1
00:00:00,180 --> 00:00:05,850
Mantener a todos nuestros usuarios conectados a nuestra red empresarial es algo importante en estos

2
00:00:05,850 --> 00:00:13,140
días, donde la movilidad es el pan de cada día para nosotros, los administradores de TI y para los

3
00:00:13,140 --> 00:00:16,860
usuarios que deben conectarse a los recursos de nuestra empresa.

4
00:00:17,400 --> 00:00:22,950
Para ello podemos hacerlo a través de escritorio remoto o RDS, o podemos también utilizar lo que sería

5
00:00:22,950 --> 00:00:29,130
VPN, poder crear una Virtual Private Network para poder conectarse esos usuarios a nuestra empresa

6
00:00:29,370 --> 00:00:33,120
y poder utilizar los servicios que tengamos allí configurados.

7
00:00:33,690 --> 00:00:40,530
Para ello vamos a hacer la práctica de cómo e instalar y configurar el servicio de VPN en Windows Server

8
00:00:40,950 --> 00:00:44,700
tanto aplica para la versión 2012, 2016 y 2019.

9
00:00:45,330 --> 00:00:51,540
Aquí tengo un escenario donde tengo un servidor, el cual lo tengo instalado para fungir como router

10
00:00:51,600 --> 00:00:54,270
o como enrutamiento o como VPN.

11
00:00:54,750 --> 00:01:00,570
Este servidor es un Windows Server, el cual está configurado, instalado totalmente nuevo y que no

12
00:01:00,570 --> 00:01:02,520
tiene ningún otro rol configurado.

13
00:01:03,030 --> 00:01:09,060
Este servidor se encuentra en un dominio junto con mi otra máquina de dominio que tenemos por aquí con

14
00:01:09,060 --> 00:01:10,290
unos usuarios creados.

15
00:01:10,680 --> 00:01:11,520
Y sin más.

16
00:01:11,610 --> 00:01:17,670
Esta máquina de dominio tiene instalado un controlador de dominio, un DHCP y obviamente un DNS.

17
00:01:18,130 --> 00:01:25,260
En DHCP hay un ámbito ya ofreciendo direcciones IP y por un lado tenemos solamente conexión a Internet

18
00:01:25,290 --> 00:01:27,790
en el dominio y la red local LAN.

19
00:01:28,590 --> 00:01:36,630
Esta red local LAN también tiene lo que sería asignada una DHCP en el cual nosotros vamos a poder tener

20
00:01:36,630 --> 00:01:38,790
una dirección IP dinámicamente.

21
00:01:39,420 --> 00:01:42,390
Este servidor router lo que hace es conectarse.

22
00:01:42,420 --> 00:01:49,080
Tiene dos interfaces de red, una LAN que me conecta a mi dominio y tiene una interfaz WAN que funge

23
00:01:49,080 --> 00:01:51,750
o co o que simula la conexión a internet.

24
00:01:52,380 --> 00:01:57,570
En este caso, en un entorno empresarial, lo que sería era asignarle una dirección IP pública fija

25
00:01:57,900 --> 00:02:05,130
a nuestro servidor, que va a tener el rol de VPN para poder que los usuarios se conecten vía VPN desde

26
00:02:05,130 --> 00:02:06,730
cualquier parte de Internet.

27
00:02:07,330 --> 00:02:13,890
Esto hay que tener en cuenta que utilicen unos puertos y unos protocolos para poder conectarse y nosotros

28
00:02:13,890 --> 00:02:19,680
debemos abrirlos si tenemos en algún firewall nuestra red empresarial para poder permitir ello.

29
00:02:20,190 --> 00:02:25,050
En caso de que hagamos redirección redireccionamiento, debemos también realizar esta configuración

30
00:02:25,410 --> 00:02:29,140
en el redireccionamiento de nuestro firewall o enrutamiento.

31
00:02:29,160 --> 00:02:29,790
Correcto.

32
00:02:30,480 --> 00:02:36,630
Aquí lo que vamos a hacer entonces es que por medio de lo que sería nuestro servidor, vamos a configurar

33
00:02:36,630 --> 00:02:42,690
tenemos nuestro servidor, vamos a hacer un dibujito por aquí, tenemos nuestro servidor que es el BPM

34
00:02:43,080 --> 00:02:51,630
de nuestra empresa, el cual tiene una red local que es la que me conecta a mi eh red empresarial de

35
00:02:51,630 --> 00:02:59,610
mi dominio que lo tenemos y tenemos otra interfaz de red que la cual me conecta a internet.

36
00:02:59,790 --> 00:03:00,480
Correcto.

