VPN con W2K Server

11/12/2003 - 10:09 por unai | Informe spam
Hola, trabajo para una empresa que posee una LAN con un
servidor Windows 2000 Server.
Este es un servidor de datos con una conexion a internet
ADSL 512Kb con router e IP fija.
He de montar una VPN para que los comerciales se puedan
conectar desde fuera de la empresa,
incluso desde el extranjero al servidor de una forma
totalmente segura.
La configuracion esta hecha, es decir, he habilitado un
puerto del router para VPN, y le
he dicho que se conecte por ese puerto a la IP del
servidor.
He activado en el servidor el servicio de enrutamiento y
acceso remoto, y le he dicho que
se configure como Servidor de VPN.
En los clientes (portatiles) he configurado las
conexiones a traves de VPN.
Todo esto es relativamente facil, pero me gustaria saber
si hasta aqui todo esta bien hecho.

Los problemas vienen ahora, en este momento tengo
entendido que esta configurada la VPN, pero
creo que no es segura.
Para hacerla segura quiero instalar L2Pt/IPSEC y no se
como hacerlo.

No se si el Windows 2000 Server ya trae ese software o si
hay que bajarselo y configurarlo.
En los clientes se que me lo tengo que bajar pero en el
servidor no lo se.

Tampoco se como ni de donde bajarme certificados seguros
ni como configurarlos.

En definitiva, necesito que me orienteis en el tema, de
una forma lo mas paso a paso q se pueda.
Tengo idea del tema pero no soy un experto asi que
solicito una ayuda muy detallada.

Muchas gracias:
Unai Mata.
 

Leer las respuestas

#1 Pep
11/12/2003 - 12:22 | Informe spam
Los certificados los crearas en tu propio servidor ya que debes instalar la
entidad emisora de certificados.. y a partir de ahi en la conexion L2TP ya
podras espcificar el certificado a usar y todo ese tema... la verdad es que
en microsoft y en estas news tienes abundante informacion.. lo unico que
queria advertirte es que te cerciores de que tu router es capaz de redirigir
el trafico L2TP/IPSec ... ya que no todos son capaces ( los tipicos que
instala telefonica y tal ) y puede que te pase como a mi .. que lo tienes
todo montado y el router no hace NAPT al servidor VPN de ese tipo de
trafico... como solucion se puede poner el router en monopuesto y unido
directamente a una segunda tarjeta del servidor pero como comprenderas esto
ya supone hacer un tipo de cambios que quizas no tenias previsto..




"unai" escribió en el mensaje
news:07f901c3bfc6$6a55e5f0$
Hola, trabajo para una empresa que posee una LAN con un
servidor Windows 2000 Server.
Este es un servidor de datos con una conexion a internet
ADSL 512Kb con router e IP fija.
He de montar una VPN para que los comerciales se puedan
conectar desde fuera de la empresa,
incluso desde el extranjero al servidor de una forma
totalmente segura.
La configuracion esta hecha, es decir, he habilitado un
puerto del router para VPN, y le
he dicho que se conecte por ese puerto a la IP del
servidor.
He activado en el servidor el servicio de enrutamiento y
acceso remoto, y le he dicho que
se configure como Servidor de VPN.
En los clientes (portatiles) he configurado las
conexiones a traves de VPN.
Todo esto es relativamente facil, pero me gustaria saber
si hasta aqui todo esta bien hecho.

Los problemas vienen ahora, en este momento tengo
entendido que esta configurada la VPN, pero
creo que no es segura.
Para hacerla segura quiero instalar L2Pt/IPSEC y no se
como hacerlo.

No se si el Windows 2000 Server ya trae ese software o si
hay que bajarselo y configurarlo.
En los clientes se que me lo tengo que bajar pero en el
servidor no lo se.

Tampoco se como ni de donde bajarme certificados seguros
ni como configurarlos.

En definitiva, necesito que me orienteis en el tema, de
una forma lo mas paso a paso q se pueda.
Tengo idea del tema pero no soy un experto asi que
solicito una ayuda muy detallada.

Muchas gracias:
Unai Mata.

Preguntas similares