En este tutorial encontrará instrucciones paso a paso para configurar un servidor VPN PPTP 2016, con el fin de acceder a los recursos de su red local desde cualquier parte del mundo
Para instalar y configurar el servidor 2016 para que actúe como un servidor de acceso VPN PPTP, siga los pasos a continuación:
- Paso 1. Instale la función de enrutamiento y acceso remoto en el servidor 2016.
- Paso 2. Habilite el enrutamiento y el acceso remoto en el servidor 2016.
- Paso 3. Configure los ajustes del servidor VPN (seguridad, rango de IP, etc.).
- Paso 4. Permita el tráfico entrante de enrutamiento y acceso remoto en el Firewall de Windows.
- Paso 5. Seleccione los usuarios de VPN.
- Paso 6. Configure el servidor VPN para permitir el acceso a la red.
- Paso 7. Configure el Firewall del ISP para permitir las conexiones PPTP.
- Paso 8. Configure la conexión PPTP en los clientes.
Paso 1. Cómo agregar el rol de acceso remoto (acceso VPN) en un servidor 2016.
El primer paso para configurar Windows Server 2016, como servidor VPN, es agregar la función de acceso remoto a su servidor 2016. *
Para este ejemplo, vamos a configurar VPN en una máquina con Windows Server 2016, llamada "Srv1" y con la dirección IP "192.168.1.8".
1. Para instalar el rol de VPN en Windows Server 2016, abra 'Administrador del servidor' y haga clic en Agregar roles y características .
2. En la primera pantalla del 'Asistente para agregar funciones y funciones', deje la opción de instalación basada en funciones o función y haga clic en Siguiente.
3. En la siguiente pantalla, deje la opción predeterminada " Seleccionar servidor del grupo de servidores " y haga clic en Siguiente.
4. Luego, seleccione la función de acceso remoto y haga clic en Siguiente .
5. En la pantalla "Funciones", deje la configuración predeterminada y haga clic en Siguiente .
6. En la pantalla de información de "Acceso remoto", haga clic en Siguiente .
7. En 'Servicios remotos', elija los servicios de rol de acceso directo y VPN (RAS) y luego haga clic en Siguiente .
8. Luego, haga clic en Agregar funciones.
9. Vuelva a hacer clic en Siguiente .
10. Deje la configuración predeterminada y haga clic en Siguiente (dos veces) en las pantallas 'Función del servidor web (IIS)' y 'Servicios de función'.
11. En la pantalla 'Confirmación', seleccione Reiniciar el servidor de destino automáticamente (si es necesario) y haga clic en Instalar.
12. En la pantalla final, asegúrese de que la instalación del rol de acceso remoto sea exitosa y cierre el asistente.
13. Luego (en el menú Herramientas del Administrador del servidor) , haga clic en Administración de acceso remoto.
14. Seleccione Acceso directo y VPN a la izquierda y luego haga clic en Ejecutar el Asistente para comenzar.
15. Luego, haga clic en Implementar VPN solamente.
16. Continúe con el paso 2 a continuación para configurar el enrutamiento y el acceso remoto.
Paso 2. Cómo configurar y habilitar el enrutamiento y el acceso remoto en el servidor 2016.
l siguiente paso es habilitar y configurar el acceso VPN en nuestro Server 2016. Para ello:
1. Abra el Administrador del servidor y en el menú Herramientas , seleccione Administración de equipos.
2. Expanda Servicios y aplicaciones.
3. Haga clic con el botón derecho en Enrutamiento y acceso remoto y seleccione Configurar y habilitar enrutamiento y acceso remoto.
Configurar el servidor VPN PPTP 2016
2. Haga clic en Siguiente en 'Asistente de configuración del servidor de enrutamiento y acceso remoto'.
3. Elija Configuración personalizada y haga clic en Siguiente.
4. Seleccione el acceso VPN solo en este caso y haga clic en Siguiente.
5. Por último, haga clic en Finalizar . *
Si recibe un error que dice "El servicio de acceso remoto no puede habilitar los puertos de enrutamiento y acceso remoto en el Firewall de Windows ...", ignórelo y haga clic en Aceptar para continuar.
Cómo configurar el servidor VPN en Windows Server 2016
6. Cuando se le solicite iniciar el servicio, haga clic en Iniciar .
Paso 3. Configure los ajustes del servidor VPN (seguridad, rango de IP, etc.)
1. En el panel de Enrutamiento y acceso remoto , haga clic con el botón derecho en el nombre de su servidor y seleccione Propiedades.
2a. En la pestaña 'Seguridad', seleccione Autenticación de Windows como Proveedor de autenticación. y luego haga clic en el botón Métodos de autenticación .
2b. Asegúrese de que la autenticación cifrada de Microsoft versión 2 (MS-CHAP v2) esté seleccionada y luego haga clic en Aceptar.
3a. Ahora seleccione la pestaña IPv4, elija la opción Grupo de direcciones estáticas y haga clic en Agregar .
3b. Ahora escriba el rango de direcciones IP que se asignará a los clientes VPN y haga clic en Aceptar dos veces para cerrar todas las ventanas.
Por ejemplo, para este ejemplo usaremos el rango de direcciones IP: 192.168.1.200 - 192.168.1.209.
Paso 4. Permitir el enrutamiento y el tráfico entrante de acceso remoto en el Firewall de Windows
1. Vaya a Panel de control > Todos los elementos del panel de control > Firewall de Windows .
2. Haga clic en Configuración avanzada a la izquierda.
3. Seleccione Reglas de entrada a la izquierda a la izquierda.
4a. En el panel derecho, haga doble clic en Enrutamiento y acceso remoto (PPTP-In)
4b. En la pestaña 'General', elija Activado , Permitir la conexión y haga clic en Aceptar .
