Establecer o conectarse a una VPN mediante Windows 7
Una VPN es una Virtual Private Network o Red Privada Virtual. Hoy en día este tipo de conexiones están de moda por la protección vía cifrado que ofrecen y es posible que, ya sea en nuestro trabajo o por otro motivo, debamos configurar una antes o después
Aprende más – ¿Qué es y cómo funciona una VPN?
Establecer un acceso a VPN mediante Windows 7 es sencillo, aunque requiere varios pasos. Las siguientes instrucciones paso-a-paso os llevarán a la creación de una conexión VPN L2TP también conocida como IPSec.
Como conectarse a VPN en Windows
Abrimos Conexiones de Red
Para ello, pinchamos en Inicio y después en Panel de Control
Ahora nos dirigimos a Redes e Internet
Ahora hacemos click sobre «Ver el estado y tareas de red»
Estableciendo la conexión
- Escogemos la primera opción, Configurar una nueva Conexión o Red
- Aparecerá la ventana Configurar una conexión o Red. Ahora seleccionaremos Conectarse a un área de trabajo. Click en siguiente.
Como nos conectaremos
Ahora se nos pregunta de que forma estableceremos la conexión. Seleccionamos Usar mi conexión a Internet (VPN)
Esto nos llevará a la siguiente ventana, donde estableceremos la dirección IP de la VPN y el nombre de la conexión.
Estableciendo la dirección de Internet
Escribiremos el nombre o la dirección IP del servidor al que nos conectaremos por medio de VPN. Según el servicio al que esté asociada la conexión, necesitaremos consultar un correo informativo o que alguien nos facilite esa información de alguna forma.
En el apartado Nombre de Destino escribiremos un nombre que nos recuerde el servicio asociado. La Dirección de Internet tendrá un aspecto similar al de la imagen. Click sobre Siguiente:
Nuestros datos de usuario
En este caso no hay mucho que contar, simplemente introduciremos los datos que nos hayan facilitado:
Conexión preparada
Si vemos la siguiente imagen significará que hemos creado nuestra conexión satisfactoriamente y está preparada para su uso. Click en Conectar ahora.
Ahora aparecerá listada junto al resto de conexiones disponibles.
Click derecho sobre la conexión para establecer las opciones adicinales de lanzamiento
En el apartado Propiedades de VPN de HideIP (en el ejemplo), click sobre Tipo de VPN en el menú desplegable. Seleccionaremos L2TP/IPSec. Si nuestro servidor de VPN no soporta este tipo de conexiones, consultaremos su documentación para saber el método apropiado.
Ahora, en la misma sección y justo debajo de la lista, click sobre «Configuración Avanzada«. En el apartado Propiedades Avanzadas de L2TP (en nuestro caso) seleccionaremos «Usar clave previamente compartida» para establecer la conexión. Click sobre Aceptar.
Con esto habríamos terminado de establecer y configurar nuestra conexión VPN desde Windows. La conexión mostrada es un mero ejemplo, asi que aseguraos siempre de las condiciones a establecer dependiendo del servicio.
Categories
deweloper View All
Trabajo como consultor de ciberseguridad y me gusta lo que hago. Aficionado a la informática / tecnología en general, me gusta compartir con la gente lo poco que sé. También soy aficionado al deporte y los videojuegos.
Muy bueno.
Me ha ayudado a realizar la configuración sin problema.
Un saludo
Me alegro de que te haya sido útil. Saludos.
Hola no puedo configurar el «Servidor de VPN» se conecto un par de veces y ahora nada. No se que hacer
Buenas, ¿podrías darme más detalles sobre errores o síntomas? Además de tu sistema operativo y la VPN a la que intentas realizar la conexión.
En cualquier caso, te recomiendo que revises las propiedades de la conexión VPN para verificar que se adapta al protocolo de VPN soportado por el proveedor:PPTP, IPSEC…
Saludos.
Te recomiendo revisar este artículo para entender mejor cómo funciona una VPN.
Hola Alejandro.
Primero darte las gracias por compartir tus conocimientos. Los míos son nulos asi que estoy bastante perdido. LLevo unos dias con esto de las VPN
Intentro crear una conexion VPN tipo LPT2/Ipsec entre 2 maquinas W7 que estan en la misma red local, osea en mi casa. Consigo la conexion vpn tipo PPTP sin problema, pero me interesa lograr la LPT2/Ipsec por su mayor seguridad.