37
00:03:01,260 --> 00:03:07,050
Esta interfaz de red que me conecta a internet para poder que sea accesible, debe ser una dirección

38
00:03:07,050 --> 00:03:14,130
IP pública y fija para poder que no cambie y nuestros clientes puedan conectarse directamente.

39
00:03:14,140 --> 00:03:16,200
Nuestros clientes tenemos por aquí un cliente.

40
00:03:16,620 --> 00:03:22,500
Lo que hace este cliente es que configurar una VPN y se conecta a través de Internet y va a tener esa

41
00:03:22,500 --> 00:03:26,790
conexión a nuestro servidor por medio de ese enlace WAN que tenemos aquí.

42
00:03:26,970 --> 00:03:27,480
Correcto.

43
00:03:28,140 --> 00:03:35,340
Una vez tenemos en cuenta esto, vamos a realizar la instalación y configuración de nuestro rol de enrutamiento

44
00:03:35,370 --> 00:03:40,140
y que vamos a poder configurar lo que sería nuestro servidor de VPN.

45
00:03:40,590 --> 00:03:45,300
Para ello, vamos a irnos a la parte de administrador, agregar roles y características.

46
00:03:45,720 --> 00:03:48,300
Vamos a irnos a la parte de siguiente siguiente.

47
00:03:48,720 --> 00:03:51,270
Aquí seleccionamos nuestro servidor.

48
00:03:51,360 --> 00:03:57,750
Esto está en un dominio que se llama Shai y te pregunto con E y vamos a seleccionar lo que es acceso

49
00:03:57,750 --> 00:03:58,170
remoto.

50
00:03:58,230 --> 00:04:03,960
Este acceso remoto nos va a dar la posibilidad de configurar lo que Direct Access VPN y el proxy de

51
00:04:03,960 --> 00:04:04,740
aplicación web.

52
00:04:05,070 --> 00:04:10,470
Además, podemos configurar lo que sería enrutamiento y demás si lo necesitamos en nuestra empresa.

53
00:04:10,500 --> 00:04:11,100
Correcto.

54
00:04:11,640 --> 00:04:13,650
Para ello, lo que vamos a hacer es que vamos a seleccionarlo.

55
00:04:13,680 --> 00:04:14,580
Acceso remoto.

56
00:04:14,910 --> 00:04:17,640
Le damos clic en siguiente siguiente.

57
00:04:18,770 --> 00:04:24,980
Aquí nos va, nos da una introducción al tema de El Rol y vamos a seleccionar aquí lo que sería Direct

58
00:04:25,040 --> 00:04:26,450
Access y DPN.

59
00:04:26,570 --> 00:04:31,850
Agregamos las características en caso de que ustedes quieran también hacer enrutamiento, o sea, hacer

60
00:04:31,850 --> 00:04:32,390
un NAT.

61
00:04:32,630 --> 00:04:34,880
También pueden seleccionar esta parte de enrutamiento.

62
00:04:34,880 --> 00:04:41,180
Vemos que el enrutamiento lo que hace es que e hace un NAT para poder compartir internet, ya que cuando

63
00:04:41,180 --> 00:04:46,790
los clientes se conecten a nuestra empresa, a nuestra red VPN, pues van a perder la conexión con su

64
00:04:46,790 --> 00:04:50,450
internet y van a poder utilizar la conexión con nuestro servidor.

65
00:04:50,470 --> 00:04:54,320
Entonces aquí depende de que queramos nosotros realizar.

66
00:04:54,830 --> 00:04:57,440
Vamos a darle clic en siguiente siguiente.

67
00:04:58,070 --> 00:05:00,920
Aquí va a habilitar lo que sería el servicio de E.

68
00:05:01,110 --> 00:05:09,110
Hoy es servidor web y va a habilitar los E las características que necesita siguiente y le vamos a dar

69
00:05:09,110 --> 00:05:10,160
clic en Instalar.

70
00:05:11,780 --> 00:05:16,070
Una vez instala nuestro rol, vamos a abrirle la asistente para la introducción.

71
00:05:16,190 --> 00:05:17,330
Vamos a darle clic allí.

72
00:05:18,110 --> 00:05:22,010
Y esto es lo que nos va a preguntar es qué queremos nosotros configurar?

73
00:05:23,400 --> 00:05:28,740
Aquí nos va a mostrar este configuración de acceso remoto y nosotros le vamos a poder decir que queremos

74
00:05:28,740 --> 00:05:31,560
implementar, en este caso implementar sólo VPN.

75
00:05:31,770 --> 00:05:36,840
Si queremos implementar también Direct Access y DPN, también podemos hacerlo y aquí vamos a poder implementar

76
00:05:36,840 --> 00:05:38,460
lo que sería solamente VPN.

