Buscando un programa para hacer VPN

Hola

He tenido la necesidad de conectar dos sitios distantes mediante una VPN. Normalmente siempre nos conectamos con un cliente a un servidor de VPN y la cosa resulta sencilla.

El Problema:

Unir dos «delegaciones» mediante una VPN permanente y , claro, de la forma mas barata posible 🙂

 

Pruebas o posibles soluciones

He probado con un montón de software unos me han gustado mas que otros, aquí les dejo los links de todos lo que he configurado, por si les sirven de algo

 

Hamachi (gratis / de pago)
Neorouter  – solo versión prueva / pago y ademas hay que instalar un servidor.
Lanbridger – solo de pago y hay que configurar el firewall
tradicional vpn –  tiene Cliente de vpn de los principales fabricantes
 PTPVPN – en la versión gratis,maximo 5 clientes, para Win y Mac
openvpn – Ofrece 2 clientes gratis
Renobo – Da un error en 2012
Tuneelbear –  500Mb gratis al mes
Comodo – Hace falta una cuenta por cliente
Viscosity – solo versión de prueba
Thegreenbow – es gratis solo 30 dias
Wippien – necesita una cuenta «jabber»

Los que mas me ha gustado han sido Hamachi y Viscosity y entre los dos, paro lo que quería hacer, Hamachi lo resolvía mas económicamente.

Pero finalmente ….¡ He descartado todos !

 

La Solución (para mi)

Lo he realizado con Microsoft 2012: Site to Site

Pros:

  • Es una solución que teniendo Servidores Windows Server, sale gratis.
  • No hay que pagar cuotas
  • No ampliamos el software del que hay que depender
  • Es una solución bastante transparente una vez implementada

Contras:

  • Si no tenemos Servidores tenemos que comprar como mínimo 2 licencias de Windows server (entre nosotros sale un pico)
  • Hay que plantearse bien las cosas y realizarlo como un pequeño proyecto.
  • No es sencillo, pero tampoco complicado
  • Hay que modificar/configurar los routers de las delegaciones

 

Ejemplo

En esta antigua entrada del blog explique como llevarlo a cabo:

Unir delegaciones

 

 

 

 

 

Desinstalar acceso remoto

Desinstalar el rol de Acceso remoto

Hola este problema, por suerte, facilmente solucionable pero que al menos a mi me ha ocurrido varias veces. Resulta que al intentar realizar modificaciones sobre la configuración del acceso remoto no estaban habilitadas y la forma facil pensaba que era quitar el rol y volver a ponerlo… sorpresa cuando me sale el siguiente error que dice que tengo configurado VPN como acceso directo.

  • Direct Access esta configurado, desinstalelo antes de quitar acceso remoto

Captura de pantalla 2013-02-26 a la(s) 19.51.51

Realmente no tengo nada configurado y lo poco que tenia borrado, pero como decía al principio, no me dejaba modificar la configuración del acceso remoto.

Solución

Una vez mas hay que recurrir a la linea de comando: desde una ventana de PowerShel ejecutamos el siguiente comando que desinstala el módulo de direct access

  • uninstall-remoteaccess

Captura de pantalla 2013-02-26 a la(s) 19.56.19

Ahora lo intentamos de nuevo y al no tener la configuración que me bloqueaba, se desinstala correctamente.

🙂

VPN, Uniendo delegaciones mediante acceso remoto, Site to site

Unir dos delegaciones

Hola hoy voy a explicar como conectar dos redes remotas por VPN, lo que viene a ser la unión de dos delegaciones. Yo siempre había usado VPN en forma de acceso remoto para conectar equipos a uno central pero no me había tocado el conectar una red entera. El primer caso es, para mi mas sencillo pues lo he realizado otras veces e incluso en este blog tengo algún ejemplo de como meter en dominio un equipo remotamente.

Captura de pantalla 2013-02-26 a la(s) 13.19.53

Solución: VPN Site to Site

La solución de Microsoft es crear una VPN entre dos servidores de acceso remoto. Primero de todo hay que diferenciar 2 tipos de VPN, la de un cliente con un servidor que realizariamos con «direct access» y la de una red conectada con otra red que realizaremos mediante «site to site«.

direct access:

r00220001005jim01_01

 

site to site:r00220001005jim01_02

Enrutamiento y Acceso remoto.

Lo primero de todo, es añadir el rol de acceso remoto a los dos servidores y configurar los routers de la delegaciones para que redirijan sus puertos VPN hacia los servidores RRAS que estamos configurando, es decir hacer un nat del puerto 1723.

Lo siguiente es crear una nueva VPN, es decir un nuevo interface de acceso remoto. En esta demo suponemos que estamos en el servidor 1 de la delegación 1 y vamos a crear la VPNdelegación2.

Captura de pantalla 2013-02-25 a la(s) 13.45.55

Elegimos para este caso concreto, configurar solo la VPN y, a si, no liar conceptos.

Captura de pantalla 2013-02-25 a la(s) 13.34.04

Es de uso común el nombrar a esta VPN con el nombre a donde se va a conectar, por ejemplo VPNdelegación2

Captura de pantalla 2013-02-25 a la(s) 14.03.46

Captura de pantalla 2013-02-25 a la(s) 14.04.15

Aquí pondremos la IP remota, en este caso la IP externa de la delegación 2.

Captura_de_pantalla_2013-02-26_a_la(s)_15.28.39

Establecimiento de las VPNs

Este punto, vamos a hacer una pausa para entender lo que vamos a hacer:

Primero: conectar Delegación 1 con delegación 2 mediante una VPN configurada en el servidor 1. El Servidor 2 se conectará a esta vpn utilizará un usuario A que se creará automáticamente en el asistente de la vpn en Delegación 1

Segundo: Conectaremos Delegación 2 con delegación 1 mediante una VPN configurada en el servidor 2. El Servidor 1 se conectará a esta vpn utilizará un usuario B que se creará automáticamente en el asistente de la vpn en Delegación 2

Funcionamiento: El Servidor 2 de la delegación 2 tiene que utilizar unas credenciales que coincidan con el usuario A, y a su vez, el servidor 1 utilizara las credenciales del usuario B para acceder a la delegación 2. Es decir Servidor 1 llama a 2 y servidor 2 llama a 1. Las credenciales se crean en los siguientes pasos.

Captura_de_pantalla_2013-02-25_a_la(s)_14.07.23

Este es el usuario «local», el

Captura de pantalla 2013-02-25 a la(s) 14.10.21

Este es el usuario que se crearemos en la otra delegación cuando configuremos la otra VPN. Como en principio no hemos hablado de dominios, el dominio es el propio servidor. Los servidores de acceso remoto no necesitan pertenecer a ningún dominio, incluso es interesante que no pertenezcan a ninguno o que sean parte de una DMZ.

Captura de pantalla 2013-02-26 a la(s) 15.31.35

Ya tenemos configurada la VPN en la delegación 1.

Captura_de_pantalla_2013-02-26_a_la(s)_15.24.50

Mirando en las propiedades, podemos configurar un par de cosas mas.

Al contrarió de las «direct access», estas conexiones se hacen para que sean permanentes y esta opción hace que en cualquier error, el servidor vuelva a restablecer la llamada.

Captura de pantalla 2013-02-25 a la(s) 14.22.14

Ahora se repetirá lo mismo en la otra delegación teniendo en cuenta lo que hemos hablado de los usuarios.

 

 

Si os ha interesado o queréis que amplíe la entrada, comentarlo  😉