Una vez que se cuenta con acceso a internet, seleccionamos Abrir Centro de redes y recursos
compartidos que se ubica en la parte inferior derecha de la barra de tareas, justo al lado del reloj,
como lo muestra la figura 5.2.2.1
Figura 5.2.2.1 Ubicación de la opción Abrir Centro de redes y recursos compartidos.
Después, la ventana que aparece tiene dos campos, en uno se muestran las redes disponibles y en otro una serie de opciones para la configuración de redes. En el segundo campo, Cambiar la
configuración de red, se selecciona la primer opción, Configurar una nueva conexión de red.
De la siguiente ventana se pueden elegir 6 opciones, dependiendo a qué tipo de red se desea conectar o bien qué tipo de red se quiere configurar, para este caso se escogerá la 4 opción,
Conectarse a un área de trabajo, y se da clic en Siguiente.
Figura 5.2.2.3 Opciones para configurar una conexión o red.
A continuación se pregunta si se desea usar una conexión ya existente, la cual, de existir, se muestra en el capo de debajo. Para este caso, se selecciona la primera opción, No, crear una nueva conexión, y se da clic en Siguiente.
Figura 5.2.2.4 Se crea una nueva conexión.
En seguida se pregunta la manera en la que desea conectarse, se selecciona la primer opción, Usar mi conexión a Internet (VPN).
Figura 5.2.2.5 Se empleara la conexión a internet establecida al inicio.
A continuación se solicita la dirección IP pública del servidor y el nombre que se le asignará a la conexión. En el campo de Dirección de Internet para este caso se escribe la dirección IP 192.168.1.127 y en Nombre de destino se escribe Conexión VPN 2. Después se tienen 3 casillas, se selecciona la tercera, pues se procederá con configurar al cliente, y se da clic en siguiente.
Figura 5.2.2.6 se establece la dirección IP del servidor.
Lo que procede es configurar los datos de autenticación para el usuario, los cuales fueron previamente establecidos en el servidor, para este caso, en el campo de Nombre de usuario se escribirá juan y como contraseña lucybell, el campo de domino, al ser opcional, se dejara vacío, así como las cajas de Mostrar caracteres y Recordar contraseña no se habilitaran. Y finalmente se da clic en Crear.
Lo único que queda es esperar a que se configure y cree la conexión, una vez que sucede esto, la ventana que se muestra nos indica que se ha creado con éxito la conexión y que está lista para su uso, por lo que se selecciona la opción Conectarse ahora, y la VPN se ha creado satisfactoriamente, ahora se podrán compartir recursos e información entre el cliente y el servidor con la garantía de que se puede hacer de forma segura.
Figura 5.2.2.8 La conexión se ha creado de forma correcta y está lista para su uso.
Antes de conectarnos debemos hacer una última configuración, damos clic Cerrar y se intenta establecer una primera conexión. Como se puede ver en la figura 5.2.2.9.
Figura 5.2.2.9 Conexión mediante VPN.
En la ventana que se muestra a continuación se realiza el procedimiento de autenticación del cliente, pero antes de ello, se dará clic en el botón Propiedades.
Figura 5.2.2.10 Autenticación del usuario cliente.
La ventana que se muestra a continuación contiene 5 pestañas, se selecciona la cuarta, Funciones de red, en el campo de Esta conexión usa los siguientes elementos se tienen 4 opciones, para los protocolos y los modos de compartir recursos, para este caso se habilita la caja correspondiente a
Protocolo de Internet versión 4 (TCP/IPv4) y se da clic en el botón de Propiedades.
Figura 5.2.2.11 Autenticación del usuario cliente.
A continuación se muestra un conjunto de configuraciones correspondientes a la dirección IP y el DNS, si va a ser de forma automática o asignada manualmente. En ambos casos debe estar seleccionada la primera opción y se da clic en Opciones Avanzadas.
Figura 5.2.2.12 Configuración IP y DNS.
