VPN CLIENTE-SERVIDOR (ACCESO REMOTO) MICROSOFT WINDOWS SERVER 2012 R2

DANIEL COLORADO PEREZ ANDRES ECHAVARRIA RAMIREZANDRES ARBOLEDA GUZMANHONEY AGUDELO BETANCUR

GRUPO: 600088

INSTRUCTOR: ALEXANDER ALVAREZ

TECNOLOGA EN GESTIN DE REDES

SENAMEDELLN2015

Contenido

Contenido2Actividad planteada3Conceptos3Topologa a implementar5Configuracin5Conexin20Pruebas25Cibergrafa26

Actividad planteada

Implementar una solucin de concentrador VPN usando los sistemas operativos Windows para su solucin se puede realizar tanto en modo tnel como en modo road warrior, pero en cualquiera de los dos casos se debe trabajar con certificados digitales para la autenticacin de los usuarios.

Generar una forma automatizada para generar los certificados de cada uno de los usuarios/clientes.

Conceptos

VPN (Virtual Private Networks)

Es utilizada principalmente para conectar dos redes privadas a travs de la red pblica de datos. Sin embargo puede tener varias aplicaciones ms. Un tnel es bsicamente un mtodo para encapsular un protocolo en otro. La existencia de protocolos no enrutables hacen que el uso de las VPN sea imprescindible para enviar el trfico que utiliza este tipo de protocolos.

ARQUITECTURA:

VPN SITIO A SITIO:

Utilizadas para conectar sitios geogrficamente separados de una corporacin.

Con una VPN, es posible conectar las LAN corporativas utilizando Internet. El envo de informacin se realiza a travs de una conexin VPN. De esta forma, se puede crear una WAN utilizando una VPN.

Una empresa puede hacer que sus redes se conecten utilizando un ISP local y establezcan una conexin de sitio a sitio a travs de Internet.

Los costos de la comunicacin se reducen enormemente porque el cliente slo paga por el acceso a Internet. Las oficinas remotas se conectan a travs de tneles creados sobre Internet. Con el uso de la infraestructura de Internet, una empresa puede desechar la difcil tarea de tener que estar administrando los dispositivos como los que se utilizan en las WAN tradicionales.

VPN DE ACCESO REMOTO:

Proporciona acceso remoto a una intranet o extranet corporativa.

Una VPN de acceso remoto permite a los usuarios acceder a los recursos de la compaa siempre que lo requieran.

Con el cliente VPN instalado en un dispositivo, el usuario es capaz de conectarse a la red corporativa, no importa donde se encuentre.

Las VPN de acceso remoto ahorran costos a las empresas ya que los usuarios slo necesitan establecer una conexin con un ISP local, pagndose solamente la llamada local y olvidndose de realizar llamadas de larga distancia. El cliente de acceso remoto inicia una conexin VPN a travs de Internet con el servidor VPN de la compaa.

Topologa a implementar

En esta topologa implementaremos una conexin VPN entre la sede (que cuenta con un servidor Windows 2012) y el cliente externo (Wan), una vez establecida la conexin, el cliente externo tendr acceso a la LAN.

Configuracin

El servidor que utilizamos en esta actividad es Windows Server 2012 R2, el cual previamente se le realizo configuracin de DNS, DHCP y Directorio activo.

Estos servicios no son obligatorios, la actividad se puede implementar sin problemas.

Una vez instalado el servidor, procedemos con su respectiva configuracin para el servicio VPN.

1. Instalamos el rol de Acceso remoto en nuestro servidor.

Imagen 1 Asignacin de roles y caractersticas.

Imagen 2 Iniciando el asistente de instalacin.

Imagen 3 Seleccionando el tipo de instalacin.

Imagen 4 Seleccionado el servidor a utilizar.

Ntese que el servidor que seleccionamos tiene las configuraciones previas que mencionamos al inicio. Las cuales no son obligatorias.

