Instalar y configurar una VPN (Red Privada Virtual) en Windows XP en modo Servidor y Cliente
En este videotutorial os explico como instalar y configurar una VPN (Virtual Private Network ó Red Privada Virtual) en el sistema operatívo de Microsoft, Windows XP Profesional. Pero antes un poco de teoría:
¿Que es una VPN?
Una Virtual Private Network (VPN) se podría decir que es una extensión de una red local, de esta manera podemos conectar a una red a miles de kilometros como si estuvieramos fisicamente en ella. Hay que tener en cuenta, que la información que estamos tratando va encriptada y solamente es funcional para los que estén dentro de esta. El costo es mínimo, y hoy en día es una de las maneras más factibles a la hora de conectar.
¿Para que sirve una VPN?
El uso de una Red Privada Virtual (Virtual Private Network) es muy versatil, y si sumamos su bajo coste es una de las opciones ideales para la conexión entre redes. Imaginemos el siguiente ejemplo, tenemos una red en nuestra oficina, pero como buen trabajador que somos, conectamos con nuestro portatil desde cualquier sitio, ¿de que manera? Entrando en nuestra VPN, pidiendonos nuestro nombre y contraseña, y una vez conectados, podremos trabajar como si estuvieramos en nuestra red local. Imaginad las posibilidades que esto nos ofrece. El único contra que tiene la VPN es el recurso del ancho de banda, hace algunos años cuando la banda ancha no estaba aún bien implantada, podriamos pensar en Terminal Server (escritorios remotos), pero hoy en día es más dificil encontrarnos con ese problema.
Una vez explicado que es y para que sirve una VPN, vamos a ver al tutorial.
Primero configuramos la red para el servidor, creando una nueva conexión de red, parametrizandola y a continuación configuramos el cortafuegos de Windows para dar acceso a los dos puertos que utiliza este tipo de conexión, el 1723 por TCP y el 47 por UDP.
A continuación abrimos esos mismos puertos en el router para dar acceso a los equipos cliente. Una vez terminada esta primera parte, la de instalar y configurar la VPN en el lado del servidor, empezamos con el lado cliente.
Creamos otra nueva conexión de red, instalamos y configuramos la VPN en el lado cliente, y lo ejecutamos para su conexión a la red virtual.
En el video-tutorial lo hacemos en el mismo equípo, es decir, conectamos el cliente en la misma máquina que el servidor, aunque no crea ningún conflicto, no tendría sentido hacerlo en la realidad.
Y eso es todo, si teneis alguna duda ya sabeis que podeis escribirme a tutor@dkreativo.es o dejar algún comentario.
Un saludo!
Comments
Muy útil, ¿sabes cuantas conexiones aceptaría un XP Pro simultáneas? es simple curiosidad.
Ahora lo que busco es una especie de terminal server para XP, hay uno llamado XP Unlimited de pago, ¿Conoces alguna otra alternativa? ¿Y gratis? esto ya sería estupendo.
Muchas gracias, y de nuevo felicitaciones por el videotuturial 🙂
Buenas Oscar.
Por desgracia, Windows XP Pro solo acepta una conexión VPN simultanea. Para más conexiones debes dar el salto a una plataforma servidor.
Pero si lo que quieres es un programa que te gestione una VPN, y encima gratuito… he encontrado en la red este software OpenVPN.
No lo he utilizado nunca, pero las referentes que he encontrado son bastante prometedoras.
Te dejo el enlace para que le eches un vistazo. http://openvpn.net/.
Por cierto si encuentras algo mejor o si este lo instalas y te sirve, pasate por aquí y nos lo comentas, seguro que más de uno te lo agradecerá, (empezando por mi).
Venga un saludete! y gracias a tí por participar 🙂
Muy agradecido por tu pagina de internet en el cual nos provee informaciòn, en forma clara y detallada. Saludos Att. Fito
De nada, echo de menos más comentarios! por que me motivan a seguir, pero no pasa nada, tambien se ve reflejado en las visitas que tiene la web!
Espero que la gente se vaya animando poco a poco!
Un saludo! 🙂
Muy buen tuto , me ha venido fenomenal , muchas gracias por todo. tengo una pregunta , como se comparten los archivos entre los 2 pcs que creas la vpn , ya que conecto perfectamente pero no me deja hacer nada mas, ni poniendo la ip del servidor ni nada , soy un poco negado .
gracias anticipadas
Gracias, me alegro que te ayude.
Con respecto a tu duda, has de tratar la vpn como una red típica, es decir, para compartir pues pulsando con el botón derecho sobre la carpeta, y dependiendo de la versión que estés utilizando y como lo tengas configurado, podrás darle a propiedades y tendrás la solapa de compartir-seguridad, o con el botón derecho, directamente te saldrá la opción de compartir en el menú contextual.
Luego simplemente busca desde el otro pc, entrando en Mis sitios de red, y en el grupo de trabajo. Sino, siempre puedes darle a buscar un equípo desde inicio.
Si tienes una duda más específica hazmela saber, ya que lo que has preguntado es bastante amplio.
Un saludo!
porfa, aclarame lo de el rango de las IPs
Los rangos de ip es algo bastante complejo de explicar para un solo comentario, pero supongo que lo que quieres saber es de que manera configurar para montar la red.
Lo normal en una lan típica es poner los siguientes parametros:
192.168.0.x o 192.168.1.x en X pondremos un valor que vaya desde 0 a 255.
Los rangos son para especificar diferentes configuraciones en equipos y situarlos en diferentes niveles en la red.
Puedes saber más en la wiki 🙂
Hola pues mi pregunta es, que si es necesario abrir los puertos del Router ya que a mi me pide contraseña pero no la tengo soy de El Salvador y la compañia que me proporciona el internet no me dio estos datos. o no se si me puedes dar una pista. Tengo un Moden SpeedTouch
Buenas Luis,
Los puertos son necesarios abrirlos si vas a entrar a tu ordenador pasando por el router desde internet, es decir, desde una conexión externa a tu red local.
Con respecto a no tener la contraseña, supongo que si llamas a la compañía deben de proporcionarte la contraseña que venga en el router, o sino puedes buscar por internet la contraseña que te tengan puesta por defecto. Normalmente suele venir una clave de fábrica.
Un saludo!
ok. Muchas Gracias y me estan sirviendo de mucho tus videos para mi tesis.
