VPN en Windows 7: Configuración
del adaptador
Vamos al Centro de redes y
recursos compartidos. Para ello presionamos sobre el icono del adaptador de
red, en este caso de cable, y a continuación sobre el enlace “Abrir Centro de
redes y recursos compartidos”.
Una vez allí vamos a “Cambiar
configuración del adaptador”, situado en la parte superior izquierda de la
ventana.
Crear una nueva conexión entrante
En esta ventana el menú permanece
oculto, para mostrarlo tendremos que presionar la tecla “Alt” de
nuestro teclado. Una vez visible vamos a: Archivo -> Nueva
conexión entrante.
Lo primero que el asistente nos pide son los usuarios que tendrán acceso
a nuestra VPN. Para esto podemos usar los propios usuarios del sistema o
crear usuarios nuevos. Para este tutorial crearemos un usuario nuevo, para
hacerlo pulsamos sobre el botón “Agregar a alguien…“.
En este punto ingresamos los datos del nuevo usuario, en nuestro
ejemplo hemos usado:
- Nombre
de usuario: Usuario utilizado para iniciar sesión en la VPN.
- Nombre
completo: Nombre del usuario. Utilizado para saber a quién pertenece el
usuario anterior.
- Contraseña: Es de
vital importancia utilizar contraseñas seguras.
Como vemos en la siguiente foto, ahora aparece en la lista el usuario
que acabamos de crear. En caso de que éste no aparezca marcado tendremos que
marcarlo manualmente. Si queremos añadir más usuarios tan sólo tendremos
que volver a pulsar el botón “Agregar a alguien…“ y repetir el proceso.
Una vez seleccionados todos los usuarios que queramos presionamos el botón “Siguiente”.
En esta ocasión tenemos especificar desde dónde se
realizarán las conexiones al sistema, como queremos acceder desde Internet
marcamos la opción oportuna, en nuestro caso es la única.
Configurar direcciones IP
Seleccionamos la opción “Protocolo de Internet
versión 4 (TCP/IPv4)“ y a continuación el botón “Propiedades“, para
ajustar los parámetros.
En este apartado configuraremos dos cosas:
- Acceso a la red: Marcamos esta opción si queremos que los usuarios de la VPN tengan
acceso a la red local.
- Rango de direcciones IP: Aquí especificamos el rango de direcciones que asignará el DHCP a
los clientes.
Volvemos a la pantalla anterior, para continuar
adelante presionamos el botón “Permitir acceso“. Ahora nos informa del
nombre del equipo del equipo, al tratarse de una red doméstica no lo
necesitamos para nada ya que no tenemos un dominio.
Acabamos la configuración, ahora
vemos como tenemos un nuevo icono que corresponde a la VPN, además, cada vez
que un usuario se conecte aparecerá otro más con el nombre del usuario
en cuestión.
Ya tenemos todo configurado en el equipo, lo único
que queda es abrir el puerto correspondiente ( 1723 TCP) en el
router para poder conectarnos a la red desde Internet. Si no sabéis cómo hacer
este procedimiento podéis probar con Simple Port
Forwarding. Para conectarnos tendremos que poner en el campo
dirección del cliente la dirección IP o la DNS de nuestro router.
OTRO
En caso de
que hubiera algún error en la conexión, revise la configuración de la
VPN. Para ello haga clic con el botón derecho del ratón, sobre la conexión VPN
y escoja Propiedades.
Verifique que la pestaña de Seguridad
coincide con los parámetros que en la imagen se muestran:
o Tipo de VPN:
Protocolo de túnel SSTP
o Cifrado de
datos: Requiere cifrado
o Usar el
protocolo de autenticación extensible (EAP): EAP protegido (PEAP) (cifrado
habilitado)
Pulse el botón Propiedades
donde marcaremos:
- la casilla de 'Validar un certificado de servidor'
- la casilla 'Conectarse a estos servidores' e introduciremos
como servidor a 'radius.upv.es'
- la casilla correspondiente a la entidad de certificación Thawte
Premium Server CA.
- Como método de autenticación EAP escogemos el de Contraseña
segura (EAP-MSCHAP v2)
y haciendo clic sobre el botón adjunto de Configurar...
... desmarcamos la casilla de 'Usar
automáticamente el nombre de inicio ...'
Pulse el botón 'Aceptar' sucesivas veces
hasta llegar de nuevo a las propiedades de la conexión VPN. Escoja la pestaña 'Funciones
de red'
Escoja el protocolo TCP/IP v4 y pulse sobre el
botón 'Propiedades'
Ahora pulse sobre el botón 'Opciones avanzadas'
. Marque la casilla 'Usar puerta de enlace predeterminada en la red remota'
Pulse 'Aceptar' en todas las ventanas, y dispóngase
a conectar. Haga clic sobre el icono de red de Windows. A continuación situese
sobre la conexión creada 'VPN a la UPV' y con el botón derecho, seleccione
"Conectar".
