En este tutorial, encontrará instrucciones paso a paso para configurar un servidor VPN PPTP 2016, con el fin de acceder a los recursos de su red local desde cualquier parte del mundo. Entonces, si tiene un servidor de Windows 2016 con una tarjeta de red y desea configurar una conexión VPN para conectarse y acceder al servidor o archivos de red desde cualquier lugar, continúe leyendo a continuación... *
* Nota: Si desea configurar un servidor VPN más seguro para su red, lea este artículo: Cómo configurar el servidor VPN L2TP 2016 con una clave precompartida personalizada para la autenticación.
Cómo instalar un servidor VPN PPTP 2016 (con solo una NIC).
Para instalar y configurar el servidor 2016 para que actúe como un servidor de acceso VPN PPTP, siga los pasos a continuación:
.
Paso 1. Cómo agregar un rol de acceso remoto (acceso VPN) en un servidor 2016.
El primer paso para configurar Windows Server 2016, como servidor VPN, es agregar el Acceso remoto rol a su servidor 2016. *
* Info: Para este ejemplo, vamos a configurar VPN en una máquina con Windows Server 2016, llamada "Srv1" y con la dirección IP "192.168.1.8".
1. Para instalar la función VPN en Windows Server 2016, abra 'Administrador del servidor' y haga clic en Agregar roles y funciones.
2. En la primera pantalla del 'Asistente para agregar funciones y funciones', deje el Instalación basada en funciones o funciones opción y haga clic en Próximo.
3. En la siguiente pantalla, deje la opción predeterminada "Seleccionar servidor del grupo de servidores"y haga clic en Próximo.
4. Luego seleccione el Acceso remoto rol y haga clic próximo.
5. En la pantalla 'Funciones', deje la configuración predeterminada y haga clic en próximo.
6. En la pantalla de información de 'Acceso remoto', haga clic en próximo.
7. En 'Servicios remotos', elija el Acceso directo y VPN (RAS) servicios de rol y luego haga clic en próximo.
8. Luego haga clic en Agrega características.
9. Hacer clic próximo de nuevo.
10. Deje la configuración predeterminada y haga clic en próximo (dos veces) en las pantallas 'Función de servidor web (IIS)' y 'Servicios de función'.
11. En la pantalla 'Confirmación', seleccione Reinicie el servidor de destino automáticamente (si es necesario) y haga clic en Instalar en pc.
12. En la pantalla final, asegúrese de que la instalación del rol de acceso remoto sea exitosa y Cerca el mago.
13. Luego (desde el Administrador del servidor) Instrumentos menú, haga clic en Gestión de acceso remoto.
14. Seleccione Acceso directo y VPN a la izquierda y luego haga clic para Ejecute el Asistente de introducción.
15. Luego haga clic en Implementar VPN solo.
16. Continuar a paso 2 a continuación para configurar el enrutamiento y el acceso remoto.
Paso 2. Cómo configurar y habilitar el enrutamiento y el acceso remoto en el servidor 2016.
El siguiente paso es habilitar y configurar el acceso VPN en nuestro Server 2016. Para hacer eso:
1. Haga clic derecho en el nombre del servidor y seleccione Configure y habilite el enrutamiento y el acceso remoto. *
* Nota: También puede iniciar la configuración de Enrutamiento y acceso remoto de la siguiente manera:
1. Abra el Administrador del servidor y desde Instrumentos menú, seleccione Gestión informática.
2. Expandir Servicios y aplicaciones
3. Clic derecho en Enrutamiento y acceso remoto y seleccione Configure y habilite el enrutamiento y el acceso remoto.
2. Hacer clic próximo en 'Asistente para la configuración del servidor de enrutamiento y acceso remoto'.
3. Escoger Configuración personalizada y haga clic en Próximo.
4. Seleccione Acceso VPN solo en este caso y haga clic en Próximo.
5. Finalmente haga clic Terminar. *
* Nota: Si recibe un error que dice "El servicio de acceso remoto no puede habilitar los puertos de enrutamiento y acceso remoto en el Firewall de Windows ...", ignórelo y haga clic en OK continuar.
6. Cuando se le solicite iniciar el servicio, haga clic en Comienzo.
Paso 3. Configure los ajustes del servidor VPN (seguridad, rango de IP, etc.)
1. En Enrutamiento y acceso remoto panel, haga clic derecho en el nombre de su servidor y seleccione Propiedades.
2a. En la pestaña 'Seguridad', seleccione el Autenticación de Windows como proveedor de autenticación. y luego haga clic en el Métodos de autenticación botón.
2b. Asegúrese de que el Autenticación cifrada de Microsoft versión 2 (MS-CHAP v2) está seleccionado y luego haga clic en está bien.
3a. Ahora seleccione la pestaña IPv4, escoger el Grupo de direcciones estáticas opción y haga clic en Agregar.
3b. Ahora escriba el rango de direcciones IP que se asignará a los clientes VPN y haga clic en OK dos veces para cerrar todas las ventanas.
p.ej. Para este ejemplo, usaremos el rango de direcciones IP: 192.168.1.200 - 192.168.1.209.
Etapa 4. Permitir el tráfico entrante de enrutamiento y acceso remoto en el Firewall de Windows
1. Ir Panel de control > Todos los items del panel de control > firewall de Windows.
2. Hacer clic Ajustes avanzados a la izquierda.
3. Seleccione Reglas de entrada a la izquierda.
4a. En el panel derecho, haga doble clic en Enrutamiento y acceso remoto (PPTP-In)
4b. En la pestaña 'General', elija Activado, Permitir la conexión y haga clic en OK.
5a. Luego haga doble clic en Enrutamiento y acceso remoto (GRE-In).
5b. En la pestaña General, elija Activado, Permitir la conexión y haga clic en OK.