De nada, espero que logres una buena tesis 😀
No nos olvides poner en las fuentes documentales 😛 jajejej
Un saludo!
Hola otra vez, disculpa que te moleste, cres que puedes subir un video que como instalar y configurar un servidor AAA y TACA’S
Buenas de nuevo Luis,
Siento decirte que no he instalado nunca un servidor AAA y menos aún un TACAS.
Es algo que tengo pendiente desde hace bastante tiempo, pero como aún no he tenido ninguna obligación de hacerlo (ya sea exigido por clientes o por una mayor seguridad en los accesos), aún no me he puesto con ello y seguramente tarde en formarme en el tema.
Si te agradecería que cuando te documentes y si te vez capaz de escribir un artículo nos lo envies y puedas participar para el regalo del Pen Drive 🙂
Aún tienes unos días 😀
Sino al menos pega el enlace para que puedan acceder aquellos que tengan interés y quien sabe si yo tambien me pongo al lio 😀
Un saludo Luis!
Ok. si porque voy a configuralo, y talvez me gane el Pen Drive jejejeje, ok. no mas lo termine se lo paso.
NECECITO HACER LO MISMO PERO EN UBUNTU 10.04
GRACIAS
Pues no he tocado tanto Ubuntu como para darte respuesta, pero es posible que alguno de nuestros visitantes sea tan amable de darte una respuesta, un enlace o algo 😀
Lo siento… pero no tengo nada mejor que decirte :S
Hola, he seguido paso a paso el manual y es fantástico pero me surge una duda. Al conectarme como dice otro usuario más arriba la conexión es correcta, pero no veo nada del equipo.
Yo he visto unas conexiones por vpn que primero conectan a la vpn con el usuario y la contraseña y después acceden como a una especie de escritorio remoto, ¿cómo puede ser eso?
Por otro lado si logro ver las carpeta compartidas sería suficiente para ubicar en ellas los documentos que quiera visitar, ¿eso es posible?
Un saludo y muchas gracias
Buenas Jonathan, creo que estás hablando de dos cosas diferentes.
Si lo que quieres es conectar a un escritorio remoto te pongo un enlace al tutorial:
Tutorial para configurar un Escritorio Remoto en Windows XP
Si lo que quieres es montar una red virtual, que es lo que va este tutorial, puedes hacer tantas consultas como quieras. Si no ves archivos es por que quizás no has compartido ninguna carpeta. Prueba a compartir una carpeta y si aún así no te aparece, busca un equipo en la red, deberá de aparecerte.
Recuerda el grupo de trabajo, los rangos de ips y demás.
Un saludo!
Esto sería para trabajar con dos equipos remotamente y con XP. Tengo otras dos preguntas.
¿Cómo lo tendríamos que hacer para trabajar con 3 equipos con XP? Uno haría de servidor, pero los otros dos se podrían conectar al “servidor” y trabajar simultaneamente?
Si utilizamos como servidor un windows server 2003, ¿tendríamos más ventajas para las conexiones?
Un saludo y gracais de nuevo
Buenas de nuevo,
Creo que aún no tienes claro el concepto de utilizar una VPN, voy a intentar explicarlo muy brevemente.
El montar una VPN, es similar a tener una red local, la ventaja es que puedes montarla con ordenadores que están en sitios remotos y conectandose desde intenet. Una VPN no es más que una simulación de una red local, con la cual se trabajaría exactamente igual.
Una vez aclarada, te respondo. Para trabajar 3 equipos con XP, surgiría un problema ya que el servidor en Win XP no funcionaria por que tiene las conexiones capadas y solamente acepta 1 conexión a la vez. Pero si sé que existe una DLL totalmente legal para implementar a nuestro sistema operativo Windows XP profesional para que las conexiones en un principio sea superior a 1.
Con respecto a la última pregunta, Windows 2003 es un sistema que está más preparado para estas configuraciones.
Windows 2K3 server acepta más conexiones por lo que no tendrías ese problema. Tambien te da más seguridad y más versatilidad a la hora de configurar y dar opciones a los usuarios. En contra tienes la complejidad, pero si ya has hecho este camino, te quedan pocos pasos 🙂
Espero que te aclare, si sigues con dudas, aquí estamos. Y si quieres seguir con lo del Win 2003 tambien puedes pasarte por aquí y preguntar 🙂
Un saludo!
Hola! de verdad muy buena la expicación. Me estoy iniciando en esta área. Mi situación es la siguiente: Tengo mi red local, necesito comunicarme con cientos de pc´s a larga distancia dentro de mi pais… cómo hago para configurar las pc´s para la comunicación con vpn? tengo que asignarle direcciones ip dentro del rango de la red local?
Buenas Kari,
Si, lo que necesitas es montar una VPN, dentro de esta red virtual, debes de seguir los mismos pasos como para crar una red local típica. Las mínimas para que funcione una LAN deberás de poner los PCs en el mismo grupo de trabajo y sigue un rango de ips, por supuesto deberás de compartir archivos o carpetas en algún PC para que se vean.
Espero que te sirva!
Un saludo!
excelente ayuda… habia encontrado otros tutoriales peron ninguno mencionaba como configurar el router y el firewall con lo cual tenia muchos problemas…
Me alegro que con el detalle del router o el cortafuegos tuvieras la solución. En su día tambien tuve problemas con ellos y gracias a que había montado otro tipo de servidores deduje que podría venir el problema por estos.
Si tienes cualquier duda pregunta 😀
Hasta luego!
estoy conectado pero no veo ninguna carpeta y ya tengo varias compartidas que puedes ser, gracias y felicidades por el tutorial esta de 10
¿Se pueden ver los equipos?
Es posible que no tengas configurado un grupo de trabajo. Considera que una VPN es como si crearas una red Local pero utilizando equipos en sitios remotos. Así que debes de configurar un grupo de trabajo y utilizar una ip dentro del mismo rango que el resto de equipos.
Si sigue sin funcionarte pasate y dime qué configuración tienes.
Un saludo!
Excelente tutorial, habia visto uno pero no decia como configurar el tema de la Ip en el servidor, el firewall y el router.
Te comento lo que tengo que crear.
El tema es asi:
Es una empresa, tengo una red lan (10 puestos, win XP) conectada a un servidor con windows 2003 por el cual se utiliza un sistema de facturación (TANGO GESTION) sin conexion a internet por seguridad. (tranquilamente puede tenerla y se le puede poner eso no es problema).
