Conexión Escritorio Remoto Túnel VPN
Conexión Escritorio Remoto Túnel VPN
Conexión Escritorio Remoto Túnel VPN
Vamos a ver cmo establecer una conexin segura a travs de Internet. Esto nos permitir acceder a los recursos de una mquina remota, y en particular veremos cmo conectar tambin el Escritorio remoto a esa mquina. QU ES VPN? VPN es un tnel seguro a travs de una comunicacin tcp/ip. Es decir, crea una nueva conexin tcp/ip encapsulada en la conexin normal y encriptada. Por tanto, las mquinas dentro del tnel tienen otra direccin IP. Este ultimo prrafo debemos recordarlo aunque de momento no tenga mucho sentido para nosotros: lo veremos en detalle ms adelante. Vamos a ver tanto en XP como en Vista, cmo crear el servidor de tnel VPN y cmo se deben configurar las mquinas cliente para acceder a dicho Tnel. Para ver este ejemplo, he creado dos mquinas virtuales, tal y como puede verse en las imgenes siguientes. En este caso son dos XP. Aunque alguno de nuestros sistemas sea Vista, leed este ejemplo de XP con atencin porque nos servir para centrar ideas:
A continuacin nos mostrar todas las conexiones Dial-Up si las tuvisemos, conexiones serie, paralelo, Bluetooth, etc. No seleccionamos ninguna de ellas ya que nos vamos a conectar por nuestro cable de red en la conexin a Internet.
A continuacin nos mostrar los usuarios de nuestro equipo. Seleccionaremos qu usuarios se pueden conectar en remoto a nuestra mquina. Dichos usuarios deben tener contrasea.
Nos mostrar la lista de protocolos y servicios tcp/ip. Puede configurarse, pero tal y como la propone es correcta para lo que queremos hacer (posteriormente todas estas opciones podrn, adems, modificarse).
Esto nos crear el icono de la conexin entrante. Si pinchamos sobre l con el botn derecho / Propiedades, podremos ver y modificar todo lo seleccionado anteriormente:
Recordemos, que un Tnel nos establece una conexin "dentro" de nuestra conexin a Internet. Esta "conexin" es segura al estar encriptado, pero como tal conexin deber tener direccin IP, mscara, etc.
Vamos a hacer que nuestra mquina servidora de Tnel sea servidor de direcciones IP. Para ello, dentro de las propiedades de conexin, seleccionamos la pestaa de Funciones de Red, seleccionamos Protocolo de Internet (TCP/IP) y botn propiedades:
Y seleccionamos un rango de direcciones que son las que nos va a dar este servidor. Debe ser un rango de direcciones de las reservadas como direcciones "locales". Es decir, por ejemplo:
La primera direccin no debe olvidrsenos: ser la direccin del servidor de Tnel cuando establezcamos la conexin remota. Es decir cuando nos refiramos desde la mquina remota a la IP 192.168.133.2 nos estamos refiriendo a la direccin del servidor dentro del Tnel. Debido a que queremos acceder a esa mquina mediante escritorio remoto, deberemos activarlo: botn derecho en Mi PC, Propiedades, pestaa "Remoto":
NOTA: El router ADSL de la mquina remota, debe permitir el paso del puerto
1723 TCP a la mquina que va a hacer de servidor. Debe configurarse por tanto dicho router. Si tenemos un cortafuegos o una solucin antivirus suite de seguridad, hay que crear una regla para permitir dicho puerto.
Aunque luego podremos modificarlo, en este punto debemos dar la IP de la mquina remota a la cual nos vamos a conectar. Hay que dar la direccin de Internet es decir la IP externa del router en el caso de conexin al exterior, no la IP del PC. El router remoto se encargar, tal y como hemos configurado antes, de hacer la translacin de direcciones (mapeo o NAT) a la mquina interna. (En nuestro ejemplo, que son mquinas internas de nuestra subred, damos simplemente su IP).
Fijmonos que todo lo anterior, podemos ahora reconfigurarlo con el botn derecho en la conexin / propiedades.
IMPORTANTE:
Funcionamiento de la nueva red (una conexin establecida indica siempre una nueva red) Muchas veces omos un problema con respecto al VPN. Frases que dicen "cuando me conecto por VPN pierdo mi conexin por la red local e incluso no puedo navegar" Esta frase, incorrecta en su fondo, indica que quien est haciendo la consulta desconoce el funcionamiento del tcp/ip. Recordemos que cuando se establece una conexin se reconfigura la tabla de rutas: aparece una nueva interfaz de red activa con su direccin IP. cul es el funcionamiento del tcp?: las rutas desconocidas se envan a la puerta de enlace por defecto, y si hubiese ms de una puerta de enlace se enva a la de menos mtrica. Pero: al realizar esta nueva conexin se nos enva desde el servidor VPN una IP para esa conexin, con su mscara y puerta de enlace! Si queremos desactivar dicha puerta de enlace (ignorar la que nos enva el servidor) y seguir con la nuestra y por tanto no perder la conectividad a Internet ni al resto de la red, debemos configurar en las propiedades de la conexin lo siguiente: quitar la marca a "Usar puerta de enlace predeterminada en la red remota":
Conexin por Escritorio remoto En el ejemplo que hemos puesto anteriormente, desde la mquina cliente una vez establecida la conexin podemos ejecutar en una ventana de comandos: route print y veremos la IP nueva asignada, y sobre todo fijaos en las puertas de enlace (destino de red: 0.0.0.0 y sus mtricas, esto es a lo que nos referamos en una conexin por defecto sin eliminar la puerta de enlace remota).
Evidentemente la conexin debe ser a la IP del server dentro del tnel: la primera IP del rango que habamos configurado en el tnel.
Conexin efectuada:
Y en Propiedades, como siempre, podremos modificar cualquiera de las configuraciones y sobre todo, configurar el envo o no de la puerta de enlace predeterminada (ver su significado en la parte anterior de Cliente de VPN para XP)
--