Dos opciones para configurar una VPN

Tanto a usuarios noveles como a aquellos que deseen trastear en su equipo les interesará saber cómo conectar al ordenador de casa desde una ubicación remota utilizando alguna de estas dos alternativas que os proponemos a continuación

Eloy García Almadén

Dos opciones para configurar una VPN

11 diciembre 2008

Seguro que alguna vez has deseado acceder remotamente al equipo de casa y consultar algún documento o copiar algún archivo almacenado localmente en tu disco duro. Mediante la creación de una VPN (Virtual Private Network) entre ese PC y un ordenador remoto, y utilizando Internet como medio físico de conexión, no tendrás problemas para que ambos equipos coexistan virtualmente dentro de la misma red de una manera totalmente segura (la información que circula a través de una VPN se encuentra cifrada).

Si perteneces a ese tipo de usuarios que no poseen demasiados conocimientos y prefieren la sencillez a cualquier otra cosa, te recomendamos un producto gratuito de LogMeIn denominado Hamachi. Sin embargo, si lo que te pierde es trastear en tu equipo, te mostramos como configurarlo para obtener un acceso remoto al mismo sin necesidad de instalar aplicaciones externas. ¡Tú decides!

La solución más cómoda

Paso 1

Descarga e instalación de LogMeIn Hamachi

Para aquellos que no quieran complicarse la vida, ésta es su solución. Primero, navega hasta la web oficial de LogMeIn (www.logmein.com) y descarga el software gratuito Hamachi desde su página de inicio en aquellos equipos en los que quieras configurar la VPN.

Ejecuta el asistente y, tras aceptar las condiciones legales, elige la ubicación de la aplicación y el inicio, automático o no, del servicio nada más arrancar Windows. Si vas a utilizar la conexión VPN tú solo o gente de tu absoluta confianza, desmarca la opción Deshabilitar servicios vulnerables de Windows sobre Hamachi. Seguidamente, selecciona Usar Hamachi con licencia no comercial y completa la instalación.

Paso 2

Configura la VPN

En el PC de casa ejecuta Hamachi. Nada más iniciar la aplicación, será necesario activar el servicio mediante el botón de Encendido. Introduce un apodo para la cuenta (será el nombre que tendrá el equipo en la red) y, si aparece un mensaje de error al configurar el adaptador de red Hamachi, tendrás que seguir la ruta Inicio/Panel de Control/Firewall, pinchar en Permitir un programa a través del Firewall de Windows y en la pestaña Opciones avanzadas, desmarcar la protección del cortafuegos en el adaptador de red Hamachi (para Windows Vista Ultimate).

Ten mucho cuidado y solamente desmarca el adaptador de red creado por Hamachi para no comprometer aquellos otros que utilices para navegar por Internet usualmente. Puede que cuando realices todos estos cambios, necesites reiniciar el sistema. Seguidamente, accede a Crear o unirse a una red y selecciona Crear nueva red. Introduce el nombre identificativo que va a tener la misma y la contraseña necesaria para establecer la conexión y pulsa Crear.

Paso 3

Cómo unirse a una red recién creada

Finalmente, es hora de conectar los distintos equipos a la misma red que acabamos de crear. Una vez instalado el cliente de la misma manera que hemos visto en el primer paso, procede a activarlo usando el botón de encendido e introduce igualmente, dentro del cuadro de texto que aparecerá a continuación, el nombre que va a tener el equipo en la red a la cual vas a hacerlo pertenecer.

Para unirte a una red específica, solamente tendrás que pinchar en el botón de Crear o unirse a una red y, posteriormente, seleccionar Unirse a una red existente. En la ventana que emerge, introduce el nombre de la red y la contraseña correcta.

Finalmente, presiona Unirse. En primera instancia aparecerá la red a la que te encuentras actualmente conectado mediante VPN y colgando de ella tendremos a nuestra disposición los distintos equipos que la conforman.

Paso 4

Exploración, mensajería y más

En esta versión gratuita, podremos realizar menos tareas que con la profesional. Aun así, dispondremos de las herramientas necesarias para nuestros propósitos más básicos. Para explorar el equipo remoto y acceder a aquellas carpetas que tenga compartidas, simplemente pincha con el botón derecho del ratón sobre su nombre y selecciona Examinar.

Si lo que necesitas es entablar una conversación con el usuario que se encuentra al otro lado, utiliza la opción de Chat. Podremos, asimismo, comprobar la conectividad enviando un ping a la máquina remota e incluso expulsar o prohibir directamente el acceso a nuestra red privada a aquellos usuarios que deseemos.

