Configurar un servidor y cliente VPN en Windows 10

Estos d铆as de puente, ya ves, me ha surgido la necesidad de montarme un servidor VPN 馃檪 En lugar de utilizar cualquier software para este fin, he decidido simplemente utilizar Windows 10, que tambi茅n lo hace maravillosamente bien. En este post te voy a mostrar c贸mo configurar la parte del servidor, el router y el cliente. Lo siento por los pantallazos en ingl茅s, es que tengo todos los equipos en este idioma 馃檨

Servidor VPN

Lo primero que debes hacer es asegurarte de que el servicio Routing and Remote Access (Enrutamiento y acceso remoto) est谩 ejecutandose.

Windows 10 – Services – Routing and Remote Access – Running

En Settings accede al apartado Network & Internet.

Windows Settings – Netowrk & Internet

Haz clic en la opci贸n Change adapter options.

Una vez all铆, pulsa la tecla Alt para poder ver el men煤 superior y selecciona la opci贸n New Incoming Connection…

Adpater – New Incoming Connection…

Llegados a este punto, debes elegir qui茅n puede acceder a trav茅s de esta conexi贸n a tu red. Puedes crearte un usuario nuevo desde el propio asistente. En mi caso, me he creado el usuario gis.

Es muy importante que marques que los usuarios se conectar谩n desde Internet.

驴C贸mo se conectar谩n? – A trav茅s de Internet

Por 煤ltimo est谩n las opciones relacionadas con el protocolo a utilizar y el modo en el que asignar谩n las IPs a las conexiones entrantes dentro de la red. 

He modificado la propiedades de Internet Protocol Version 4 (TCP/IPv4) con un rango de IPs a utilizar por los clientes que se conecten:

Una vez que hayas hecho clic en Allow access el asistente habr谩 finalizado y simplemente te mostrar谩 el nombre de tu m谩quina, que ser谩 parte de la configuraci贸n que necesitar谩n especificar los usuarios en lado del cliente.

Para finalizar con la parte del servidor, accede a trav茅s del men煤 de Windows al firewall del sistema.

Buscar en Windows Firewall para acceder a Windows Defender Firewall

Haz clic sobre la opci贸n Allow an app or feature through Windows Defender Firewall.

Allow and app or feature through Windows Defender Firewall

Y aseg煤rate que el servicio que comprobamos al principio del articulo tiene el acceso habilitado.

Windows Defender Firewall – Routing and Remote Access

Por la parte de Windows hemos terminado 馃檪 ahora s贸lo nos queda abrir el puerto 1723 en nuestro router.

Configuraci贸n del router

En este caso te lo voy a mostrar con Movistar Espa帽a, pero la configuraci贸n suele ser bastante similar. Para acceder a tu router abre en el navegador la direcci贸n http://192.168.1.1

Movistar – Acceso al router

Como bien indica la imagen, la contrase帽a se encuentra localizada en la parte de abajo del router. Una vez introducida accede al apartado PUERTOS a trav茅s del men煤.

El puerto que necesitas configurar, para poder aceptar peticiones de acceso a tu red a trav茅s de tu VPN, es el 1723. La IP, que es la del equipo donde has hecho la configuraci贸n, puedes conseguirla a trav茅s de una consola de Windows utilizando el comando ipconfig.

El resto de valores deber铆an de ser como los que siguen:

Regla en el router Movistar para el puerto 1723

Ya que lo m谩s seguro es que tu IP sea din谩mica, yo te recomendar铆a hacerte con un servicio como el de no-ip. Con 茅l b谩sicamente consigues un nombre DNS que te permite despreocuparte de conocer cu谩l es la IP que tu proveedor te asigna en cada momento. B谩sicamente debes instalar un agente en tu m谩quina que comprueba tu IP cada poco tiempo y la manda al servicio de no-ip para que tu nombre DNS siempre est茅 actualizado. Adem谩s, 隆hay una versi贸n gratuita!

Configurar conexi贸n VPN en el cliente

Para comprobar que todo ha funcionado correctamente, ahora necesitamos un equipo fuera de nuestra red que se conecte a la misma a trav茅s de esta red VPN que hemos montado juntos. En el ordenador que vas a utilizar de cliente accede a Settings > Network & Internet y ahora selecciona la secci贸n VPN. En ella haz clic en el bot贸n Add a VPN connection y aparecer谩 el siguiente asistente que debes completar:

La configuraci贸n es bastante sencilla. S贸lo tienes que elegir el tipo de proveedor, Windows (built-in), un nombre para la conexi贸n, si me has hecho caso y has utilizado no-ip la direcci贸n de tu servidor VPN, el tipo lo dejamos en autom谩tico y como m茅todo de autenticaci贸n utilizamos el usuario y la contrase帽a del nuevo usuario que creamos durante la configuraci贸n del servidor. 

Una vez conectado el cliente a la red, en el lado del servidor podr谩s comprobar que tienes un cliente conectado. En el apartado Settings > Network & Internet > Change adapter options

Sin embargo, puedes haber notado que en el cliente te has quedado sin Internet 馃檨 y eso es que para finalizar nos hace falta un paso m谩s: accede a Settings > Network & Internet > Change adapter options y accede a las propiedades de la conexi贸n VPN. En Internet Protocol Version 4 (TCP/IPv4) accede con el bot贸n derecho a Properties > Advanced y ah铆 deshabilita el check “Use default gateway on remote network”.

Por 煤ltimo, desde el cliente, prueba a acceder a alguno de los recursos compartidos que tienes en tu red local. En mi caso he probado con mi NAS 馃檪

隆Saludos!