77
00:05:38,580 --> 00:05:40,830
Seleccionamos implementar solo VPN.

78
00:05:42,480 --> 00:05:48,240
Y nos va a abrir lo que sería nuestra consola de enrutamiento y acceso remoto, la cual también pueden

79
00:05:48,240 --> 00:05:51,870
acceder por medio del Server Manager, aquí ya podemos cerrar el asistente.

80
00:05:52,380 --> 00:05:57,600
Esta consola también pueden acceder por ella mediante el server manager, enrutamiento y acceso remoto.

81
00:05:58,410 --> 00:06:01,710
Y aquí lo que vamos a hacer es que vamos a configurar nuestro servicio de VPN.

82
00:06:02,190 --> 00:06:04,530
Tenemos nuestro servidor, pero vemos que está en rojo.

83
00:06:04,560 --> 00:06:05,940
Todavía no hay nada configurado.

84
00:06:05,970 --> 00:06:07,230
Nos posicionamos en él.

85
00:06:07,560 --> 00:06:11,190
Le damos clic derecho configurar y habilitar enrutamiento y acceso remoto.

86
00:06:11,940 --> 00:06:18,000
Le damos clic en siguiente y aquí nosotros vamos a poder realizar el acceso remoto a través de VPN.

87
00:06:18,030 --> 00:06:20,070
También podemos configurar lo que sería NAT.

88
00:06:20,370 --> 00:06:23,820
Podemos crear también un acceso e una VPN y configurar Nat.

89
00:06:24,180 --> 00:06:26,400
En el caso de que nosotros lo necesitemos.

90
00:06:27,060 --> 00:06:31,600
Una conexión segura entre dos redes privadas, una con una configuración personalizada.

91
00:06:32,010 --> 00:06:37,560
Aquí, como no nos interesa solamente el tema de VPN, podemos utilizar solamente la parte de VPN.

92
00:06:38,280 --> 00:06:39,480
Le damos clic en siguiente.

93
00:06:39,900 --> 00:06:45,870
Le decimos que queremos configurar una VPN y aquí nos va a preguntar cuál es la interfaz de red que

94
00:06:45,870 --> 00:06:47,790
conecta a este servidor a Internet.

95
00:06:48,070 --> 00:06:53,610
Entonces nosotros debemos especificar cuál es nuestra interfaz de red que tiene esa dirección IP pública

96
00:06:53,850 --> 00:07:00,870
asignada fija para poder que nuestros equipos clientes que están externos a nuestra red local, pues

97
00:07:00,870 --> 00:07:03,150
se puedan conectar por medio de esa VPN.

98
00:07:03,690 --> 00:07:09,240
Utilizando esa interfaz de reto, esa dirección IP pública fija, le damos clic en siguiente.

99
00:07:09,930 --> 00:07:16,710
Aquí nosotros vamos a poder realizar la configuración de nuestra asignación de dirección IP a esos equipos

100
00:07:16,710 --> 00:07:19,320
clientes que se conecten a nuestra VPN.

101
00:07:19,800 --> 00:07:25,530
Cuando un equipo cliente se conecta a nuestra VPN, lo que hace es que se le asigna una dirección IP

102
00:07:25,860 --> 00:07:30,330
local de nuestra EH e nuestra red local de APTI Directory.

103
00:07:30,340 --> 00:07:35,460
En este caso, si tenemos un dominio, ya saben que también podemos configurar este VPN en caso de que

104
00:07:35,460 --> 00:07:36,570
no tengamos un dominio.

105
00:07:37,110 --> 00:07:42,660
Si nosotros tenemos un DHCP en nuestra red, que obviamente creo que es lo que tenemos todos ya configurado,

106
00:07:42,960 --> 00:07:48,810
pues aquí podemos seleccionar que automáticamente utilice un servidor DHCP para que asigne esas direcciones

107
00:07:48,810 --> 00:07:53,660
IP o también nosotros podemos establecer un intervalo de direcciones especificado.

108
00:07:53,700 --> 00:07:59,670
Si nosotros vamos allí aquí, nosotros vamos a poder agregar ese intervalo para que le asigne una dirección

109
00:07:59,670 --> 00:08:03,630
IP e específica de ese intervalo a nuestros equipos clientes.

110
00:08:04,170 --> 00:08:10,590
Aquí como yo tengo un DHCP configurado, pues utilizo directamente mi DHCP, le doy clic en siguiente.

111
00:08:10,980 --> 00:08:15,690
Me pregunta que si yo quiero utilizar Radius, el servidor Radius le digo que no en este momento.

112
00:08:16,380 --> 00:08:20,070
Vamos a darle clic en siguiente y vamos a darle clic en Finalizar.

113
00:08:20,460 --> 00:08:24,420
Aquí va a comenzar a realizar todo el servicio de enrutamiento y acceso remoto.

114
00:08:24,420 --> 00:08:31,110
Va a comenzar a inicializar los servicios y nosotros vamos a poder tener ya listo y configurado lo que

115
00:08:31,110 --> 00:08:32,640
sería nuestro servidor de VPN.

116
00:08:32,850 --> 00:08:34,020
Vamos, que aquí ya lo tenemos.

117
00:08:34,410 --> 00:08:40,620
Vemos que tenemos en la parte de router, ya pasó en nuestro icono a Verden, ya está disponible y vamos

118
00:08:40,620 --> 00:08:46,170
a poder tener aquí la configuración de las interfaces de red que tenemos la WAN, la LAN, un interno

119
00:08:46,170 --> 00:08:52,590
y un bucle invertido que necesita los puertos, los clientes que se han conectado y DBT directivas de

120
00:08:52,590 --> 00:08:53,280
NPS.

121
00:08:53,370 --> 00:08:59,490
Si tenemos configurado NBS ahora para realizar la configuración, nos vamos a ir a la parte de puertos

122
00:09:00,060 --> 00:09:06,120
y allí en puerto nosotros podemos ver los puertos que deben estar abiertos para poder realizar ese enrutamiento.

123
00:09:07,140 --> 00:09:10,230
Estos puertos te lo voy a dejar en la descripción de esta clase.

124
00:09:10,560 --> 00:09:12,000
Estos puertos depende.

125
00:09:12,090 --> 00:09:22,080
Hay un puerto que es el 47 para la conexión GREE, el TCP IP es 17:23 para lo que sería PPP e el puerto

126
00:09:22,320 --> 00:09:26,730
de puerto TCP 17 01 para lo que sería L2 TP.

127
00:09:26,970 --> 00:09:31,800
Y así vamos a poder nosotros configurar diferentes tipos de puertos, dependiendo el puerto que nosotros

128
00:09:31,800 --> 00:09:35,730
vayamos a utilizar al momento de conectarnos a esa VPN.

129
00:09:36,300 --> 00:09:39,000
Aquí nosotros en Puerto nos vamos a ir a propiedades.

130
00:09:39,960 --> 00:09:45,420
Y vamos a dejar por defecto que los que son es STP, vamos a dejar por defecto que nosotros podemos

131
00:09:45,420 --> 00:09:47,850
configurarlo y podemos ampliar el número de puertos.

132
00:09:48,180 --> 00:09:54,750
Aquí vamos a dejar por defecto estos pero engríe puerto Kri el warming y por gri nosotros vamos a configurarlo

133
00:09:54,750 --> 00:09:58,440
y vamos a celebrarlo en 128 puertos.

134
00:09:58,740 --> 00:10:02,650
Vamos a dejarlo por defrente en 128 puertos para tenerlo allí.

135
00:10:02,670 --> 00:10:03,690
Le damos a aceptar.

136
00:10:03,810 --> 00:10:09,510
Aquí nos va a decir que debemos reiniciar nuestro servidor para poder que se apliquen los cambios.

137
00:10:09,780 --> 00:10:15,870
Vamos a decirle que en esta cantidad de puertos disponibles para PPT P y le decimos que sí.

138
00:10:16,290 --> 00:10:19,620
En este caso los puertos vemos que nos va a cerrar sesión aquí.

139
00:10:19,900 --> 00:10:23,880
En ese STP utilice el puerto 4 4/3, ya que es el puerto seguro.

140
00:10:24,000 --> 00:10:28,820
Vamos a esperar entonces que realice el reinicio de nuestro servidor, que va a hacerlo automáticamente.

141
00:10:47,810 --> 00:10:52,700
Una vez revisado nuestro servidor, podemos volver nuevamente a herramientas de enrutamiento y acceso

142
00:10:52,700 --> 00:10:53,240
remoto.

143
00:10:53,840 --> 00:10:57,680
Y allí nosotros vamos a verificar que ya está configurado nuestro servidor.

144
00:10:57,770 --> 00:11:02,450
Vemos aquí en la parte de puertos, vemos que se agregaron todos los puertos BRI que hemos seleccionado

145
00:11:02,470 --> 00:11:06,950
en total 128 y nosotros vamos a tener ya configurada nuestra bepi.

146
00:11:07,520 --> 00:11:14,000
Ahora solamente nos queda poder probar nuestra VPN a través de un equipo cliente, el cual vamos a verlo

147
00:11:14,000 --> 00:11:14,870
en la siguiente clase.