la luna del guille o el guille que está en la luna
el Guille, la Web del Visual Basic, C#, .NET y más...

Sistema - Firmas invitadas
 

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN

Publicado el 30/Oct/2006
Actualizado el 30/Oct/2006
Autor: Juansa

Todo lo posible de Windows Server 2003 en castellano:
http://msmvps.com/blogs/juansa/default.aspx

Configuración de acceso mediante Acceso Remoto a un Windows Server 2003 independiente detrás de un ISA Server 2004 independiente, sobre una VPN.


Introducción:

Hace tiempo, mucho tiempo... cuando los lenguajes de programación eran otra cosa....

 

Jejeje, vaya Guille, diez años dándole caña está muy bien. Te felicito efusivamente.

 

Te has portado tan bien que he escrito unas cosillas para colgarlas de tu web, como dicen los de Redmon ‘my two cents’, mi granito de arena en conmemoración de ese décimo cumpleaños de tu página web. Una super página y un gran referente a nivel mundial de VB.

 

Tú sabes que soy de cien.... digo que no soy developer sino de sistemas, así que como esta semana configuré un acceso mediante escritorio remoto sobre VPN a un servidor detrás de un ISA Server 2004, aquí lo explico con pelos y señales, y que espero que sirva de ayuda a alguno de tus asiduos lectores.

 

Feliz cumpleaños!!

Juansa.

 

Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto sobre VPN

 

Escenario:

-         Un enrutador ADSL

-         Un Servidor independiente con ISA Server 2004

-         Un Servidor independiente.

 

Preparación de nuestro entorno.

 

Enrutador ADSL

Hoy hay muchos tipos de enrutadores, así que sólo os diré que hay que asegurarse que admite el protocolo 47 conocido como GRE, y luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si está en multipuesto, si está en monopuesto el ISA ya recibe toda la comunicación sobre él.

Servidor

Aquí abrimos la consola de administración de equipos desde herramientas administrativas y procedemos a crear un usuario con su correspondiente contraseña, al que además de pertenecer al grupo usuarios le añadiremos al grupo usuarios escritorio remoto.

 

  Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto, nos aseguraremos que está marcado el Permitir a los usuarios conectarse remotamente a este equipo, y comprobaremos también, pulsando el botón Seleccionar usuarios remotos, que el usuario al que queremos dar acceso por escritorio remoto está habilitado.

 

Ya tenemos el servidor preparado para ser accedido por Escritorio Remoto.

 

Servidor con ISA Server 2004

Aquí hemos de realizar unos pasos parecidos a los que hemos hecho en Servidor.

Creamos un grupo desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple control).

Creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN.

Aquí hemos de abrir las propiedades del usuario y asegurarnos que en la pestaña Marcado tiene habilitado el Permitir acceso en la sección Permiso de acceso remoto (acceso telefónico o red privada virtual). Es importante.

Ahora abrimos la administración de ISA Server 2004.

Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del árbol de la izquierda y veremos que se nos muestran las opciones en el panel central de detalles y las tareas posibles en el desplegable de la derecha.

Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opción)

Pulsaremos en Aplicar para que los cambios se realicen.

Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuración nos indica que ya se ha realizado. Pulsamos Aceptar y se cierra la ventana.

Seguidamente se nos muestra la parte de configuración de cliente de VPN. Donde habilitamos el acceso de clientes de VPN y establecemos el número máximo de clientes de VPN permitidos (se entiende que son conexiones simultáneas). Todo ello en la pestaña General.

En la pestaña de Grupos añadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver, aquí añadimos el que hemos creado “VPN”. Podemos añadir los que queramos.

Finalmente comprobamos que en protocolos están marcados ambos, PPTP y L2TP/IPSec, nos aseguramos variedad en los clientes de conexión.

Después entraremos en las propiedades de la VPN. Y en la pestaña de redes de acceso elegiremos aquéllas desde las los clientes VPN que podrán iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red Externa.

En la pestaña de Asignación de direcciones elegiremos el método de asignación de direcciones IP. En este caso elegimos Grupo de direcciones estáticas y elegimos el rango deseado. Y elegimos de donde obtendrá el DNS, WINS o DHCP si fuese el caso. Elegimos Interna si disponemos de un DNS que resuelve correctamente nuestra red.

Finalmente elegimos en la pestaña Autenticación el método que se utilizará para autenticación. El que viene por defecto nos servirá.

Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que permitirá a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos Nuevo, regla de acceso...

Y se nos abrirá el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por ejemplo VPN.

Elegimos la acción, en este caso Permitir.

Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto sólo necesitamos el protocolo RDP(Servicios de Terminal Server)

Después elegimos a qué origen se le aplicará la regla de acceso. Como veis, a los Clientes de VPN.

Seguidamente elegimos el destino, en este caso el Servidor.

Agregamos los usuarios. Aquí he puesto Todos los usuarios.

El asistente ha finalizado en la creación de la regla y sólo hemos de pulsar en Finalizar.

Como hemos efectuado cambios hemos de pulsar en el botón Aplicar para su aplicación inmediata.

Aquí veis una vez finalizada la aplicación, la regla 6 VPN.

 

Ahora pasamos al equipo desde el que crearemos la conexión VPN y accederemos al servidor mediante Escritorio Remoto. Desde XP.

 

Clic derecho en mis sitios de red, propiedades y pulsamos en crear una nueva conexión.

Sale el asistente, pulsamos siguiente hasta la pantalla que se vé y marcamos Conectarse a la red de mi lugar de trabajo.

En la siguiente pantalla marcamos Conexión de red privada virtual.

Le damos un nombre a la conexión.

Si la conexión es por medio de conexión de área local, marcamos No usar la conexión inicial, sin embargo si se utiliza un modem, podríamos marcar la segunda y elegir la conexión inicial.

El nombre del host al que conectar la VPN (O su IP).

Seguimos el asistente hasta finalizar, marcamos agregar un acceso directo en el escritorio para la VPN.

Tendremos un acceso directo para conectar la VPN en el escritorio. Doble clic en él.

Escribimos el usuario que creamos para la VPN y su contraseña, si todo va bien:

Ahora ya podemos utilizar Escritorio Remoto para acceder al servidor.

Utilizaremos la IP interna de la red o el nombre del servidor.

Os mostrará la pantalla de inicio se escribe user y pass creados en el servidor y yastá.

 

 

 

Tened en cuenta que hemos simplificado, algunos pensarán que en exceso y otros lo contrario, el procedimiento. De hecho existen múltiples configuraciones y funcionalidades que harán que esa VPN nos sirva para nuestros propósitos. Aquí simplemente me propongo establecer una VPN y abrir mediante escritorio remoto una conexión con mi servidor, posiblemente para mantenimiento.

Una de las cosas que podéis notar es que cuando se conecta la VPN dejáis de navegar por internet. Bien, el motivo no es otro que dejar las menos brechas de seguridad abiertas, o disminuir cualquier riesgo. Por supuesto hay configuración para ello, pero eso... eso es otra historia.

Hasta luego Lucas.

 



Ir al índice principal de el Guille