Cómo configurar el servidor VPN en Windows Server 2019

how set up vpn server windows server 2019

¿Tiene que configurar un servidor VPN en su empresa? Estos son los pasos para configurar un servidor VPN con la función de enrutamiento y acceso remoto disponible en Windows Server 2019.



En Windows Server 2019, una red privada virtual (VPN) es un método conveniente para permitir a los usuarios acceder a los recursos mediante una conexión cifrada desde una ubicación remota y a través de Internet.



Por lo general, las organizaciones usan VPN para extender su red privada para permitir que los empleados trabajar desde casa u otra ubicación remota para acceder a archivos, aplicaciones, sitios web de intranet, impresoras y otros recursos a través de una red pública como si estuvieran conectados directamente a la red de la empresa.

La forma en que configuró un servidor VPN no ha cambiado realmente en muchos años, lo que significa que las mismas instrucciones para configurar una red privada virtual en Windows Server 2019 se aplican a versiones anteriores, incluidas Windows Server 2016, 2012 R2 y versiones anteriores. Si tienes un Windows 10 dispositivo, puedes usar el Función 'Conexión entrante' para configurar un servidor VPN para conectarse de forma remota a su red doméstica para acceder a los archivos y periféricos de su computadora, e incluso a otras computadoras en la red.



En esto guía, aprenderá los pasos para configurar un servidor VPN en Windows Server 2019.

Cómo agregar la función de rol VPN en Windows Server

Para agregar la función de enrutamiento y acceso remoto para configurar un servidor VPN en Windows Server 2019, siga estos pasos:

  1. Abierto comienzo.



  2. Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.

  3. Haga clic en el Gestionar botón de menú desde la esquina superior derecha y seleccione el Agregar roles y características opción.

    Windows Server add roles option

    Opción de agregar funciones de Windows Server
  4. Haga clic en el próximo botón.

  5. Selecciona el Instalación basada en roles o características opción.

    Role-based or feature-based installation option

    Opción de instalación basada en roles o características
  6. Haga clic en el próximo botón.

  7. Elegir el Seleccione un servidor del grupo de servidores opción.

  8. Selecciona el nombre del servidor.

    Select destination server option

    Seleccione la opción del servidor de destino
  9. Haga clic en el próximo botón.

  10. Comprobar el Acceso remoto opción.

    Remote access server role option

    Opción de rol de servidor de acceso remoto
  11. Haga clic en el próximo botón.

  12. Haga clic en el próximo botón de nuevo.

  13. Haga clic en el próximo abotone una vez más.

  14. Comprobar el DirectAccess y VPN (RAS) opción.

    DirectAcess and VPN RAS option

    Opción DirectAcess y VPN RAS
  15. Haga clic en el Agrega características botón.

  16. Haga clic en el próximo botón.

  17. Haga clic en el próximo botón de nuevo.

  18. Haga clic en el próximo abotone una vez más.

  19. Haga clic en el Instalar en pc botón.

    Windows Server 2019 install VPN server option

    Windows Server 2019 instala la opción de servidor VPN
  20. Haga clic en el Cerca botón.

Una vez que complete los pasos, el módulo del servidor VPN se instalará en el dispositivo y podrá proceder a configurar la función de acceso remoto.

Cómo configurar el servidor VPN en Windows Server

Para configurar un servidor VPN en Windows Server 2019, siga estos pasos:

  1. Abierto comienzo.

  2. Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.

  3. Haga clic en el Gestionar botón de menú desde la esquina superior derecha y seleccione el Enrutamiento y acceso remoto opción.

    Windows Server 2019 Routing and Remote Access option

    Opción de enrutamiento y acceso remoto de Windows Server 2019
  4. Haga clic derecho en el nombre del servidor y seleccione el Configurar y habilitar enrutamiento y acceso remoto opción.

    Configure and Enable Routing and Remote Access

    Configurar y habilitar enrutamiento y acceso remoto
  5. Selecciona el Configuración personalizada opción.

    Custom configuration option

    Opción de configuración personalizada
  6. Haga clic en el próximo botón.

  7. Comprobar el Acceso VPN opción.

    Windows Server 2019 VPN access option

    Opción de acceso VPN de Windows Server 2019
  8. Haga clic en el próximo botón.

  9. Haga clic en el Terminar botón.

  10. Haga clic en el Comienza el servicio botón.

  11. Haga clic derecho en el nombre del servidor y seleccione el Propiedades opción.

    Windows Server 2019 VPN properties option

    Opción de propiedades de VPN de Windows Server 2019
  12. Haga clic en el IPv4 lengüeta.

