el Guille, la Web del Visual Basic, C#, .NET y más...
 

Configurar un Windows XP para admitir conexiones remotas por VPN

 
Publicado el 07/Ago/2007
Actualizado el 08/Ago/2007
Autor: Guillermo 'guille' Som

En este artículo te explico cómo configurar tu Windows XP para que te conectes de forma remota por medio de VPN.

 

 

Introducción

Para facilitar la conexión al escritorio remoto (además de para otras cosas), es posible que quieras usar la conexión VPN, (Virtual Private Network o red privada virtual) ya que puede ser que te facilite un poco las cosas.

En este artículo te explico cómo configurar tu Windows XP para que permita conexiones remotas por medio de VPN, es decir, para que te puedas conectar remotamente a tu equipo.

La verdad es que no se cómo hacer que el Windows Vista permita conexiones por VPN, y por lo que he mirado (comparando como se hace en XP), la verdad es que no he visto nada que lo permita, pero... seguramente se podrá.
En cualquier caso, esto que te explico es lo que yo he configurado en un equipo con Windows XP con el Service Pack 2, por tanto lo que te explico aquí es para el Windows XP.

Aunque en otro artículo si te explicaré cómo conectarte a ese equipo que permite conexiones por VPN, y esas explicaciones serán tanto para Windows XP como para Windows Vista.

Si quieres saber cómo configurar un Windows 2003 Server para aceptar conexiones VPN, te recomiendo que te leas este artículo de Juansa que lo explica muy bien.

Y si lo que quieres es configurar un Windows 2000 Server... pues... creo que tendrás que preguntar en los foros, porque ya no tengo acceso a ningún equipo con el Windows 2000 Server, lo siento.

 

Permitir la conexión a un Windows XP por VPN

Ahora te explico los pasos que debes dar para configurar tu Windows XP de forma que permita conexiones remotas usando la conexión proporcionada por Internet, es decir, tanto el servidor como el cliente se podrán conectar por la conexión que tengas a Internet, siempre que no uses un módem telefónico, sino una conexión ADSL que es como yo lo he probado.

Nota:
Para llevar a cabo este "tutorial" necesitarás saber cómo configurar tu router para que redirija las "peticiones" de las conexiones VPN al equipo de la red local que indiques. Debido a que hay muchos modelos de routers, aquí solo te diré lo que tienes que hacer, pero el cómo hacerlo con tu router en particular, mejor lo miras en la página de Ayuda ADSL o ADSL Net u otra similar. Al final te pongo el link a estos dos sitios y algunos otros links que te pueden interesar.

Aclararte que todo esto que te voy a explicar es usando un Windows XP SP2 en inglés, en la medida de lo posible te indicaré cómo se llaman las opciones en español, pero... espero que pongas algo de tu parte y te imagines cómo usarlo aunque yo te muestre las capturas en inglés, je, je.

Lo primero que debes hacer es abrir las Conexiones de red (Network Connections) (lo puedes hacer desde el panel de control) y hacer doble clic en el icono Asistente para conexión nueva (New Connection Wizard), eso te mostrará un asistente para crear la conexión o en este caso para permitir que otros equipos se conecten al tuyo usando una conexión VPN. Ver la figura 1.

Figura 1. Asistente para una nueva conexión
Figura 1. Asistente para una nueva conexión

Pulsamos en Next (Siguiente) y tal como vemos en la figura 2, nos mostrará varias opciones, elegimos la última: Set up an advanced connection (Configurar una conexión avanzada) y pulsamos en Next (Siguiente).

Figura 2. Crear una conexión avanzada
Figura 2. Crear una conexión avanzada

En el siguiente paso (ver la figura 3), seleccionamos la primera opción: Accept incoming connections (Aceptar conexiones entrantes), pulsamos en Siguiente (Next).

Figura 3. Aceptar conexiones entrantes
Figura 3. Aceptar conexiones entrantes

A continuación nos mostrará una lista de dispositivos que podemos usar para las conexiones entrantes (figura 4), esa lista puede ser distinta a la que te muestro, pero da igual lo que haya, ya que NO debes seleccionar ninguna, es decir, simplemente pulsa en Next (Siguiente).

