Introducción
Para facilitar la conexión al escritorio remoto (además de para otras cosas),
es posible que quieras usar la conexión VPN, (Virtual
Private Network o
red
privada virtual) ya que puede ser que te facilite un poco las cosas.
En este artículo te explico cómo configurar tu Windows XP para que permita
conexiones remotas por medio de VPN, es decir, para que te puedas conectar
remotamente a tu equipo.
La verdad es que no se cómo hacer que el Windows Vista permita conexiones por
VPN, y por lo que he mirado (comparando como se hace en XP), la verdad es que no
he visto nada que lo permita, pero... seguramente se podrá.
En cualquier caso, esto que te explico es lo que yo he configurado en un equipo
con Windows XP con el Service Pack 2, por tanto lo que te explico aquí es para
el Windows XP.
Aunque en otro artículo si te explicaré cómo conectarte a ese equipo que
permite conexiones por VPN, y esas explicaciones serán tanto para Windows XP
como para Windows Vista.
Si quieres saber cómo
configurar un Windows 2003 Server para aceptar conexiones VPN,
te recomiendo que te leas este artículo de Juansa que lo
explica muy bien.
Y si lo que quieres es configurar un Windows 2000 Server... pues... creo que
tendrás que
preguntar en los foros, porque ya no tengo acceso a ningún equipo
con el Windows 2000 Server, lo siento.
Permitir la conexión a un Windows XP por VPN
Ahora te explico los pasos que debes dar para configurar tu Windows XP de
forma que permita conexiones remotas usando la conexión proporcionada por
Internet, es decir, tanto el servidor como el cliente se podrán conectar por la
conexión que tengas a Internet, siempre que no uses un módem telefónico, sino
una conexión ADSL que es como yo lo he probado.
Nota:
Para llevar a cabo este "tutorial" necesitarás saber cómo configurar tu router
para que redirija las "peticiones" de las conexiones VPN al equipo de la red
local que indiques. Debido a que hay muchos modelos de routers, aquí solo te
diré lo que tienes que hacer, pero el cómo hacerlo con tu router en particular,
mejor lo miras en la página de Ayuda ADSL o ADSL Net
u otra similar. Al final te pongo el link a estos dos sitios y algunos otros
links que te pueden interesar.
Aclararte que todo esto que te voy a explicar es usando un
Windows XP SP2 en inglés, en la medida de lo posible te indicaré cómo se llaman
las opciones en español, pero... espero que pongas algo de tu parte y te
imagines cómo usarlo aunque yo te muestre las capturas en inglés, je, je.
Lo primero que debes hacer es abrir las Conexiones de red (Network
Connections) (lo puedes hacer desde el panel de control) y hacer doble clic
en el icono Asistente para conexión nueva (New Connection
Wizard), eso te mostrará un asistente para crear la conexión o en este caso
para permitir que otros equipos se conecten al tuyo usando una conexión VPN. Ver
la figura 1.
Figura 1. Asistente para una nueva conexión
Pulsamos en Next (Siguiente) y tal como vemos en la figura
2, nos mostrará varias opciones, elegimos la última: Set up an advanced
connection (Configurar una conexión avanzada) y pulsamos en
Next (Siguiente).
Figura 2. Crear una conexión avanzada
En el siguiente paso (ver la figura 3), seleccionamos la primera opción:
Accept incoming connections (Aceptar conexiones entrantes),
pulsamos en Siguiente (Next).
Figura 3. Aceptar conexiones entrantes
A continuación nos mostrará una lista de dispositivos que podemos usar para
las conexiones entrantes (figura 4), esa lista puede ser distinta a la que te
muestro, pero da igual lo que haya, ya que NO debes seleccionar ninguna, es
decir, simplemente pulsa en Next (Siguiente).
Figura 4. Dispositivos de conexiones entrantes
En el siguiente paso (figura 5), debemos seleccionar la primera opción:
Allow virtual private connections (Permitir conexiones privadas
virtuales) y pulsamos en Siguiente.
Figura 5. Permitir conexiones privadas virtuales
En la siguiente pantalla (figura 6) seleccionaremos los usuarios que queramos
que se conecten. Ni que decir tiene que esos usuarios (o el usuario que elijas)
debe tener un password (contraseña) asignado y normalmente será el que tengas
configurado para entrar en tu equipo.
El usuario que indiques aquí será el que se use para conectarse por VPN.
Figura 6. Seleccionar los usuarios
En el siguiente paso, tendrás que seleccionar Internet Protocol
(TCP/IP) (Protocolo Internet) y pulsar en el botón Properties
(Propiedades) (figura 7).
Figura 7. Configurar las IP a usar para esta conexión
Eso te mostrará una nueva ventana (figura 8) en la tendrás que indicar las
direcciones IP que se usarán con esta conexión. Solo tendrás que indicar
2 direcciones correlativas ya que son las únicas que debes indicar. Una
de ellas será la que sirva para identificar a este equipo (servidor) y la otra será la
que se asigne al equipo que se conecte a este.
Esas direcciones pueden estar en el mismo "rango" que las que ya tengas en tu
equipo o bien puede ser otro.
Por ejemplo, yo tengo un rango de direcciones que están en 192.168.1.N y tal
como te muestro en la figura 8 he usado en la tercera posición otro valor
distinto del 1, pero si quieres, puedes usar el mismo rango, aunque te
recomiendo que compruebes que los valores que indiques no estén usadas en tu
propia red. Por eso he preferido usar un rango que no tiene nada que ver con mi
red local.