  13. En la sección 'Asignación de dirección IPv4', marque el Grupo de direcciones estáticas opción (recomendado).

    VPN server static address pool option
    Opción de grupo de direcciones estáticas del servidor VPN
    Nota rápida: Si tiene configurado el servidor DHCP, puede usar la opción del Protocolo de configuración dinámica de host (DHCP) para manejar las direcciones de distribución. Sin embargo, si desea controlar el acceso a la red, o no tiene un servidor DHCP, entonces la opción de grupo estático es su mejor opción. Cuando utilice esta opción, asegúrese de asignar un rango de IP que no se asignará a otros dispositivos en la red local.
  14. Haga clic en el Añadir botón.

  15. Especifique una dirección IP de inicio.

  16. Especifique una dirección IP final.

    VPN address range setup

    Configuración del rango de direcciones VPN
  17. Haga clic en el Okay botón.

  18. Haga clic en el Aplicar botón.

  19. Haga clic en el Okay botón.

  20. Haga clic con el botón derecho en 'Registro de acceso remoto y políticas' y seleccione el Lanzar NPS opción.

    Windows Server 2019 launch NPS

    Windows Server 2019 lanza NPS
  21. Selecciona el Políticas de red opción desde el panel izquierdo.

    Network Policies

    Políticas de red
  22. Haga doble clic en Conexiones al servidor de enrutamiento y acceso remoto de Microsoft política.

  23. En la sección 'Permiso de acceso', seleccione el Autorizará el acceso. Conceder acceso si la solicitud de conexión coincide con esta política opción.

    Connection to VPN policy

    Política de conexión a VPN
  24. Haga clic en el Aplicar botón.

  25. Haga clic en el Okay botón.

  26. Haga doble clic en Conexiones a otros servidores de acceso política.

  27. En la sección 'Permiso de acceso', seleccione el Autorizará el acceso. Conceder acceso si la solicitud de conexión coincide con esta política opción.

    Connection to other server policy

    Conexión a otra política del servidor
  28. Haga clic en el Aplicar botón.

  29. Haga clic en el Okay botón.

  30. Cierra el Servidor de políticas de red consola.

Después de completar los pasos, el servidor VPN se creará en Windows Server 2019, pero aún deberá configurar los usuarios que pueden conectarse, y debe configurar el firewall para permitir las conexiones.

Windows Server 2019, 2016, 2012 R2 y versiones anteriores incluyen más opciones para configurar un servidor VPN más seguro y avanzado. En esta guía, solo cubrimos la forma rápida y segura de comenzar con la función de acceso remoto.

Cómo permitir conexiones VPN a través del firewall en Windows Server

Si bien la configuración de la función de Enrutamiento y acceso remoto en Windows Server debería abrir automáticamente los puertos necesarios de Firewall de Windows, debe asegurarse de que el firewall esté configurado correctamente.

Para permitir conexiones VPN a través del firewall en Windows Server 2019, siga estos pasos:

  1. Abierto comienzo en Windows Server 2019.

  2. Buscar Permitir una aplicación a través del Firewall de Windowsy haga clic en el resultado superior para abrir la experiencia.

  3. Haga clic en el Cambiar ajustes botón.

  4. Desplácese hacia abajo y asegúrese de Enrutamiento y acceso remoto está permitido en Privado y Público.

    VPN server firewall configuration on Windows 10

  5. haga clic en elOkay botón.

Después de completar los pasos, el servidor VPN de Windows Server debería poder recibir conexiones de forma remota desde otras computadoras.

Cómo permitir que los usuarios accedan a través de VPN en Windows Server

Para permitir que los usuarios accedan a través de la red privada virtual, siga estos pasos:

  1. Abierto comienzo.

  2. Buscar Administrador del servidor y haga clic en el resultado superior para abrir la utilidad.

  3. Selecciona el Directorio activo de usuarios y computadoras opción.

    Nota rápida: Si no tiene Active Directory configurado en su servidor, seleccione el Gestión informática opción, expanda el Usuarios locales y grupos rama desde el panel izquierdo.
  4. Haga clic en Los usuarios desde el panel izquierdo.

  5. Haga doble clic en el usuario que desea permitir el acceso remoto.

  6. Haga clic en el Marcar lengüeta.

  7. En la sección 'Permiso de acceso a la red', seleccione el Permitir el acceso opción.

    Windows Server 2019 enable user VPN access

    Windows Server 2019 habilita el acceso VPN del usuario
  8. Haga clic en el Aplicar botón.

