Manual para configurar VPN con windows 7

VPN en Windows 7: Configuración del adaptador

Vamos al Centro de redes y recursos compartidos. Para ello presionamos sobre el icono del adaptador de red, en este caso de cable, y a continuación sobre el enlace “Abrir Centro de redes y recursos compartidos”.

Una vez allí vamos a “Cambiar configuración del adaptador”, situado en la parte superior izquierda de la ventana.

Crear una nueva conexión entrante

En esta ventana el menú permanece oculto, para mostrarlo tendremos que presionar la tecla “Alt” de nuestro teclado. Una vez visible vamos a: Archivo -> Nueva conexión entrante.

Lo primero que el asistente nos pide son los usuarios que tendrán acceso a nuestra VPN. Para esto podemos usar los propios usuarios del sistema o crear usuarios nuevos. Para este tutorial crearemos un usuario nuevo, para hacerlo pulsamos sobre el botón “Agregar a alguien…“.

En este punto ingresamos los datos del nuevo usuario, en nuestro ejemplo hemos usado:

• Nombre de usuario: Usuario utilizado para iniciar sesión en la VPN.
• Nombre completo: Nombre del usuario. Utilizado para saber a quién pertenece el usuario anterior.
• Contraseña: Es de vital importancia utilizar contraseñas seguras.

Como vemos en la siguiente foto, ahora aparece en la lista el usuario que acabamos de crear. En caso de que éste no aparezca marcado tendremos que marcarlo manualmente. Si queremos añadir más usuarios tan sólo tendremos que volver a pulsar el botón “Agregar a alguien…“ y repetir el proceso. Una vez seleccionados todos los usuarios que queramos presionamos el botón “Siguiente”.

En esta ocasión tenemos especificar desde dónde se realizarán las conexiones al sistema, como queremos acceder desde Internet marcamos la opción oportuna, en nuestro caso es la única.

Configurar direcciones IP

Seleccionamos la opción “Protocolo de Internet versión 4 (TCP/IPv4)“ y a continuación el botón “Propiedades“, para ajustar los parámetros.

En este apartado configuraremos dos cosas:

• Acceso a la red: Marcamos esta opción si queremos que los usuarios de la VPN tengan acceso a la red local.

• Rango de direcciones IP: Aquí especificamos el rango de direcciones que asignará el DHCP a los clientes.

Volvemos a la pantalla anterior, para continuar adelante presionamos el botón “Permitir acceso“. Ahora nos informa del nombre del equipo del equipo, al tratarse de una red doméstica no lo necesitamos para nada ya que no tenemos un dominio.

Acabamos la configuración, ahora vemos como tenemos un nuevo icono que corresponde a la VPN, además, cada vez que un usuario se conecte aparecerá otro más con el nombre del usuario en cuestión.

Ya tenemos todo configurado en el equipo, lo único que queda es abrir el puerto correspondiente ( 1723 TCP) en el router para poder conectarnos a la red desde Internet. Si no sabéis cómo hacer este procedimiento podéis probar con Simple Port Forwarding. Para conectarnos tendremos que poner en el campo dirección del cliente la dirección IP o la DNS de nuestro router.

OTRO

En caso de que hubiera algún error en la conexión,  revise la configuración de la VPN. Para ello haga clic con el botón derecho del ratón, sobre la conexión VPN y escoja Propiedades.

Verifique que la pestaña de Seguridad coincide con los parámetros que en la imagen se muestran:

o    Tipo de VPN: Protocolo de túnel SSTP

o    Cifrado de datos: Requiere cifrado

o    Usar el protocolo de autenticación extensible (EAP): EAP protegido (PEAP) (cifrado habilitado)

Pulse el botón Propiedades

donde marcaremos:

• la casilla de 'Validar un certificado de servidor'
• la casilla 'Conectarse a estos servidores' e introduciremos como servidor a 'radius.upv.es'
• la casilla correspondiente a la entidad de certificación Thawte Premium Server CA.
• Como método de autenticación EAP escogemos el de Contraseña segura (EAP-MSCHAP v2)

y haciendo clic sobre el botón adjunto de Configurar...

... desmarcamos la casilla de 'Usar automáticamente el nombre de inicio ...'

Pulse el botón 'Aceptar' sucesivas veces hasta llegar de nuevo a las propiedades de la conexión VPN. Escoja la pestaña 'Funciones de red'

Escoja el protocolo TCP/IP v4 y pulse sobre el botón 'Propiedades'

Ahora pulse sobre el botón 'Opciones avanzadas' . Marque la casilla 'Usar puerta de enlace predeterminada en la red remota'

Pulse 'Aceptar' en todas las ventanas, y dispóngase a conectar. Haga clic sobre el icono de red de Windows. A continuación situese sobre la conexión creada 'VPN a la UPV' y con el botón derecho, seleccione "Conectar".