Si todo funciona bien aparecerá como 'Conectado'
Problemas en la conexión
Errores con
los que nos podemos encontrar al intentar conectar por VPN
1. Error
800 o 678.- siempre que se recibe este error es por que hay un cortafuegos
que bloquea la conexión VPN.
La solución
pasa por añadir excepciones a su cortafuegos o antivirus.
2. Error
619.- Éste es un error muy común en las conexiones VPN desde casa. Viene dado
porque el router se ha configurado para hacer NAT en la red interna de casa, es
decir, permite conectar varios ordenadores a Internet simultáneamente.
Este error
se soluciona configurando correctamente el router para que permita conexiones
VPN por PPTP, o bien haciendo una conexión VPN que utilice el protocolo IPsec
en lugar del PPTP.
Para
conectar por VPN utilizando el protocolo IPsec, utilice el cliente VPN de Cisco para conectar.
3. Error
691.- se da cuando se han introducido mal las credenciales, ya sea el
nombre de usuario o bien la contraseña. También puede deberse a que el usuario
está sancionado sin el 'permiso de marcado', lo cual le inhabilita para conectarse
por VPN y a la wifi.
En este
último caso deberá limpiar su ordenador de virus y, una vez limpio solicitar el
reestablecimiento del permiso abriendo una incidencia desde http://www.upv.es/gregal
4. Error
721.- Este error se da cuando se está conectando a VPN con el protocolo
PPTP y el cortafuegos de la red, o del ordenador, no permite el tráfico del
protocolo GRE, (Generic Routing Encapsulation). GRE es Protocolo IP 47. PPTP
utiliza GRE para encapsular los datos del túnel.
Para
resolver este problema, configure el cortafuegos de la red, o del ordenador,
para que permita el protocolo GRE 47. Además, asegúrese de que el cortafuegos
permita el tráfico TCP en el puerto 1723. Ambas condiciones se deben cumplir
para establecer la conectividad VPN con PPTP.
5.Error
733.- Hay un error en la configuración TCP/IP de la conexión.
Compruebe si
ha seleccionado el protocolo TCP/IP y en la opción de configurar TCP/IP,
también ha seleccionado el "usar DHCP para asignar direcciones de cliente
TCP/IP remotos.
6. Error
734.- Este error puede producirse si se usa un nombre de usuario o una
contraseña incorrectos o si la opción de seguridad de la conexión VPN no está
configurada correctamente para usar la opción 'Requerir una contraseña segura'
.
7. Error
711. Este error es debido a que alguno de los servicios necesarios para
este tipo de conexión está deshabilitado. Los servicios necesarios son :
- Telefonía
- Administrador
de conexión de acceso remoto
- Administrador
de conexión automática de acceso remoto
Para
resolver este problema, habilite los servicios deshabilitados y después inicie
los servicios:
1.
Haga clic en Inicio, haga clic con el botón secundario del mouse
(ratón) en Mi PC y, después, haga clic en Administrar.
2.
Haga doble clic en Servicios y aplicaciones y, después, en Servicios.
3.
Haga clic con el botón secundario del mouse (ratón) en Telefonía
y, a continuación, haga clic en Propiedades.
4.
En la ficha General, haga clic en Manual junto a Tipo
de inicio.
5.
En la ficha General, haga clic en Inicio bajo Estado
del servicio y, a continuación, haga clic en Aceptar.
6.
Repita los pasos 3 a 5 en Connection Manager de acceso remoto y
en Administrador de conexión automática de acceso remoto.
8. Error
812.- Error que se da cuando su usuario no existe, o se han introducido mal
el nombre de usuario o el 'dominio'.
Si usted ha
conectado en el último año, el motivo de este error puede deberse a que se está
sancionado sin el permiso de marcado, lo cual impide conectarse por wifi y por
VPN.
- Recuerde
que si su única vinculación con la UPV es que está dado de alta en Alumni,
usted no dispone de cuenta de usuario de red. Sólo disponen de usuario de
red los alumnos matriculados y el personal de la UPV.
- Recuerde
también que a la hora de introducir el 'dominio' de usuario, éste sólo
puede ser ALUMNO (alumnos de la UPV) o bien UPVNET (personal de la UPV).
- Respecto
a la posible sanción, ésta será debida probablemente, a que la última vez
que se conectó lo hizo desde un dispositivo infectado por algún virus o
troyano. Limpie su dispositivo de software malicioso y comuníquelo a ras@upv.es para que le quiten la sanción.