  9. Haga clic en el Okay botón.

Una vez que complete los pasos, es posible que deba repetir los pasos para permitir que otros usuarios accedan a la red mediante una conexión VPN.

Estas instrucciones le muestran los pasos para permitir el acceso remoto a cada usuario individualmente. Si necesita configurar el acceso para muchos usuarios, también puede crear un grupo para configurar el acceso VPN para los usuarios más fácilmente.

Cómo configurar el reenvío de puertos en el enrutador para habilitar el acceso VPN

Para poder conectarse a través de una red pública (como Internet) al servidor VPN, deberá puerto delantero 1723 (Protocolo de túnel punto a punto (PPTP)) para permitir conexiones VPN.

Aquí están las instrucciones que te ayudarán configurar el reenvío de puertos en un enrutador. También puede visitar el sitio web del fabricante del enrutador para obtener más ayuda para configurar el reenvío de puertos.

Además de reenviar el puerto requerido, también deberá conocer la dirección IP pública que le haya asignado su proveedor de servicios de Internet (ISP). Necesitará esta información para comunicarse con su servidor VPN de forma remota.

Para saber si su dirección IP pública actual, abra su navegador web y, utilizando cualquier motor de búsqueda, realice una búsqueda de 'Cuál es mi IP', y su información aparecerá en el primer resultado.

Si la red usa una dirección IP pública dinámica, que puede cambiar en cualquier momento, deberá configurar el DDNS (Sistema de nombres de dominio dinámico) en su enrutador para evitar tener que configurar la configuración de VPN cada vez que cambie su dirección IP pública.

Aquí están las instrucciones que te ayudarán configurar DDNS en su enrutador. También puede visitar el sitio web del fabricante de su enrutador para obtener ayuda adicional para configurar DDNS.

Cómo configurar una conexión VPN en Windows 10

Después de configurar el servidor VPN en Windows Server 2019, deberá configurar los dispositivos que accederán a su red local de forma remota. Puede configurar cualquier dispositivo, incluyendo su computadora de escritorio, computadora portátil, tableta e incluso teléfono (por ejemplo, Android y iPhone). Aquí están las instrucciones para configurar una conexión VPN en Windows 10.

Después de agregar una conexión VPN en su computadora, debe ajustar la configuración con estos pasos:

  1. Abierto Control Panel.

  2. Haga clic en Red e internet.

  3. Haga clic en Redes y recursos compartidos.

  4. Haga clic en el Cambiar la configuración del adaptador enlace desde el panel izquierdo.

  5. Haga clic derecho en el adaptador VPN y seleccione el Propiedades opción.

    VPN Connection properties

  6. En el General pestaña, asegúrese de estar usando el dominio correcto que creó al configurar DDNS, o al menos está usando la dirección IP pública correcta.

    VPN Connection address properties

  7. Haga clic en el Seguridad lengüeta.

  8. En 'Tipo de VPN', seleccione elProtocolo de túnel punto a punto (PPTP) opción.

  9. En 'Cifrado de datos', seleccione elCifrado de máxima fuerza (desconectar si el servidor rechaza) opción.

    VPN Connection Security options on Windows 10

  10. Haga clic en el Okay botón.

  11. Haga clic en el Redes lengüeta.

  12. Desmarca la Protocolo de Internet versión 6 (TCP / IPv6) opción.

  13. Comprobar el Protocolo de Internet versión 4 (TCP / IPv4) opción.

  14. Selecciona el Protocolo de Internet versión 4 (TCP / IPv4) opción.

  15. Haga clic en el Propiedades botón.

    VPN Connection Networking options on Windows 10

  16. Haga clic en elAdvanced botón.

    VPN Connection TCP/IP properties on Windows 10

  17. Limpiar el Usar puerta de enlace predeterminada en la red remota opción.

    Stop internet traffic through VPN connection

    Importante: Deshabilitamos esta opción para evitar que su tráfico web pase por la conexión remota, lo que puede ralentizar su conexión a Internet. Sin embargo, si está buscando acceder a Internet a través de una conexión VPN, no cambie esta última configuración.
  18. Haga clic en elOkaybotón.

  19. Haga clic en elOkaybotón de nuevo.

  20. Haga clic en elOkaybotón una vez más.

  21. Abierto Configuraciones.

  22. Haga clic enRed e internet.

  23. Haga clic enVPN.

  24. Selecciona el Conexión VPNopción y haga clic en elConectar botón.

    Windows 10 remote connection using VPN

    Conexión remota de Windows 10 usando VPN

Una vez que complete los pasos, el dispositivo debería poder conectarse al servidor VPN desde una ubicación remota.