Si todo funciona bien aparecerá como 'Conectado'

Problemas en la conexión

Errores con los que nos podemos encontrar al intentar conectar por VPN

1. Error 800 o 678.- siempre que se recibe este error es por que hay un cortafuegos que bloquea la conexión VPN.

La solución pasa por añadir excepciones a su cortafuegos o antivirus.

2. Error 619.- Éste es un error muy común en las conexiones VPN desde casa. Viene dado porque el router se ha configurado para hacer NAT en la red interna de casa, es decir, permite conectar varios ordenadores a Internet simultáneamente.

Este error se soluciona configurando correctamente el router para que permita conexiones VPN por PPTP, o bien haciendo una conexión VPN que utilice el protocolo IPsec en lugar del PPTP.

Para conectar por VPN utilizando el protocolo IPsec, utilice el cliente VPN de Cisco para conectar.

3. Error 691.- se da cuando se han introducido mal las credenciales, ya sea el nombre de usuario o bien la contraseña. También puede deberse a que el usuario está sancionado sin el 'permiso de marcado', lo cual le inhabilita para conectarse por VPN y a la wifi.

En este último caso deberá limpiar su ordenador de virus y, una vez limpio solicitar el reestablecimiento del permiso abriendo una incidencia desde http://www.upv.es/gregal

4. Error 721.- Este error se da cuando se está conectando a VPN con el protocolo PPTP y el cortafuegos de la red, o del ordenador, no permite el tráfico del protocolo GRE, (Generic Routing Encapsulation). GRE es Protocolo IP 47. PPTP utiliza GRE para encapsular los datos del túnel.

Para resolver este problema, configure el cortafuegos de la red, o del ordenador, para que permita el protocolo GRE 47. Además, asegúrese de que el cortafuegos permita el tráfico TCP en el puerto 1723. Ambas condiciones se deben cumplir para establecer la conectividad VPN con PPTP.

5.Error 733.- Hay un error en la configuración TCP/IP de la conexión.

Compruebe si ha seleccionado el protocolo TCP/IP y en la opción de configurar TCP/IP, también ha seleccionado el "usar DHCP para asignar direcciones de cliente TCP/IP remotos.

6. Error 734.- Este error puede producirse si se usa un nombre de usuario o una contraseña incorrectos o si la opción de seguridad de la conexión VPN no está configurada correctamente para usar la opción 'Requerir una contraseña segura' .

7. Error 711. Este error es debido a que alguno de los servicios necesarios para este tipo de conexión está deshabilitado. Los servicios necesarios son :

• Telefonía
• Administrador de conexión de acceso remoto
• Administrador de conexión automática de acceso remoto

Para resolver este problema, habilite los servicios deshabilitados y después inicie los servicios:

1.        Haga clic en Inicio, haga clic con el botón secundario del mouse (ratón) en Mi PC y, después, haga clic en Administrar.

2.        Haga doble clic en Servicios y aplicaciones y, después, en Servicios.

3.        Haga clic con el botón secundario del mouse (ratón) en Telefonía y, a continuación, haga clic en Propiedades.

4.        En la ficha General, haga clic en Manual junto a Tipo de inicio.

5.        En la ficha General, haga clic en Inicio bajo Estado del servicio y, a continuación, haga clic en Aceptar.

6.        Repita los pasos 3 a 5 en Connection Manager de acceso remoto y en Administrador de conexión automática de acceso remoto.

8. Error 812.- Error que se da cuando su usuario no existe, o se han introducido mal el nombre de usuario o el 'dominio'.

Si usted ha conectado en el último año, el motivo de este error puede deberse a que se está sancionado sin el permiso de marcado, lo cual impide conectarse por wifi y por VPN.

• Recuerde que si su única vinculación con la UPV es que está dado de alta en Alumni, usted no dispone de cuenta de usuario de red. Sólo disponen de usuario de red los alumnos matriculados y el personal de la UPV.
• Recuerde también que a la hora de introducir el 'dominio' de usuario, éste sólo puede ser ALUMNO (alumnos de la UPV) o bien UPVNET (personal de la UPV).
• Respecto a la posible sanción, ésta será debida probablemente, a que la última vez que se conectó lo hizo desde un dispositivo infectado por algún virus o troyano. Limpie su dispositivo de software malicioso y comuníquelo a ras@upv.es para que le quiten la sanción.