Permitir la conexin a un Windows XP por VPN

Ahora te explico los pasos que debes dar para configurar tu Windows XP de forma que permita conexiones remotas usando la conexin proporcionada por Internet, es decir, tanto el servidor como el cliente se podrn conectar por la conexin que tengas a Internet, siempre que no uses un mdem telefnico, sino una conexin ADSL que es como yo lo he probado.

Nota: Para llevar a cabo este "tutorial" necesitars saber cmo configurar tu router para que redirija las "peticiones" de las conexiones VPN al equipo de la red local que indiques. Debido a que hay muchos modelos de routers, aqu solo te dir lo que tienes que hacer, pero el cmo hacerlo con tu router en particular, mejor lo miras en la pgina de Ayuda ADSL o ADSL Net u otra similar. Al final te pongo el link a estos dos sitios y algunos otros links que te pueden interesar.

Aclararte que todo esto que te voy a explicar es usando un Windows XP SP2 en ingls, en la medida de lo posible te indicar cmo se llaman las opciones en espaol, pero... espero que pongas algo de tu parte y te imagines cmo usarlo aunque yo te muestre las capturas en ingls, je, je.

Lo primero que debes hacer es abrir las Conexiones de red (Network Connections) (lo puedes hacer desde el panel de control) y hacer doble clic en el icono Asistente para conexin nueva (New Connection Wizard), eso te mostrar un asistente para crear la conexin o en este caso para permitir que otros equipos se conecten al tuyo usando una conexin VPN. Ver la figura 1.

Figura 1. Asistente para una nueva conexin Pulsamos en Next (Siguiente) y tal como vemos en la figura 2, nos mostrar varias opciones, elegimos la ltima: Set up an advanced connection (Configurar una conexin avanzada) y pulsamos en Next (Siguiente).

Figura 2. Crear una conexin avanzada

En el siguiente paso (ver la figura 3), seleccionamos la primera opcin: Accept incoming connections (Aceptar conexiones entrantes), pulsamos en Siguiente (Next).

Figura 3. Aceptar conexiones entrantes A continuacin nos mostrar una lista de dispositivos que podemos usar para las conexiones entrantes (figura 4), esa lista puede ser distinta a la que te muestro, pero da igual lo que haya, ya que NO debes seleccionar ninguna, es decir, simplemente pulsa en Next (Siguiente).

Figura 4. Dispositivos de conexiones entrantes En el siguiente paso (figura 5), debemos seleccionar la primera opcin: Allow virtual private connections (Permitir conexiones privadas virtuales) y pulsamos en Siguiente.

Figura 5. Permitir conexiones privadas virtuales

En la siguiente pantalla (figura 6) seleccionaremos los usuarios que queramos que se conecten. Ni que decir tiene que esos usuarios (o el usuario que elijas) debe tener un password (contrasea) asignado y normalmente ser el que tengas configurado para entrar en tu equipo. El usuario que indiques aqu ser el que se use para conectarse por VPN.

Figura 6. Seleccionar los usuarios En el siguiente paso, tendrs que seleccionar Internet Protocol (TCP/IP) (Protocolo Internet) y pulsar en el botn Properties (Propiedades) (figura 7).

Figura 7. Configurar las IP a usar para esta conexin Eso te mostrar una nueva ventana (figura 8) en la tendrs que indicar las direcciones IP que se usarn con esta conexin. Solo tendrs que indicar 2 direcciones correlativas ya que son las nicas que debes indicar. Una de ellas ser la que sirva para identificar a este equipo (servidor) y la otra ser la que se asigne al equipo que se conecte a este. Esas direcciones pueden estar en el mismo "rango" que las que ya tengas en tu equipo o bien puede ser otro. Por ejemplo, yo tengo un rango de direcciones que estn en 192.168.1.N y tal como te muestro en la figura 8 he usado en la tercera posicin otro valor distinto del 1, pero si quieres, puedes usar el mismo rango, aunque te recomiendo que compruebes que los valores que indiques no estn usadas en tu propia red. Por eso he preferido usar un rango que no tiene nada que ver con mi red local.