La ventana que se muestra tiene 3 pestañas, la primera corresponde a la configuración IP, y es aquí donde se realizara un cambio, ya que se tiene habilitada una caja, Usar la puerta de enlace
predeterminada en la red remota, la cual se tiene que deshabilitar, ya que solo se utiliza dicha opción
cuando se tiene una conexión a una red de área local y a una red de acceso telefónico al mismo tiempo. Se da clic en Aceptar, se irán mostrando las ventanas anteriores, de igual modo se dará clic
Figura 5.2.2.13 La casilla seleccionada se deshabilita.
Una vez realizado el cambio, se procede a escribir los datos de autenticación del cliente, que fueron configurados y proporcionados con anterioridad en el servidor. Con esto se puede establecer y “levantar” el túnel VPN.
Figura 5.2.2.14 Autenticación del cliente. 5.2.2.1 Configuración del Firewall
Se muestra una serie de campos, y en el segundo, correspondiente al Firewall de Windows, se da clic en la primer opción, Comprobar estado del Firewall.
Figura 5.2.2.1.1 Opciones del panel de control.
En la ventana siguiente, del lado derecho aparecen diferentes opciones, seleccionamos la séptima Configuración avanzadas.
Figura 5.2.2.1.2 Opciones de Firewall de Windows.
A continuación se pueden ver todas las opciones de configuración con las que cuenta el Firewall, como son las reglas, supervisión y ayuda. Para este caso, se seleccionara Regla de salida, ubicada en el bloque derecho de opciones.
Figura 5.2.2.1.3 Configuración del Firewall.
el bloque de en medio se enlistan las reglas que tiene pre configuradas el firewall, las cuales están relacionadas con los puertos remotos. Dentro de esta lista se puede observar que el puerto 1723 esta deshabilitado, por lo que se tiene que dar doble clic a dicho puerto.
Figura 5.2.2.1.4 Configuración del Firewall.
La ventana que se despliega muestra las propiedades de enrutamiento y acceso remoto del protocolo, la cual tiene 6 pestañas, en General, cuenta con dos campos, dentro del primero (General) se selecciona la caja Habilitado, lo que hará que, como su nombre lo indica, el puerto pase a modo “abierto”, damos clic en Aplicar y después Aceptar.
Figura 5.2.2.1.5 Colocando en modo “abierto” al puerto.
Una vez habilitado el puerto para TCP, se procede hacerlo para el de UDP, el cual es el número 47. Para hacerlo creamos una nueva regla, esto se hace dando clic en la opción Nueva regla, que se encuentra en el tercer bloque.
La ventana que surge es para indicar qué tipo de regla se va a crear, para este caso se selecciona la segunda opción Puerto y se da clic en Siguiente.
A continuación se selecciona en tipo de protocolo UDP y en el campo para escribir se digita el número 47. Se da clic en Siguiente.
Figura 5.2.2.1.7 Habilitando el puerto 47 de UDP.
Después se pregunta qué acción realizara el firewall si la conexión coincide con la regla creada, por lo que se selecciona la primera opción y se da clic en Siguiente.
Figura 5.2.2.1.8 Permitiendo las conexiones seguras y las que no lo son.
La siguiente ventana está relacionada con el momento en el que se aplicara dicha regla, por lo que se seleccionan las 3 opciones y se da clic en Siguiente.
Figura 5.2.2.1.9 Se permite la regla en todo momento.
Después se le da un nombre a la regla, así como una breve descripción de que es lo que lleva a cabo. Enseguida de llenar los campos como se muestra en la figura 5.2.2.1.10 se da clic en Finalizar.
Figura 5.2.2.1.10 Configurando la regla.
Con esto se concluye la configuración del puerto 47 UDP, que ahora se puede ver enlistado en el segundo bloque.
Cabe destacar que este procedimiento solo es para la regla de salida, es decir, que ahora el cliente puede hacer peticiones hacia los puertos establecidos, pero no puede recibir peticiones o respuesta de ese tipo, por lo que se deben de crear y habilitar los protocolos también en las reglas de entrada, aunque el procedimiento es prácticamente el mismo que el descrito anteriormente.