Cómo configurar el servidor VPN en Windows Server 2019
¿Tiene que configurar un servidor VPN en su empresa? Estos son los pasos para configurar un servidor VPN usando el rol de Enrutamiento y acceso remoto disponible en Windows Server 2019.
-->En Windows Server 2019, una red privada virtual (VPN) es un método conveniente para permitir a los usuarios acceder a los recursos mediante una conexión cifrada desde una ubicación remota y a través de Internet.
Normalmente, las organizaciones utilizan VPN para ampliar su red privada y permitir que los empleados trabajen desde casa u otra ubicación remota para acceder a archivos, aplicaciones, sitios web de intranet, impresoras y otros recursos a través de una red pública como si estuvieran conectados directamente a la red de la empresa.
La forma en que configura un servidor VPN no ha cambiado en muchos años, lo que significa que las mismas instrucciones para configurar una red privada virtual en Windows Server 2019 se aplican a versiones anteriores, incluidas Windows Server 2016, 2012 R2 y versiones anteriores. Si tienes un Windows 10 dispositivo, puede utilizar el Función de conexión entrante para configurar un servidor VPN para conectarse de forma remota a su red doméstica para acceder a los archivos y periféricos de su computadora, e incluso a otras computadoras en la red.
En esta guía, aprenderá los pasos para configurar un servidor VPN en Windows Server 2019.
- Cómo agregar la función de rol de VPN en Windows Server
- Cómo configurar el servidor VPN en Windows Server
- Cómo permitir conexiones VPN a través del firewall en Windows Server
- Cómo permitir que los usuarios accedan a través de VPN en Windows Server
- Cómo configurar el reenvío de puertos en el enrutador para habilitar el acceso VPN
- Cómo configurar una conexión VPN en Windows 10
- Cómo configurar un servidor VPN en Windows 10
Cómo agregar la función de rol de VPN en Windows Server
Para agregar la función Enrutamiento y acceso remoto para configurar un servidor VPN en Windows Server 2019, siga estos pasos:
-
Abierto Comienzo .
-
Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.
-
Haga clic en el Administrar botón de menú de la esquina superior derecha y seleccione el Agregar funciones y funciones opción.
Opción de agregar roles de Windows Server
-
Haga clic en el próximo botón.
-
Selecciona el Instalación basada en funciones o funciones opción.
Opción de instalación basada en funciones o funciones
-
Haga clic en el próximo botón.
-
Elegir el Seleccione un servidor del grupo de servidores opción.
-
Seleccione el nombre del servidor.
Seleccione la opción de servidor de destino
-
Haga clic en el próximo botón.
-
Comprobar el Acceso remoto opción.
Opción de rol de servidor de acceso remoto
-
Haga clic en el próximo botón.
-
Haga clic en el próximo botón de nuevo.
-
Haga clic en el próximo botón una vez más.
-
Comprobar el DirectAccess y VPN (RAS) opción.
Opción DirectAcess y VPN RAS
-
Haga clic en el Agrega características botón.
-
Haga clic en el próximo botón.
-
Haga clic en el próximo botón de nuevo.
-
Haga clic en el próximo botón una vez más.
-
Haga clic en el Instalar en pc botón.
Opción de servidor VPN de instalación de Windows Server 2019
-
Haga clic en el Cerrar botón.
Una vez que complete los pasos, el módulo de servidor VPN se instalará en el dispositivo y podrá proceder a configurar la función de acceso remoto.
Cómo configurar el servidor VPN en Windows Server
Para configurar un servidor VPN en Windows Server 2019, siga estos pasos:
-
Abierto Comienzo .
-
Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.
-
Haga clic en el Administrar botón de menú de la esquina superior derecha y seleccione el Enrutamiento y acceso remoto opción.
Opción de enrutamiento y acceso remoto de Windows Server 2019
-
Haga clic con el botón derecho en el nombre del servidor y seleccione el Configurar y habilitar el enrutamiento y el acceso remoto opción.
Configurar y habilitar el enrutamiento y el acceso remoto
-
Selecciona el Configuracion personalizada opción.
Opción de configuración personalizada
-
Haga clic en el próximo botón.
-
Comprobar el Acceso VPN opción.
