Detalles

Windows XP incluye la funcionalidad VPN que le permite ser configurado como mini-servidor de conexiones entrantes, pudiendo atender conexiones entrantes desde una conexión como es Internet o bien desde una llamada telefónica a un módem analógico.

En cualquier caso, al tratarse de un mini-servidor, esta limitado a una sola conexión entrante y a diferencia de un Windows Server tan sólo es capaz de usar el protocolo PPTP para la conexión entrante, ni tampoco incluye funcionalidad de servicio DNS, ni WINS, con lo que su capacidad de servidor VPN para dar servicio a una red privada son totalmente reducidas, estando orientado su uso a dar servicio a los recursos compartidos del propio equipo con Windows XP.

Equipo servidor:
El proceso de configuración como servidor de conexión entrante seria el siguiente:

• Desde el botón Inicio clic en Panel de control, y clic en Conexiones de red.
  Si en Panel de control tenemos establecida la Vista por Categorías, opción por defecto, el proceso varía un poco, y sería; desde Panel de control doble clic en el icono Conexiones de red e Internet y de nuevo doble clic en el icono Conexiones de red.
• Clic en Crear una conexión nueva del panel izquierdo Tareas de red tal y como muestra la Imagen 1:

• Una vez iniciado el Asistente para conexión nueva, clic en Siguiente, seleccionar la opción Configurar una conexión avanzada y clic en Siguiente.
• En la siguiente pantalla seleccionar la opción Aceptar conexiones entrantes y clic en Siguiente tal y como muestra la Imagen 2:

• En esta pantalla, hay que indicar el dispositivo desde el que se pretende recibir la conexión, si se trata de un módem telefónico aparecerá en la lista de dispositivos disponibles, si la conexión entrante es a través de Internet, no seleccionar ningún dispositivo y directamente clic en Siguiente.
• En la siguiente pantalla marcar la opción Permitir conexiones virtuales privadas y clic en Siguiente.
• La siguiente pantalla mostrara un listado de usuarios a los que se les dará permiso de acceso remoto, marcar los que nos interese.
• En la pantalla siguiente tal y como muestra la Imagen 3, hay que seleccionar los protocolos a usar, con TCP/IP es suficiente y servicios necesarios, por descontado que Cliente para redes Microsoft y Compartir archivos y carpetas son imprescindibles

• Seleccionar el Protocolo TCP/IP y clic en Propiedades para establecer la configuración adecuada, tal y como muestra la imagen:

• Marcando la opción Especificar direcciones TCP/IP, establecemos las direcciones IP que tendrán asignados los equipos al conectar, de manera que puedan comunicarse entre ellos a través de la misma. Si el equipo Windows XP que recibe la conexión entrante, esta junto a una red corporativa y desde el equipo remoto queremos acceder a los recursos compartidos de esa red, es necesario que las direcciones IP especificadas sean del mismo rango de la red corporativa.
  Otra consideración a tener en cuenta es, que Windows XP esta limitado a una conexión entrante, por lo que especificar un rango amplio que cubra mas de las dos direcciones IP necesarios (una para servidor y otra para cliente) no sirve absolutamente de nada y en cierto modo, puede entorpecer, porque en cada sesión (conexión entrante) asignará una dirección distinta tanto a cliente como a servidor.
• Tras Aceptar el cuadro de Propiedades del protocolo TCP/IP, clic en Siguiente y por último en Finalizar para cerrar el Asistente.
• En la carpeta Conexiones de red, se observará un nuevo icono que hace referencia a la conexión entrante recién configurada.

Equipo cliente:
Como cliente de conexión, equipo que se conecta a un Windows XP configurado para recibir conexiones entrantes, puede actuar una versión de Windows 95 o superior.

En cada versión de Windows el procedimiento es distinto por lo que no serán tratados en este artículo, solo comentar que en el caso de Windows 95 es necesario actualizar el componente Acceso telefónico a redes para que sea capaz de realizar conexiones VPN mediante el Adaptador Microsoft VPN

En el caso de Windows XP como cliente, el proceso es bien sencillo con su Asiéntete de creación de conexiones:

• Desde Conexiones de red, lanzar de nuevo el Asistente Crear una conexión nueva de Tareas de red.
• Seleccionar la opción Conectarse a la red de mi lugar de trabajo y clic en Siguiente.
• Seleccionar el tipo de conexión, Telefónica o VPN según se haya configurado el equipo servidor.
• Continuar el proceso insertado los datos que solicita el Asistente, Nombre de la conexión, Número de teléfono o Dirección IP pública del servidor.

