Cómo conectar una conexión VPN y configurarla correctamente en Windows. Configuración de una conexión VPN y un servidor VPN Puerto VPN predeterminado de Windows Windows 7

Hablemos de redes privadas virtuales (VPN). Qué es, cómo configurar una VPN en la computadora de su hogar y en su equipo de trabajo.

¿Qué es un servidor VPN?

Un servidor VPN es un equipo especial que contiene cuentas de clientes que utilizan tecnología VPN (red privada virtual). Se necesita VPN para crear un canal de comunicación seguro, como de nodo a nodo, de nodo a red o de red a red, para la transmisión segura del tráfico a través de la red. La tecnología es utilizada por empleados remotos que trabajan desde casa, pero pueden acceder a la red de trabajo “como si fuera la suya”. Las grandes empresas utilizan las VPN para conectarse con sucursales en otras ciudades o para conectar varias oficinas en una ciudad.

La tecnología le permite no solo cifrar el tráfico, sino también acceder a Internet en nombre del servidor VPN, reemplazando la dirección IP y la ubicación. Podemos decir que es muy popular en el mundo moderno. Se utiliza para aumentar el anonimato en la red y evitar el bloqueo de sitios.

Puede crear un servidor VPN usted mismo o alquilarlo a un proveedor.

Cómo configurar en Windows 7

1. Vaya al "Panel de control" - "Centro de redes y recursos compartidos".
2. En el menú de la izquierda, seleccione Cambiar configuración del adaptador. Se abrirá una ventana con las conexiones actuales. Presione la tecla Alt, aparecerá un menú estándar en la parte superior. En la sección Archivo, seleccione Nueva conexión entrante.
3. Comencemos a configurar, siguiendo las instrucciones del asistente de conexión.
4. El sistema le proporcionará una lista de usuarios a los que se les permitirá conectarse a la computadora. Puedes crear un nuevo usuario.
5. Seleccionamos el método para conectar a los usuarios a la computadora.
6. Seleccionamos los programas de red que queremos permitir para las conexiones entrantes.
7. Completamos la conexión.

Para trabajar a través de una VPN, debe configurar un firewall; de lo contrario, se bloqueará la conexión. La forma más sencilla es especificar "Red doméstica" en la configuración de conexión.

Si la computadora está ubicada detrás del enrutador, debe configurar el reenvío de puertos. No tiene nada de complicado.

Las configuraciones en enrutadores de diferentes fabricantes pueden diferir. Es posible que necesite instrucciones individuales para su modelo.

Por otra parte, cabe decir que para poder conectarse a un ordenador desde el exterior, éste debe tener una dirección IP "blanca". Permanente, visible desde Internet. Se puede alquilar económicamente a un proveedor.

Conexión del cliente al servidor VPN en Windows 7

Aquí todo es mucho más sencillo:

1. Vaya al Centro de redes y recursos compartidos.
2. Seleccione "Configurar una nueva conexión o red" y, en la lista que se abre, seleccione "Conectarse a un lugar de trabajo".
3. Crea una nueva conexión. A la pregunta "¿Cómo conectarse?" responda "VPN". Deberá ingresar la dirección IP del servidor, el nombre de usuario y la contraseña de su cuenta en el servidor. No podrás conectarte sin una cuenta.
4. Si no necesita conectarse en este momento, marque la casilla de verificación "No conectarse ahora, solo configúrelo para conectarse en el futuro".

Errores que pueden ocurrir al conectar

1. Error 807. Verifique su conexión a Internet. Si la conexión física está bien, reinicie su computadora y enrutador. Compruebe si la hora de su computadora y la zona horaria son incorrectas; no debería haber discrepancias. Es posible que su antivirus y firewall estén bloqueando su conexión VPN. Si no es un especialista, es recomendable simplemente desactivar todos los filtros de red mientras trabaja. Si le preocupa la seguridad de los datos, cree una regla adecuada en la configuración de su firewall.
2. Error 868: el nombre de host no se resuelve en una dirección IP porque falta la configuración de DNS o es incorrecta. El servicio DNS está deshabilitado. Esto puede ocurrir porque el puerto 53 está bloqueado por un firewall. Tampoco podemos descartar problemas por parte del proveedor.
3. Error 628. Ocurre con mayor frecuencia debido a una sobrecarga del servidor. Ocurre si la configuración del equipo para conectarse a Internet está configurada incorrectamente o si no se paga el acceso a Internet.