La empresa tiene distintas sucursales en la region (6) todas con conexion a internet, y aca viene la consulta; como puedo lograr que estas sucursales logren trabajar con el TANGO GESTION y que se guarde directamente en el servidor, como lo hago con la red local(10 puestos).
* Averigue y me dijeron que lo mejor seria crear una VPN, que por lo que entendi es una red virtual, en el cual deberia pasar los 10 puestos de la red Local Lan a la VPN para tener en total los 16 puestos dentro de la misma. Es asi?
En la Red Local Lan tengo el servidor con una ip 192.168.1.xxx y puerta de enl. 255.255.0.0
Los distintos puestos con otras ip obviamente.
QUE IP ME RECOMENDAS PONERLE PARA tener internet y utilizar la VPN sin problema.
***Lei en algunos foros, que si utilizas la VPN no tenes internet, esto es verdad? o es un tema que se puede configurar, supongo q es un tema de IP no?
volviendo al tema de la VPN
1ero Ayudame si es lo que conviene.
Si esto es asi…..¿?si es lo mas conveniente…
– Configuro el Servidor como
– ¿Que ventaja tengo con la VPN, es segura, ademas de que no tenga errores constantes? ya que los lugares quedan lejos como para verificar si es la pc u otra cosa.
Gracias, espeor me puedas ayudar.
Si es posible conectatame por MSN te lo deje.
Saludos
Buenas Marcos,
Con respecto a la mejor forma, no sabría decirte y tendrías que probar tú, yo en tu caso montaría una VPN para todos los pcs usando el windows 2003 como servidor, y luego conectaría todos, tantos los que están en la red local como los de internet. La diferencia entre unos y otros, sería la ip a la que conectarían, ten en cuenta que los que están en la red local, te resultarán más sencillos ya que no tienes ni router ni puerto que configurar y es más directo. Por otro lado, los que están por internet, tendrán que conectarse a la ip externa.
Con el tema de los errores por lejanía, yo he estado conectando entre provincias (300 kms) y no he tenido problemas, cierto es que iba algo lento, pero SIN errores que es lo importante.
La seguridad has de tenerla en cuenta en tu servidor, si solo vas a tener acceso de otra red remota, lo mejor sería que hicieras una excepción a la ip entrante y desecharas cualquier otra ip, de manera que solo pudieran entrar desde la otra sucursal.
Creo que eso resuelvo tus dudas, de todas maneras ya sabes que estoy por aquí!
Un saludo!
Gracias por responder.
La verdad soy medio nuevo en esto asi q algunas cosas no las entiendo.
….”en tu caso montaría una VPN para todos los pcs usando el windows 2003 como servidor, y luego conectaría todos, tantos los que están en la red local como los de internet. La diferencia entre unos y otros, sería la ip a la que conectarían, ten en cuenta que los que están en la red local, te resultarán más sencillos ya que no tienes ni router ni puerto que configurar y es más directo. Por otro lado, los que están por internet, tendrán que conectarse a la ip externa….”
Por lo que me explicas aca entiendo que debo pasar todos los puestos (10 de la red local) + 6 de las sucursales a la VPN.
Se me complica con el tema de las IP creo que es mi mayor problema. Tambien lei en foros que te quedas sin internet si estas conectacto a la VPN, ¿es cierto?
¿Los puestos y el servidor debe tener 2 placas de red?
[IMG]http://i52.tinypic.com/z3fh4.jpg[/IMG]
Buenas de nuevo,
Meter todos dentro de la misma VPN es lo que te aconsejo, con el tema de la ip, no has de tener mayor problema que configurarlo como una red “normal”.
La diferencia es que cuando vayas a crear la vpn, cuando conectas, los que están en local, conectarán a una ip de rango local (p ej. 192.168.0.x el servidor de windows 2003) y los que accedan de forma remota por internet, que usarán una ip externa (p ej. 190.176.200.205) Eso solo a la hora de conectarse a la VPN, una vez dentro de la VPN será la configuración de red normal.
A ver si lo aclaro mejor, el primer paso es crear una vpn en el servidor y a esa vpn deberás conectar TODOS los pcs, una vez conectados a esa VPN se tratarán como si fuera una red local, configurando tanto la ip, como el grupo de trabajo etc.
Con respecto a quedarte sin internet, no debe, puedes tener dos conexiones de red funcionando a la vez. Lo de tener dos tarjetas, tampoco sirve de nada, todo lo puedes gestionar con una misma tarjeta.
Si vemos el gráfico, yo añadiría para aclararlo mejor, un router antes de que lleguen al servidor los 6 pcs externos. Tendrás que configurar los puertos y demás para dejar acceso a los terminales.
Ya sabes que ando por aquí!
Un saludo!
K tal,
Como puedo configurar los puertos en un Modem 2WIRE. Las IP que pones en la configuracion del Server es la que tiene automatica al igual que la del equipo remoto.
Saludos.
Pues supongo que como casi todos los routers tendrá una aplicación browser para acceder a la configuración de este, lo normal es poner la misma IP de la puerta de enlace (que es el router) y desde ahí buscar las opciones necesarias para abrir los puertos. No te puedo dar una especificación exacta ya que no tengo ese modelo en mi poder.
Un saludo!
Venga que me ha ayudado vastante el tuto, tengo una duda eso si, aver si me podeis orientar, me ha salido todo ok como el video… pero como me conecto a la vpn desde afuera, por ejemplo estando yo en mi trabajo como tengo que configurar el pc para conectarme a mi pc en casa?
de antemano gracias.
Buenas Eduardo.
La configuración es exactamente igual, la diferencia está en que a la hora de poner la ip de conexión al servidor deberás de utilizar la IP externa de este, debes de tener en cuenta abrir el puerto y tener el antivirus configurado y el cortafuegos para que no te corte la entrada del cliente.
Si no lo logras, seguimos por aquí para ayudarte.
Un saludo!
Bien, ahora si que me ha resultado la conexión 😉
pero me asalta otra duda, como puedo ver la carpeta que he compartido en el pc remoto?
– Las dos PCs estan en el mismo grupo de trabajo
– En las dos PCs tengo activadas las casillas compartir impresoras y archivos para redes microsoft.
pero luego en el pc “cliente” voy a: mi pc/mis sitios de red/ver equipos del grupo de trabajo/ pero no logro ver la carpeta que he compartido en el equipo remoto??