Recuerda que para configurar la aplicación podrás hacerlo mediante el botón habilitado para tal efecto, seleccionando la opción Preferencias. Aquí, podremos modificar desde nuestro apodo hasta la manera en la que establecer el chat, pasando, por ejemplo, por la acción predeterminada que se disparará cuando pinchemos dos veces sobre el nombre de una máquina remota dentro de la interfaz general.

Para los más avezados en informática

Paso 1

Configura el servidor

Esta vez vamos a crear una red VPN sin necesidad de depender de máquinas pertenecientes a una empresa externa ni de instalar software adicional que tenga que estar ejecutándose en segundo plano. Normalmente, el tipo de esquema que se sigue cuando se habilita una conexión VPN es el de cliente-servidor.

Para configurar la máquina a la que nos vamos a conectar desde fuera, tendremos que seguir los siguientes pasos. En primer lugar, dirígete a Inicio/Panel de control/Centro de redes y recursos compartidos (estamos usando en este caso Windows Vista Ultimate). Pincha en Archivo y selecciona Nueva conexión entrante (si no ves el menú, sencillamente presiona la tecla Alt). Seguidamente, selecciona aquellos usuarios a los que vas a dar acceso y, en la siguiente pantalla, marca como modo de conexión el denominado A través de Internet.

Es el momento de configurar las direcciones IP que se van a usar para esta conexión. Sitúate encima de Protocolo de Internet versión 4 y haz clic en Propiedades. Marca la casilla Permitir el acceso a red de área local a autores de llamada y posteriormente Especificar direcciones IP. En el cuadro De teclea una dirección IP (no tiene que encontrarse dentro del rango de la red local) y en el Para otra correlativa.

Estas dos direcciones son las que tendrán cliente y servidor una vez que se establezca la conexión VPN. Desmarca asimismo Permitir al equipo que llama especificar su propia dirección IP y termina el proceso pulsando el botón Permitir acceso. En este momento, Windows te mostrará el nombre del equipo que posteriormente será conveniente introducir en el cliente para identificar correctamente la conexión.

Paso 2

Abre puertos y redirecciona

En este caso, para que todo funcione correctamente será necesario abrir el puerto TCP 1723 en el cortafuegos personal de Windows Vista en todas aquellas máquinas en las que vayamos a establecer la conexión.

Para ello, vete a Inicio/Configuración/Panel de control/Firewall de Windows y pincha en Permitir un programa a través del Firewall de Windows. Resalta la pestaña Excepciones y pulsa Agregar puerto. Introduce un nombre significativo, el número de puerto y el protocolo y dale a Aceptar.

Para terminar con este apartado, será importante definir una regla de NAT en el router para que todas las conexiones entrantes a través del puerto específico 1723 se redirijan a la máquina que hemos establecido como servidor. Este proceso se llevará a cabo de distinta manera dependiendo del modelo de router que tengamos, por lo tanto queda en vuestras manos consultar el manual del router y proceder debidamente según lo indicado.

Paso 3

La parte cliente

Para finalizar, vamos a ver qué es lo que necesitamos configurar en la parte cliente para establecer una conexión mediante VPN con el equipo remoto.

Primero accede a Inicio/Configuración/Panel de control/Centro de redes y recursos compartidos. Pincha en Configurar una conexión o red y selecciona la opción Conectarse a un área de trabajo. A continuación, marca la casilla No, crear una nueva conexión y pulsa Siguiente.

Es el momento de seleccionar Usar mi conexión a Internet (VPN) y de introducir, en la siguiente ventana, la dirección IP pública del router o el nombre del dominio que hayamos definido mediante un servicio dinámico de DNS como DynDNS o No-IP y del destino, que podemos hacer coincidir con el que obtuvimos cuando completamos la configuración del servidor para que lo tengamos localizado sin problemas.

Marca, igualmente, No conectarse ahora; configurar para conectarse más tarde. Opcionalmente podrás introducir en una última ventana el nombre del usuario con el que vas a conectarte, así como la contraseña, y guardar estos datos de manera automática para que no vuelva a solicitártelos más adelante.

Paso 4

Iniciar la conexión

Ya tenemos creada la conexión para establecer, desde nuestro equipo remoto, contacto directo con el equipo que tenemos habilitado en casa. Ahora, cada vez que queramos acceder, solamente será necesario dirigirse a Inicio/Configuración/Conexiones de red.