5a. Luego haga doble clic en Enrutamiento y acceso remoto (GRE-In).
5b. En la pestaña General, elija Activado , Permitir la conexión y haga clic en Aceptar .
6. Cierre la configuración del Firewall y reinicie su servidor.
Paso 5. Cómo seleccionar qué usuarios tendrán acceso VPN.
Ahora es el momento de especificar qué usuarios podrán conectarse al servidor VPN (permisos de marcación de entrada).
1. Abra el Administrador del servidor .
2. En el menú Herramientas , seleccione Usuarios y equipos de Active Directory . *
Si su servidor no pertenece a un dominio, vaya a Administración de equipos - Usuarios y grupos locales .
3. Seleccione Usuarios y haga doble clic en el usuario al que desea permitir el acceso VPN.
4. Seleccione la pestaña Acceso telefónico y seleccione Permitir acceso . Luego haga clic en Aceptar .
Paso 6. Cómo configurar el servidor de políticas de red para permitir el acceso a la red.
Para permitir que los usuarios de VPN accedan a la red a través de la conexión VPN, proceda y modifique el servidor de políticas de red de la siguiente manera:
2. En NPS (Local), seleccione Políticas de red a la izquierda.
3a. Haga doble clic en la política del servidor Conexiones a enrutamiento y acceso remoto de Microsoft .
3b. En la pestaña 'Descripción general', seleccione la siguiente configuración y haga clic en Aceptar :
Conceder acceso: si la solicitud de conexión coincide con esta política.
Servidor de acceso remoto (VPN-Dial up)
4a. Ahora abra la política Conexiones a otros servidores de acceso , seleccione la misma configuración y haga clic en Aceptar.
Conceder acceso: si la solicitud de conexión coincide con esta política.
Servidor de acceso remoto (VPN-Dial up)
5. Cierre la configuración del servidor de políticas de red.
Paso 7. Cómo configurar el firewall para permitir el acceso VPN PPTP (reenvío de puertos).
El siguiente paso es permitir las conexiones PPTP VPN en el enrutador / firewall de su ISP.
1. En la parte superior de nuestro navegador, escriba la dirección IP de su enrutador: (por ejemplo, "http://192.168.1.1" en este ejemplo) e inicie sesión en la interfaz web del enrutador.
2. Dentro de la configuración del enrutador, reenvíe el puerto 1723 a la dirección IP del servidor VPN. (Consulte el manual de su enrutador sobre cómo configurar Port Forward). *
Por ejemplo, si su servidor VPN tiene la dirección IP "192.168.1.8", entonces debe reenviar el puerto 1723 a la IP "192.168.1.8".
Paso 8. Cómo configurar la conexión VPN PPTP en CLIENTES *
1. Para poder conectarse a su servidor VPN a distancia, debe conocer la dirección IP pública del servidor VPN. Para encontrar la dirección IP pública, vaya a este enlace: http://www.whatismyip.com/ (de VPN Server 2016) .
2. Para asegurarse de que siempre pueda conectarse a su servidor VPN, es mejor tener una dirección IP pública estática. Para obtener una dirección IP pública estática, debe comunicarse con su proveedor de servicios de Internet. Si no desea pagar por una dirección IP estática, puede configurar un servicio de DNS dinámico gratuito (por ejemplo, no-ip .) En el lado de su enrutador (servidor VPN).
Para configurar una conexión VPN PPTP en Windows 10:
1. En Configuración, imagen haga clic en Red e Internet , O, haga clic con el botón derecho en el icono de Red en la barra de tareas y seleccione Abrir configuración de red e Internet .
2. Haga clic en VPN a la izquierda y luego haga clic en + para Agregar una conexión VPN.
3. En la siguiente pantalla, complete la siguiente información y haga clic en Guardar :
a. Proveedor de VPN : seleccione Windows (integrado).
b. Nombre de la conexión : escriba un nombre descriptivo para la conexión VPN. (por ejemplo, "VPN_OFFICE")
C. Nombre o dirección del servidor: escriba el nombre de host del servidor de la VPN o la dirección IP pública o el servidor VPN.
re. Tipo de VPN : utilice la flecha desplegable para seleccionar el tipo de conexión VPN que utiliza su empresa. {por ejemplo, "Protocolo de túnel punto a punto (PPTP)"}.
mi. Tipo de información de inicio de sesión : use la flecha desplegable y seleccione el tipo de autenticación para la conexión VPN. (por ejemplo, "Nombre de usuario y contraseña").
F. Nombre de usuario : escriba el nombre de usuario de la VPN.
gramo. Contraseña : escriba la contraseña de la VPN.
h. Marque la casilla de verificación "Recordar mi información de inicio de sesión" si desea guardar sus credenciales de inicio de sesión para la conexión VPN y luego haga clic en Guardar.
4. En Configuración relacionada , elija Cambiar opciones de adaptador .
5. Haga clic derecho en la conexión VPN y elija Propiedades .
6. En la pestaña Seguridad , seleccione Permitir estos protocolos y verifique los siguientes protocolos:
Protocolo de autenticación por desafío mutuo (CHAP)
Microsoft CHAP versión 2 (MS-SHAP v2)
7. En la pestaña Redes , seleccione Protocolo de Internet versión 4 (TCP / IPv4) y haga clic en Propiedades .
7a. Haga clic en Avanzado .
7b. Desmarque " Usar puerta de enlace predeterminada en la red remota " y haga clic en Aceptar tres (3) veces para aplicar los cambios y cerrar todas las ventanas.
8. Ahora está listo para conectarse a su servidor VPN 2016.
Gracias por visitar este sitio, espero que te haya gustado y vuelvas proximamente, compartela en las redes sociales, gracias