¿que crees que podra ser?
de todas formas gracias por tu ayuda y le seguire intentando 🙂
Cuando creas la configuración VPN revisa las opciones, en Recursos Locales en el botón “mas” prueba a compartir tambien las unidades, en principio ya deberías de tener acceso a las carpetas, pero prueba de esta manera y me cuentas.
Un saludo y suerte 😀
compañero el tutorial de como hacer una conexion vpn privada en xp esta buenisimo. te felicito. logre hacerla gracias a ud, solo que en el servidor tengo una unidad compartida que no logro ver en la maquina cliente.
como hago para que en la maquina se vea?
muchas gracias
saludos bendiciones
Una vez que tienes creada una VPN, el resto de configuración se ha de realizar exactamente igual que con una red local típica, grupo de trabajo, carpeta compartida y permisos de usuario.
Si tienes alguna duda planteala. Un saludo!
Esta bueno el tutorial solo cono una consulta el modo de configuracion con un router trendnet, tw100-brv204/a
La configuración del sistema es exactamente igual, el acceso al router y las opciones a modificar son las mismas, solo que dependiendo del router estarán en una situación u otra del menú. Pero en esencia es lo mismo para todos.
Consulta tecnica!
Mi tema es que tengo dos PC (con Windows 7) que se quieren conectar a una VPN externa, configuro el Router para habilitar los puertos con la IP de una de las PC y cuando quiero cargar la otra PC me dice que esos puertos ya estan usados. Mi pregunta es: Cómo hago para que esos mismos puertos me funcionen en las 2 PC??? Tengo un Router Modelo ENHWI-N3 de Encore.
Espero que alguien me pueda ayudar!
Muy bueno el Foro!!
Entiendo que las dos pcs están en sitios remotos? o estás utilizando una como servidor y otra como cliente en la misma red y las estás intentando conectar con la ip externa?
No, las 2 PC estan en una misma oficina, cada una con su IP Fija y las quiero conectar (via VPN) a una oficina en NYC
La metodología que has de seguir es la siguiente:
Creas la VPN en NYC.
Conectas todas las PCs que quieras a esa IP externa de NYC.
No tienes que crear una VPN interna para tus W7, solo conectalas en red sin que sea virtual, y luego simplemente crea la conexión para la VPN externa.
A ver, en el router cuando abro los puertos para la conexion VPN, cada puerto me pregunta la ip a la cual debo asignar. Ahi le pongo la IP externa? de NYC? Asi sería? Porque yo estaba poniendo la IP interna, la de las PC de los W7…
El router solo debe enroutar en la red donde esté el servidor, el resto de terminales conectarán a la ip externa, a ver si con una gráfica:
pcs remotos — INTERNET —- ROUTER —- SERVIDOR —– equipos en red
Mira, de NYC me dicen que nuestra VPN usa una coneccion L2TP/IPSEC y que tengo que habilitar los siguientes puertos:
IKE – UDP port 500
ESP – protocol #50
IPSEC SA – UDP 1701
GRE – Protocol #47
Y el numero de IP de ellos.
Donde configuro todo esto? En mi Router?
Buenas Martin
Disculpa la tardanza, exactamente como dices, tienes que configurarlo en tu NAT del router, es decir, enroutar esos puertos a la ip que tengas tu PC.
Un saludo
Ola no eh leido los comentarios , mi pregunta es kisiera saber como le es con el direccionamiento IP para la conexion de la VPN, ya q kiero hacer una VPN de acceso, soy de peru, chiclayo,
la VPN q kiero hacer es de LAMBAYEQUE hasta Pimentel, pero kisiera saber como es con los IP, ya q me dijeron q tengo q tener ip’s publicos , usaria normal los q tengo de mi modem ? por q pensamos usar la pc en lambayeque como servidor con otra pc a lado, las cuales iva na tener un programa llamado ISA algo asi… kisiera saber si me puedes brindar alguna ayuda ante esto …. gracias
Buenas Gabino
¿Exactamente qué necesitas? Si has visto el videotutorial en principio viene explicado todo lo necesario para realizar lo que me estás exponiendo.
Ponte manos a la obra y las dudas que te surjan las expones en el blog y ya te contestamos.
Un saludo y bienvenid@
Antes que nada felicitaros por el video tutorial.
Os comento, he tratado de configurar una VPN para conectar mi portatil con la red del trabajo.
Me ocurre lo siguiente, puedo entrar en la VPN cuando me llevo el portatil al trabajo, pero no puedo conectarme desde casa.
Creo que he seguido todos los pasos del tutorial, configurando el router y el firewall, pero como te comento, no puedo conectarme desde casa. Me da error 800, y ya no se que tocar.
El servidor lleva windows xp mientras que mi portatil es windows 7.
La ip del servidor es 192.168.1.250
Es la misma ip que utilizo en cliente, no se si estará ahi el fallo.
El router del servidor tiene ip 192.168.1.1 mientras que el router cliente tiene 192.168.0.1, no se si eso tendrá algo que ver.
En fin, si me podeís ayudar a ver donde está el fallo os lo agradecería muchisimo.
Muchas gracias por vuestra atención.
Un saludo
Antonio
El error 800, se debe a que el servidor no responde, se puede deber a varios motivos:
– Comprueba el cortafuegos que deje acceso.
– Comprueba en el router que esté redireccionado el NAT (el puerto) al servidor las llamadas que entren por el puerto determinado.
Creo que esas dos opciones son las más rápidas de comprobar y que posiblemente sea las que te estén provocando ese error.
Recuerda que para acceder desde fuera de la oficina y conectar desde casa, tendrás que darle la ip externa de la oficina.
Un saludo!
Si encuentras la solución con lo que te comento, si eres tan amable repórtalo para los que tengan el mismo problema.
Muchísimas gracias 🙂
Buenas, el tutorial genial, pero a mi también me da el error 800.
He probado el cortafuefos y la reedirección del router como has comentado en el post anterior y esta todo ok.
Alguna otra posibilidad para subsanar el error?
Muchas gracias
Un saludo
Pues en principio el error 800 es por la conexión que no puede establecerse, prueba a deshabilitar directamente el cortafuegos y el antivirus, aunque esté bien configurado por quitar posibilidades. Y con el router, si cabe la posibilidad de hacerlo desde la misma red local, sin tener que pasar por él para las pruebas, mejor que mejor.
