Ver destacados

Configurar y crear VPN Windows Server 2022

Tutorial para saber cómo configurar y crear VPN Windows Server 2022 de forma completa.
Escrito por
21.1K Visitas  |  Publicado feb 03 2021 11:47
Favorito
Compartir
Comparte esta pagina a tus Amigos y Contactos usando las siguientes Redes Sociales


Las redes VPN (Virtual Private Network – Red Privada Virtual) son uno de los mecanismos actuales disponibles con un acceso seguro a una red, sabemos bien que las vulnerabilidades en la red son cada vez mayores y más peligrosas, de allí la importancia de implementar un servicio VPN. Usar una VPN en Windows Server 2022 (la siguiente edición de Windows Server) asume una opción funcional para que todos los procesos que requieren conectividad (los cuales son delicados) estén mucho más disponibles y seguros.

 

Características VPN
cuando hablamos de redes VPN tendremos características como:

 

  • Facilidad para acceder a sitios con bloqueo geográfico
  • Ofrece una protección de los datos de navegación
  • Evitar censura en Internet
  • Acceso a diversas redes aun cuando no estamos físicamente en el

 

 

Si decidimos usar una rede VPN en Windows Server 2022 es posible una administración mucho más completa de este segmento de red y podemos ofrecerles a las clientes mejores alternativas de accesibilidad.

 

Tutorial con vídeo para saber configurar e instalar Windows Server 2022 en VMware.

 

Veamos cómo crear y configurar una red VPN en Windows Server 2022.

 

 

 

 

Configurar red VPN en Windows Server 2022

 

Paso 1

En primer lugar, vamos a comprobar la versión de Windows Server con "winver":

 

 

Paso 2

Después de esto, abrimos el Administrador del servidor y seleccionamos "Agregar roles y características":

 

 

Paso 3

Se desplegará la siguiente ventana:

 

 

Paso 4

En la siguiente ventana activamos la casilla "Instalación basada en características o en roles":

 

 

Paso 5

Luego seleccionamos el servidor:

 

 

Paso 6

En la sección de Roles ubicamos y activamos la casilla "Acceso remoto":

 

 

Paso 7

Clic en Siguiente y en la sección Características no modificamos nada:

 

 

Paso 8

En la próxima ventana veremos un resumen del rol a instalar:

 

 

Paso 9

Damos clic en Siguiente y allí seleccionamos los roles de servidor a usar:

 

 

Estos son:

  • DirectAccess y VPN (RAS): permite contar con acceso desde redes externas a través de la tecnología DirectAccess o VPN.
  • Enrutamiento: este rol da la opción de que el servidor cumpla la función de un router
  • Proxy de aplicación web: este rol nos da la opción de publicar aplicaciones basadas en la web.

 

Paso 10

Damos clic en Siguiente para ver un resumen general del rol que vamos a instalar en Windows Server 2022:

 

 

Paso 11

Damos clic en Instalar para completar el proceso:

 

 

 

 

Paso 12

Al finalizar este proceso veremos lo siguiente:

 

 

Nota
este rol también lo podemos instalar desde PowerShell con el siguiente cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools

 

Paso 13

Damos clic en Cerrar y en la parte superior damos clic en "Abrir el Asistente para introducción":

 

 

Paso 14

Se desplegará el siguiente asistente:

 

 

 

Paso 15

Las opciones disponibles son:
  • Implementar DirectAccess y VPN: con esta opción es posible definir los parámetros tanto a nivel de DirectAccess como de VPN en el servidor Windows Server 2022
  • Implementar solo DirectAccess: como su nombre lo indica, esta opción permite configurar los valores de DirectAccess locales
  • Implementar solo VPN: solo permite configurar el rol VPN en el servidor

 

Paso 16

Damos clic en "Implementar DirectAccess y VPN" para ver lo siguiente:

 

 

Paso 17

En este caso vamos a elegir la topología de Windows Server 2022, las opciones a usar son:

 

  • Perimetral: esta opción implica que el servidor debe disponer de dos tarjetas de red físicas, una para las conexiones externas y otra para las conexiones internas.
  • Detrás de un dispositivo perimetral (con dos adaptadores de red): al seleccionar esta opción, se requiere que en el equipo una de las tarjetas no esté conectada a la red pública sino a una DMZ.
  • Tras un dispositivo perimetral: esta opción requiere que el servidor este administrado por el Firewall.