Imagen 5 Agregando el rol VPN.

Imagen 6 Asignando el acceso remoto.

Imagen 7 Asignando las caractersticas para DirectAcces y VPN

Imagen 8 Seleccionando Rol DirectAccess y VPN.

Para el funcionamiento bsico de la VPN solo se requiere el primer rol.

Imagen 9 Iniciando la instalacin de Roles y Caractersticas.

Imagen 10 Progreso de la instalacin.

CONFIGURACIN ACCESO REMOTO

Imagen 11 Administracin de Acceso Remoto.

Para realizar la configuracin del rol instalado, lo podemos realizar por medio del men herramientas Administracin de acceso remoto o por la alerta que aparece en la banderilla de notificaciones.

Imagen 12 Consola de administracin de Acceso remoto.

Esta consola muestra el servidor que escogimos en la instalacin, al lado Izquierdo, el cual requiere su debida configuracin, el cual debemos dar clic y aparecer el asistente de configuracin.

Imagen 13 Iniciar el asistente para instalacin.

Imagen 14 Opciones de configuracin VPN.

El asistente requiere la seleccin del mtodo que se configurara el acceso remoto, en este caso se seleccionara implementar solo VPN.

Imagen 15 Configurando y habilitando enrutamiento y acceso directo.

Imagen 16 Iniciando el asistente de enrutamiento y acceso directo.

Imagen 17 Habilitando el tipo de conexin.

Imagen 18 Indicando el medio de conexin

Imagen 19 Seleccionando el NIC por donde se conectara la VPN.

Imagen 20 Asignacin de direcciones IP

Imagen 21 Asignando Intervalo de Direcciones.

Imagen 22 Verificando Intervalo de Direcciones

Imagen 23 Configurando el modo de trabajo del servidor

Imagen 24 Finalizando la configuracin

Imagen 25 Mensajes el finalizar la configuracinEstos mensajes son alusivos a la VPN y DHCP, los cuales no afectan la configuracin al aceptarlos.

Imagen 26 Estado de las configuraciones.Cuando se realiza correctamente la configuracin, este es el estado que debe presentar el enrutamiento.

Configuracin del usuario que se conectara a VPNEl equipo cliente el cual se conectara a la VPN, requiere que el usuario con el que se conectara, este creado en el servidor.

En nuestro caso el servidor tiene configurado Directorio Activo, el usuario debe ser creado en el directorio.

Imagen 27 permitiendo acceso.En las propiedades del usuario creado, en la pestaa Marcado, activar la opcin permitir acceso.

Conexin

Ahora vamos a conectarnos desde un equipo cliente previamente instalado, entramos al centro de redes y damos clic en configurar una nueva conexin o red, seleccionamos conectarse a un rea de trabajo.

Imagen 28 Elegir la opcin para conexin.

Imagen 29 elegir modo de conexin.

Imagen 30 Usando modo de conexin VPN.

Imagen 31 Asignando Direccin internet y nombre de destino

En la direccin colocar IP del Servidor, y en nombre destino, el nombre del servidor.

Imagen 32 Asignando usuario y contrasea.

En el campo usuario colocar el usuario que se cre en el Servidor con su respectiva contrasea.

Imagen 33 Finalizando la configuracin de la conexin.

Al terminar indica que debemos configurar una conexin a internet, en este ejemplo no es requerido, damos clic en cerrar.

Imagen 34 conectando a VPN.

Imagen 35 Verificando credenciales

Imagen 36 Conexin realizada.

Pruebas

Verificamos en el servidor en consola la conectividad del equipo cliente en la VPN.

Imagen 37 Verificando conectividad.

Imagen 38 Realizando Ping al Servidor.

Imagen 39 Realizando Ping al equipo LanCibergrafa

https://windowserver.wordpress.com/2014/03/27/windows-server-2012-r2-configurar-servidor-vpn

https://msdn.microsoft.com/es-es/library/jj635995.aspx