Embed Size (px)
Citation preview
Acceso a Servidor Acceso a Servidor Windows Server Windows Server 2003 mediante 2003 mediante Escritorio Remoto Escritorio Remoto sobre VPNsobre VPN
Introducción:Introducción: Hace tiempo, mucho tiempo... cuando los lenguajes de Hace tiempo, mucho tiempo... cuando los lenguajes de
programación eran otra cosa....programación eran otra cosa.... - vaya Guille, diez años dándole caña está muy bien. Te felicito - vaya Guille, diez años dándole caña está muy bien. Te felicito
efusivamente.efusivamente. Te has portado tan bien que he escrito unas cosillas para Te has portado tan bien que he escrito unas cosillas para
colgarlas de tu web, como dicen los de Redmon ‘my two cents’, colgarlas de tu web, como dicen los de Redmon ‘my two cents’, mi granito de arena en conmemoración de ese décimo mi granito de arena en conmemoración de ese décimo cumpleaños de tu página web. Una super página y un gran cumpleaños de tu página web. Una super página y un gran referente a nivel mundial de VB.referente a nivel mundial de VB.
Tú sabes que soy de cien.... digo que no soy developer sino de Tú sabes que soy de cien.... digo que no soy developer sino de
sistemas, así que como esta semana configuré un acceso sistemas, así que como esta semana configuré un acceso mediante escritorio remoto sobre VPN a un servidor detrás de un mediante escritorio remoto sobre VPN a un servidor detrás de un ISA Server 2004, aquí lo explico con pelos y señales, y que ISA Server 2004, aquí lo explico con pelos y señales, y que espero que sirva de ayuda a alguno de tus asiduos lectores espero que sirva de ayuda a alguno de tus asiduos lectores
Enrutador ADSLEnrutador ADSL Hoy hay muchos tipos de enrutadores, así que Hoy hay muchos tipos de enrutadores, así que
sólo os diré que hay que asegurarse que sólo os diré que hay que asegurarse que admite el protocolo 47 conocido como GRE, y admite el protocolo 47 conocido como GRE, y luego configurarlo junto al puerto 1723 TCP luego configurarlo junto al puerto 1723 TCP hacia el equipo que tiene el ISA si está en hacia el equipo que tiene el ISA si está en multipuesto, si está en monopuesto el ISA ya multipuesto, si está en monopuesto el ISA ya recibe toda la comunicación sobre él.recibe toda la comunicación sobre él.ServidorServidor
Aquí abrimos la consola de administración de Aquí abrimos la consola de administración de equipos desde herramientas administrativas y equipos desde herramientas administrativas y procedemos a crear un usuario con su procedemos a crear un usuario con su correspondiente contraseña, al que además de correspondiente contraseña, al que además de pertenecer al grupo usuarios le añadiremos al pertenecer al grupo usuarios le añadiremos al grupo usuarios escritorio remoto. grupo usuarios escritorio remoto.
ServidorServidor Aquí abrimos la consola de administración de equipos Aquí abrimos la consola de administración de equipos
desde herramientas administrativas y procedemos a desde herramientas administrativas y procedemos a crear un usuario con su correspondiente contraseña, al crear un usuario con su correspondiente contraseña, al que además de pertenecer al grupo usuarios le que además de pertenecer al grupo usuarios le añadiremos al grupo usuarios escritorio remoto.añadiremos al grupo usuarios escritorio remoto.
Luego haremos clic derecho sobre MI PC, seleccionamos Luego haremos clic derecho sobre MI PC, seleccionamos propiedades y pulsamos en la ficha Acceso remoto, nos propiedades y pulsamos en la ficha Acceso remoto, nos aseguraremos que está marcado el Permitir a los usuarios aseguraremos que está marcado el Permitir a los usuarios conectarse remotamente a este equipo, y comprobaremos conectarse remotamente a este equipo, y comprobaremos también, pulsando el botón Seleccionar usuarios remotos, que el también, pulsando el botón Seleccionar usuarios remotos, que el usuario al que queremos dar acceso por escritorio remoto está usuario al que queremos dar acceso por escritorio remoto está habilitado. habilitado.
Ya tenemos el servidor preparado para ser accedido Ya tenemos el servidor preparado para ser accedido por Escritorio Remoto. por Escritorio Remoto.
Servidor con ISA Server 2004Servidor con ISA Server 2004 Aquí hemos de realizar unos pasos parecidos a los Aquí hemos de realizar unos pasos parecidos a los
que hemos hecho en Servidor.Creamos un grupo que hemos hecho en Servidor.Creamos un grupo desde Administrador de equipos, al que le damos un desde Administrador de equipos, al que le damos un nombre, por ejemplo VPN (por simple control).nombre, por ejemplo VPN (por simple control).
Creamos un usuario para que establezca la VPN y lo agregamos al grupo VPN.
Aquí hemos de abrir las propiedades del usuario y asegurarnos que en la pestaña Marcado tiene habilitado el Permitir acceso en la sección Permiso de acceso remoto (acceso telefónico o red privada virtual). Es importante.
Ahora abrimos la administración de ISA Server 2004. Lo primero es seleccionar el apartado de Redes privadas virtuales(VPN) del árbol de la izquierda y veremos que se nos muestran las opciones en el panel central de detalles y las
tareas posibles en el desplegable de la derecha
Primer paso, habilitar el acceso de cliente de VPN, desde el desplegable de la derecha. (Es la primera opción)
Pulsaremos en Aplicar para que los cambios se realicen.
Ha cambiado el icono de la tarea y la ventana de aplicar nueva configuración nos indica que ya se ha realizado. Pulsamos Aceptar y se cierra la ventana.