6. Cerca la configuración del Firewall y reiniciar su servidor.
Paso 5. Cómo seleccionar qué usuarios tendrán acceso VPN.
Ahora es el momento de especificar qué usuarios podrán conectarse al servidor VPN (permisos de acceso telefónico).
1. Abierto Administrador del servidor.
2. Desde Instrumentos menú, seleccione Directorio activo de usuarios y computadoras. *
* Nota: Si su servidor no pertenece a un dominio, vaya a Gestión informática -> Usuarios locales y grupos.
3. Seleccione Usuarios y haga doble clic en el usuario al que desea permitir el acceso VPN.
4. Selecciona el Marcar pestaña y seleccione Permitir el acceso. Luego haga clic en OK.
Paso 6. Cómo configurar el servidor de políticas de red para permitir el acceso a la red.
Para permitir que los usuarios de VPN accedan a la red a través de la conexión VPN, proceda y modifique el Servidor de políticas de red de la siguiente manera:
2. Bajo la NPS (local) Seleccione Políticas de red a la izquierda.
3a. Haga doble clic en Conexiones al servidor de enrutamiento y acceso remoto de Microsoft política.
3b. En la pestaña 'Descripción general', seleccione la siguiente configuración y haga clic en OK:
- Otorgar acceso: si la solicitud de conexión coincide con esta política.
- Servidor de acceso remoto (VPN-Dial up)
4a. Ahora abre el Conexiones a otros servidores de acceso política, seleccione la misma configuración y haga clic en está bien.
- Conceder acceso: si la solicitud de conexión coincide con esto
política. - Servidor de acceso remoto (VPN-Dial
arriba)
- Conceder acceso: si la solicitud de conexión coincide con esto
5. Cierre la configuración del servidor de políticas de red.
Paso 7. Cómo configurar el cortafuegos para permitir el acceso VPN PPTP (reenvío de puertos).
El siguiente paso es permitir las conexiones VPN PPTP en el enrutador / cortafuegos de su ISP.
1. En la parte superior de nuestro navegador, escriba la dirección IP de su enrutador: (por ejemplo, " http://192.168.1.1" en este ejemplo) e inicie sesión en la interfaz web del enrutador.
2. Dentro de la configuración del enrutador, reenvíe el puerto 1723 a la dirección IP del servidor VPN. (Consulte el manual de su enrutador sobre cómo configurar Port Forward). *
- Por ejemplo, si su servidor VPN tiene la dirección IP "192.168.1.8", entonces debe reenviar el puerto 1723 a la IP "192.168.1.8".
Paso 8. Cómo configurar la conexión VPN PPTP en CLIENTES *
* Notas y ayuda adicional:
1. Para poder conectarse a su servidor VPN a distancia, debe conocer la dirección IP pública del servidor VPN. Para encontrar la dirección IP pública, navegue hasta este enlace: http://www.whatismyip.com/ (de VPN Server 2016).
2. Para asegurarse de que siempre pueda conectarse a su servidor VPN, es mejor tener una dirección IP pública estática. Para obtener una dirección IP pública estática, debe comunicarse con su proveedor de servicios de Internet. Si no desea pagar por una dirección IP estática, puede configurar un servicio de DNS dinámico gratuito (p. Ej. sin IP.) en el lado de su enrutador (servidor VPN).
Para configurar una conexión VPN PPTP en Windows 10:
1. Desde Ajustes
hacer clic Redes e Internet, O, botón derecho del ratón en el Red en la barra de tareas y elija Abrir configuración de red e Internet.
2. Haga clic en VPN a la izquierda y luego haga clic en + para Agregar una conexión VPN.
3. En la siguiente pantalla, complete la siguiente información y haga clic en Ahorrar:
una. Proveedor de VPN: Seleccione Windows (integrado).
B. Nombre de la conexión: Escriba un nombre descriptivo para la conexión VPN. (p.ej.. "VPN_OFFICE")
C. Nombre o dirección del servidor: Escriba el nombre de host del servidor VPN o la dirección IP pública o el servidor VPN.
D. Tipo de VPN: Utilice la flecha desplegable para seleccionar el tipo de conexión VPN que utiliza su empresa. {p.ej. "Protocolo de túnel punto a punto (PPTP)"}.
mi. Tipo de información de inicio de sesión: Utilice la flecha desplegable y seleccione el tipo de autenticación para la conexión VPN. (por ejemplo, "Nombre de usuario y contraseña").
F. Nombre de usuario: Escriba el nombre de usuario de la VPN.
gramo. Contraseña: Escriba la contraseña de la VPN.
h. Cheque la casilla de verificación "Recordar mi información de inicio de sesión", si desea guardar sus credenciales de inicio de sesión para la conexión VPN y luego haga clic en Ahorrar
4. Bajo Configuraciones relacionadas, escoger Cambiar las opciones del adaptador.
5.Botón derecho del ratón sobre el Conexión VPN y elige Propiedades.
6. En Seguridad Tab, seleccione Permitir estos protocolos, y verifique los siguientes protocolos:
- Protocolo de autenticación por desafío mutuo (CHAP)
- Microsoft CHAP versión 2 (MS-SHAP v2)
7. En Redes pestaña, seleccione la Protocolo de Internet versión 4 (TCP / IPv4) y haga clic en Propiedades.
7a. Hacer clic Avanzado.
7b.Desmarcar el "Usar la puerta de enlace predeterminada en la red remota"y haga clic en OK tres (3) veces para aplicar cambios y cerrar todas las ventanas.
8. Ahora está listo para conectarse a su servidor VPN 2016.
¡Eso es! Déjame saber si esta guía te ha ayudado dejando tu comentario sobre tu experiencia. Por favor, haga clic en Me gusta y comparta esta guía para ayudar a otros.