Problemas en VPN a través de Internet:
Para la conexión al un Windows XP con conexión entrante configurada a través de Internet, es necesario conocer la IP pública de dicho equipo, está se podría determinar de manera sencilla desde la dirección http://www.whatismyip.com/ siempre que no exista un proxy de por medio, por parte del ISP o bien consultar el contrato de conexión con el ISP si se trata de IP fija.

Otra posibilidad, en el caso de un módem o router en monopuesto se podría determinar mediante el comando “ipconfig” y por último si se trata de un router en multipuesto, ejecutando el comando tracert http://www.raulserrano.net el segundo salto indicaría la dirección IP pública.

Si existe un firewall en el equipo servidor, este debe quedar configurado de manera que permita tráfico entrante a los puertos 1723 TCP y 47 GRE o UDP

Si existe un router en multipuesto, este debe quedar configurado de manera que haga NAPT los puertos 1723 TCP y 47 GRE o UDP del equipo servidor, sobre la configuración del router, existe amplia documentación en: http://www.adslnet.ws/

ACTUALIZACIÓN 08/10/2008:
¿Cuál es la dirección IP a la que debo conectar desde el equipo cliente?
Primero aclarar dos conceptos:

• IP Pública: dirección accesible desde el exterior, es decir, desde Internet.
• IP Privada: dirección asignada a cada dispositivo de nuestra red local.

Para lanzar el cliente de conexión VPN, debes conectar contra la IP Pública.
Una vez establecida la conexión VPN, para acceder a los recursos compartidos debes usar la IP Privada asignada en esa conexión entrante.

¿Como puedo conocer mi IP Pública?
Para conocer la IP Pública debes utilizar algún servicio como WhatIsMyIPAddress o Mi IP publica – ADSL Ayuda.
Algunos inconvenientes:

• Tu ISP puede utilizar algún proxy transparente que dificulte dicha información. En tal caso deberás acceder a la configuración del modem o router para conocer este valor. No está al alcance de este artículo explicar como acceder a la configuración del dispositivo, deberás consultar el manual del fabricante, también puedes mirar en el enlace ADSL Net, en general debe haber un apartado Status donde indique dicha información como: IP externa, WAN IP Address, IP ISP…
• Muchos ISP’s asignan direcciones dinámicas, es decir que tu IP pública cambia periódicamente, puede durar horas o días, por lo que deberás conocer dicho valor cada vez que necesites conectar. Servicios como los ofrecidos por DynDNS te puede ser de utilidad si conectas con asiduidad.

¿Cómo puedo acceder a los recursos compartidos?
Mediante la ruta UNC apuntando a la IP privada asignada por la conexión VPN. Es decir, desde Inicio – Ejecutar, escribe \\direccion_ip_privada del equipo al que quieres conectar.
No es posible ver equipos en Mis sitios de red, a menos que tengas un Windows Server con el servicio WINS configurado y en tal caso parecería más lógico usar el propio server como servidor VPN.
Algunas consideraciones adicionales:

• Se recomienda leer el artículo sobre Validación en Windows XP para tener en cuenta los errores de acceso que se pueden dar si no está configurado correctamente.
• El firewall que tengamos activo debe autorizar el servicio de Compartir archivos e impresoras.

¿Cómo puedo establecer otro puerto distinto al 1723?
No es posible cambiar el puerto de escucha. La conexión entrante de Windows XP Profesional sólo puede correr sobre el protocolo PPTP y éste escucha en el puerto TCP 1723.

No puedo realizar más de una conexión contra el equipo que hace de servidor
La conexión entrante de Windows XP Profesional tan sólo soporta una conexión entrante concurrente. No es posible tener conexiones adicionales a menos que utilicemos como servidor VPN, un Windows Server u otras soluciones específicas.

Error: La opción Aceptar conexiones entrantes está deshabilitada
Vuelve a instalar el último Service Pack de Windows XP.

Error: No aparece la opción Aceptar conexiones entrantes
Windows XP Home Edition sólo puede actuar como cliente, como servidor VPN, debe ser un Windows XP Profesional

Error: 800 No se puede establecer la conexión
En general este error suele ser causado por que existe algún firewall interfiriendo o bien la presencia de un router que debe ser configurado para redirigir el tráfico.