del sistema antes de la instalación para asegurarse de que todos los paquetes estén actualizados a su última versión
Elija un proveedor de servicios de DNS dinámico. Recomendamos no-ip.org, que se adapta bien a nuestro VPS de Windows. Después de iniciar sesión, podrá elegir su nombre de host que se utilizará para conectarse a su VPS de Windows. Tenga en cuenta que no necesitará que su VPN esté activa para usar el nombre de host, ya que también recuperará la IP genuina del VPS. Una vez que se haya registrado, deberá descargar y configurar su cliente de DNS dinámico con sus inicios de sesión predeterminados enumerados en el formulario de registro, como desee (incluida la frecuencia de actualización útil para la IP de VPN dinámica)
Debe probar directamente el nombre de host en su aplicación de escritorio remoto después de la instalación y configuración para asegurarse de que funciona correctamente hasta que se permita el dominio. Si ha verificado que su DNS dinámico funciona correctamente, puede hacer clic en el botón de conexión en su VPN. Una red privada virtual es una forma de conectarse a una red privada (como la red de su oficina) a través de una red pública (como Internet). Una VPN incorpora las virtudes de un enlace de acceso telefónico a un servidor de acceso telefónico con la comodidad y versatilidad de una conexión a Internet.
Puede volar internacionalmente utilizando una conexión a Internet y también, en la mayoría de las áreas, conectarse a su oficina con una llamada local al número de teléfono más cercano para acceder a Internet. Si su computadora y su oficina tienen un enlace a Internet de alta velocidad (como cable o DSL), puede comunicarse con su oficina a la máxima velocidad de Internet, que es mucho más rápida que con cualquier conexión de acceso telefónico usando un módem analógico. Esta tecnología permite que una empresa se comunique a través de una red pública con sus sucursales o con otras empresas manteniendo comunicaciones seguras. Lógicamente, el enlace VPN a través de Internet actúa como una conexión de red de área amplia (WAN) dedicada
Para garantizar que solo los usuarios aprobados puedan conectarse a su red, las redes privadas virtuales utilizan conexiones autenticadas. Una comunicación VPN utiliza el Protocolo de tunelización punto a punto (PPTP) o el Protocolo de tunelización de capa dos (L2TP) para cifrar los datos a fin de garantizar que los datos estén seguros a medida que pasan por la red pública. En los servidores que ejecutan Windows Server 2003, una VPN consta de un servidor VPN, un cliente VPN, un enlace VPN (la parte de la conexión donde se cifran los datos) y un túnel (la parte de la conexión en la que se encapsulan los datos)
Uno de los protocolos de tunelización proporcionados con los servidores que ejecutan Windows Server 2003, ambos instalados con Enrutamiento y acceso remoto, completa la tunelización. El servicio de enrutamiento y acceso remoto se instala automáticamente durante el proceso de instalación de Windows Server 2003. Sin embargo, el servicio de enrutamiento y acceso remoto está desactivado de forma predeterminada.
== Cómo instalar y configurar un servidor de red privada virtual en Windows Server ==
Un método común para permitir que los usuarios obtengan acceso remoto a la red interna es la red privada virtual. Los túneles VPN pueden proporcionar un acceso seguro a través de casi cualquier enlace, dependiendo de cómo estén configurados. Puede configurar una red privada virtual si desea un acceso seguro a su red mientras está fuera de la oficina (VPN). Puede comunicarse a través de Internet y acceder a sus archivos y recursos compartidos de forma segura. Si no tiene muchos usuarios, no tiene que comprar un servidor VPN caro. Las funciones de cliente y servidor VPN en realidad son compatibles con Windows
Es fácil montar y configurar un servidor VPN con Windows Server 2016. El servidor rolt VPN se puede instalar en solo unos minutos siguiendo las instrucciones de este artículo. VPN proporciona acceso seguro a datos internos y aplicaciones de organizaciones para clientes y dispositivos que utilizan Internet. Para introducir y mantener correctamente un entorno VPN dentro de su organización, debe comprender cómo elegir un protocolo de tunelización adecuado, configurar la autenticación VPN y configurar la función del servidor para admitir la configuración elegida.
Desde el punto de vista de la VPN, el mayor desafío es que permite que todos los clientes (que se conectan con éxito) puedan llevar todos sus problemas a la red corporativa. El túnel dividido es la capacidad del cliente VPN para "interactuar"con otras redes mientras retiene un túnel VPN a través de la red durante el proceso activo. Si se permite el túnel dividido, el cliente que configura el túnel VPN podrá mantener el acceso a redes no seguras, como LAN públicas o Internet.
La tecnología VPN (red privada virtual) permite que un dispositivo acceda a una red privada a través de un "túnel"protegido entre esa máquina y la red mediante una conexión pública a Internet. Esto protege los datos de los actores maliciosos que se ven o manipulan. Los sistemas VPN de mercado que permiten a las personas navegar de forma privada desde su hogar o un entorno público y las soluciones orientadas a los negocios que permiten a los trabajadores conectarse de forma remota a una red corporativa de forma segura son los 2 casos de uso más frecuentes.
Elimine cualquier aplicación de cliente VPN actual que no necesite, como primer paso. En teoría, los clientes de VPN deberían poder funcionar juntos, pero los clientes de la competencia también pueden ser una fuente de problemas, por lo que es mejor eliminarlos. Ahora también es un lugar perfecto para comenzar a configurar la red. Es posible que deba dedicar más tiempo a configurar el cliente VPN si tiene la intención de instalar una VPN para empleados que acceden a servicios en línea de diversas maneras, como Wireless Fidelty y módems 5G, y conexiones cableadas. Puede ser útil para facilitar las redes desconectando equipos no utilizados
Reemplazar a los clientes de su proveedor de VPN es la forma más rápida de poner en funcionamiento su VPN. Sin embargo, no proporcionan aplicaciones para todas las plataformas, como Windows, iOS y Android, que necesita. Aunque no lo hacen, es mejor instalar primero lo que venden y luego verificar que su perfil de VPN funcione correctamente. Busque en el sitio web de su proveedor de VPN la pestaña "descargas". Como desea asegurar las conexiones desde tantos dispositivos como sea posible, también puede descargar aplicaciones para los dispositivos móviles que usan sus empleados.