Intentemos ir descartando posibilidades.
Un saludo 🙂
Que tal amigo, felicitaciones esta muy bueno el tutorial, mi inquietud es la siguiente:
Tengo 2 pc Windows 7 en uno y xp en otro, los 2 en red interna en una cuidad gye y quiero conectarlos via vpn a la ciudad uio con otra res interna q tiene un pc xp q contiene una base de datos contable,y 5 pc xp y que se pueda compartir carpetas o unidades de disco entre todas, por lo que entiendo solamente podria conectar 1 pc de gye a la vpn y ponerlo en la red de uio o si podria los dos con los mismos pasos?? y la vpn no da problema que los 2pc en gye tengan internet? xq necesitan internet para los mails.
Muchas gracias por tu ayuda.
Saludos desde Ecuador
Sino he entendido mal tienes dos redes, una con 2 PCs Windows 7 y otra con 5 PCs con Windows XP, en la que tienes uno haciendo las veces de servidor con la base de datos de un programa contable.
Si este es el caso, la VPN solo acepta una conexión a la vez, por lo que no te aconsejo usar XP tendrás que pasar a una versión servidor, cualquiera de la familia windows server te valdrá, 2003 o 2008 y montar la misma VPN que harías con XP, ya que supongo que la aplicación entiendo que corre en plataformas Windows, sino tienes la posibilidad de montar alguna distro de linux.
Un saludo!
Muchas gracias me sirve tu respuesta y de hecho corre en windows el sistema, pero si solo una maquina de las 2 pc w7 necesita conectarse a la vpn si se podria hacer cierto?? De nuevo muchas gracias por compartir tu conocimiento.
Por cierto no se puede conectar las 2 redes en lugar de hacer una sola con todas las pc?? como escribi q tengo una red de 2 pc y otra con 5 pc entonces se podria conectar las dos redes sin tener q cambiar a w server y sin tener q crear una red general??
Puedes montar dos redes, pero para que estén todas juntas, lo más sencillo sería crear una VPN.
Si me explicas más detenidamente el problema, te podría buscar detenidamente una solución 🙂
Ok mira lo que quisiera es que tanto las pc de gye (1 w7 y otra xp) esten en red local con uio (5 pc xp y 1 xp como servidor de sistema contable), para que asi puedan compartir aparte de la informacion en el servidor, tambien las carpetas de toda la red y que si yo pongo un archivo en una carpeta de una pc de gye se pueda abrir desde cualquiera de las otras pc en uio y viceversa, una empresa de aca ecuador nos puso un puente de datos pero no sorve xq no esta configurada la red y x mas q tratamos no podemos conectar ni ver otros pc fuera de la red fisica de gye, trato de desechar ese puente por el cual se paga demasiado y no hace nada para enlazar con vpn las dos redes de las cuidades. si me dices q para conectar las 2 pc de gye al servidor de uio debo cambiar de sistema operativo el servidor me hes muy dificil xq esta distante, y si puedo unir las 2 redes solo por internet seria lo mejor. Entiendo que si conecto de pc a servidor solo acepta 1 conexion y entonces como hago para que la otra pc de gye se conecte a la red o automaticamente se conectara xq las pc de gye estan en red local. Gracias por tu ayuda y tu pronta respuesta.
Si solo quieres compartir archivos, puedes utilizar algún servicio en la nube como es dropbox, o también tener un ordenador como servidor ftp. En ese sentido hay muchas posibilidades, sin saber características te recomendaría DropBox. Este servicio te ayuda a sincronizar carpetas con otros ordenadores remotos.
Ya nos cuentas 🙂
Muchas gracias pero con DropBox solamente se comparte carpetas o archivos subiendolos al servidor o la nube, creo q mucho menos complicado sera instalar hamachi en el servidor xp uio y luego unirlo al w7 y win xp de gye y asi comparto el sistema por internet en una red local… Que opinas??? Puede funcionar. Xq la configuracion de la vpn de windows si esta media complicada mas que nada por la apertura de puertos del router de uio.
Puede ser otra opción a tener en cuenta. A ver como lo solucionas 😉
Si necesitas ayuda aquí estamos.
Muy buenas,
Siento ser pesado y me he leido todos los comentarios pero no encuentro forma de poder arrancar el tema. Me explico. Tengo configurado la parte server y la parte cliente de la vpn. En local, va perfecto. En cuanto nos vamos a internet, la cosa cambia. Tengo abierto los puertos 1723 TCP y 47 UDP. No tengo cortafuegos habilitado.
¿Alguna pista?
Por lo que comentas, lo único que podría dar problemas sería un antivirus.
Entiendo que el puerto 1723 lo tienes redireccionado a la ip local del equipo servidor. Y que no tienes nada de por medio nada más que el router.
¿Qué error te devuelve el equipo cliente? ¿La ip te devuelve ping? Danos más pistas 🙂
Buenos dias,
Error 678: El equipo remoto no responde.
Tengo abiertos tanto el 1723 como el 47 redireccionado a la ip local del equipo servidor. El ping me responde perfectamente. Incluso para hacer mas pruebas he intentado tirar de escritorio remoto abriendo el puerto correspondiente y si que va, con lo que, se me acabaron las ideas.
Ya por si esto no funcionara estoy intentando mirar openvpn, que admitiria mas de una conexion entrante. ¿Teneis algun tuto sobre esta herramienta? Lo digo por si al final tengo que tirar de ella.
Un saludo y gracias de antemano.
Hola, tengo el siguiente problema:
configure mi vpn segun el tutorial el cual esta muy bueno, al conectar ambas
PC´s estando conectadas a la misma red mediante un router funciono a la perfección.
Cuando intento conectarlas por medio de internet no logra conectar. Mi duda es la siguiente ¿cual es el IP que tengo que usar para conectarme? ¿el IP de mi red?¿el IP que me da mi proveedor de internet?¿el IP de mi router?
Mi red esta armada de la siguiente manera un modem Zyxel P-600series cuya IP es 192.168.1.1, un router tplink wr740 con una IP 100.10.20.1 y cada pc dentro del mismo rango que el router.
Agradeceria cualquier tipo de ayuda y perdon mi ignorancia.
saludos, Matias.