Herramientas de terceros para crear una conexión VPN

La conexión también se puede crear utilizando herramientas de terceros.

VPN abierta

OpenVPN es un servicio gratuito para crear una conexión segura (túnel de red IP). Puede descargar el programa en el sitio web oficial del programa del mismo nombre.

El software se presenta tanto para Windows como para Linux. En un sistema Linux, simplemente abra una terminal e ingrese el comando apt-get-install openvpn. Para Windows, debe descargar el archivo de instalación correspondiente al tamaño de bits del sistema operativo (32 o 64 bits).

1. Ejecute el archivo de instalación.
2. Siga las instrucciones del asistente de instalación. Todas las configuraciones se pueden dejar como predeterminadas.
3. Durante el proceso, el programa le pedirá que instale un controlador adicional; acepte.
4. La información sobre el programa se puede encontrar en el archivo Léame.
5. Para conectarse a través de VPN, debe tener un archivo de configuración proporcionado por la otra parte. Cópielo a la carpeta OpenVPN.
6. En las propiedades del acceso directo del programa, especifique que debe ejecutarse como administrador.
7. Inicie OpenVPN. En la configuración, seleccione "Usar archivo de configuración". Si no tiene este archivo, puede configurar usted mismo la conexión a través de un servidor proxy.

En Linux, el inicio se realiza con el comando service openvpn start. Conectando el archivo de configuración: openvpn/etc/openvpn/client.conf.

Túneles IPSec

El protocolo de seguridad IPSec le permite cifrar el tráfico a nivel de red del modelo OSI, es decir, a nivel de transmisión de paquetes IP. Para una conexión exitosa, debe configurar el protocolo en ambos lados de la conexión. IPSec VPN se considera el medio de conexión más fiable, por ejemplo, para sucursales de empresas.

Por ejemplo, considere el tipo de conexión IPSec entre dos redes, como se muestra en la figura:

Considere la configuración de un enrutador Cisco:

R1 (configuración)#int f0/0
R1 (config-if)#dirección IP 1.1.1.1 255.255.255.252
R1 (config-if)#no cerrado
R1 (config-if)#int lo0
R1 (config-if)#dirección IP 2.0.0.1 255.255.255.255
R1 (config-if)#no cerrado
R1 (config-if)#crypto política isakmp 10
R1 (config-isakmp)#autenticación previa compartida
R1 (config-isakmp)#cifrado aes 128
R1 (config-isakmp)#grupo 5
R1 (config-isakmp)#hash sha
R1 (config-isakmp)#salir
R1 (config)#crypto clave isakmp 0 123 dirección 1.1.1.2
R1 (config)#lista de acceso 101 permitir ip host 2.0.0.1 host 2.0.0.2
R1 (config)#ruta ip 2.0.0.2 255.255.255.255 1.1.1.2
R1 (config)#crypto ipsec transform-set TR esp-aes 256 esp-sha-hmac
Túnel R1 (cfg-crypto-trans)#modo
R1 (cfg-crypto-trans)#salir
R1 (config)#mapa criptográfico MAPP 10 ipsec-isakmp
R1 (config-crypto-map)#dirección coincidente 101
R1 (config-crypto-map)#establecer par 1.1.1.2
R1 (config-crypto-map)#set transform-set TR
R1 (config-crypto-map)#do wr mem

Al configurar IPSec en enrutadores Cisco, se deben realizar operaciones similares en el segundo enrutador. Las excepciones son las direcciones IP de los nodos y los nombres de las interfaces. La clave especificada en la configuración puede ser cualquier cosa, pero debe ser la misma en ambos lados de la conexión.

