Guia paso a paso para crear un acceso VPN de la mano de Microsoft

Esto es mi eterna asignatura pendiente y esta vez voy a ver si me lio en serio en las próximas semanas me pongo al día con todo esto de las VPN y es que no es la primera vez que me preguntais al respecto y he visto muchas guias y demás por la red pero ninguna me ha convencido, al menos no tanto como esta.

En tanto me lio a experimentar en mis propias carnes voy a darle un vistazo y aprovechare para comentaros lo que voy viendo en la guía (estoy impaciente!!).

Bueno esta es una guía pensada para levantar el acceso a una red formada por 3 servidores como podremos ver en el primero de los diagramas y un cuarto que es el que actua de servidor VPN todo esto en un laboratorio (Vamos tirando de Virtual Pc o VMWare).

El diagrama es bastante claro y se ve como la configuración de red conecta los tres servidores que ofrecen recursos y servicios en un rango de Ip 172.16.0.x cada uno con una tarjeta de red y conectados a un HUB (switch) de la misma forma que lo hace un servidor que se hace llamar VPN1 y que tiene dos tarjetas de red, una en el mismo rango que los servidor y que va por lo tanto conectada al mismo hub que estos y una segunda que conecta con “el exterior” y que esta en un rango 10.0.0.x esta también conectada a un HUB y es a través de esta la que utilizarán los clientes para acceder mediante el acceso VPN.

Un poquito así por encima es la configuración de la red seguimos dandole un vistazo…

Puesto que nosotros acabamos de llegar deberemos levantar todos y cada uno de los servidores, vamos con ellos:

Sistema: Windows Server 2003 Enterprise
Servidor: DC1
Ip: 172.16.0.1
Roles: Active Directory, DHCP Server, Certificate Services
Dominio: example.com

Como vemos este va a ser un poco el cabecilla del grupo, los datos tanto de DHCP como del resto de componentes los encontraremos a medida que vayamos siguiendo los pasos, una vez terminada la configuración de servicios procederemos a dar de alta los demás equipos de la red en el controlador del dominio. Que no se os pase elevar el nivel funcional del dominio a Windows Server 2003!!.

Como iba diciendo, se dan de alta los equipos y usuarios en el controlador del dominio (lo de los usuarios en nuevo…) y después creamos un grupo que se llamará…VPNUsers de ámbito global y de seguridad… una vez creado en el apartado miembros pues… el usuario que creamos antes lo añadimos.

Y de momento hemos terminado con este servidor, vamos con otro.

El siguiente de la lista va a ser uno que se llama IAS1 y este va a ser nuestro servidor RADIUS, vamos a ver lo que dicen en el manual:

Servidor: IAS1
Sistema: Windows Server 2003 Standard
Role: Member Server en example.com, RADIUS
Ip: 172.16.0.2

En este servidor vamos a configurar el acceso para que validen los usuarios a través del servidor de VPN1 como iremos viendo en los pasos sucesivos utilizando algunos de los parametros ya configurados antes como el acceso permitido al grupo vpnusers por ejemplo.

Estaba viendo toooodo el proceso y creo que es mejor que no me lie demasiado ya que en el documento de Microsoft viene todo muy bien acompañado de imagenes y con las mismas explicaciones que doy yo, en inglés pero bien, es lo mismo así que paso a describir un poco los otros sistemas de la red y os dejo el enlace porque no quiero liaros más e igualmente tendreis que seguir esta guía para poder hacer el experimento.

Servidor: IIS1
Sistema: Windows Server 2003 Standard
Roles: Member server en example.com, Web Server, File Server
Ip: ___.___.___.___

Servidor: VPN1
Sistema: Windows Server 2003 Standard
Roles: Member Server en example.com, RRAS (vpn)
Ip Intranet: 172.16.0.4
Ip Internet: 10.0.0.2

Y bueno… para el equipo cliente os dejo en sorpresa para que lo leais vosotros, puede que se use Windows Vista o puede que se use Windows Xp, eso ya me lo contareis vosotrs.

A ver si alguién se anima y nos cuenta la experiencia y espero que sea muuuuuuy positiva, yo os dejo el recurso y ahora os queda experimentar a vosotros.

Step-by-Step Guide for Setting Up VPN-based Remote Access in a Test Lab

Saludos!!!!!!!

Sin categoría

Deja una respuesta