Opción de acceso a VPN de Windows Server 2019
-
Haga clic en el próximo botón.
-
Haga clic en el Terminar botón.
-
Haga clic en el Comienza el servicio botón.
-
Haga clic con el botón derecho en el nombre del servidor y seleccione el Propiedades opción.
Opción de propiedades de VPN de Windows Server 2019
-
Haga clic en el IPv4 pestaña.
-
En la sección de asignación de direcciones IPv4, marque la casilla Grupo de direcciones estáticas opción (recomendada).
Opción de grupo de direcciones estáticas del servidor VPN
Nota rápida: Si tiene un servidor DHCP configurado, puede usar la opción Protocolo de configuración dinámica de host (DHCP) para manejar las direcciones de distribución. Sin embargo, si desea controlar el acceso a la red o no tiene un servidor DHCP, la opción de grupo estático es su mejor opción. Cuando use esta opción, asegúrese de asignar un rango de IP que no asignará a otros dispositivos en la red local. -
Haga clic en el Agregar botón.
-
Especifique una dirección IP de inicio.
-
Especifique una dirección IP final.
Configuración del rango de direcciones de VPN
-
Haga clic en el OK botón.
-
Haga clic en el Solicitar botón.
-
Haga clic en el OK botón.
-
Haga clic con el botón derecho en Registro y políticas de acceso remoto y seleccione Lanzar NPS opción.
Windows Server 2019 lanza NPS
-
Selecciona el Políticas de red opción del panel izquierdo.
Políticas de red
-
Haga doble clic en el Conexiones al servidor de enrutamiento y acceso remoto de Microsoft política.
-
En la sección Permiso de acceso, seleccione el Autorizará el acceso. Otorgue acceso si la solicitud de conexión coincide con esta política opción.
Conexión a la política de VPN
-
Haga clic en el Solicitar botón.
-
Haga clic en el OK botón.
-
Haga doble clic en el Conexiones a otros servidores de acceso política.
-
En la sección Permiso de acceso, seleccione el Autorizará el acceso. Otorgue acceso si la solicitud de conexión coincide con esta política opción.
Conexión a otra política de servidor
-
Haga clic en el Solicitar botón.
-
Haga clic en el OK botón.
-
Cierra el Servidor de políticas de red consola.
Después de completar los pasos, el servidor VPN se creará en Windows Server 2019, pero aún tendrá que configurar los usuarios que pueden conectarse y debe configurar el firewall para permitir conexiones.
Windows Server 2019, 2016, 2012 R2 y versiones anteriores incluyen más opciones para configurar un servidor VPN más seguro y avanzado. En esta guía, solo cubrimos la forma rápida y segura de comenzar con la función de acceso remoto.
Cómo permitir conexiones VPN a través del firewall en Windows Server
Si bien la configuración de la función Enrutamiento y acceso remoto en Windows Server debería abrir automáticamente los puertos necesarios del Firewall de Windows, debe asegurarse de que el firewall esté configurado correctamente.
Para permitir conexiones VPN a través del firewall en Windows Server 2019, siga estos pasos:
-
Abierto Comienzo en Windows Server 2019.
-
Buscar Permitir una aplicación a través del Firewall de Windows y haga clic en el resultado superior para abrir la experiencia.
-
Haga clic en el Cambiar ajustes botón.
-
Desplácese hacia abajo y asegúrese Enrutamiento y acceso remoto está permitido en Privado y Público .
-
haga clic en el OK botón.
Después de completar los pasos, el servidor VPN de Windows Server debería poder recibir conexiones de forma remota desde otras computadoras.
Cómo permitir que los usuarios accedan a través de VPN en Windows Server
Para permitir que los usuarios accedan a través de la red privada virtual, siga estos pasos:
-
Abierto Comienzo .
-
Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.
-
Selecciona el Directorio activo de usuarios y computadoras opción.
Nota rápida: Si no tiene Active Directory configurado en su servidor, seleccione el Gestión informática opción, expanda la Usuarios locales y grupos rama del panel izquierdo. -
Haga clic en Usuarios desde el panel izquierdo.
-
Haga doble clic en el usuario al que desea permitir el acceso remoto.
-
Haga clic en el Marcar pestaña.