Figura 8. Indicar el rango de direcciones IP para esta conexión
También deberías quitar la marca de Allow calling computer to specify
its own IP address (Permitir al equipo que llama especificar su propia
dirección IP). Aunque normalmente esa casilla no estará marcada.
Pulsa en OK (Aceptar). Y finalmente se finalizará el
asistente (figura 9). Pulsa en Finish (Finalizar).
Figura 9. Finalizar el asistente
Configurar el Firewall
Lo siguiente que debes hacer es configurar el Firewall de Windows para que no
bloquee los puertos usados por las conexiones VPN.
Abre el Firewall de Windows (está en panel de control) y pulsa en la ficha
Excepciones (Exceptions).
Tendrás que pulsar en el botón Add Port (Agregar puerto)
(figura 10). Eso hará que te muestre otra ventana en la que tendrás que indicar
el puerto que quieres "abrir".
Figura 10. Excepciones en el firewall de Windows
Tendrás que indicar el puerto 1723 y seleccionar TCP
tal como se indica en la figura 11. El nombre (Name) puede ser el que tu
quieras, en mi caso he usado VPN. Pulsa en OK (Aceptar).
Figura 11. Añadir el puerto 1723 TCP
Vuelve a pulsar en Add Port para añadir otro puerto, que tal
como ves en al figura 12, debe ser el puerto 47 UDP. El nombre
es el que quieras ponerle, yo le he puesto VPN2. Pulsa en OK.
Figura 12. Añadir el puerto 47 UDP
Una vez "abiertos" los puertos para permitir la conexión VPN, puedes cerrar
el Firewall de Windows.
Nota:
Si tienes algún anti virus, es posible que también lo tengas que configurar para
permitir la entrada por esos dos puertos. De cómo configurar el anti virus...
pues ni idea, ya que dependerá del que tengas.
Configurar el router
Por último, hay que configurar el router para que dirija las "peticiones" de
entrada por el puerto 1723 al equipo que quieres que haga de servidor.
Nota:
Algunos routers no necesitan que los configures porque todo los puertos están
abiertos... aunque son los menos, algunos hay por ahí.
La forma de configurar el router depende de la marca y modelo, así que... si no
sabes cómo abrir esos puertos en el router, lo mejor es que entres en la página
de ADSL Ayuda
o en ADSL Net
y busques cómo configurar tus puertos en tu router, en esos dos sitios, en la
parte de la izquierda hay una lista de modelos de routers en las que te explican
los pasos que debes dar.
También puedes mirar en la documentación del router, pero... por experiencia se
que no suele traer este tipo de información, pero... es posible que si te lo
diga.
Tendrás que entrar en la configuración del router, esto normalmente lo harás
desde el navegador indicando la dirección de la puerta de enlace (gateway), por
ejemplo http://192.168.1.1/ Para
cambiar los datos
te pedirá el usuario y la contraseña (que salvo que la cambies suelen ser
iguales para todos los routers de esa marca y modelo).
Después debes buscar la opción que indique NAT que suele
estar en Advanced Setup tal como puedes ver en la figura 13.
Pero como te digo, eso dependerá de tu router (lo aclaro tanto porque después me
bombardeáis a preguntas sobre cómo se configura esto en cada uno de los routers
que cada uno de vosotros tenéis).
En esa opción de configuración tienes que añadir el puerto 1723, en los
routers más modernos ya vendrá configurado como PPTP, al menos el mío ya lo
trae.
Figura 13. Redirigir el puerto 1723 en el router a la IP del equipo que hará de
servidor
Lo importante aquí es indicar que dirección IP se debe usar cuando se
conecten a ese puerto. Esa dirección de IP será la de tu propio equipo, es
decir, la dirección IP "local" del equipo al que quieres que se conecten cuando
se conecten por VPN.
Para averiguar cual es la dirección IP, puedes abrir una ventana de comandos
(Inicio>Ejecutar>cmd) y escribir ipconfig, eso te mostrará
muchas cosas, pero la que te interesa es:
En Windows XP la que está junto a IP Address, y en Windows Vista estará indicada
junto a IPv4 Address.
Si ya tienes configurado el router para aceptar
conexiones por escritorio remoto,
será la misma dirección IP la que tengas que indicar.
En algunos routers es posible que también tengas que configurar el puerto 47
UDP para que apunte a esa misma dirección IP, aunque en la configuración que yo
he hecho, no he tenido que indicarlo en el router, solo en el firewall de
Windows.
Conclusiones
Y esto es todo lo que tienes que hacer para permitir conexiones remotas por
VPN a tu equipo con Windows XP.
¿Para qué sirve todo esto?
Pues esto te servirá, por ejemplo, para conectarte remotamente a otro equipo
y acceder a los recursos compartidos, además de que también te servirá para
conectarte por escritorio remoto, pero con la ventaja de que la conexión por VPN
es más segura y además de permitirte la conexión por escritorio remoto puedes
usar los recursos compartidos como si estuvieras en una red local, solo que con
la ventaja de que el otro equipo puede estar en otra ciudad e incluso en otro
país.
Si tienes dudas o quieres hacer comentarios sobre este
artículo, por favor usa el link que hay más abajo.
Gracias.
En otra ocasión te explicaré cómo configurar una conexión para conectarte a
ese equipo que has configurado siguiendo estos pasos.
Espero que te sea de utilidad.
Nos vemos.
Guillermo