Seguidamente se nos muestra la parte de configuración de cliente de VPN. Donde habilitamos el acceso de clientes de VPN y establecemos el número máximo de clientes de VPN permitidos (se entiende que son conexiones simultáneas). Todo ello en la pestaña General.
En la pestaña de Grupos añadiremos a los grupos a ls que se les permite el acceso remoto, como podeis ver, aquí añadimos el que hemos creado “VPN”. Podemos añadir los que queramos.
Finalmente comprobamos que en protocolos están marcados ambos, PPTP y L2TP/IPSec, nos aseguramos variedad en los clientes de conexión.
Después entraremos en las propiedades de la VPN. Y en la pestaña de redes de acceso elegiremos aquéllas desde las los clientes VPN que podrán iniciar conexiones al servidor VPN. Como podeis ver, he marcado la red Externa.
Después entraremos en las propiedades de la VPN. Y Después entraremos en las propiedades de la VPN. Y en la pestaña de redes de acceso elegiremos aquéllas en la pestaña de redes de acceso elegiremos aquéllas desde las los clientes VPN que podrán iniciar desde las los clientes VPN que podrán iniciar conexiones al servidor VPN. Como podeis ver, he conexiones al servidor VPN. Como podeis ver, he marcado la red Externa.marcado la red Externa.
Finalmente elegimos en la pestaña Finalmente elegimos en la pestaña Autenticación el método que se utilizará Autenticación el método que se utilizará para autenticación. El que viene por para autenticación. El que viene por defecto nos servirá.defecto nos servirá.
Cuando tenemos configurados los valores de la VPN, Cuando tenemos configurados los valores de la VPN, podemos pasar a crear la regla de acceso que podemos pasar a crear la regla de acceso que permitirá a los clientes de VPN acceder por escritorio permitirá a los clientes de VPN acceder por escritorio remoto al servidor designado. Para ello seleccionamos remoto al servidor designado. Para ello seleccionamos Nuevo, regla de acceso... Nuevo, regla de acceso...
Y se nos abrirá el asistente para nueva regla de acceso, donde primero le damos un nombre a la regla, por ejemplo VPN.
Elegimos la acción, en este caso Permitir.Elegimos la acción, en este caso Permitir.
Seleccionamos los protocolos. Si hemos de acceder por escritorio remoto sólo necesitamos el protocolo RDP(Servicios de Terminal Server)
Después elegimos a qué origen se le aplicará la regla Después elegimos a qué origen se le aplicará la regla de acceso. Como veis, a los Clientes de VPN.de acceso. Como veis, a los Clientes de VPN.
Seguidamente elegimos el destino, en este caso el Servidor.
El asistente ha finalizado en la creación de la regla y sólo hemos de pulsar en Finalizar.
Como hemos efectuado cambios hemos de pulsar en Como hemos efectuado cambios hemos de pulsar en el botón Aplicar para su aplicación inmediata.el botón Aplicar para su aplicación inmediata.
Aquí veis una vez finalizada la aplicación, la regla 6 VPN.
Ahora pasamos al equipo desde el que crearemos la conexión VPN y Ahora pasamos al equipo desde el que crearemos la conexión VPN y accederemos al servidor mediante Escritorio Remoto. Desde XP.accederemos al servidor mediante Escritorio Remoto. Desde XP.
Clic derecho en mis sitios de red, propiedades y pulsamos en crear una Clic derecho en mis sitios de red, propiedades y pulsamos en crear una
nueva conexión.nueva conexión.
Sale el asistente, pulsamos siguiente hasta la pantalla que se vé y marcamos Conectarse a la red de mi lugar de trabajo.
En la siguiente pantalla marcamos En la siguiente pantalla marcamos Conexión de red privada virtual.Conexión de red privada virtual.
Si la conexión es por medio de conexión de área local, marcamos No usar la conexión inicial, sin embargo si se utiliza un modem, podríamos marcar la segunda y elegir la conexión inicial.
Tened en cuenta que hemos simplificado, algunos Tened en cuenta que hemos simplificado, algunos pensarán que en exceso y otros lo contrario, el pensarán que en exceso y otros lo contrario, el procedimiento. De hecho existen múltiples procedimiento. De hecho existen múltiples configuraciones y funcionalidades que harán que esa configuraciones y funcionalidades que harán que esa VPN nos sirva para nuestros propósitos. Aquí VPN nos sirva para nuestros propósitos. Aquí simplemente me propongo establecer una VPN y abrir simplemente me propongo establecer una VPN y abrir mediante escritorio remoto una conexión con mi mediante escritorio remoto una conexión con mi servidor, posiblemente para mantenimiento.servidor, posiblemente para mantenimiento.
Una de las cosas que podéis notar es que cuando se Una de las cosas que podéis notar es que cuando se conecta la VPN dejáis de navegar por internet. Bien, el conecta la VPN dejáis de navegar por internet. Bien, el motivo no es otro que dejar las menos brechas de motivo no es otro que dejar las menos brechas de seguridad abiertas, o disminuir cualquier riesgo. Por seguridad abiertas, o disminuir cualquier riesgo. Por supuesto hay configuración para ello, pero eso... eso supuesto hay configuración para ello, pero eso... eso es otra historia.es otra historia.
TRABAJO ENCARGADO DE SITEMAS TRABAJO ENCARGADO DE SITEMAS OPERATIVOSOPERATIVOS
Acceso a Servidor Windows Server Acceso a Servidor Windows Server 2003 mediante Escritorio Remoto 2003 mediante Escritorio Remoto sobre VPsobre VP
PRESENTADO PORPRESENTADO POR: Rafael Leonardo : Rafael Leonardo Chaiña QuispeChaiña Quispe
DOCENTE:DOCENTE: Freddy Collanqui Freddy Collanqui
