Configurar Windows como Servidor VPN y conectarte a él

Sobre los beneficios de utilizar una VPN ya escribió en su momento Antonio Ortiz en su post Ponga una VPN en su vida yo aquí voy a explicar como hacer que tu ordenador con Windows funcione como un servidor de VPN para poderte conectar a tu red desde el exterior.

Para ello tienes que entrar en Administrar Conexiones de Red (Inicio -> Panel de Control -> Redes e Internet -> Centro de Redes y Recursos Compartidos -> Administrar Conexiones de Red):

Ahí lo que queremos es dar de alta una Conexión Entrante, para ello tendrás que darle a la tecla Alt para que te aparezca la barra de menú y luego ir a Archivo -> Nueva Conexión entrante. Nos saltara esta pantalla:

Si pulsamos sobre Propiedades de la Cuenta podremos elegir el password para acceder a la VPN, que no tiene porque se el mismo que con el que accedemos a nuestro equipo. Un par de `Siguientes´ y ya habremos terminado.

No pasa nada si configuramos en el tutorial algo incorrectamente porque luego podremos modificar cualquier configuración pulsando con el botón derecho del ratón en el nuevo icono de Conexiones Entrantes y después en Propiedades.

Por ejemplo en Funciones de red, en propiedades de TCP/IPv4 podemos seleccionar el rango de IP que iremos otorgando a los clientes VPN que se vayan conectando a nuestro equipo.

Ya con lo que hemos hecho podríamos conectarnos a nuestro ordenador por VPN desde otro ordenador de nuestra red local, con el nombre de usuario de la cuenta que hemos seleccionado, la contraseña que indicamos y con la IP de nuestro equipo (la interna que normalmente empezara por 10.0… o 192.169…), aunque antes tendremos que confirgurar una excepción el Firewall de Windows marcando habilitar `Enrutamiento y acceso remoto´:

A la configuracón del Firewall se accece desde Panel de Control / Seguridad.

No obstante lo que nosotros que queremos hacer es conectarnos a la VPN de nuestro equipo desde el exterior, es decir, no desde nuestra LAN. Pero tenemos un problema a priori tu equipo es inaccesible desde Internet, cierto es que tu conexión ADSL tiene una IP Pública que puedes consultar entrando por ejemplo en What is My IP, pero si intentas conectarte a esa dirección IP no vas a alcanzar a tu equipo local, aunque sea el único de la red.

Lo que necesitas hacer es entrar en la configuración de tu router y configurar un Port Forwarding, esto normalmente se hace entrando por la administración web del router con tu navegador habitual entrando en http://192.168.1.1 aunque no siempre es asi, puedes consultar esta IP abriendo una consola de DOS (ejecutar -> CMD) y tecleando IPConfig y anotando la IP de la Puerta de enlace Predeterminada:

Puede que no sepas el usuario y clave de acceso, pero es fácil encontrarla en Internet si es que no la cambiaste, busca la marca de tu router, con tu compañía de teléfono y clave de administración… no tardarás en aterrizar en algún foro que te chive la clave por defecto (las más comunes son admin/admin o admin/1234… aunque dependen del operador)

Cada router tiene un diseño distinto de panel de control web, yo os pongo aquí donde esta la opción en el mío y como tiene que quedar la cosa, como veis apuntamos el puerto 1723 TCP hacia nuestra dirección IP interna:

Ahora ya sólo tenemos que ir a casa y probarlo entrando en Panel de control / Redes e Internet / Centro de redes y recursos compartidos elegiremos la opción Configurar una conexión o red, para no llenarlo todo de capturas explico los distintos pasos para crear esta conexión en esta galería:

#galeria#

Si todo ha funcionado bien tendremos un nuevo icono dentro de nuestras conexiones de red, pulsando sobre él con el botón derecho del ratón selecionaremos la opción Conectar.

Una vez conectados y dependiendo de las configuraciones que hayamos elegido podremos navegar con la misma IP que la que tenemos en el equpo al que nos estamos conectando, acceder a la red como si estuvieramos en el otro equipo (pero más lento) y también acceder a las carpetas que tengas compartidas en red de tu propio equipo.

Es conveniente que una vez hayamos gritado el `Si, si, me conecto!!!´ volvamos atrás para repasar todas las opciones, capar las funcionalidades que no vamos a utilizar y activar las opciones de seguridad y encriptado de datos. Al fin y al cabo acabamos de abrir voluntariamente una brecha de seguridad en nuestro sistema y red local.

Trabajo en ENZO desarrollando aplicaciones informáticas para empresas. Me apasiona todo lo relacionado con Internet, las nuevas tecnologías, la programación y los ordenadores. Si te gustan mis artículos puedes suscribirte por e-mail a mi blog.

2 comentarios en “Configurar Windows como Servidor VPN y conectarte a él

  1. Sinceramente, uno de los tutoriales mejor explicados que he visto. Me ha servidor muchisimo para solucionar un problema que tenía a la hora de acceder con un usuario a mi red VPN.

¿Dejar un comentario? ...YES YOU CAN!