Buenos días Matias
Si la conexión quieres realizarla desde una red externa, es decir, desde internet, deberás de utilizar la IP externa, la que te proporciona tu ISP (proveedor de internet).
Recuerda que tienes que configurar además el router para que las conexiones entrantes se redireccionen a la IP de tu servidor, además de la configuración en tu servidor del cortafuegos y antivirus para que te deje aceptar conexiones entrantes.
Un saludo!
Gracias por la pronta respuesta.
te cuento que use mi IP externa y no funciono.
el cortafuegos esta bien configurado supongo ya que me deja entrar conectado desde una misma red, lo que hice fue abrir los puertos 47 udp y el 1723 tcp.
Por lo que veo solo me falta configurar el router para que me redireccione las conexiones entrantes, alguna idea de donde saca informacion de esto?
Gracias
Buenas tardes,
Pues dependiendo del router, podrás localizar la configuración en un lugar u otro, lo que si suelen tener en común es que está en configuración avanzada y en algunos routers se configura como NAT o enroutamiento.
Lo suyo es que llames directamente al proveedor y le preguntes cómo se abren los puertos a una ip y han de darte soporte. Sino también puedes buscar información en la red que suele haber bastante si el router no es muy raro.
¿Con quién tienes contratada la conexión? y ¿qué modelo tienes de router?
Buenos días, me podrias ayudar con la configuración del router tengo un vigor de draytek y no tengo idea de en cual de las opciones de nat es la correcta. Y de paso otra pregunta ya con el vpn para el escritorio remoto multiusuario cada usuario tiene su propia pantalla o trabajan todos en la misma. saludos, gracias.
Buenas Emilio
Desconozco el router Vigor de Draytek, pero la configuración NAT correcta es la misma que se muestra en el videotutorial sobre crear una VPN con windows XP. Tienes que abrir los puertos y redireccionarlos a la IP del servidor.
Y con respecto a la segunda pregunta no me aclaro lo que quieres preguntarme. Pero voy a intentar responderte a ver si hay suerte. Con respecto a la VPN, estamos hablando de crear una red tunelizada, es decir, no es diferente a una LAN en cuestión funcional, solo que los PCs están conectados por Internet. Por otro lado, el escritorio remoto sirve para conectarse como bien expresa su nombre a un ordenador remoto, su función sería como estar sentado frente a esa computadora, solo que puedes estar en la otra punta del mundo. Solo te hace falta esa IP (y por supuesto tener configurado el PC para aceptar conexiones remotas).
Espero haberte ayudado, estoy aquí para lo que necesites.
Hola:
Necesito me puedas decir si el equipo que se conecta a distancia con este método puede tener acceso a la base de datos de Microsoft Access que existe en la oficina central y poder ejecutar localmente las aplicaciones (general informes, ingresar información, etc.).
Te escribo desde Chile.
Saludos,
Dependerá de la configuración que tengas, pero lo que comentas es lo más normal, es decir, tener una aplicación instalada en local con acceso a una base de datos en remoto, y para ello utilizar una VPN ya que la red está en un lugar remoto y fuera de la red local, por eso se monta una virtual como acceso normalizado para todos los equipos a esa base de datos.
Un saludo!
Que tal amigo, disculpa tengo una duda. Hace una semana aproximadamente cree un vpn (host e invitado en mi misma pc) tal y como esta en un video tuyo en youtube, pero ahora en las conexiones entrantes (hosts) donde esta la pestaña de usuario —> seguidamente doy donde dice la opcion NUEVO (y posteriormente ingreso el usuario y la contraseña)… y finalmente en aceptar para que me cree el usuario….
mi problema es el siguiente… cuando creo un nuevo usuario, y luego vuelvo a entrar a la opcion de propiedades (del usuario que acabo de crear) resulta que la contraseña NO es la que yo habia puesto cuando cree el usuario, sino que me parece como que automaticamente asigna una… y ademas de eso no me deja cambiarla….
no se tendras alguna idea de cual es el problema.
P.D.: segui los pasos tal y como esta en el video, la semana pasada SI pude crear mi red tal si problemas…. pero hoy q intente tengo este problema de q no me deja cambiar la contraseña cuando creo nuevos usuarios…
de antemano te agradezco bastante la ayudar y seguí adelante con estos super tutoriales ya que son de lo mejor..
saludos cordiales,
Supongo que tendrás alguna opción no habilitada, supongo que la del usuario se asigna la contraseña cuando entra de este modo, cuando accedas te pedirá la contraseña la primera vez, aunque le pongas una para ese primer acceso.
Así que intenta entrar con ese password que ya tienes y a ver si te pregunta o te deja cambiarlo desde la sesión del usuario entrante, sino, pásate y seguimos viendo opciones.
Un saludo!
hola !!!! quiero hacer una vpn pero tengo router que estan a traves de adsl y e entrado al router y no tienen la opcion de vpn , necesito comprar router que tienen la opcion vpn? para hacer mi vpn
muchas gracias
te voy a detallar mas, quiero hacer una vpn desde una red esterna, es decir, desde internet, entonces lo que te estaba diciendo es que cada router que esta en cada punto no tiene la opcion de vnp , entonces tendria que comprarme router que tenga la opcion vpn?
gracias
Bueno, en principio la gran mayoría de routers traen sino la opción de VPN como comentas, directamente para poder ponerle el puerto, así que eso no es un requisito, digamos que traen una configuración predefinida para “ahorrar” ese paso, pero no es indispensable.
Si el resto de configuración está lista en el servidor y demás, solo necesitas configurar el router del servidor, en los demás solo se conectan como clientes y no necesitan tal configuración, solo el cortafuegos y el antivirus para que no bloqueen la comunicación.
Espero que te aclare cosas. Un saludo!
ok , gracias po la respuesta , una pregunta mas : como estoy haciendo el vpn a traves de interner necesito pagar algun derecho a mi provedor de servicios o es gratis hacer esa vpn?
gracias
Para montar una VPN lo que normalmente se realiza es el pago de una IP estática, ya que los terminales clientes se conectan al servidor y sería una demora importante tener que estar configurando continuamente una IP que está cambiando cada cierto tiempo.
Por lo demás, es lo que ya hemos visto en la VPN, configurar el servidor y configurar un cliente para conectarlos y listo. De hecho la IP estática no es un requisito indispensable, pero si normalizado.