Al configurar un túnel con un enrutador MikroTik, se puede utilizar el siguiente conjunto de comandos:

> ip dhcp-server agregar interfaz=ether1 nombre=dhcp1
> propuesta ip ipsec agregar enc-algoritmos=aes-128-cbc nmae=10 pfc-group=modp1536
>propuesta ip ipsec agregar nombre=propuesta
> dirección IP agregar dirección=1.1.1.2/30 interfaz=ether1 red=1.1.1.0
> dirección IP agregar dirección = 2.0.0.2 interfaz = red ether2 = 2.0.0.2
> agregar ip dhcp-client deshabilitado = sin interfaz = ether1
>ip ipsec peer add dirección=1.1.1.1/30 dh-group=modp1536 enc-algorithm=aes-128 generate-policy=port-override secret=123
> política ip ipsec agregar dirección-dst=2.0.0.2/32 prioridad=10 dirección-dst-sa-1.1.1.1 dirección-src-sa-1.1.1.2 dirección-src=2.0.0.01/3 túnel=yes
> ruta ip agregar distancia=1 dirección-dst=2.0.0.2/32 puerta de enlace=1.1.1.1

Para obtener más información, puede consultar los manuales de su enrutador. Para uso doméstico, la configuración entre enrutadores se puede realizar en su interfaz web.

Video: trabajar con un servidor VPN

En conclusión, un poco sobre seguridad. Aunque los servicios de terceros ofrecen activamente servicios para una conexión VPN "segura", no debemos olvidar que todos los registros se almacenan en los servidores de los proveedores de VPN. Los proveedores sin escrúpulos pueden recopilar de esta manera información sobre los clientes y luego utilizarla para sus propios fines. La categoría peligrosa incluye varias extensiones de Internet para navegadores, los "anonimizadores", que a menudo ni siquiera ocultan su IP real. Sólo su sentido común puede garantizar un completo anonimato y seguridad en Internet. ¡Buena suerte!

Muchas empresas utilizan una VPN para transferir datos entre computadoras. Para configurar una VPN, Windows 7, XP, 8 y 10 tienen un software integrado que le permite crear una red virtual privada en unos minutos y utilizarla para proteger información privada.

Configuración a través del Panel de control

En Windows XP, Vista y versiones posteriores del sistema operativo, puede crear y conectarse a redes VPN mediante el software integrado. Consideremos esta conexión paso a paso:

Si el servidor VPN remoto recibe los datos correctos, en unos minutos la computadora se conectará a la nueva red privada. En el futuro, no necesitarás configurar la conexión cada vez, estará en la sección de selección de conexión rápida.

Propiedades de conexión adicionales

Para que la conexión funcione correctamente, se recomienda cambiar ligeramente sus parámetros. Para hacer esto, después de hacer clic en el botón Conexiones, en el menú que aparece, seleccione el botón Propiedades. También puede abrir estas propiedades a través de la sección “” del Panel de control.

Sigue las instrucciones:

1. Ir a la sección " Son comunes", desmarque " Primero marca el número de esta conexión.».
2. EN " Opciones» desactivar el elemento « Habilitar dominio de inicio de sesión en Windows».
3. En el capitulo " Seguridad"Necesita ser instalado" Protocolo de túnel punto a punto (PPTP)" De las casillas de verificación marcamos “ Protocolo de autenticación de contraseña (CHAP)"y siguiéndolo" Protocolo Microsoft CHAP versión 2 (MS-CHAP v2)».
4. En el capitulo " Neto"marque sólo la segunda casilla (TCP/IPv4). También puedes usar IPv6.

Configurar una VPN en Windows XP, 7, 8, 10 a través del Panel de control es el mismo en términos de algoritmo de ejecución. La excepción es un diseño ligeramente modificado según la versión del sistema operativo.

Una vez establecida la conexión, debes descubrir cómo eliminar la VPN. Para ello basta con dirigirse al apartado “ Cambiar la configuración del adaptador» desde el Panel de control. A continuación, haga clic derecho en el elemento innecesario y seleccione " Borrar».

Configurar una conexión con Windows XP

El proceso de configuración de la conexión es casi el mismo que en Windows 7.