== Cómo instalar VPN usando RRAS (Acceso remoto y enrutamiento) ==
Una VPN es un tipo corto de red privada virtual que nos brinda privacidad, anonimato y protección en Internet pública. La IP de nuestro ISP está enmascarada por un servicio VPN, por lo que sus actividades en línea son básicamente imposibles de rastrear. Una VPN también se puede usar para vincular computadoras a través de Internet u otra red intermedia a redes de computadoras remotas y aisladas que normalmente no están disponibles.
El servicio de enrutamiento y acceso remoto es una función de servidor propiedad de Windows que admite redes privadas virtuales (VPN) o conexiones de acceso telefónico para el usuario remoto o conectividad de sitio a sitio. Por lo tanto, podemos convertir un servidor Windows estándar en un servidor VPN usando RRAS. El servidor Microsoft RRAS y el cliente VPN admiten conexiones VPN basadas en PPTP, L2TP/IPSec, SSTP e IKEv2
En este artículo, discutimos cómo instalar VPN usando RRAS en Windows Server y cómo permitir la conexión a Internet para que las computadoras cliente puedan acceder a sitios web a través de servidores VPN, incluso si están en una red interna que es pequeña.
Las conexiones VPN se realizan mediante PPTP (protocolo de tunelización punto a punto) de forma predeterminada, pero también estamos actualizando nuestro servidor VPN para que sea compatible con SSTP.
Estamos implementando RRAS en un servidor VPS instalado con Windows Server 2012 r2 Standard Edition. Para Windows Server 2016 o 2019, también puede seguir los mismos pasos. Este servidor VPS solo tiene una tarjeta NIC y no está habilitado para NAT cuando se configura con una dirección IP pública estática. Dado que es un servidor VPS, utilizando la dirección IP pública de VPS, solo tenemos acceso RDP. Entonces, comencemos
Puerta de enlace RRAS multiusuario. Puede implementar RRAS como una puerta de enlace y enrutador de software basado en una máquina virtual (VM) que permite a los proveedores de servicios en la nube (CSP) y a las empresas permitir el enrutamiento del tráfico de la red en la nube y del centro de datos entre redes virtuales y físicas, incluido Internet, ya sea que esté usando Virtualización de red de Hyper-V o tiene redes de VM implementadas con VLAN. Con RRAS Multitenant Gateway, en el centro de datos desde cualquier lugar, los inquilinos pueden VPN a sus recursos de red de VM. También puede hacer que las conexiones VPN de sitio a sitio sean accesibles para los inquilinos entre sus sitios remotos y su centro de datos.
Además, puede configurar la puerta de enlace multiinquilino de RRAS con el protocolo de puerta de enlace de borde para el enrutamiento dinámico y puede habilitar la traducción de direcciones de red (NAT) para proporcionar acceso a Internet para máquinas virtuales en redes de máquinas virtuales.
Inicie sesión en su servidor de Escritorio remoto, donde desea instalar VPN Open Server Manager, y luego presione Agregar roles y funciones. Para el asistente de instalación, siga los pasos. Seleccione el tipo de instalación: 'Instalación basada en funciones o basada en funciones'. Marque 'Seleccione un servidor del grupo de servidores'en el área de selección de servidores. Puede ver el nombre del servidor de su computadora en el grupo de servidores. En Funciones del servidor, elija la posición Acceso remoto y presione el botón Siguiente. No modifique ninguna de las características y haga clic en Siguiente
Seleccione Acceso directo y VPN, Servicios de enrutamiento y haga clic en Siguiente en Servicios de funciones. Revise la pestaña de instalación y, una vez que esté listo, haga clic en actualizar
Haga clic en 'Abrir el asistente de inicio'una vez que se complete la instalación. Consulte el asistente 'Configuración de acceso remoto'. Simplemente haga clic en Implementar VPN. Puede ver la MMC para enrutamiento y acceso remoto. Haga clic derecho en el nombre de su servidor y haga clic en 'Configurar y permitir enrutamiento y acceso remoto'. Ahora, siga las instrucciones del asistente de instalación. En el asistente de bienvenida, haga clic en Siguiente
Seleccione 'Acceso a red privada virtual (VPN) y NAT'en el asistente de configuración y haga clic en Siguiente. En VPN Link, elija la interfaz de red que tenga una conexión a Internet adecuada con una dirección IP pública y luego haga clic en Siguiente. Seleccione 'De una lista dada de direcciones'en la Asignación de direcciones IP y seleccione Siguiente. En Asignación de rango de direcciones, seleccione Nuevo y agregue un rango de direcciones IP locales (asegúrese de que la dirección IP de inicio sea la misma que la dirección IP principal de su red interna)
Esto se usó para asignar direcciones IP a clientes que están conectados de forma remota a este servidor VPN. Seleccione Siguiente para continuar una vez que haya agregado un conjunto de direcciones IP. Elija 'No, use Enrutamiento y acceso remoto para autenticar las solicitudes de enlace'en Administración de múltiples servidores de acceso remoto y haga clic en Siguiente. Haga clic en Finalizar para completar el asistente. Se le pedirá que envíe un mensaje al agente de retransmisión DHCP simplemente haciendo clic en Aceptar para este mensaje.
Aprende más :
