Hola a todos. Hoy os quiero explicar un sistema de conexión remota a vuestra red local que puede resultar muy útil en según que situaciones. En el post anterior os comentaba que qué camino debería seguir la página y una de las respuestas me ha ayudado a pensar en este artículo, ahora veréis porqué.
Empecemos por lo básico, qué es una VPN: Para no entrar en tecnicismos, una VPN es una red local virtual. Me explico, imaginaos que tenéis dos oficinas con ordenadores en red y queréis conectarlas entre sí como si de una red local se tratase, compartiendo las impresoras en red, los recursos… Pues bien, para hacer esto creamos una red virtual y a ojos de los ordenadores todos están bajo la misma red. Por si no os queda aún así claro os pongo un enlace a Wikipedia.
Bien ahora que ya sabemos qué es una VPN vamos a ver cómo hacer de servidor de la misma con nuestro equipo Apple. Si disponemos de un Mac OSX Server simplemente deberíamos ir a la zona de administración y configurarlo, pero en este caso vamos a optar por un equipo normal de sobremesa/portatil. Lo primero que necesitamos es un software para configurar el servidor, este se llama iVPN (versión de prueba o 14,99 Libras), es extremadamente sencillo de utilizar aunque no tanto de configurar, así que vamos a verlo paso a paso.
Una vez arrancamos el programa e introducimos las claves pertinentes se nos muestra una ventana en principio sencilla, tenemos la opción de elegir qué protocolo de VPN queremos utilizar PPTP o L2PT, con qué usuarios queremos registrar la red, el secreto… pero ¿qué es todo esto?
PPTP es un protocolo diseñado por Microsoft y que ya está “obsoleto” o mejor dicho “reventado”, ya se conoce cómo funciona y es muy poco seguro. L2TP es un protocolo más moderno (utilizado por Apple entre otros) y mucho más seguro, aún indescifrado, si vamos a conectarnos a redes sin ordenadores Windows este es el recomendado: Lo elegimos.
Justo debajo tenemos la elección de los usuarios que vamos a permitir acceder a la red VPN, para ello debemos crear una nueva cuenta de usuario que llamaremos, por ejemplo clienteVPN en Preferencias del Sistema/Cuentas. Este usuario será del tipo Sólo Compartir. Una vez creado el usuario volvemos a la ventana de configuración de iVPN y pulsamos sobre Edit Accounts. En la columna de la derecha añadimos el nombre de usuario y la contraseña del usuario que acabamos de crear, pulsamos en Add y luego en Done.
Volvemos a la ventana principal de configuración y rellenamos el campo Shared Secret, es una contraseña necesaria para acceder a la VPN. Bien, ya casi está todo, ahora nos centramos en la columna derecha de esta misma ventana, justo donde pone IP Address Range. En estos campos debemos asignar el rango de IPs que queremos asignar a los equipos que se conecten, para evitar problemas pondremos el rango por encima del último equipo que tengamos conectado a la red física. Me explico, imaginaros que vuestro sistema de IPs es del tipo 192.168.1.XXX, donde el primer equipo es el 100 y tenéis 7 equipos conectados a la red, bien pues entonces deberíais poner el IP Addres Range entre 192.168.1.150 y 192.168.1. 180 por ejemplo.
En cuanto al campo DNS Server os recomiendo que dejéis las que vienen que son las del proyecto OpenDNS 208.67.222.222 y 208.67.220.220, aunque si tenéis predilección por alguna particular podéis ponerla aquí.
Bueno pues ya lo tenemos todo listo, pulsamos a ON y si todo va bien debería arrancar sin problemas.
El servidor está funcionando pero de momento no comparte nada. VPN nos permite acceder a todos los servicios que el usuario clienteVPN pueda acceder, para definir cuáles son simplemente debemos dirigirnos a la carpeta objetivo, elegirla y darla a Mostrar información, en la parte inferior, en la sección Compartir y permisos pulsamos en el botón +, elegimos el usuario clienteVPN y listo, ya puede acceder a él. Si queremos que sólo él pueda acceder cambiamos los privilegios del resto de usuarios a Sin acceso (igual que la imagen adjunta).
Muy bonito, pensaréis, pero si quiero entrar desde internet cómo lo hago, porque algún puerto deberé abrir. Exacto, debéis abrir en vuestro router (dependiendo del router se hará de una forma u otra, googleando se encuentra fácil):
Para conexiones VPN PPTP > 1723 TCP
Para conexiones VPN L2TP IPSec > 500 UDP y 4500 UDP
En general 1701 UDP y TCP
Ahora sólo nos falta saber cómo configurar el cliente, pero eso lo veremos en el próximo post.
Descargar
-iVPN – Descargar
No hay comentarios:
Publicar un comentario