-
En la sección Permiso de acceso a la red, seleccione el Permitir el acceso opción.
Windows Server 2019 habilita el acceso VPN de los usuarios
-
Haga clic en el Solicitar botón.
-
Haga clic en el OK botón.
Una vez que complete los pasos, es posible que deba repetir los pasos para permitir que otros usuarios accedan a la red mediante una conexión VPN.
Estas instrucciones le muestran los pasos para permitir el acceso remoto a cada usuario individualmente. Si necesita configurar el acceso para muchos usuarios, también puede crear un grupo para configurar el acceso VPN para los usuarios más fácilmente.
Cómo configurar el reenvío de puertos en el enrutador para habilitar el acceso VPN
Para poder conectarse a través de una red pública (como Internet) al servidor VPN, deberá puerto de reenvío 1723 (Protocolo de túnel punto a punto (PPTP)) para permitir conexiones VPN.
Aquí están las instrucciones que le ayudarán configurar el reenvío de puertos en un enrutador . También puede visitar el sitio web del fabricante de su enrutador para obtener más ayuda para configurar el reenvío de puertos.
Además de reenviar el puerto requerido, también necesitará saber la dirección IP pública que le asignó su proveedor de servicios de Internet (ISP). Necesitará esta información para ponerse en contacto con su servidor VPN de forma remota.
Para averiguar si su dirección IP pública actual, abra su navegador web y, utilizando cualquier motor de búsqueda, realice una búsqueda de Cuál es mi IP y su información aparecerá en el primer resultado.
Si la red utiliza una dirección IP pública dinámica, que puede cambiar en cualquier momento, entonces deberá configurar DDNS (Sistema de nombres de dominio dinámico) en su enrutador para evitar tener que configurar la configuración de VPN cada vez que cambie su dirección IP pública.
Aquí están las instrucciones que le ayudarán configurar DDNS en su enrutador . También puede visitar el sitio web del fabricante de su enrutador para obtener ayuda adicional para configurar DDNS.
Cómo configurar una conexión VPN en Windows 10
Después de configurar el servidor VPN en Windows Server 2019, deberá configurar los dispositivos que accederán a su red local de forma remota. Puede configurar cualquier dispositivo, incluida su computadora de escritorio, computadora portátil, tableta e incluso teléfono (por ejemplo, Android y iPhone). Aquí están las instrucciones para configurar una conexión VPN en Windows 10 .
Después de agregar una conexión VPN en su computadora, debe ajustar la configuración con estos pasos:
-
Abierto Control Panel .
-
Haga clic en Red e Internet .
-
Haga clic en Redes y recursos compartidos .
-
Haga clic en el Cambiar la configuración del adaptador enlace del panel izquierdo.
-
Haga clic con el botón derecho en el adaptador VPN y seleccione el Propiedades opción.
-
En el General pestaña, asegúrese de que está usando el dominio correcto que creó al configurar DDNS, o al menos está usando la dirección IP pública correcta.
-
Clickea en el Seguridad pestaña.
-
En Tipo de VPN, seleccione el Protocolo de túnel punto a punto (PPTP) opción.
-
En Cifrado de datos, seleccione el Cifrado de máxima potencia (desconecte si el servidor se rechaza) opción.
-
Haga clic en el OK botón.
-
Clickea en el Redes pestaña.
-
Desmarque la Protocolo de Internet versión 6 (TCP / IPv6) opción.
-
Comprobar el Protocolo de Internet versión 4 (TCP / IPv4) opción.
-
Selecciona el Protocolo de Internet versión 4 (TCP / IPv4) opción.
-
Haga clic en el Propiedades botón.
-
Haga clic en el Advanced botón.
-
Limpiar el Usar la puerta de enlace predeterminada en la red remota opción.
-
Haga clic en el OK botón.
-
Haga clic en el OK botón de nuevo.
-
Haga clic en el OK botón una vez más.
-
Abierto Ajustes .
-
Haga clic en Red e Internet .
-
Haga clic en VPN .
-
Selecciona el Conexión VPN opción y haga clic en la Conectar botón.
Conexión remota de Windows 10 mediante VPN
Una vez que complete los pasos, el dispositivo debería poder conectarse al servidor VPN desde una ubicación remota.