Figura 4. Dispositivos de conexiones entrantes
Figura 4. Dispositivos de conexiones entrantes

En el siguiente paso (figura 5), debemos seleccionar la primera opción: Allow virtual private connections (Permitir conexiones privadas virtuales) y pulsamos en Siguiente.

Figura 5. Permitir conexiones privadas virtuales
Figura 5. Permitir conexiones privadas virtuales

En la siguiente pantalla (figura 6) seleccionaremos los usuarios que queramos que se conecten. Ni que decir tiene que esos usuarios (o el usuario que elijas) debe tener un password (contraseña) asignado y normalmente será el que tengas configurado para entrar en tu equipo.
El usuario que indiques aquí será el que se use para conectarse por VPN.

Figura 6. Seleccionar los usuarios
Figura 6. Seleccionar los usuarios

En el siguiente paso, tendrás que seleccionar Internet Protocol (TCP/IP) (Protocolo Internet) y pulsar en el botón Properties (Propiedades) (figura 7).

Figura 7. Configurar las IP a usar para esta conexión
Figura 7. Configurar las IP a usar para esta conexión

Eso te mostrará una nueva ventana (figura 8) en la tendrás que indicar las direcciones IP que se usarán con esta conexión. Solo tendrás que indicar 2 direcciones correlativas ya que son las únicas que debes indicar. Una de ellas será la que sirva para identificar a este equipo (servidor) y la otra será la que se asigne al equipo que se conecte a este.
Esas direcciones pueden estar en el mismo "rango" que las que ya tengas en tu equipo o bien puede ser otro.
Por ejemplo, yo tengo un rango de direcciones que están en 192.168.1.N y tal como te muestro en la figura 8 he usado en la tercera posición otro valor distinto del 1, pero si quieres, puedes usar el mismo rango, aunque te recomiendo que compruebes que los valores que indiques no estén usadas en tu propia red. Por eso he preferido usar un rango que no tiene nada que ver con mi red local.

Figura 8. Indicar el rango de direcciones IP para esta conexión
Figura 8. Indicar el rango de direcciones IP para esta conexión 

También deberías quitar la marca de Allow calling computer to specify its own IP address (Permitir al equipo que llama especificar su propia dirección IP). Aunque normalmente esa casilla no estará marcada.

Pulsa en OK (Aceptar). Y finalmente se finalizará el asistente (figura 9). Pulsa en Finish (Finalizar).

Figura 9. Finalizar el asistente
Figura 9. Finalizar el asistente 

 

Configurar el Firewall

Lo siguiente que debes hacer es configurar el Firewall de Windows para que no bloquee los puertos usados por las conexiones VPN. 

Abre el Firewall de Windows (está en panel de control) y pulsa en la ficha Excepciones (Exceptions).

Tendrás que pulsar en el botón Add Port (Agregar puerto) (figura 10). Eso hará que te muestre otra ventana en la que tendrás que indicar el puerto que quieres "abrir".

Figura 10. Excepciones en el firewall de Windows
Figura 10. Excepciones en el firewall de Windows 

Tendrás que indicar el puerto 1723 y seleccionar TCP tal como se indica en la figura 11. El nombre (Name) puede ser el que tu quieras, en mi caso he usado VPN. Pulsa en OK (Aceptar).

Figura 11. Añadir el puerto 1723 TCP
Figura 11. Añadir el puerto 1723 TCP 

Vuelve a pulsar en Add Port para añadir otro puerto, que tal como ves en al figura 12, debe ser el puerto 47 UDP. El nombre es el que quieras ponerle, yo le he puesto VPN2.  Pulsa en OK.

Figura 12. Añadir el puerto 47 UDP
Figura 12. Añadir el puerto 47 UDP 

Una vez "abiertos" los puertos para permitir la conexión VPN, puedes cerrar el Firewall de Windows.

 

Nota:
Si tienes algún anti virus, es posible que también lo tengas que configurar para permitir la entrada por esos dos puertos. De cómo configurar el anti virus... pues ni idea, ya que dependerá del que tengas. 

 

Configurar el router

Por último, hay que configurar el router para que dirija las "peticiones" de entrada por el puerto 1723 al equipo que quieres que haga de servidor.