Ahora la conexión se puede realizar a través del menú de redes. Sólo necesitas ingresar el usuario y contraseña para iniciar sesión.

Creando un servidor VPN

Esta instrucción es válida para versiones de XP y superiores. Desafortunadamente, la herramienta de red privada virtual estándar solo puede conectar a un usuario por sesión.

Si no crea una IP permanente o un nombre de dominio, para conectar un usuario deberá cambiar la dirección del servidor cada vez.

Esto completa la creación del servidor; ahora puede conectar un usuario a él. Para iniciar sesión, utilice el nombre de usuario y la contraseña de la cuenta creada anteriormente.

Servidor VPN en Windows XP

Estas instrucciones son relevantes para configurar Windows 7, 8 y 10. En XP, el asistente de configuración se utiliza para la configuración.

En el futuro, la configuración del usuario y del protocolo IPv4 se realizará como en otras versiones de Windows.

Configurar una conexión a través de Windows 8 y 10

La conexión VPN en Windows 8 se ha vuelto más fácil de usar y se realiza a través de un pequeño programa. Se encuentra en la sección " Neto» - « Conexiones» - « vpn».

Se puede configurar una conexión VPN en Windows 10 y 8 no solo a través de " Panel de control", pero también a través del programa incorporado. En él debe especificar el nombre de la conexión, la dirección del servidor y la información de inicio de sesión.

Después de ingresar los datos, se puede iniciar la red desde el menú de conexiones. En este punto, la cuestión de cómo crear una conexión VPN puede considerarse resuelta.

Cómo crear un servidor VPN, errores

Si el usuario tiene algún problema para conectarse a la VPN, esto se indica mediante una ventana emergente con el número y la descripción del problema.

809

Es el más común y ocurre al conectarnos a través de una gateway MikkroTik con protocolo L2TP.

Para solucionarlo, debe realizar 3 pasos de configuración:

Si después de esta configuración el error 809 no se resuelve, entonces necesita cambiar el registro. Para hacer esto, use la combinación de teclas Win + R e ingrese regedit. Luego, vaya a la sección HKEY_LOCAL_MACHINE\Sistema\Conjunto de controles actuales\Servicios\Rasmán\Parámetros. A continuación, cree un valor DWORD llamado ProhibitIpSec con un valor de 1.

Después de esto, reinicie su PC.

806

Después de configurar una VPN para Windows 8, es posible que vea error 806. Ocurre cuando la configuración de la red o la conexión del cable de red es incorrecta.

Veamos cómo resolver estos problemas:

1. Vaya a configuración para cambiar la configuración del adaptador.
2. A continuación, cree una nueva conexión entrante y agréguele un usuario con conexión a Internet.
3. En las propiedades de la conexión, debe seleccionar la versión 4 del protocolo.
4. Ahora debe ir a la configuración adicional del protocolo TCP/IPv4 y desmarcar la casilla " Utilice la puerta de enlace predeterminada en la red remota».
5. Ahora necesita configurar su firewall para permitir conexiones entrantes en el puerto TCP 1723 con el protocolo GRE habilitado.
6. También debe configurar una IP permanente en el servidor y configurar la transferencia de datos al puerto 1723.

Así, el servidor remoto transmitirá todos los datos a través de este puerto y la conexión no se interrumpirá.

619

En Windows 7 ocurre cuando la seguridad de la conexión VPN está configurada incorrectamente.

En la mayoría de los casos ocurre cuando el nombre de usuario y la contraseña se ingresan incorrectamente, pero también puede aparecer cuando la conexión está bloqueada por un firewall o cuando el punto de acceso es incorrecto. Si todos los datos ingresados ​​son correctos, entonces el error se debe a una configuración de seguridad incorrecta. Es necesario restablecerlos:

1. En las propiedades de la conexión VPN, vaya a la pestaña de seguridad y use la configuración recomendada.
2. También es necesario asignar el elemento " Se requiere cifrado de datos (de lo contrario, desconecte)" Después de esto, debe guardar los cambios y apagar la computadora para reiniciarla.

