Configurar Windows como Servidor VPN y conectarte a él

Sobre los beneficios de utilizar una VPN ya escribió en su momento Antonio Ortiz en su post Ponga una VPN en su vida yo aquí voy a explicar como hacer que tu ordenador con Windows funcione como un servidor de VPN para poderte conectar a tu red desde el exterior.

Para ello tienes que entrar en Administrar Conexiones de Red (Inicio -> Panel de Control -> Redes e Internet -> Centro de Redes y Recursos Compartidos -> Administrar Conexiones de Red):

Ahí lo que queremos es dar de alta una Conexión Entrante, para ello tendrás que darle a la tecla Alt para que te aparezca la barra de menú y luego ir a Archivo -> Nueva Conexión entrante. Nos saltara esta pantalla:

Si pulsamos sobre Propiedades de la Cuenta podremos elegir el password para acceder a la VPN, que no tiene porque se el mismo que con el que accedemos a nuestro equipo. Un par de `Siguientes´ y ya habremos terminado.

No pasa nada si configuramos en el tutorial algo incorrectamente porque luego podremos modificar cualquier configuración pulsando con el botón derecho del ratón en el nuevo icono de Conexiones Entrantes y después en Propiedades.

Por ejemplo en Funciones de red, en propiedades de TCP/IPv4 podemos seleccionar el rango de IP que iremos otorgando a los clientes VPN que se vayan conectando a nuestro equipo.

Ya con lo que hemos hecho podríamos conectarnos a nuestro ordenador por VPN desde otro ordenador de nuestra red local, con el nombre de usuario de la cuenta que hemos seleccionado, la contraseña que indicamos y con la IP de nuestro equipo (la interna que normalmente empezara por 10.0… o 192.169…), aunque antes tendremos que confirgurar una excepción el Firewall de Windows marcando habilitar `Enrutamiento y acceso remoto´:

A la configuracón del Firewall se accece desde Panel de Control / Seguridad.

No obstante lo que nosotros que queremos hacer es conectarnos a la VPN de nuestro equipo desde el exterior, es decir, no desde nuestra LAN. Pero tenemos un problema a priori tu equipo es inaccesible desde Internet, cierto es que tu conexión ADSL tiene una IP Pública que puedes consultar entrando por ejemplo en What is My IP, pero si intentas conectarte a esa dirección IP no vas a alcanzar a tu equipo local, aunque sea el único de la red.

Lo que necesitas hacer es entrar en la configuración de tu router y configurar un Port Forwarding, esto normalmente se hace entrando por la administración web del router con tu navegador habitual entrando en http://192.168.1.1 aunque no siempre es asi, puedes consultar esta IP abriendo una consola de DOS (ejecutar -> CMD) y tecleando IPConfig y anotando la IP de la Puerta de enlace Predeterminada:

Puede que no sepas el usuario y clave de acceso, pero es fácil encontrarla en Internet si es que no la cambiaste, busca la marca de tu router, con tu compañía de teléfono y clave de administración… no tardarás en aterrizar en algún foro que te chive la clave por defecto (las más comunes son admin/admin o admin/1234… aunque dependen del operador)

Cada router tiene un diseño distinto de panel de control web, yo os pongo aquí donde esta la opción en el mío y como tiene que quedar la cosa, como veis apuntamos el puerto 1723 TCP hacia nuestra dirección IP interna:

Ahora ya sólo tenemos que ir a casa y probarlo entrando en Panel de control / Redes e Internet / Centro de redes y recursos compartidos elegiremos la opción Configurar una conexión o red, para no llenarlo todo de capturas explico los distintos pasos para crear esta conexión en esta galería:

Si todo ha funcionado bien tendremos un nuevo icono dentro de nuestras conexiones de red, pulsando sobre él con el botón derecho del ratón selecionaremos la opción Conectar.

Una vez conectados y dependiendo de las configuraciones que hayamos elegido podremos navegar con la misma IP que la que tenemos en el equpo al que nos estamos conectando, acceder a la red como si estuvieramos en el otro equipo (pero más lento) y también acceder a las carpetas que tengas compartidas en red de tu propio equipo.

Es conveniente que una vez hayamos gritado el `Si, si, me conecto!!!´ volvamos atrás para repasar todas las opciones, capar las funcionalidades que no vamos a utilizar y activar las opciones de seguridad y encriptado de datos. Al fin y al cabo acabamos de abrir voluntariamente una brecha de seguridad en nuestro sistema y red local.

¿Tu información está realmente segura?

