Configurar Windows Server 2019 como VPN: Guía paso a paso

VPN es una de las herramientas más populares que permite a los usuarios trabajar de forma remota. Aunque existen muchas VPN de terceros, también puede configurar Windows Server para que actúe como una VPN. En este artículo, le mostraré cómo configurar Windows Server 2019 para que actúe como un servidor VPN.

Índice

antes de empezar

Antes de comenzar, hay dos cosas que necesito mencionar rápidamente. Primero, el procedimiento que le mostraré no es la única forma de configurar una VPN de Windows Server. Voy a hacer que este proceso sea lo más fácil posible para aquellos que nunca lo han hecho antes.

Lo segundo que debe saber antes de comenzar es que un servidor VPN debe estar equipado con dos interfaces de red. Una de estas interfaces manejará el tráfico entrante y debe estar conectada a Internet. Otra interfaz se conectará a su red interna.

Proceso de configuración de VPN para Windows Server 2019

El primer paso en este proceso es usar el Administrador del servidor (o PowerShell). establecer el rol de acceso remoto, mostrado a continuación. No necesita preocuparse por instalar roles de funciones adicionales, pero cuando llegue a la pantalla Servicios de roles, deberá elegir DirectAccess y VPN (RAS) y Enrutamiento, así como las funciones auxiliares recomendadas por Windows.

Seleccione el rol de acceso remoto

Seleccione DirectAccess y VPN (RAS) junto con el servicio de enrutamiento

Después de completar el proceso de instalación de roles y funciones, cierre el asistente. A continuación, haga clic en el icono de notificación del administrador del servidor. Cuando lo haga, verá un mensaje que indica que se requiere configuración después de la implementación. Haga clic en el vínculo Abrir asistente de introducción.

Servidor de Windows 2019 VPN

Abra el asistente para comenzar

En este punto, verá una pantalla que le preguntará cómo desea configurar el servidor. Para simplificar las cosas, seleccione la opción Implementar solo VPN. Cuando lo haga, Windows abrirá la consola de enrutamiento y acceso remoto. En este punto, deberá hacer clic con el botón derecho en su lista de servidores en el árbol de la consola y luego seleccionar la opción "Configurar y habilitar enrutamiento y acceso remoto" en el menú contextual como se muestra a continuación.

Haga clic derecho en su servidor, luego seleccione la opción para configurar y habilitar el enrutamiento y el acceso remoto

Windows ahora ejecutará el asistente de configuración del servidor de enrutamiento y acceso remoto. Haga clic en Siguiente para omitir la pantalla de bienvenida del asistente y accederá a una pantalla que le preguntará qué servicio desea configurar. La elección apropiada variará dependiendo de su caso de uso. Sin embargo, si su objetivo es habilitar las capacidades básicas de VPN, debe elegir la opción de red privada virtual (VPN) y acceso NAT.

Servidor de Windows 2019 VPN

Seleccione el acceso a la red privada virtual (VPN) y la opción NAT

La siguiente pantalla le pide que elija qué interfaz se conecta a Internet. Esta es la interfaz a través de la cual los clientes se conectarán al servidor VPN.

Seleccione la interfaz externa de su servidor VPN

Ahora seleccione si desea proporcionar automáticamente a los clientes direcciones IP (desde un servidor DHCP o desde un grupo de direcciones dedicado). Haga su elección y haga clic en "Siguiente".

Haga clic en Siguiente y se le preguntará si desea utilizar el servidor Radius para autenticar las solicitudes de acceso remoto. Seleccione No para permitir que el servidor VPN autoverifique las solicitudes de autenticación. Haz clic en "Siguiente" y luego en "Listo". Cuando lo haga, es posible que vea un mensaje que indica que debe abrir manualmente los puertos de firewall requeridos. Asegúrese de hacer esto si es necesario.

Prueba tu VPN

Antes de que pueda probar su servidor VPN, deberá otorgar permiso a uno o más usuarios para acceder de forma remota al servidor. Una vez que haga esto, podrá conectarse al servidor VPN desde el cliente de Windows 10. Para establecer una conexión VPN, abra el Panel de control de Windows y luego haga clic en Red e Internet y luego en Centro de redes y recursos compartidos. Cuando se abra el Centro de redes y recursos compartidos, haga clic en Configurar una nueva conexión o enlace de red. En la siguiente pantalla, seleccione la opción para conectarse a la estación de trabajo.

Servidor de Windows 2019 VPN

Haz clic en Configurar una nueva conexión o red

Servidor de Windows 2019 VPN

Elija la opción para conectarse al lugar de trabajo

La siguiente pantalla le preguntará si desea utilizar una conexión a Internet o si prefiere conectarse directamente a un servidor VPN. Elija la opción Internet.

En este punto, debería ser llevado a una pantalla que solicita la dirección de Internet de su servidor VPN. Puede completar este campo con un nombre DNS o una dirección IPv4 o IPv6. También deberá dar un nombre a la conexión que está creando. Haga clic en el botón Crear para crear una conexión VPN.

Ingrese la dirección IP de su servidor VPN

Ahora regrese a la pantalla Red e Internet en el Panel de control. Haga clic en el vínculo Redes e Internet y luego en el vínculo Centro de redes y recursos compartidos. Haga clic en Cambiar la configuración del adaptador y debería ver un icono que representa su conexión VPN. Haga clic con el botón derecho en este icono y luego seleccione la opción Conectar/Desconectar en el menú contextual. Cuando se le solicite, haga clic en la conexión en la ventana emergente y luego ingrese sus credenciales para la autenticación. El cliente debe poder conectarse a la VPN que creó.

El cliente de Windows está conectado a una VPN

No te olvides de la seguridad

Como puede ver, es relativamente fácil configurar Windows Server 2019 para que se ejecute como una VPN. A pesar de esto, es importante tener en cuenta que los problemas de seguridad son mucho más de lo que puede hacer. En este artículo, quería hacer que el proceso de configuración fuera lo más fácil posible para aquellos que nunca antes habían configurado el Enrutamiento y acceso remoto de Windows Server.


Artículos de interés

Subir

Si continuas utilizando este sitio aceptas el uso de cookies. Más información