Una conexión VPN le permite proteger de forma fiable todos los datos transmitidos. Gracias a protocolos de cifrado adicionales, las partes no deseadas no podrán ver la información enviada entre los usuarios y los servidores. Lo principal es configurar correctamente la conexión al servidor.

Vídeo sobre el tema.

En este artículo veremos cómo puede organizar su propio servidor VPN en Windows 7 sin utilizar software de terceros.

Déjame recordarte que VPN (red privada virtual) es una tecnología utilizada para acceder a redes seguras a través de la Internet pública. vpn le permite proteger la información y los datos transmitidos a través de una red pública cifrándolos. Por lo tanto, un atacante no podrá acceder a los datos transmitidos dentro de la sesión VPN, incluso si obtiene acceso a los paquetes transmitidos a través de la red. Para descifrar el tráfico, necesita tener una clave especial o intentar descifrar la sesión usando fuerza bruta. Además, esta es una solución económica para construir una red empresarial a través de canales WAN, sin la necesidad de alquilar un costoso canal de comunicación dedicado.

¿Por qué podría necesitar organizar un servidor VPN en Windows 7? La opción más común es la necesidad de organizar el acceso remoto a una computadora con Windows 7 en casa o en una pequeña oficina (SOHO) cuando está, por ejemplo, en un viaje de negocios, de visita o, en general, no en su lugar de trabajo.

Vale la pena señalar que el servidor VPN en Windows 7 tiene una serie de características y limitaciones:

• Debe comprender y aceptar claramente todos los riesgos potenciales asociados con una conexión VPN.
• Solo es posible una conexión de usuario a la vez y legalmente no es posible organizar el acceso VPN simultáneo a una computadora con Win 7 para varios usuarios a la vez.
• El acceso VPN solo se puede otorgar a cuentas de usuarios locales y la integración con Active Directory no es posible
• Para configurar un servidor VPN en una máquina con Win 7, debe tener derechos de administrador
• Si se conecta a Internet a través de un enrutador, debe tener acceso a él y poder configurar reglas de reenvío de puertos para permitir conexiones VPN entrantes (el procedimiento de configuración real puede variar significativamente según el modelo de enrutador).

Estas instrucciones paso a paso lo ayudarán a organizar su propio servidor VPN en Windows 7, sin utilizar productos de terceros ni costosas soluciones corporativas.

Abre el panel RedConexiones(Conexiones de red) escribiendo “conexión de red” en la barra de búsqueda del menú inicio y seleccionando “Ver conexiones de red”.

Luego mantenga presionado el botón Alt., haga clic en el menú Archivo y seleccione el elemento Nueva conexión entrante (Nueva conexión entrante), que iniciará el Asistente para crear conexión de computadora.

En la ventana del asistente que aparece, especifique el usuario que podrá conectarse a esta computadora con Windows 7 a través de VPN.

Luego especifique el tipo de conexión del usuario (a través de Internet o mediante un módem), en este caso seleccione "Pensé en Internet".

A continuación, especifique los tipos de protocolos de red que se utilizarán para dar servicio a la conexión VPN entrante. Se debe seleccionar al menos TCP/IPv4.

Haga clic en el botón Propiedades y especifique la dirección IP que se asignará a la computadora que se conecta (el rango disponible se puede configurar manualmente o puede especificar que la dirección IP será emitida por el servidor DHCP).

Después de presionar el botón Permitiracceso, Windows 7 configurará automáticamente el servidor VPN y aparecerá una ventana con el nombre de la computadora que deberá usarse para conectarse.

Eso es todo, el servidor VPN está configurado y aparecerá una nueva conexión llamada Conexiones entrantes en la ventana de conexiones de red.

Hay algunos matices más a la hora de organizar un servidor VPN doméstico en Windows 7.

Configurar cortafuegos

Es posible que haya firewalls entre su computadora con Windows 7 e Internet, y para que puedan pasar la conexión VPN entrante, deberá configurarlos. La configuración de varios dispositivos es muy específica y no se puede describir en un solo artículo, pero lo principal que debe comprender es que debe abrir el puerto VPN PPTP número 1723 y configurar conexiones de reenvío (reenvío) a una máquina con Windows 7 en la que se encuentra la VPN. El servidor está instalado.

