Índice

Implementar un acceso seguro a través de Internet

En esta sección veremos cómo configurar un servidor como servidor de acceso remoto. En primer lugar se describen los métodos para configurar los distintos tipos de VPN ofrecidos por Windows Server 2016 (PPTP, L2TP, SSTP). A continuación se abordan los aspectos relativos a la securización. No se mencionará la configuración de un servidor RAS mediante módem, pues se trata de una tecnología que apenas se utiliza.

1. Implementar un enlace VPN

Requisitos previos de hardware: el servidor debe estar integrado en el dominio MISOCIEDAD.Priv y provisto de dos tarjetas de red. Una conectada a Internet y otra conectada a una red local (LAN). La primera se encarga de aceptar las conexiones VPN entrantes y necesita una IP fija (en nuestro caso configurada con la dirección IP 211.111.111.111/25, preste atención puesto que esta IP se utiliza como ejemplo, debería utilizar una IP pública en producción). La segunda interfaz de red transfiere el tráfico entre las conexiones VPN y los recursos de red de la LAN.

En el caso de una VPN PPTP o L2TP es técnicamente posible tener una única tarjeta de red. Esto se sale, no obstante, del marco de buenas prácticas recomendadas por Microsoft y el rendimiento puede verse afectado.

a. Instalación del rol Acceso remoto

La instalación del rol se realiza desde la consola Administrador del servidor, en la subcarpeta Roles, haciendo clic en Agregar roles.

He aquí ...