Si eres uno de esos que se pasan el día delante del ordenador y que si se va la luz o se cae el Interné se puede ir a la calle a dar un paseo porque lo que es `trabajar´ es imposible seguir haciéndolo sin aporrear el teclado… si eres uno de esos, uno de los mios, entonces debes ser consciente de que estás especialmente expuesto a uno de estos dos grandes peligros:

  • Perder toda tu información.
  • Que te roben toda tu información.


Perder toda tu información

Sobre el primer punto seguro que ya has escuchado hasta la saciedad que tienes que tener backups, pese a lo cual es más que probable que seas tan estupido (tranquilo, casi todos lo somos) que no tengas sistematizada tus copias de seguridad…. o que llames copia de seguridad a algo que no lo es, como por ejemplo pasarte tus documentos a un par de CDs y dejarlos encima del ordenador.

Aun recuerdo cómo nos contaba el dueño de nuestra gestoría el infarto que casi le da el día que se le quemó el servidor y se le derritió todo lo que tenía encima de él, copias de seguridad incluidas… perdida total de información, recuperación imposible: ¡a teclear de nuevo toda la contabilidad de todos sus clientes!

Pero sin irnos al mundo de la empresa, seguro que no te haría ni pizca de gracia perder todas las fotos de la infancia de tu hijo, los videos de su primeros pasos, su primer partido de futbol…etc.

Tú también tienes información muy valiosa que no quieres perder y lo normal es que la tengas almacenada en un portatil o un ordenador de escritorio donde no haces copias de seguridad, ni nada por estilo.

Piensas que esas cosas de perdelo todo le pasan a otro y no sabes que los discos duros fallan y que lo normal es que si ponemos 100 discos duros a funcionar, durante un año, la estadística nos dice que al terminar ese periodo en cuatro de ellos habrá surgido algún tipo de fallo, muchas veces fatal.

En cualquier caso, centrémonos en el punto dos que no está tan manido

Que te roben toda tu información.

Es muy probable que no hayas contemplado la posibilidad de que un día entren en tu casa unos ladrones y te roban entre otras cosas el portatil. Esto es lo que le pasó a mi hermana y lo perdió todo porque ni tenía backup ni nada por el estilo.

Por suerte a mi me había vendido su portatil antiguo, del que por suerte no habia tenido la precaución de borrar todas su información antigua y pudimos rescatar 8 Gigas de recuerdos… a su manera tenía un rudimentario backup parcial, es decir una copia de seguridad de sus documentos almacenada en un lugar distinto (mi casa) y eso le salvo de la perdida total.

Pero aun así, perdió cosas y lo que es peor, alguien tiene acceso a toda la información personal, fiscal, ingresos, gastos…. de su familia y eso mismo te puede pasar a ti y es más que probable que nunca hayas pensando en ello.

Ahora escucha lo que te recomiendo que hagas…

Mi solución al primer problema es sencilla `haz backups´ y si no eres disciplinado utiliza algo como Dropbox que es transparente para ti, eso si, luego no pongas como clave de acceso a tus documentos en Dropbox la clave que utilizas para todo y que sabe hasta tu abuela, pon una clave muy dificil y única, porque si no cualquiera podrá acceder a tu información desde la web sin necesidad de entrar en tu casa ni ser un super hacker.

La solución al segundo problemas es cifrar tus datos y para ello yo utilizo TrueCrypt. Con este programa puedes encriptar toda tu unidad de disco o sólo la carpeta en la que almacenas tus documentos, de tal manera que si alguien te roba el ordenador podrá acceder al software que tengas instalado en él pero no a tus datos.

Es un poco rollo porque cada vez que entres en tu ordenador además de loguearte en windows o en el sistema operativo que tengas, tendrás que montar tu unidad encriptada… pero yo creo que merece la pena.

En mi equipo yo uso una combinación de ambos sistemas, tengo dos discos duros, uno donde está instalado Windows junto con todos los programas y otra unidad encriptada con TrueCrypt donde guardo sólo los documentos. En esa unidad está MyDropbox, asi que de todo lo que pongo ahí se hace backup en la nube (tengo contratada una cuenta de 50 Gb con Pack-rat, asi que en teoría puedo recuperar un documento que grabe hace dies meses, que sobre-escribi por error hace cinco, aunque hasta hoy no me haya dado cuenta).

Cuando enciendo el ordenador, si no monto la unidad D con TrueCrypt ésta es prácticamente invisible, asi que si alguien me roba el ordenador tendría muy dificil acceder a mis datos o tendría que emplear más tiempo del beneficio que podría obtener.

Como anécdota te interesará saber que Rubberhose es el predecesor de TrueCrypt y entre sus principales desarrolladores se cuenta el mismísimo Julian Assange... que de cifrado y seguridad al parecer sabe un rato.

Para terminar os he preparado una galería de imágenes donde explico paso a paso como crearte con TrueCrypt una carpeta cifrada: