Redes » Manual VPN Windows

El servicio de VPN sirve para conectar computadores externos a las VLANs de las máquinas virtuales, con propósitos de administración remota. Solamente se soporta el protocolo de VPN L2TP/IPSEC con autenticación basada en certificados digitales.

Clientes con Windows 2.000 o Windows XP sin SP2 requieren instalar la actualización KB Q818043. Solo es posible conectar un único cliente en cada IP pública (inclusive atrás de un NAT),  y cada usuario solamente puede mantener una sesión de VPN abierta de manera simultánea.

Requisitos

Para conectarse al servicio de VPN es necesario solicitar a su administrador:

• Archivo <cliente>-VPNCA.crt
  
• VPN Certification Authority – Autoridad de certificación para conexiones VPN
• Este archivo puede descargarse desde la pantalla de Administración de Certificados SSL.
• Puede identificarlo como "VPN INTERNAL CA CERTIFICATE"
• Dirección IP de conexión al sistema de VPN.
• Es la misma dirección IP que utiliza para accesar el sistema de administración del Cloud.
• Es la IP que corresponde al nombre de su nodo Cloud-Bricks.
• Puede obtenerla resolviendo el nombre de su nodo a través del comando nslookup, por ejemplo:
  #nslookup ejemplo1.cloud-bricks.net
  
• Los siguientes datos se obtienen a partir de la pantalla de Usuarios VPN.
  
• Archivo <usuario>-vpn.p12 (Certificado de usuario para conexión a la VPN).
• Nombre de usuario y clave con permisos para conectarse a la VPN.

Instalar Certification Authority

Ejecutar el comando “mmc”:

Activar la consola de administración de certificados:

Agregar el Snap-in de certificados.

Administrar certificados para el Computador Local:

Seleccionar computador local.

• Navegar hacia “Console Root” → “Certificates (Local Computer)” → “Trusted Root Certification Authorities” → “Certificates”.
• Hacer click derecho y escojer la opción “All Tasks” → Import

Se abrirá el asistente de importación.

Importar el archivo xxxxxVPNCA.crt

Seleccionar donde almacenar el certificado.

Instalar Certificado de usuario

Ahora vamos a importar el certificado de usuario en la carpeta “Personal”

El asistente de instalación se abrirá.

Seleccionar el archivo <usuario>-vpn.p12

La clave para importar o certificado es la misma clave de conexión a la VPN.

Seleccionar donde almacenar el certificado.

El proceso culmina con éxito.

Crear la conexión VPN

En el panel de control de Windows, ir al Centro de redes:

Vamos a crear una nueva conexión de red:

Seleccionar "Connect to a workplace".

Seleccionar "Use my Internet Connection (VPN)".

Colocar la dirección IP del sistema de cloud y escoger un nombre para la conexión. Importante seleccionar la opción “No conectar ahora”.

Colocar el nombre de usuario y clave que su administrador le dio.

Aún falta configurar la VPN, por favor no conectarse todavía.

Configurar la VPN

En el Centro de redes del panel de control elegir la opción “Cambiar la configuración del adaptador”.

Buscar la conexión de VPN que fue creada y editar sus propiedades:

Configurar las opciones de la VPN de acuerdo a la siguiente imagen y después hacer click en “Configuraciones Avanzadas”.

En la pestaña de red, escojer el protocolo IPv4 y hacer click en “Propiedades.

Click en “Avanzado”.

Desactivar la opción de usar el gateway de la red remota:

Cerrar todas las ventanas haciendo clic en “OK. La conexión está lista para ser usada.

Conectarse

En la ventana de conexiones de red, buscar la VPN que fue creada y escoger la opción “Conectar”

Colocar el nombre de usuario y contraseña dados por su Administrador y hacer clic en “Conectar.

 

Después de algunos segundos usted estará conectado a la VLAN de sus máquinas virtuales.

Ya puede conectarse a sus servidores virtuales utilizando las direcciones IP privadas de la red 10.X.X.X. Si la conexión no fue exitosa, por favor revisar que todos los pasos de configuración hayan sido realizados correctamente y luego entre en contacto con su Administrador.