Configurar un servidor y cliente VPN en Windows 10

Estos d√≠as de puente, ya ves, me ha surgido la necesidad de montarme un servidor VPN ūüôā En lugar de utilizar cualquier software para este fin, he decidido simplemente utilizar Windows 10, que tambi√©n lo hace maravillosamente bien. En este post te voy a mostrar c√≥mo configurar la parte del servidor, el router y el cliente. Lo siento por los pantallazos en ingl√©s, es que tengo todos los equipos en este idioma ūüôĀ

Servidor VPN

Lo primero que debes hacer es asegurarte de que el servicio Routing and Remote Access (Enrutamiento y acceso remoto) est√° ejecutandose.

Windows 10 – Services – Routing and Remote Access – Running

En Settings accede al apartado Network & Internet.

Windows Settings – Netowrk & Internet

Haz clic en la opci√≥n Change adapter options.

Una vez all√≠, pulsa la tecla Alt para poder ver el men√ļ superior y selecciona la opci√≥n New Incoming Connection…

Adpater – New Incoming Connection…

Llegados a este punto, debes elegir quién puede acceder a través de esta conexión a tu red. Puedes crearte un usuario nuevo desde el propio asistente. En mi caso, me he creado el usuario gis.

Es muy importante que marques que los usuarios se conectar√°n desde Internet.

¬ŅC√≥mo se conectar√°n? – A trav√©s de Internet

Por √ļltimo est√°n las opciones relacionadas con el protocolo a utilizar y el modo en el que asignar√°n las IPs a las conexiones entrantes dentro de la red. 

He modificado la propiedades de Internet Protocol Version 4 (TCP/IPv4) con un rango de IPs a utilizar por los clientes que se conecten:

Una vez que hayas hecho clic en Allow access el asistente habr√° finalizado y simplemente te mostrar√° el nombre de tu m√°quina, que ser√° parte de la configuraci√≥n que necesitar√°n especificar los usuarios en lado del cliente.

Para finalizar con la parte del servidor, accede a trav√©s del men√ļ de Windows al firewall del sistema.

Buscar en Windows Firewall para acceder a Windows Defender Firewall

Haz clic sobre la opci√≥n Allow an app or feature through Windows Defender Firewall.

Allow and app or feature through Windows Defender Firewall

Y aseg√ļrate que el servicio que comprobamos al principio del articulo tiene el acceso habilitado.

Windows Defender Firewall – Routing and Remote Access

Por la parte de Windows hemos terminado ūüôā ahora s√≥lo nos queda abrir el puerto 1723 en nuestro router.

Configuración del router

En este caso te lo voy a mostrar con Movistar Espa√Īa, pero la configuraci√≥n suele ser bastante similar. Para acceder a tu router abre en el navegador la direcci√≥n http://192.168.1.1

Movistar – Acceso al router

Como bien indica la imagen, la contrase√Īa se encuentra localizada en la parte de abajo del router. Una vez introducida accede al apartado PUERTOS a trav√©s del men√ļ.

El puerto que necesitas configurar, para poder aceptar peticiones de acceso a tu red a trav√©s de tu VPN, es el 1723. La IP, que es la del equipo donde has hecho la configuraci√≥n, puedes conseguirla a trav√©s de una consola de Windows utilizando el comando ipconfig.

El resto de valores deberían de ser como los que siguen:

Regla en el router Movistar para el puerto 1723

Ya que lo más seguro es que tu IP sea dinámica, yo te recomendaría hacerte con un servicio como el de no-ip. Con él básicamente consigues un nombre DNS que te permite despreocuparte de conocer cuál es la IP que tu proveedor te asigna en cada momento. Básicamente debes instalar un agente en tu máquina que comprueba tu IP cada poco tiempo y la manda al servicio de no-ip para que tu nombre DNS siempre esté actualizado. Además, ¡hay una versión gratuita!

Configurar conexión VPN en el cliente

Para comprobar que todo ha funcionado correctamente, ahora necesitamos un equipo fuera de nuestra red que se conecte a la misma a trav√©s de esta red VPN que hemos montado juntos. En el ordenador que vas a utilizar de cliente accede a Settings > Network & Internet y ahora selecciona la secci√≥n VPN. En ella haz clic en el bot√≥n Add a VPN connection y aparecer√° el siguiente asistente que debes completar:

La configuraci√≥n es bastante sencilla. S√≥lo tienes que elegir el tipo de proveedor, Windows (built-in), un nombre para la conexi√≥n, si me has hecho caso y has utilizado no-ip la direcci√≥n de tu servidor VPN, el tipo lo dejamos en autom√°tico y como m√©todo de autenticaci√≥n utilizamos el usuario y la contrase√Īa del nuevo usuario que creamos durante la configuraci√≥n del servidor. 

Una vez conectado el cliente a la red, en el lado del servidor podr√°s comprobar que tienes un cliente conectado. En el apartado Settings > Network & Internet > Change adapter options

Sin embargo, puedes haber notado que en el cliente te has quedado sin Internet ūüôĀ y eso es que para finalizar nos hace falta un paso m√°s: accede a Settings > Network & Internet > Change adapter options y accede a las propiedades de la conexi√≥n VPN. En Internet Protocol Version 4 (TCP/IPv4) accede con el bot√≥n derecho a Properties > Advanced y ah√≠ deshabilita el check “Use default gateway on remote network”.

Por √ļltimo, desde el cliente, prueba a acceder a alguno de los recursos compartidos que tienes en tu red local. En mi caso he probado con mi NAS ūüôā

¬°Saludos!