Cómo crear un servidor VPN en su computadora con Windows sin instalar ningún software
Windows tiene la capacidad incorporada de funcionar como servidor VPN mediante el protocolo de túnel punto a punto (PPTP), aunque esta opción está algo oculta. Aquí es cómo encontrarlo y configurar su servidor VPN..
Configurar un servidor VPN puede ser útil para conectarse a su red doméstica en la carretera, jugar juegos de LAN con alguien o asegurar su navegación web en una conexión de Wi-Fi pública, algunas de las muchas razones por las que puede querer usar una VPN . Este truco funciona en Windows 7, 8 y 10. El servidor utiliza el protocolo de túnel punto a punto (PPTP).
Nota: algunas personas que se han actualizado a la actualización de los creadores de Windows 10 tienen un problema en el que la creación de un servidor VPN falla porque el Servicio de enrutamiento y acceso remoto no se inicia. Este es un problema conocido que aún no se ha solucionado a través de las actualizaciones. Sin embargo, si se siente cómodo al editar un par de claves de registro, existe una solución que parece solucionar el problema para la mayoría de las personas. Mantendremos esta publicación actualizada si el problema se soluciona formalmente.
Limitaciones
Si bien esta es una característica bastante interesante, configurar un servidor VPN de esta manera puede no ser la opción ideal para usted. Tiene algunas limitaciones:
- Necesitará la capacidad de reenviar puertos desde su enrutador.
- Debe exponer Windows y un puerto para el servidor VPN PPTP directamente a Internet, lo que no es ideal desde el punto de vista de la seguridad. Debe usar una contraseña segura y considerar usar un puerto que no sea el puerto predeterminado.
- No es tan fácil de configurar y usar como un software como LogMeIn Hamachi y TeamViewer. La mayoría de las personas probablemente estarán mejor con un paquete de software más completo como el que ofrecen.
Creación de un servidor VPN
Para crear un servidor VPN en Windows, primero deberá abrir la ventana "Conexiones de red". La forma más rápida de hacer esto es pulsar Inicio, escribir "ncpa.cpl" y luego hacer clic en el resultado (o presionar Entrar).
En la ventana "Conexiones de red", presione la tecla Alt para mostrar los menús completos, abra el menú "Archivo" y luego seleccione la opción "Nueva conexión entrante".
A continuación, seleccione las cuentas de usuario que pueden conectarse de forma remota. Para aumentar la seguridad, es posible que desee crear una nueva cuenta de usuario limitada en lugar de permitir inicios de sesión VPN desde su cuenta de usuario principal. Puedes hacerlo haciendo clic en el botón "Agregar a alguien". Cualquiera que sea la cuenta de usuario que elija, asegúrese de que tenga una contraseña muy segura, ya que una contraseña débil podría ser descifrada por un simple ataque de diccionario.
Cuando hayas seleccionado tu usuario, haz clic en el botón "Siguiente".
En la siguiente página, seleccione laOpción "A través de Internet" para permitir conexiones VPN a través de Internet. Esa es probablemente la única opción que verá aquí, pero también podría permitir las conexiones entrantes a través de un módem de acceso telefónico si tiene el hardware de acceso telefónico..
A continuación, puede seleccionar los protocolos de red que deben habilitarse para las conexiones entrantes. Por ejemplo, si no desea que las personas conectadas a la VPN tengan acceso a archivos e impresoras compartidos en su red local, puede desactivar la opción "Compartir impresoras y archivos para redes Microsoft".
Cuando tengas las cosas configuradas, haz clic en el botón "Permitir acceso".
Windows luego configura el acceso para las cuentas de usuario que eligió, lo que puede demorar unos segundos..
Y en este punto, su servidor VPN está en funcionamiento, listo para tomar solicitudes de conexión entrantes. Si desea desactivar el servidor VPN en el futuro, simplemente puede volver a la ventana "Conexiones de red" y eliminar el elemento "Conexiones entrantes".
Configuración del enrutador
Si se está conectando a su nuevo servidor VPN a través de Internet, deberá configurar el reenvío de puertos para que su enrutador sepa que debe enviar el tráfico de ese tipo a la PC correcta. Inicie sesión en la página de configuración de su enrutador y reenvíe el puerto 1723 a la dirección IP de la computadora donde configuró el servidor VPN. Para obtener más instrucciones, consulte nuestra guía sobre cómo reenviar puertos en su enrutador.
Para mayor seguridad, es posible que desee crear una regla de reenvío de puerto que reenvíe un "puerto externo" aleatorio, como 23243 a "puerto interno" 1723 en su computadora. Esto le permitirá conectarse al servidor VPN utilizando el puerto 23243, y lo protegerá de programas maliciosos que escanean e intentan conectarse automáticamente a servidores VPN que se ejecutan en el puerto predeterminado.
También puede considerar el uso de un enrutador o firewall para permitir solo las conexiones entrantes de direcciones IP específicas.
Para asegurarse de que siempre pueda conectarse al servidor VPN, es posible que también desee configurar un servicio DNS dinámico como DynDNS en su enrutador.
Conectándose a su servidor VPN
Para conectarse al servidor VPN, necesitará la dirección IP pública de su computadora (la dirección IP de su red en Internet) o su dirección DNS dinámica, si configura un servicio DNS dinámico.
En cualquier versión de Windows que esté utilizando en la máquina que realiza la conexión, puede simplemente presionar Inicio, escribir "vpn" y luego seleccionar la opción que aparece. En Windows 10, se denominará "Cambiar redes privadas virtuales (VPN)". En Windows 7, se denomina "Configurar una conexión de red privada virtual (VPN).
Cuando se le solicite, proporcione un nombre para la conexión (cualquier cosa servirá) y la dirección de Internet (puede ser un nombre de dominio o una dirección IP).
Para obtener más instrucciones sobre la conexión, incluidas algunas de las opciones avanzadas, puede elegir-consulte nuestra guía completa sobre cómo conectarse a una VPN en Windows.