No olvide comprobar la configuración del firewall integrado de Windows. Abra el panel de control de Configuración avanzada en el Firewall de Windows, vaya a la sección Reglas de entrada y verifique que la regla "Enrutamiento y acceso remoto (PPTP-In)" esté habilitada. Esta regla permite aceptar conexiones entrantes en el puerto 1723.

Reenvío de puertos

A continuación publiqué una captura de pantalla que muestra la organización del reenvío de puertos en mi enrutador NetGear. La figura muestra que todas las conexiones externas en el puerto 1723 se redirigen a la máquina con Windows 7 (cuya dirección es estática).

Configurar una conexión VPN

Para conectarse a un servidor VPN con Windows 7, debe configurar una conexión VPN en la máquina cliente que se conecta

Para hacer esto, configure los siguientes parámetros para la nueva conexión VPN:

• Haga clic derecho en la conexión VPN y seleccione Propiedades .
• en la pestaña Seguridad en el campo Tipodevpn(tipo de VPN) seleccione la opción Protocolo de túnel punto a punto (PPTP) y en la sección Cifrado de datos seleccionar Cifrado de máxima potencia (desconéctelo si el servidor rechaza) .
• Hacer clic DE ACUERDO para guardar la configuración

Contamos con un servidor de archivos con el sistema operativo Windows Server 2008 R2 instalado en la oficina N°1.

2 computadoras personales con el sistema operativo Windows 7 Professional instaladas en la oficina No. 2. Describimos la instalación de Windows 7 en estas máquinas en uno de los artículos anteriores.

La oficina número 1 tiene un enrutador Asus RT-N16.

La oficina número 2 tiene un enrutador Asus RT-N10.

Es necesario brindar acceso desde 2 computadoras personales de la oficina No. 2 a los recursos del servidor de archivos de la oficina No. 1, para ello se decidió instalar y configurar un servidor PPTP VPN basado en Windows Server 2008 R2.

Para conectar el servidor y las computadoras ubicadas en diferentes oficinas, el administrador del sistema debe realizar una serie de acciones.

Comencemos con "Administrador del servidor" - "Funciones" - "Agregar funciones" - "Siguiente".

Seleccione "Servicios de políticas de acceso y red".

Seleccione "Servicios de enrutamiento y acceso remoto" y luego instálelo.

Vaya a "Administrador del servidor" - "Funciones" - "Enrutamiento y acceso remoto".

"Haga clic derecho" - ejecute "Configurar y habilitar enrutamiento y acceso remoto". Seleccione "Configuración especial".

Marque la casilla "Acceso a la red privada virtual (VPN)".

Haga clic derecho en "Enrutamiento y acceso remoto" - "Propiedades". EN Pestaña "IPv4": habilite el reenvío de IPv4 y seleccione un grupo de direcciones estáticas; aquí seleccionamos el grupo de direcciones que se emitirán a los clientes conectados, es mejor hacer que la subred sea diferente de la utilizada.

Al servidor se le asigna automáticamente una dirección IP de este rango. Usando el comando ipconfig /all vemos que el servidor ha recibido la primera dirección del rango especificado (192.168.5.10).

Vamos a las propiedades de los usuarios a los que necesitamos dar acceso al servidor (si los usuarios aún no han sido creados, entonces es necesario crearlos) y seleccionamos la pestaña "Llamadas entrantes", debe estar "Permitir acceso". verificado en los derechos de acceso a la red.

En el firewall del servidor, debe abrir una conexión utilizando el protocolo TCP, puerto 1723.

realizamos configuración del enrutador oficina número 1. En la sección "Internet" - "Reenvío de puertos", escribimos una regla según la cual los paquetes que llegan a la interfaz externa en el puerto TCP 1723 se redirigen en consecuencia a la dirección IP del servidor (no a la que se emitió anteriormente a través de DHCP).

En la oficina No. 2, en cada uno de los equipos que necesitemos conectar, realizamos “Configuración de una nueva conexión o red”.

