TIP - Creacion Servidor VPN en un Windows Server 2016

Colapsar
X
 
  • Filtrar
  • Tiempo
  • Mostrar
Limpiar Todo
nuevos mensajes
  • jmtella
    Administrator
    • Nov
    • 20580

    TIP - Creacion Servidor VPN en un Windows Server 2016

    Me han preguntado últimamente sobre la forma de crear un server VPN sobre un 2016. Y además me han comentado cosas que han leído por internet de "enteraos" que no se enteran de nada... por ejemplo que hace falta mas de una tarjeta de red, que hay que estar en Dominio, etc... Todo mentira. Veamos en 4 pasos como hacerlo.

    Aconsejo la lectura de https://jmtella.com/foro/forum/ejerci...er-2016-y-2012 para perder el miedo a los server.

    1) Desde el Server Manager (Imagen1)

    2) Aceptamos lo que nos propone el asistenta hasta llegar a la opción de Server Roles y seleccionamos el Remote Access (Imagen 2)

    3) Vamos aceptando sin incorporar nada mas hasta que salga la Imagen 3, en donde marcamos el Routing. (se nos activará también la primera opción)

    4) Marcamos (aunque no es necesario en este caso, la siguiente pantalla (Imagen 4). Con esto ya finalizamos la instalación, ahora pasamos a Configurarlo.

    5) En Herramientas Administrativas, seleccionamos el Routing y Remote Access, y sobre el server que nos muestra, botón derecho y Configure (Imagen 5)

    6) Seguir el resto de imágenes del mensaje posterior a este.. son auto explicativos.

    No hay que hacer nada más, no es necesario configurar firewall ni nada, ya que todo lo hace automáticamente el sistema. Es decir...una cosa para bobos... ¿no?

    * Únicamente hay que saber, que al crear el rango de IP's privadas (Ultima imagen del mensaje inferior), la IP primera será la IP dentro del túnel VPN para el servidor, es decir cualquier acceso al servidor desde el cliente debe hacerse a esa IP -por ejemplo escritorio remoto dentro del túnel sería a esa IP).

    En articulo posteriores veremos como crear desde los clientes la conexión.
  • jmtella
    Administrator
    • Nov
    • 20580

    #2

    Comentario

    • jmtella
      Administrator
      • Nov
      • 20580

      #3
      NOTA: todo lo comentado, es igualmente válido para cualquier server... 2012, 2008, 2003...

      NOTA2: si nuestro server VPN va a atender peticiones desde Internet, en el router deberemos mapear el puerto 1723 TCP a la IP local de nuestro server.

      Comentario

      • learningforever
        Member
        • Jun
        • 53

        #4
        JM Esto serviria para hacer conexiones externas de igual forma al servidor?

        Mas o menos lo que busco hacer es que algunos usuarios "moviles" por llamarles de alguna forma (se encuentran siempre fuera de la oficina) puedan conectarse/acceder a los archivos dentro del servidor. En algun rato habia visto que se puede configurar como VPN y en cada maquina local luego setear una VPN con dicha IP Publica y permitir las conexiones. Sería esto ese mismo proceso?

        Comentario

        • jmtella
          Administrator
          • Nov
          • 20580

          #5
          Originalmente publicado por learningforever Ver Mensaje
          JM Esto serviria para hacer conexiones externas de igual forma al servidor?

          Mas o menos lo que busco hacer es que algunos usuarios "moviles" por llamarles de alguna forma (se encuentran siempre fuera de la oficina) puedan conectarse/acceder a los archivos dentro del servidor. En algun rato habia visto que se puede configurar como VPN y en cada maquina local luego setear una VPN con dicha IP Publica y permitir las conexiones. Sería esto ese mismo proceso?
          Tienes que crear en las maquinas que van a acceder, un cliente VPN (con las herramientas de windows). Lo tienes en otro articulo en este grupo. (no hay que instalar software de terceros, todos los WIndows tienen esa posibilidad (desde XP en adelante)

          Comentario

          • learningforever
            Member
            • Jun
            • 53

            #6
            Tienes el hilo a ese articulo a mano tal vez? Parece que no soy muy bueno buscando en el foro porque no encuentro dicho articulo

            Comentario

            • jmtella
              Administrator
              • Nov
              • 20580

              #7
              Originalmente publicado por learningforever Ver Mensaje
              Tienes el hilo a ese articulo a mano tal vez? Parece que no soy muy bueno buscando en el foro porque no encuentro dicho articulo

              Comentario

              • learningforever
                Member
                • Jun
                • 53

                #8
                Aqui tuve un problem - Configure todo el servidor segun el paso a paso descrito - al momento de conectarme desde la maquina externa a la VPN recibo dicho error.

                El segmento de IP que estoy usando es la IP "libre" del router hasta donde el DHCP alcanza.

                Alguna idea que pueda ser el error para este caso?

                Comentario

                • jmtella
                  Administrator
                  • Nov
                  • 20580

                  #9
                  Desde el interior de tu red te puedes conectar por con vpn?

                  Comentario

                  • learningforever
                    Member
                    • Jun
                    • 53

                    #10
                    Estoy intentando desde el interior de la red - la VPN al momento de conectar me pide credenciales, uso las mismas del actual administrador local y de ahi carga un buen rato hasta que salta error

                    Comentario

                    • learningforever
                      Member
                      • Jun
                      • 53

                      #11
                      Actualmente el error cambio. Me parece que seria tema en el router? Quizas no abri bien el puerto? aunque para la conexion desde la misma red creo que no haria falta, no?

                      Comentario

                      • learningforever
                        Member
                        • Jun
                        • 53

                        #12
                        en las notificaciones de la maquina me lanza como que la autenticacion fallo - pero la cuenta esta correcta 100%

                        Comentario

                        • learningforever
                          Member
                          • Jun
                          • 53

                          #13
                          He vuelto a probar desde una maquina en la misma red.
                          Al momento de la configuracion de la VPN utilizo la IP Publica > continuando los pasos > edito el adaptador de red segun las imagenes > intento conectar.

                          Basicamente no esta ni autenticando, porque al colocar unas credenciales totalmente erroneas hace todo el proceso como si va a conectar hasta saltar el error.

                          Comentario

                          • jmtella
                            Administrator
                            • Nov
                            • 20580

                            #14
                            Originalmente publicado por learningforever Ver Mensaje
                            He vuelto a probar desde una maquina en la misma red.
                            Al momento de la configuracion de la VPN utilizo la IP Publica > continuando los pasos > edito el adaptador de red segun las imagenes > intento conectar.

                            Basicamente no esta ni autenticando, porque al colocar unas credenciales totalmente erroneas hace todo el proceso como si va a conectar hasta saltar el error.
                            Tienes que probar primero desde la local... no intentes desde el exterior ya que hay que mapear puertos y configurar router.

                            Y si no va... revisa lo realizado (a nivel servidor)

                            Comentario

                            • jmtella
                              Administrator
                              • Nov
                              • 20580

                              #15
                              Originalmente publicado por jmtella Ver Mensaje

                              Tienes que probar primero desde la local... no intentes desde el exterior ya que hay que mapear puertos y configurar router.

                              Y si no va... revisa lo realizado (a nivel servidor)
                              Y por cierto, antes de nada, configura en los clientes que se conecten solo por L2PT.
                              /y desde el exterior debe estar activo en el router que mapee el puerto 1701 a la ip del server vpn

                              Comentario

                              Trabajando...
                              X