Observaremos que, dentro del apartado de Red privada virtual, aparecerá el icono correspondiente. Haz doble clic sobre el mismo e introduce, para terminar, el nombre de usuario que habilitaste cuando configuraste el servidor, así como su contraseña correspondiente. Si necesitas modificar cualquier cosa, puedes recurrir al botón Propiedades.

Comparte carpetas y define usuarios

Queremos culminar este artículo indicando la manera de crear tanto un usuario específico que utilicemos para delimitar su acceso exclusivo a una serie de recursos dentro de una máquina, como la forma de definir carpetas compartidas con las que trabajar cuando nos conectemos mediante una red VPN. Tanto la definición del usuario como la de la carpeta en cuestión será necesario realizarla en el equipo servidor, es decir, en aquél al que queremos acceder de manera remota.

Paso 1

Un usuario específico

La mejor manera de garantizar un acceso controlado a nuestro ordenador es creando un usuario determinado que utilizaremos exclusivamente para la conexión VPN. Vamos a ver la manera de crearlo en Windows Vista, aunque para XP habrá que seguir básicamente los mismos pasos.

En primer lugar, dirígete a Inicio/Panel de control/Herramientas administrativas/Administración de equipos. Dentro de esta ventana, selecciona Usuarios y grupos locales, métete en Usuarios y, pinchando con el botón derecho del ratón, elige Usuario nuevo.

Introduce el nombre del usuario que se utilizará para el login, su nombre completo, una descripción y por último la contraseña. Si quieres que esta cuenta nunca caduque y prefieres no tener que volver a cambiar la contraseña la primera vez que entres en el sistema, desmarca la opción El usuario debe cambiar la contraseña en el siguiente inicio de sesión y marca La contraseña nunca expira. Pincha el botón Crear y luego en Cerrar.

Por defecto, el usuario recién creado pertenece al grupo Usuarios, pero podrás cambiar esto haciendo doble clic sobre el nombre del mismo y seleccionando, dentro de la pestaña Miembro de, el grupo al que quieres que pertenezca.

Paso 2

Carpetas compartidas en Windows Vista

Para empezar, deberás activar la característica Uso compartido con protección por contraseña sita en Inicio/Configuración/Panel de control/Centro de redes y recursos compartidos, aunque normalmente se encuentra activada por defecto. En seguida, dirígete a la ruta donde vas a querer localizar la carpeta compartida, utilizando para ello el Explorador de Windows.

En nuestro caso, lo vamos a hacer directamente sobre el directorio raíz del disco duro que tenemos instalado localmente. Procede a crear la carpeta y asígnale un nombre identificativo, por ejemplo, Compartida VPN. Pínchala con el botón derecho del ratón y selecciona Propiedades. Visualiza la pestaña Compartir y pulsa el botón Uso compartido avanzado. Marca la opción Compartir esta carpeta y deja o cambia el nombre del recurso compartido. Presiona Permisos y, por defecto, verás que el grupo Todos se encuentra incluido. Márcalo y quítalo, y a cambio agrega el usuario creado en el primer paso.

Para ello, utiliza Agregar y escribe su nombre en el cuadro de texto que te aparecerá. Como ves en la instantánea, podrás asignarle a este usuario una serie de permisos de escritura, de lectura y de control total dependiendo del tipo de acceso que quieras proporcionarle. Aplica todos los cambios y cierra todas las ventanas.

Paso 3

Carpetas compartidas en Windows XP

Para dar por concluido este artículo práctico os vamos a explicar cómo compartir carpetas, pero esta vez en Windows XP. En este caso, la manera de proceder es bastante similar a la que hemos visto en el apartado anterior. Esta vez, sin embargo, no será necesario activar ninguna característica adicional similar a la del uso compartido con protección por contraseña.

Directamente, dirígete mediante el Explorador de Windows al path donde vas a situar la carpeta y procede a crearla con un nombre igualmente significativo. Haz clic sobre ella con el botón derecho del ratón y utiliza la opción Preferencias. Selecciona la pestaña Compartir y marca Compartir esta carpeta.

En este caso, emplea directamente el botón Permisos y accede a la configuración de los mismos. En este apartado, necesitarás borrar igualmente el grupo Todos y agregar posteriormente el usuario creado explícitamente para la conexión VPN asignándole los permisos que desees. Aplica todos los cambios, acepta todo y ya sólo te quedará disfrutar del acceso remoto a tu equipo desde cualquier punto del planeta.