 

Paso 18

Selecciona "Tras un dispositivo perimetral" y podemos usar la IP local accediendo a CMD y usando el comando “ipconfig”:

 

 

 

Paso 19

Ingresamos esta dirección IP:

 

 

 

Paso 20

Al dar clic en Siguiente veremos el siguiente error:

 

 

 

Paso 21

Para este caso se requiere el uso de la dirección IP pública del servidor, para saberla, abrimos un navegador y podemos detectarla allí:

 

 

Paso 22

Ingresamos esta IP publica en el campo respectivo:

 

 

 

Paso 23

Damos clic en Siguiente y veremos lo siguiente:

 

 

Paso 24

Damos clic en “Finalizar” para completar el proceso.

 

 

 

Paso 25

Al completarse veremos lo siguiente. Clic en “Cerrar” para salir del asistente.

 

 

 

 

Paso 26

Accedemos a la consola de Acceso remoto de Windows Server 2022:

 

 

 

Paso 27

Vamos a la sección "DirectAccess y VPN" y será desplegado lo siguiente:

 

 

 

Paso 28

Damos clic en "Iniciar NPS" y se abrirá una nueva ventana:

 

 

 

Paso 29

Seleccionamos el servidor para ver las diferentes opciones:

 

 

 

 

Paso 30

Damos clic derecho en "Directivas y registro de acceso remoto" y seleccionamos "Iniciar NPS"

 

 

Paso 31

Veremos esto:

 

 

 

Paso 32

Clic derecho en “Directivas de red” y seleccionamos “Nuevo”:

 

 

 

Paso 33

En la ventana emergente ingresamos el nombre de la directiva:

 

 

 

Paso 34

También elegimos el tipo de servidor, en este caso “Servidor de acceso remoto (VPN o acceso telefónico)”, damos clic en Siguiente y será desplegado lo siguiente:

 

 

 

Paso 35

Clic en Agregar para ver lo siguiente:

 

 

 

Paso 36

Agrega la opción "Grupos de Windows" y será desplegado lo siguiente:

 

 

 

Paso 37

Allí damos clic en “Agregar grupos” y seleccionamos el grupo a usar:

 

 

 

Paso 38

Clic en Aceptar para verlo añadido:

 

 

 

Paso 39

Aplicamos los cambios:

 

 

 

Paso 40

Clic en Siguiente y ahora definimos los permisos a usar:

 

 

 

Paso 41

Clic en Siguiente para definir el método de autenticación a usar:

 

 

 

 

Paso 42

Damos clic en Agregar y allí seleccionamos la opción Microsoft: Contraseña segura (EAP-MSCHAP v2):

 

 

 

Paso 43

Clic en Aceptar.

 

 

 

Paso 44

Damos clic en Siguiente y ahora es posible añadir restricciones:

 

 

 

Paso 45

En la siguiente ventana es posible configurar opciones adicionales:

 

 

Paso 46

De nuevo clic en Siguiente para ver la estructura de la configuración. Clic en Finalizar para completar el proceso.

 

 

 

 

Paso 47

Vamos al equipo cliente y vamos a "Configuración”:

 

 

 

Paso 48

Luego vamos a “Red e Internet”:

 

 

 

Paso 49

En la siguiente ventana vamos a la sección VPN:

 

 

 

Paso 50

Damos clic en "Agregar una conexión VPN" y en la ventana emergente ingresamos los detalles del nombre de la VPN de Windows Server 2022:

 

 

 

Paso 51

Damos clic en Guardar para aplicar los cambios y veremos la red VPN creada:

 

 

 

Paso 52

Clic en la VPN y pulsa en "Conectar":

 

 

 

Paso 53

En la ventana emergente desplegada debemos ingresar las credenciales del dominio. Esto establecerá la conectividad VPN.

 

 

 

Paso 54

En Windows Server 2022 damos clic derecho sobre el servidor y selecciona "Propiedades":

 

 

Paso 55

En la pestaña "Seguridad" podemos establecer mecanismos de acceso de ser necesario:

 

 

Este es el proceso para configurar una VPN en Windows Server 2022 y con ello ofrecer mejoras de seguridad en la red.

 

Tutorial con vídeo para poder crear un servidor VPN en Windows 10 gratis sin usar programas.

¿Te ayudó este Tutorial?

Ayuda a mejorar este Tutorial!
¿Quieres ayudarnos a mejorar este tutorial más? Puedes enviar tu Revisión con los cambios que considere útiles. Ya hay 0 usuario que han contribuido en este tutorial al enviar sus Revisiones. ¡Puedes ser el próximo!