CONFIGURACION DE VPN MEDIANTE ROUTER 3COM 812
Podemos tener el router 3com en el lado del servidor o en el lado del cliente. O en los dos, como yo.
Caso 1. Router en el lado del servidor. Es el más simple. Únicamente hay que mapear, abrir, direccionar los puertos TCP 1723 y UDP 47 hacia la IP privada del equipo en el que tengamos configurado el servidor VPN. Esto sería válido, en principio, para cualquier router.
Para configurar el servidor VPN en windows 2000:
Inicio -> Configuración -> Conexiones de red y acceso telefónico -> Realizar conexión nueva->Aceptar conexiones entrantes (Aquí no marcar ningún cuadro). Siguiente -> Activar Permitir conexiones virtuales privadas. Siguiente->Ahora marcas el usuario al que quieras autorizar el acceso. Siguiente-> Salen los protocolos que quieres utilizar. Siguiente->Nombre de la conexión. Finalizar.
En windows xp, no difiere gran cosa.
Windows 98 creo que no es capaz de actuar como servidor VPN.
Caso 2. Router en el lado del cliente. El 3com 812 necesita para establecer VPN en modo cliente la versión de firmware a partir de la 2.0 (no oficial).
Vamos a habilitar el tunel VPN en el 3com 812. Entrando en el router mediante el navegador, vamos a la página Configuration, en la que aparece una opción nueva (respecto a versiones de firmware anteriores a la 2.0), llamada VPN Configuration/Tunnelprofiles
Al pulsar aparece la siguiente pantalla:
Al Pulsar Add aparece:
En esta ventana: Túnel name: El que queramos darle
Tunel type: El protocolo
Server endpoint: Dirección IP Pública del servidor (el otro router)
Marcar la casilla enable tunnel. Pulsar Add.
Aquí tenemos creada la VPN, ahora hay que configurarla. Pulsamos en Modify y aparece:
Paso delicado…desmarcamos el Enable Tunnel. Puesto que la VPN ya está activa y no nos deja modificarla mientras lo esté. Pulsamos Modify. Al recargar la pantalla modificamos los datos que nos convengan
De esta pantalla, en principio sólo es necesario tocar donde pone:
Send Name: Usuario con acceso a la VPN
Send Password: La contraseña del mismo.
Encryption Algoritm colocarlo en AUTO, por ejemplo.
Una vez introducidos esos datos, marcamos la casilla Enable tunnel y le volvemos a dar a Modify, con lo que el túnel vuelve a armarse esta vez con los datos que nos convienen.
Pulsamos en Save Configuration para que no se nos desconfigure el router cuando se va la luz y pasamos a configurar el cliente del sistema operativo
En Windows 2000:
Inicio -> Conexiones de red y acceso telefónico -> Realizar conexión nueva -> Siguiente -> Conectar a una red privada a través de Internet. -> (No usar la conexión inicial) Siguiente -> Introducir la Dirección IP Pública del lado del servidor. Siguiente -> Todos los usuarios o sólo para mí. Siguiente -> Poner el nombre.
En la conexión que acabamos de crear, hay que ir a Propiedades -> (pestaña funciones de red) propiedades del protocolo TCP/IP (*)-> Avanzada -> Desactivar (si está activada) la casilla Usar puerta de enlace predeterminada en la red remota.
(*) Habrá que configurar que el equipo obtenga una dirección IP automáticamente o especificar una dirección IP en función de la configuración del servidor.
En Windows 98:
En principio, habrá que instalar la opción, que no se instala por defecto.
Panel de control -> Agregar o quitar programas (pestaña Instalación de Windows) -> En el grupo Comunicaciones seleccionar Detalles, marcar RED PRIVADA VIRTUAL.
Necesitarás el disco de windows 98, lo instala y después el equipo reinicia.
Una vez reiniciado el equipo vamos a Mi PC -> Acceso telefónico a redes -> Realizar conexión nueva -> Seleccionar dispositivo MICROSOFT VPN ADAPTER. Siguiente -> Nos pedirá Nombre de Host. Ponemos la IP Pública del lado del servidor y Finalizar.
Cuidado con los firewall. Nos pueden impedir conectar.
Nota: Este documento pretende explicar la configuración de VPN exclusivamente. El acceso a los recursos compartidos de la red remota dependerá de la configuración del servidor y de los permisos de NetBios para actuar a través del router.
Documento elaborado por Ar03 para www.Adslayuda.com
Depósito Legal GI.216-2005