"Conectarse con el lugar de trabajo".

"Usar mi conexión a Internet (VPN)".

En el campo de dirección de Internet, ingrese la IP de la oficina No. 1 - “Siguiente”

Escribimos el nombre del usuario al que previamente le otorgamos acceso y su contraseña - "Conectar".

Necesitamos ir a las propiedades de la conexión VPN creada y en la pestaña "Red", seleccionar "Protocolo de Internet versión 4" - "Propiedades".

"Avanzado": desmarque "Usar la puerta de enlace predeterminada en la red remota".

Hacemos la conexión.

Eso es todo, la configuración de las computadoras para la conexión VPN PPTP está completa. Trabajo exitoso.

Este artículo es una ″Guía rápida″ para configurar un servidor VPN basado en Windows. Todas las acciones descritas en el artículo se realizaron en Windows Server 2012 R2, pero las instrucciones son adecuadas para cualquier sistema operativo de servidor Windows más o menos actual (actualmente), desde Windows Server 2008 R2 hasta Windows Server 2016.

Vamos a empezar. Lo primero que debemos hacer es instalar la función de acceso remoto. Para hacer esto, en el complemento Administrador del servidor, inicie el Asistente para agregar funciones y seleccione la función "Acceso remoto" con todas las funciones adicionales.

Y luego, en la lista de servicios para esta función, seleccione "DirectAccess y VPN (RAS)".

Además de la función de acceso remoto y las herramientas de gestión, se instalarán adicionalmente un servidor web IIS y una base de datos interna de Windows. La lista completa de componentes a instalar se puede ver en la ventana final del asistente, antes de confirmar la instalación.

Se puede hacer lo mismo, sólo que mucho más rápido, utilizando PowerShell. Para hacer esto, abra la consola y ejecute el comando:

Instalar-WindowsFeature -Nombre Direct-Access-VPN -IncludeAllSubFeature -IncludeManagementTools

Después de instalar la función, necesitaremos habilitar y configurar el servicio mediante el complemento "Enrutamiento y acceso remoto". Para abrirlo, haga clic Ganar+R e ingresa el comando rrasmgmt.msc.

En el complemento, seleccione el nombre del servidor, haga clic derecho y seleccione "Configurar y habilitar enrutamiento y acceso remoto" en el menú que se abre.

En la ventana del asistente de configuración, seleccione el elemento "Configuración personalizada".

Y consulte el servicio “Acceso VPN”.

Para completar la configuración, inicie el servicio de acceso remoto.

El servicio VPN está instalado y habilitado, ahora necesitamos configurarlo de la forma que necesitemos. Abra el menú nuevamente y seleccione "Propiedades".

Vaya a la pestaña IPv4. Si no tiene un servidor DHCP en su red, aquí debe configurar el rango de direcciones IP que recibirán los clientes cuando se conecten al servidor.

Además, en la pestaña "Seguridad", puede configurar los ajustes de seguridad: seleccione un tipo de autenticación, establezca una clave previamente compartida para L2TP o seleccione un certificado para SSTP.

Y un par de puntos más sin los cuales no se puede realizar una conexión VPN.

Primero, debe seleccionar usuarios que tengan permiso para conectarse a este servidor. Para un servidor independiente, la configuración se realiza localmente, en el complemento Administración de computadoras. Para iniciar el complemento, debe ejecutar el comando compmgmt.msc, luego vaya a la sección “Usuarios y grupos locales”. Luego debe seleccionar el usuario, abrir sus propiedades y en la pestaña "Marcar", marcar el elemento "Permitir acceso". Si la computadora es miembro de un dominio de Active Directory, entonces se pueden realizar las mismas configuraciones desde la consola "Usuarios y computadoras de Active Directory".

Y en segundo lugar, debe comprobar si los puertos necesarios están abiertos en el firewall. En teoría, al agregar un rol, las reglas correspondientes se activan automáticamente, pero no estará de más volver a comprobarlo.

Eso es todo. Ahora el servidor VPN está configurado y puedes conectarte a él.