Figura 8. Indicar el rango de direcciones IP para esta conexin Tambin deberas quitar la marca de Allow calling computer to specify its own IP address (Permitir al equipo que llama especificar su propia direccin IP). Aunque normalmente esa casilla no estar marcada. Pulsa en OK (Aceptar). Y finalmente se finalizar el asistente (figura 9). Pulsa en Finish (Finalizar).

Figura 9. Finalizar el asistente

Configurar el Firewall
Lo siguiente que debes hacer es configurar el Firewall de Windows para que no bloquee los puertos usados por las conexiones VPN. Abre el Firewall de Windows (est en panel de control) y pulsa en la ficha Excepciones (Exceptions). Tendrs que pulsar en el botn Add Port (Agregar puerto) (figura 10). Eso har que te muestre otra ventana en la que tendrs que indicar el puerto que quieres "abrir".

Figura 10. Excepciones en el firewall de Windows Tendrs que indicar el puerto 1723 y seleccionar TCP tal como se indica en la figura 11. El nombre (Name) puede ser el que tu quieras, en mi caso he usado VPN. Pulsa en OK (Aceptar).

Figura 11. Aadir el puerto 1723 TCP Vuelve a pulsar en Add Port para aadir otro puerto, que tal como ves en al figura 12, debe ser el puerto 47 UDP. El nombre es el que quieras ponerle, yo le he puesto VPN2. Pulsa en OK.

Figura 12. Aadir el puerto 47 UDP Una vez "abiertos" los puertos para permitir la conexin VPN, puedes cerrar el Firewall de Windows.

Nota: Si tienes algn anti virus, es posible que tambin lo tengas que configurar para permitir la entrada por esos dos puertos. De cmo configurar el anti virus... pues ni idea, ya que depender del que tengas.

Configurar el router
Por ltimo, hay que configurar el router para que dirija las "peticiones" de entrada por el puerto 1723 al equipo que quieres que haga de servidor.

Nota: Algunos routers no necesitan que los configures porque todo los puertos estn abiertos... aunque son los menos, algunos hay por ah. La forma de configurar el router depende de la marca y modelo, as que... si no sabes cmo abrir esos puertos en el router, lo mejor es que entres en la pgina de ADSL Ayuda o en ADSL Net y busques cmo configurar tus puertos en tu router, en esos dos sitios, en la parte de la izquierda hay una lista de modelos de routers en las que te explican los pasos que debes dar. Tambin puedes mirar en la documentacin del router, pero... por experiencia se que no suele traer este tipo de informacin, pero... es posible que si te lo diga.

Tendrs que entrar en la configuracin del router, esto normalmente lo hars desde el navegador indicando la direccin de la puerta de enlace (gateway), por ejemplo http://192.168.1.1/ Para cambiar los datos te pedir el usuario y la contrasea (que salvo que la cambies suelen ser iguales para todos los routers de esa marca y modelo). Despus debes buscar la opcin que indique NAT que suele estar en Advanced Setup tal como puedes ver en la figura 13. Pero como te digo, eso depender de tu router (lo aclaro tanto porque despus me bombardeis a preguntas sobre cmo se configura esto en cada uno de los routers que cada uno de vosotros tenis). En esa opcin de configuracin tienes que aadir el puerto 1723, en los routers ms modernos ya vendr configurado como PPTP, al menos el mo ya lo trae.

Figura 13. Redirigir el puerto 1723 en el router a la IP del equipo que har de servidor Lo importante aqu es indicar que direccin IP se debe usar cuando se conecten a ese puerto. Esa direccin de IP ser la de tu propio equipo, es decir, la direccin IP "local" del equipo al que quieres que se conecten cuando se conecten por VPN. Para averiguar cual es la direccin IP, puedes abrir una ventana de comandos (Inicio>Ejecutar>cmd) y escribir ipconfig, eso te mostrar muchas cosas, pero la que te interesa es: En Windows XP la que est junto a IP Address, y en Windows Vista estar indicada junto a IPv4 Address. Si ya tienes configurado el router para aceptar conexiones por escritorio remoto, ser la misma direccin IP la que tengas que indicar. En algunos routers es posible que tambin tengas que configurar el puerto 47 UDP para que apunte a esa misma direccin IP, aunque en la configuracin que yo he hecho, no he tenido que indicarlo en el router, solo en el firewall de Windows.