|
Las conexiones de banda ancha (ADSL) han facilitado la introducción de nuevas tecnologias en el entorno doméstico. Una de estas tecnologias es la VPN (Virtual Private Network), y consiste en conectar a través de internet varios ordenadores usando el protocolo TCP/IP como si fuera una red local, por lo que, una vez conectados, los ordenadores adopatarán una IP local, y podremos acceder a todos los servicios de red que el otro nos ofrezca, siendo invisibles para el resto de internet.
En este manual nos referiremos al INVITADO como el ordenador des de el que operaremos. Desde él podremos conectar y desconectar la VPN.
Y nos referiremos al SERVIDOR como el ordenador que recibirà la conexión. Muy importante!!!: deberemos conocer o configurar 3 cosas de este ordenador antes de empezar:
- debemos saber su dirección IP pública en internet, preferiblemente (si no disponemos de una dirección IP pública fija) deberemos conseguir una cuenta de DynDns para tener una dirección de internet fija, por ejemplo infoal.dyndns.org, y así podernos conectar a este ordenador siempre que queramos.
- deberemos conocer un nombre de usuario y password autorizados en el servidor.
- y deberemos abrir el puerto 1723 del posible firewall o router a traves del cual el SERVIDOR se conecta a internet (también del firewall de windows). Una vez dicho esto, vamos a proceder paso a paso, empezando por el SERVIDOR:
Como todas las conexiones de red, las de VPN, tanto entrante como saliente se configuran en "Conexiones de red", del Panel de Control de Windows y allí:
crear una nueva conexión
-> siguiente
|  | Aceptar conexiones entrantes
-> siguiente No marcamos ningún dispositivo, ya que disponemos de conexion permanente, no hay que marcar nada.
-> siguiente |  | Permitir conexiones privadas virtuales, de esta manera, cuando nos conectemos, tendremos acceso al resto de ordenadores de la red.
-> siguiente |  | Marcaremos (cuidado con esto) SOLO AQUELLOS USUARIOS que queremos que puedan acceder a la red, por supuesto todos con un password dificil de adivinar.
Este nombre de usuario y password los deberemos escribir cuando nos conectemos desde el INVITADO.
-> siguiente |  | Marcamos el protocolo Internet TCP/IP, y le damos al botón de Propiedades para cambiar algunos parametros...
Marcaremos la primera casilla, y especificaremos las direcciones TCP/IP:
por ejemplo:
del 192.168.200.200
al 192.168.200.201, a ser posible hay que usar direcciones diferentes a la de la red local. |  |
Con esta configuración, una vez hecha la conexión, el SERVIDOR tendrá la IP 192.168.200.200 y el cliente 192.168.200.201, aunque podemos usar otras variaciones, esta configuración es la mas senzilla.
-> Aceptar, y Aceptar de nuevo para terminar con el asistente.
Un nuevo icono llamado "Conexiones entrantes" aparecerá, y cuando alguien se conecte, lo veremos desde esta pantalla, y podremos desconectarlo.
|  |
Ahora vamos con la configuración del INVITADO, en este caso no debemos tocar nada en el firewall.
Creamos una nueva conexión, conectarse a la red de mi lugar de trabajo
-> siguiente |  | Conexion privada virtual
-> siguiente |  | Le damos un nombre descriptivo para la conexión
-> siguiente |  | Como disponemos de conexion permanente, no usar conexión inicial
-> siguiente |  | Introducimos la IP pública del SERVIDOR, o su direcciñon DNS, por ejemplo de DynDns
-> siguiente |  | Seleccionamos si queremos que solo nuestro usuario, o todos los demás de ordenador, tengan acceso a establecer esta conexión
-> siguiente, y finalizar el asistente
Un nuevo icono con el nombre de la conexión aparecerá. Hacemos click sobre él con el botón derecho del mouse y seleccionamos "Propiedades", y vamos a ajustar un importante parámetro. |  | Vamos a la pestaña Funciones de red, debemos marcar el protocolo Internet TCP/IP, i pulsar el botón de Propiedades. |  |
Con la configuración que hemos hecho anteriormente en el servidor, la configuración automática és la correcta, y vamos a seguir pulsando Opciones avanzadas.
Hay que desmarcar la casilla "Usar la puerta de enlace predeterminada en la red remota", de lo contrario, cuando nos conectemos, dejaremos sin internet a los dos ordenadores. Bueno, ya esta, Aceptar, Aceptar, y listo. |  | Ahora ya podemos proceder a conectarnos del INVITADO al SERVIDOR, haciendo doble click sobre el icono de la conexión que acabamos de crear, y escribiendo el nombre de usuario y la contraseña que hemos autorizado previamente en el SERVIDOR. |  |
Para probar la conexión, una vez establecida, vamos a hacer ping a las IPs que hemos configurado, una es la del SERVIDOR y la otra la del INVITADO, y si responden, listo, a correr, ya podemos ejecutar todo tipo de aplicaciones sobre IP sin restricciones: escritorio remoto, vnc, http, e incluso acceder a los ficheros del otro ordenador a través del explorador de ficheros del windows... Carlos Gallego, 06/12/2006 {moscomment}
|
Internet y redes 
ALFIN SE ATREVE ALGUIEN A ...
