Com crear el teu servidor VPN (PPTP) amb Windows 2012

Si teniu una infraestructura TIC amb diferents delegacions, segurament us pot interessar de connectar els usuaris remots perquè pugin accedir en els recursos centrals.

Una solució es la creació de connexions VPN entre els diferents usuaris remots i el servidor, per poder crear aquesta solució serà necessari com a mínim disposar de :

  • Un adreça IP pública fitxa perquè els equips remots puguin connectar a la central
  • Obrir el port 1723 TPC/IP en el nostre router per poder establir connexions PPTP (VPN)
  • Disposar d’un servidor dins de la nostra infraestructura TIC per gestionar les connexions VPN, per exemple un Windows 2012.

En aquests post us explicaré com instal·lar i configurar el servei RAS en el vostre Windows 2012 Server. També hi ha la possibilitat de poder crear connexions VPN utilitzant algun dispositiu de hardware específic.

El primer que tenim que fer es obrir la consola del Administrador del servidor i escollir la opció de Panel. Dins d’aquesta opció tindrem que escollir la opció de Agregar Roles y característiques

windows_2012_server_configuracio_servidor_pptp_01

En l’assistent hem d’escollir la opció de Instalación basada en características o en roles

windows_2012_server_configuracio_servidor_pptp_02

Tindrem que escollir sobre quin servidor volem implementar els serveis RAS.

windows_2012_server_configuracio_servidor_pptp_03

Primer tindrem que seleccionar quins Rols volem, en el nostre cas seleccionarem Acceso Remoto

windows_2012_server_configuracio_servidor_pptp_04

L’assistent en mostrarà tots els Rols i característiques que s’han d’instal·lar en els nostre equip per poder implementar el RAS. Fer clic a Agregar Características

windows_2012_server_configuracio_servidor_pptp_05

Dins de la finestra de característiques tindrem seleccionades de forma automàtica les característiques necessàries perquè es pugi implementar el Rol del Acceso Remoto

windows_2012_server_configuracio_servidor_pptp_06

En la finestra dels Serveis de Rol només tindrem que seleccionar la opció de DirectAccess y VPN (RAS)

windows_2012_server_configuracio_servidor_pptp_07

Els serveis de Rol de DirectAccess y VPN (RAS) fan servir alguns serveis de Rol relacionats amb el IIS. L’assistent ens mostrarà la finestra dels serveis de Rol del IIS.

windows_2012_server_configuracio_servidor_pptp_08

En el últim pas del assistent farà el procés d’instal·lació dels Rols i característiques que hem seleccionat.

windows_2012_server_configuracio_servidor_pptp_09

Desprès del procés d’instal·lació de tots els Rols i característiques necessàries, dins del Administrador del Servidor, ens apareix un avís amb la opció d’obrir el panell d’assistent per configurar el servidor RAS.

windows_2012_server_configuracio_servidor_pptp_10

En la opció del assistent de configurar el RAS, tindrem que seleccionar la opció de Implementar solo VPN

windows_2012_server_configuracio_servidor_pptp_11

En la finestra del Enrutamiento y acceso remoto fer clic amb el boto dret damunt del nom del servidor per escollir la opció de Configurar y habilitar Enrutamiento y acceso remoto

windows_2012_server_configuracio_servidor_pptp_12

Fer clic a Siguiente en l’assistent de configurar les propietats del RAS

windows_2012_server_configuracio_servidor_pptp_13

Seleccionar la opció de Configuración personalizada

windows_2012_server_configuracio_servidor_pptp_14

Seleccionar la opció de Acceso a VPN

windows_2012_server_configuracio_servidor_pptp_15

Us demanarà si voleu iniciar els serveis del RAS, dir-li que INICIAR, i només caldrà acabar de configurar les opcions fent clic a la opció de Propiedades amb el boto dret del ratolí.

windows_2012_server_configuracio_servidor_pptp_16

En la pestanya de IPv4 tindreu que definir el rang d’IP que voleu que siguin assignades de forma automàtica en els clients remots

windows_2012_server_configuracio_servidor_pptp_17

Ja teniu configurat els vostre servidor de VPN’s, només caldrà crear els usuari i activar les opcions d’accés remot dins de les propietat del usuari.