Un saludo! 🙂
Hola de nuevo!!!
1.Bueno te voy a poner mi escenario, quiero conectar 4 lans de distintos lugares a través de internet con una vpn (o varias vpns como seria eso ?) 1er pregunta
2. Lo que entiendo de lo que te comento de hacer vpns es estar en red con las 4 lans , como si estuviara en una misma lan ¿cierto? 2da pregunta
3. De esas 4 lan , en una de las lan1 quiero que esté el servidor vpn (en una compu1 de esa lan1 hago lo que está en el tuto, solo que cuando estoy en router de la lan1 voy a poner las ip externas con los puertos respectivos para las lan2 ,3 ,4 ? ) 3er pregunta
4.Esas ip externas como las obtengo , como las busco quien me las da ¿? 4ta pregunta
5.En la lan2,3,4 hago lo que está en el tuto como cliente osea en cada lan1 compu 1, lan2 compu2 y haci….. al colocar las ip en cada compu como está el tuto, que ip se le pone, ip externa o la ip de cada compu ? 5ta pregunta
6.Me parece que en router se tiene que hacer algo más porque según tu tuto, tu estas poniendo una ip privada porque estas en una misma lan , pero según mi escenario como son distintas lans tengo que usar ip externos ( eso quiere decir ip publicas ¿?) 6ta Pregunta, quizá se necesita hacer nateo y si es así como hago en el router ¿? 7ma pregunta
1. Es solo una VPN (una red privada virtual) donde todos los PCs estarán conectadas.
2. Cierto, es virtualizar una red como si estuvieran todos en una lan local.
3. Para montar una VPN, necesitas tener un servidor que actuará como tal y distribuirá la información entre los demás PCs clientes.
4. Solo necesitas una IP externa o pública que será la del servidor para que los demás PCs se conecten a ese servidor.
5. Los clientes, tendrán que conectarse a la IP externa del servidor para estar en la misma VPN que sustenta el server.
6. Lo que hago en el router, es abrir el puerto necesario para que los clientes puedan acceder al servidor. En otras palabras “enrouto” el puerto a la ip del servidor para que las conexiones entrantes (lan2, lan3, lan4) vayan directamente al servidor.
Es posible que también tengas que configurar el cortafuegos y en los clientes también estaría bien revisarlo. Te aconsejaría que cuando estés configurando, desactives cortafuegos y antivirus y lo hagas sin ninguna seguridad, y luego fueras aumentandola, así te quitarás posibles problemas de conexiones y cortes que no tengas en cuenta.
Un saludo!
hola de nuevo muchas gracias, casi listo, mas bien lo que no encuentro es la parte de router : entro al router luego voy a advanced y no encuentro la opcion de forwarding, mi router es huawei como haría o es con otro nombre.
Buenos días,
Con respecto al router tendrás que mirar las especificaciones del mismo para abrir el puerto para la VPN, existen demasiados modelos para que los conozca todos 🙂 Normalmente suele aparecer dentro de Advanced o NAT, pero cada router es diferente, entra en cada una de las opciones y busca un sitio donde deje poner una ip y un puerto, suelen dejarte para elegir si es UDP o TCP, eso puede ser una pista, pero no es concluyente, solo te queda probar 😉
Quisiera saber como conectar dos pcs en la misma vpn sin usar windowsserver 2003 o 2008, ya que solo acepta una conexion simultanea mencionastes arriba que habia forma, espero que me puedas ayudar gracias.
Buenas Amador
Si estás utilizando Windows XP Pro para crear la VPN hay una librería para poder saltarte la protección, la librería en sí era proporcionada por Microsoft, pero al ver que le quitaría ventas a Windows Server, decidió retirarla, sin embargo alguna quedará para descargar de internet, yo he hecho una búsqueda rápida y no encontré nada, pero echando un rato seguramente logres encontrarla, te agradecería que si lo haces y la encuentras, pases por aquí y lo compartas.
Un saludo!
un favor me compre una tablet lenovo y estaba checando esto del VPN y mi pregunta es: solo se puede hacer la conexion desde una PC es que yo tengo internet en casa pero no la computadora y queria ver si me podria conectar a mi modem sin estar en casa me podrias decir si puedo o no de antemano muchas gracias y espero una respuesta
Creo que no te entendí, ¿lo que quieres es conexión a internet sin conectar al modem/router de tu casa? La única solución es tener una conexión de internet, en tu tablet puedes conectar por wifi a una conexión 3G de tu celular o en cualquier caso a cualquier wifi que tengas cerca y sea accesible.
otra molestia mas si me puedes pasar los links ultimos para conectar el mobil pues le dol en el explorador i no habre nada puse el IP 192.168 … pero solo dice internet no se uede conectar gracias y espero respuesta
en la universidad nos bloquearon you tu y ya intente crear como otra red de trabajo con vpn y todo eso, pero da error para crear la red…
que puedo hacer???
Si te entendí bien, lo que quieres es poder saltarte el cortafuegos… para ello necesitas conectarte a través de algún proxy.
Un saludo!
antes que nada pues *Felicitarle por este sitio…veo que es uno de los pocos que se comprometen verdaderamente en ayudar a los que necesitamos..”hacer seguimiento”ya que muchos crean este tipo de tutoriales y luego ni se aparecen para responder a las preguntas…* 😉
Bueno mi situación es la siguiente..(es para la tesis..)..
crear un software para control automatizado mediante una tablet, lo que quiero hacer es conectarme básicamente a dos base de datos que me permitirán realizar el control desde una tablet..la conexión VPN me servirá para poder acceder a esas base de datos, y hacer las comparaciones?..ejemplo.: mediante el DNI ingresado desde la tablet..verificar si esta o no registrado en la BD….
Es basicamente para lo que necesitaría hacer una VPN..espero me haya comprendido…
gracias…
Buenas Blanca
Muchas gracias por la felicitación, en realidad la web es precisamente para resolver dudas y en gran parte sigue funcionando por que lanzáis esas preguntas, sino se haría bastante pesado no tener al menos la respuesta de que mi trabajo está sirviendo para enseñar.
Con respecto a lo que tratas de explicarme, no veo muy claro lo de la VPN, creo que sería más interesante que accedieras a un servidor web y desde ahí se gestione la base de datos y las diferentes consultas, una pequeña aplicación en PHP creo que sería lo suyo.
