Crear una VPN de tipo PPTP con autenticación en RRAS Windows Server 2016

¿Qué es una VPN?

VPN son las siglas de Virtual Private network (Red privada virtual), es una tecnología de red que permite una extensión segura de la red de área local o LAN.

Una VPN nos permite crear una LAN o área de red local sin necesidad de que los usuarios o integrantes estén físicamente conectados entre sí, sino a través de Internet. Es una manera de conectarnos a nuestra empresa o negocio y tener privacidad en la comunicación.

Hay dos maneras de utilizar una conexión VPN:

  • Sitio a sitio (Site To Site):

Este tipo de conexión VPN conecta dos redes locales remotas a través de una infraestructura pública o internet. Existe un servidor VPN en cada extremo y la conexión VPN siempre está abierta.

sitetosite
  • Acceso Remoto (Road Warrior):

Un usuario fuera de la red local se conecta a la red local mediante una VPN. En un extremo está el servidor VPN y en el otro el usuario, desde donde se abre la conexión VPN.

PoinToSite

Este tipo de conexión es el que usaremos para nuestro tutorial.

El fin de una conexión VPN es crear una conexión en la cual se pase información privada y confidencial, evitando que esa información pueda ser robada y que sea perjudicial para nuestro entorno o empresa. Para que la conexión sea segura se pueden cifrar los datos que se envían y reciben utilizando los siguientes protocolos:

  • PPTP (Point to Point Tunnelling Protocol): Es el protocolo elegido para mostrarles en el videotutorial, utiliza el cifrado mas simple. Prácticamente esta soportado por la totalidad de los sistemas actuales.
  • GRE (Generic Routing Encapsulation): Protocolo usado por Cisco que crea un túnel de punto a punto (Site to Site) sin cifrado.
  • L2TP (Layer 2 Tunnelling Protocol): Es el cifrado con la seguridad mínima recomendada en muchos entornos.

En muchos entornos se combina con el protocolo IPSEC para lograr mayor seguridad.

  • IPSEC: En cada extremo de la conexión VPN existe un SA(Security Association) con un conjunto de protocolos y entre ellos negocian el nivel más alto. Estos protocolos brindan confidencialidad, integridad y autentificación. Es de los protocolos mas seguros en la actualidad.

En este videotutorial la conexión VPN se ha realizado como bien indica el titulo con autentificación en RRAS.

¿Qué es RRAS?

RRAS son las siglas de Routing and Remote Access, es un conjunto de servicios de red de Windows Server que otorga a nuestro servidor los servicios de un enrutador convencional.

Se trata de un Rol que instalaremos en nuestro servidor Windows Server 2016 que nos dará la capacidad de crear la conexión VPN y de esa manera transformar nuestra maquina en un servidor VPN.

Para autentificarnos en RRAS debemos tener uno o varios usuarios locales en esta máquina y otorgarles permisos para la conexión.

En la actualidad las conexiones VPN son también muy utilizadas no solo para interconectar sucursales, oficinas o usuarios. Se utilizan también, por ejemplo, para ver contenido de televisión que no está disponible en nuestro país o continente abriendo una conexión VPN al país el cual el contenido esté disponible.

Autor/a: Daniel Gutiérrez Moreno

Curso: Microsoft MCSA Windows Server 2016 + Azure + AWS

Centro: Tajamar

Año académico: 2019-2020

Linkedin: www.linkedin.com/in/daniel-gutiérrez-moreno-84574874

Leave a Comment

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.