Necesito una configuración de VPN y enrutamiento en mi Windows Server 2019. El objetivo principal es enrutar mi Internet a través del servidor fuera de mi red de área local.
Requisitos clave:
- Configure una VPN que permita conectar de 1 a 5 dispositivos simultáneamente.
- Necesito asesoramiento profesional sobre si se debe configurar el túnel dividido.
Habilidades ideales:
- Amplio conocimiento de Windows Server 2019.
- Experiencia comprobada en configuración de VPN y Enrutamiento.
- Capacidad para brindar asesoramiento profesional sobre configuraciones de red.
I need a VPN and Routing configuration on my Windows Server 2019. The primary goal is routing my internet through the server outside my local area network.
Key Requirements:
- Setup a VPN that allows 1-5 devices to connect simultaneously.
- I need professional advice on whether split tunneling should be configured.
Ideal Skills:
- Extensive knowledge of Windows Server 2019.
- Proven experience in setting up VPN and Routing.
- Ability to provide professional advice on network configurations.
Solucion
https://youtube.com/watch?v=9x91nZcveIE
https://www.youtube.com/watch?v=eTzHH8CQX_8
Abrí el Server manager dashboard > add roles and features > next > (role based or feature-base installation) next > (server poll) seleccioná el servidor en donde agregarás la funcionalidad roll de vpn en caso de tener más de un servidor > seleccioná los roles de servidor que quieras agregar > remote access(next) > next > next > directaccess and vpn(ras) > add features > routing > next > next > next > Install , la instalación dura unos minutos hasta que la feature roll vpn esté lista > NO CIERRES > Open the getting started wizard > lupa windows > windows defender firewall with advanced security > Inbound rules > secure socket tunneling protocol (SSTP-In) > boton derecho enable rule. Ahora podés cerrar esa ventana.
Volvé a tu configuración de antes y dale a Deploy VPN only esto abrirá la consola de administración de enrutamiento y acceso remoto, ahora podés cerrar las demás ventanas, en la izquierda botón derecho al nombre de la VPN , configure and enable routing and remote access > next > custom configuration > next > VPN access y NAT > Finish > start service > una vez iniciado botón derecho en la vpn propiedades > marcá: ipv4 (LAN and demand-dial routing) IPV4 remote access server > ipv4 pestaña > static address pool > escribí la dirección de ip que el usuario recibirá cuando se conecta al servidor vpn (el rango) 192.168.0.200 y 192.168.0.210 > ok > ok .
Expandí NAT > new interface > ethernet0 > public interface connected to the internet > enable nat on the interface > ok > doble click en ethernet0 > services and ports marcá y dale doble click > ip security (IKE) > private address > 127.0.0.1 > ok > seleccioná ip security (IKE NAT Traversal) > private address > 127.0.0.1 > ok > remote control > 127.0.0.1 > ok > VPN GATEWAY (L2TP)> 127.0.0.1 > VPN Gateway (PPTP) > 127.0.0.1 > ok > web server> 127.0.0.1 > ok > Secure Web Server (HTTPS) > 127.0.0.1 > ok.
Reinicia RRS > botón derecho en el servidor vpn > all tasks > restart
Como crear y permitir usuarios al servidor VPN
Clickea en remote access clients (0)
Abrí el server manager > tools > active directory users and computers > ok.LOCAL > New > Organizational Unit > Name: VPN Users > en el menú izquierdo Vpn users > Botón derecho en parte blanca > New > User > FirstName: VPN Lastname: TEST, User logon name: VPN TEST > next > pone contraseña desmarcá User must change password at next logon > seleccioná user cannot change password y password never expires > next > finish
Ahora le damos acceso al usuario
VPN TEST > botón derecho > propiedades > Member of > Add > Advanced > Find now > buscá por un grupo llamado remote desktop users > ok > ok > apply > Dial-in (Pestaña) > allow access.
Ahora en la otra máquina con windows tenés que conectarte al servidor de la VPN.
Botón derecho icono de wifi o red > open network internet settings > menú izquierda vpn > add vpn connection > windows (built-in) > VPN CONNECT > (IP DEL SERVIDOR REAL)1.1.1.1 > VPN TYPE > podés seleccionar normal o secure socket tunneling protocol sstp (porque habilitamos este servicio a través de firewall) > dejá el tipo de sign-in info como está y no ingreses el usuario ni la contraseña ahí como medida de seguridad > save.
Ahora apretá VPN CONNECT > connect > te pedirá por usuario y contraseña > VPN TEST > contraseña que le pusiste.
Para asegurarse que la conexión fue exitosa, abrí el servidor y abrí Routing and remote access seleccioná el servidor botón derecho y refresh > andá a la opción Remote access client para saber si el cliente está conectado a la VPN.
https://www.youtube.com/watch?v=GiYdTVi3yTQ
https://www.youtube.com/watch?v=9x91nZcveIE