De todas maneras, si explicas con más detalle, te podré concretar mejor la respuesta.
Un saludo!
Hola tu tutorial muy bueno. Pero haces la conexion desde tu misma red lan.
Mi pregunts es que ip o servidor pongo cuando estoy dentro de otra red..
Eso no lo explicas. Solo lo haces con tu misma ip 192.168.0.20
Si estuviera en otro lugar conectado por 3g como te conectarias.
Y aprovecho para ver si sabes conectar un iphone o ipad a esta vpn
Gracias
La IP como bien dices es en una local, pero no habría problema para conectarlo a la ip externa, eso también lo explico en el video, revísalo.
Solo tendrás que abrir los puertos necesarios en el router y también configurar el antivirus (te recomiendo deshabilitarlo hasta que configures la VPN y luego lo vuelvas a habilitar configurándolo, así te quitas de posibles problemas de conexión en las pruebas). Luego simplemente una vez configurado el router y el antivirus para que puedan acceder al servidor, solo tendrás que conectar con los clientes a la IP externa, en vez de la local. El resto ya estaría.
Estar conectado con 3G o ADSL da igual, solo varía la velocidad de transmisión de los datos. Con respecto a conectarte con IPhone o IPad, siento decirte que no trabajo con Apple. Pero supongo que habrá alguna App que te dé esta solución.
Si encuentro algo te informo.
Un saludo!
Hola buen tutorial, pero quiero hacerte alguna pregunta.
Tengo 2 sucursales A y B, en A estarán el servidor y equipos y en B solo estaran otros equipo, pero todos ellos estan dentro de un dominio.
1. Como crearía una VPN teniendo el dominio y el active directory en el servidor A.
2. Ahora la habilitación de puertos lo hago en el router de A o B. y quien lo realiza mi proveedor?
3. Y como puedo ver desde un equipo cliente de B a otro equipo cliente de A y viceversa
4. En la configuración del equipo cliente B, me solicita una ip para conectar a VPN, que ip deberia ser: la ip publica de mi proveedor o la ip de mi servidor que esta en A.
Te agradesco bastante por el apoyo que me puedes dar.
Saludos!
Hola Jhonny, echa un vistazo a este vídeo, viene bastante bien explicado.
http://www.youtube.com/watch?v=taUdRQHfjMQ
Sobre el tema de la habilitación de puertos, tienes que abrirlos o cerrarlos tú en tus routers, no el proveedor. Si por ejemplo la red A va a ser la red que recibirá las conexiones VPN desde la red B, el router de la red A será el que tenga que tener abierto el puerto correspondiente a la conexión entrante VPN, del router de la red B no tendrás que preocuparte ya que para la conexión saliente se utilizará un puerto aleatorio.
La conexión VPN te permitirá trabajar desde la red B en la red A como si fueran una misma LAN.
Y sobre tu última pregunta, lo normal es que en el cliente B tengas que especificar la dirección pública de tu router, a no ser que tengas un servidor directamente con una ip pública y no salga a internet a través de NAT.
Espero haberte sido de ayuda, un saludo.
Saludos fraternos estoy aclarando muchas dudas .doblemente gracias.
Me alegro de ello, para eso están el tutorial 😉
ola buenas tardes. el problema que tengo es que necesito hacer una red VPN ya cuento con una en la empresa original entonces existe otra sucursal a la que tambien estoy proveendo internet VPN pero ya surgio otra nueva planta en otro estado.
entonces lo que quiero hacer es crear 2 redes VPN con distintos puertos pero en un mismo router???
Por lo que comentas, entiendo que están en diferentes VPNs… en ese caso, lo único que tendrás que configurar será el puerto por que entrará y enroutarlo de forma correcta. Se complica algo, pero es exactamente igual, solo recuerda configurar el puerto por que el que se accede a la VPN para crear el tunel.
Si no fuera así, y lo que quieres se que entren todos a la misma VPN, tan solo tienes que configurar al cliente igual que tienes ya el anterior. No tendría más que realizar y ya tendrías la red privada virtual 😉
No sé si respondí a tu duda, pero por aquí me tienes! 😉
Salud!
hola buen día
ya hice todo lo que viene en el tutorial
los puertos están abierto los clientes configurados fireware desactivado etc etc pero no conecta mi cliente de da el error 800
me podrías ayudar?
Buenas Magaly
El error 800 en la conexión de una VPN es por problemas de conectividad, por algún caso no puedes conectar con el servidor, lo primero que has de hacer es verificar cada punto realizado:
– Comprueba que la IP hacia el servidor esté correcta.
– Comprueba los puertos abiertos en el cortafuegos en el servidor.
– Verifica que están bien enroutados.
– Reinstala el cliente.
En principio son los puntos más delicados. Lo que se muestra en el videotutorial es exactamente lo necesario para que funcione, pero cada entorno puede cambiar según se tengan unas cosas u otras configuradas. Revisa estos puntos y me cuentas.
Saludos!
tengo una pregunta si tengo modem 3g de x compañia pero no tengo saldo y quiero conectarme a mi red con otra comp y tutilizar modem pero no tengo internet o es nesesario tener internet para conectarme mi red
No termino de comprender lo que quieres hacer… ¿es utilizar tu modem de otra compañia para conectar a otra compañía? Si es así, es posible que ese modem no te valga por si solo, tendrás que liberalizarlo.
Un saludo!
Yo tengo una computadora que esta conectada a una VPN de una empresa.
Nesecito compartir esta conexion a otras computadoras, que se encuentran en la misma ofina, ¿es posible hacer esto usando esta maquina como servidor o algo asi?.
Osea, no puedo concetar todas las maquinas al mismo tiempo debido a que solo una tiene el Cisco y esta configurado para una sola maquina, lo que nesecito es compartir esta conexion desde la unica maquina que supede entrar a las otras que se encuentran en la oficina
En ese caso, lo que deberías de hacer, sería crear otra VPN siendo el servidor el PC que conecta a la otra VPN, pero dependiendo de las configuraciones, es posible que tampoco tengas acceso (que será lo más normal) aunque al menos si podrás compartir ese contenido de otra manera, o en cualquier caso, lo más fácil sería crear más usuarios a la VPN principal y que conecten todos.
VPN bajo Windows Server 2012 R2
https://www.youtube.com/watch?v=sqP4n5xPj-c
Gracias por el aporte 🙂