Me descargue la aplicacion Openssl para Windows y cree una CA y 2 certificados uno para el server y otro para el cliente. Los he instalado segun los pasos de la pagina de Microsoft a traves de la consola en equipo local-certificados-personal y certificados raiz de confianza en el server, y el cliente en el mismo sitio y tb probe en el cliente a instalarlos en la misma ruta pero tb en la ruta de usuario. Estoy perdido pq microsoft dice q el cliente debe llevar los certificados en ambas rutas Equipo Local y Usuario, pero siguiendo el ejemplo de servidores VPN de internet los cuales unicamente dicen de instalar el certificado en la ruta de Equipo Local tampoco consigo la conexion me da Error 810 pone q se incio la conexion pero se interrumpio por problema con los certificados.
He probado diferentes formas de hacer de los certificados y diferentes nombres en el Common Name a la hora de crearlos por si estaba el problema ahi, pq lei en otras paginas q el Common Name debe llevar el nombre del hostname del equipo, la ip….en fin q no se ya q probar.
En el equipo server he probado con el certf. de server y con el de server y cliente juntos, pq tb lei q en algunos servers lo hacen asi.
Los certificados los cree asi:
1. La entidad certificadora:
openssl genrsa -des3 -out entidad.key 2048
openssl req -x509 -new -nodes -key entidad.key -days 1024 -out entidad.pem
(certificado raiz autofirmado) en Common Name pongo VPN SERVICE
2.Cerfificados Servidor y cliente firmados por la entidad
openssl genrsa -des3 -out servidor.key 2048
openssl req -new -key servidor.key -out servidor.csr
openssl x509 -CA entidad.pem -CAkey entidad.key -req -in servidor.csr -days 365 -CAcreateserial -sha1 -out servidor.crt
(cert. servidor firmado por la entidad) en Common Name he probado tanto la ip local, la publica y el hostname del pc.
El certificado de cliente lo hago de igual manera, con menos dias d duracion y en el Common Name le pongo el hostname del pc cliente.
3. Los paso a formato P12 e incluyo el certificado raiz de confianza para q se instalen ambos a la vez, al descargar uno de los certificados de un conocido servicio VPN (dice de instalar el certificado atraves de la consola solo en ruta de equipo local) vi q al instalarse el certificado de cliente ya instala tb el de raiz de confianza asi q busque como hacerlo:
openssl pkcs12 -export -out cliente.p12 -inkey cliente.key -in cliente.crt -certfile entidad.pem
Respecto a los puertos de conexion para la conexion LPT2/IPSEC, he leido q se utilizan el 500 y 4500 UDP, en algunos sitios ponen ademas el 1701 tanto TCP como UDP. Yo he habilitado el 500 y el 4500 en UDP y por si las moscas el 1701 en ambos protocolos. Pero como duda dire que haciendo un netstat -an 03 en ambas maquinas no se observa que ninguna abra el puerto 1701 ni udp ni tcp en ningun momento.
Y creo q no se me queda ningun detalle al respecto.
Un saludo.
rectifico, con un netstat -an 02 si se aprecia q abre el puerto 1701 udp un breve momento al intentar conectar.
Me he fijado que cuando creo la solicitud de firma, el archivo CSR, la version de openssl que tenia me estaba dando un error antes de solicitar el pais, ubicacion,etc aunque creaba el archivo igualmente. Me he bajado otra version de openssl para windows, ahora no me da ese error referente a las librerias. Pero sigo sin poder conectarme ahora me da el Error 787 que no puede autenticar el equipo remoto
Hola David, intentaré decirte algo al respecto, aunque tampoco es que yo sea un experto en conexiones de este tipo 😀 pero en cuanto pueda intento averiguar donde está el problema. Saludos!
hola Alejandro
Acabo de conseguir la conexion ejecutando otro windows en una maquina virtual. Creo q el problema era el sistema del portatil desde q intentaba hacer la conexion, es un w7 litle y no se algo debe tener mal al respecto, pq me conecta con el certificado desde la maquina virtual sin problema, de windowsxp a w7 como server con la vpn tipo l2tp.
Y ahora otra consulta al respecto de las vpn, cuando conectas al server vpn el acceso es local unicamente, no hay acceso a internet. Se consigue acceso a internet desde la maquina cliente si en las propiedades de la conexion-propiedades protoco tcp/ip-opciones avanzadas-desactivamos la casilla de utilizar puerta de enlace predeterminada de la red remota. De esta manera la maquina cliente tiene acceso a internet una vez establecida la conexion con el server vpn….pero mantenemos de esta manera la conexion cifrada entre el cliente y el server antes de salir a la internet? Me parece demasiado sencillo esta parte jajajaja
Y si conoces algun programa de monitoreo para conexions vpn en entorno windows, cual me recomiendas?
Un saludo.
Me sirvió. Gracias
Gracias a tí!
hola tengo una duda??? cuantas conexciones puede soportar windows 7configure 4 conexciones y solo me deja tener conetado maximo 2 exiet manera de aumentar las conexciones???