Nota:
Algunos routers no necesitan que los configures porque todo los puertos están abiertos... aunque son los menos, algunos hay por ahí. 

La forma de configurar el router depende de la marca y modelo, así que... si no sabes cómo abrir esos puertos en el router, lo mejor es que entres en la página de ADSL Ayuda o en ADSL Net y busques cómo configurar tus puertos en tu router, en esos dos sitios, en la parte de la izquierda hay una lista de modelos de routers en las que te explican los pasos que debes dar.

También puedes mirar en la documentación del router, pero... por experiencia se que no suele traer este tipo de información, pero... es posible que si te lo diga.

 

Tendrás que entrar en la configuración del router, esto normalmente lo harás desde el navegador indicando la dirección de la puerta de enlace (gateway), por ejemplo http://192.168.1.1/  Para cambiar los datos te pedirá el usuario y la contraseña (que salvo que la cambies suelen ser iguales para todos los routers de esa marca y modelo).

Después debes buscar la opción que indique NAT que suele estar en Advanced Setup tal como puedes ver en la figura 13. Pero como te digo, eso dependerá de tu router (lo aclaro tanto porque después me bombardeáis a preguntas sobre cómo se configura esto en cada uno de los routers que cada uno de vosotros tenéis).

En esa opción de configuración tienes que añadir el puerto 1723, en los routers más modernos ya vendrá configurado como PPTP, al menos el mío ya lo trae. 

Figura 13. Redirigir el puerto 1723 en el router a la IP del equipo que hará de servidor
Figura 13. Redirigir el puerto 1723 en el router a la IP del equipo que hará de servidor

Lo importante aquí es indicar que dirección IP se debe usar cuando se conecten a ese puerto. Esa dirección de IP será la de tu propio equipo, es decir, la dirección IP "local" del equipo al que quieres que se conecten cuando se conecten por VPN. 

Para averiguar cual es la dirección IP, puedes abrir una ventana de comandos (Inicio>Ejecutar>cmd) y escribir ipconfig, eso te mostrará muchas cosas, pero la que te interesa es:
En Windows XP la que está junto a IP Address, y en Windows Vista estará indicada junto a IPv4 Address.

Si ya tienes configurado el router para aceptar conexiones por escritorio remoto, será la misma dirección IP la que tengas que indicar. 

En algunos routers es posible que también tengas que configurar el puerto 47 UDP para que apunte a esa misma dirección IP, aunque en la configuración que yo he hecho, no he tenido que indicarlo en el router, solo en el firewall de Windows.

 

Conclusiones

Y esto es todo lo que tienes que hacer para permitir conexiones remotas por VPN a tu equipo con Windows XP. 

¿Para qué sirve todo esto?

Pues esto te servirá, por ejemplo, para conectarte remotamente a otro equipo y acceder a los recursos compartidos, además de que también te servirá para conectarte por escritorio remoto, pero con la ventaja de que la conexión por VPN es más segura y además de permitirte la conexión por escritorio remoto puedes usar los recursos compartidos como si estuvieras en una red local, solo que con la ventaja de que el otro equipo puede estar en otra ciudad e incluso en otro país.

 

Si tienes dudas o quieres hacer comentarios sobre este artículo, por favor usa el link que hay más abajo.
Gracias.

 

En otra ocasión te explicaré cómo configurar una conexión para conectarte a ese equipo que has configurado siguiendo estos pasos. 

 

 

Espero que te sea de utilidad.

Nos vemos.
Guillermo


Referencias:

 

Tus comentarios me interesan

Si quieres opinar sobre este artículo o quieres plantear alguna duda, por favor usa este mensaje de mis foros:

http://foros.elguille.info/Mensajes.aspx?ID=32235

En ese hilo intentaré responder a las dudas que plantees, recuerda que para poder responder a los mensajes de mis foros debes estar registrado, aunque no para leer lo que se haya contestado a ese hilo.
Gracias.


 


La fecha/hora en el servidor es: 12/10/2024 11:06:58

La fecha actual GMT (UTC) es: 

©Guillermo 'guille' Som, 1996-2024