Guía Completa: Configuración Segura de una VPN con L2TP/IPSec en Windows Server 2022

Configurar una VPN (Red Privada Virtual) de forma segura en Windows Server 2022 puede parecer un reto, pero con esta guía paso a paso lo lograrás sin problemas. Utilizaremos L2TP/IPSec, un protocolo que proporciona seguridad y estabilidad en las conexiones remotas.

La finalidad de este tutorial es establecer un servidor VPN que permita a los clientes conectarse de manera remota desde otra red. Comenzaremos desde la creación de un usuario hasta la configuración del firewall para garantizar el correcto funcionamiento. Si no lo logras, en ORSL Servicios Informáticos te ayudamos a conseguirlo.

1. Introducción: ¿Para qué sirve una VPN en Windows Server 2022?

Una VPN nos permite conectar dispositivos remotos como si estuvieran dentro de una misma red local, garantizando una comunicación segura a través de Internet. Es especialmente útil para empresas y organizaciones que requieren acceso remoto a sus servidores y recursos internos.

Beneficios de implementar una VPN:

• Seguridad: L2TP/IPSec cifra las conexiones para evitar accesos no autorizados.
• Acceso remoto: Permite que los empleados o colaboradores se conecten a la red corporativa desde cualquier ubicación.
• Ahorro de costos: Se evita la necesidad de soluciones más caras como MPLS o redes privadas dedicadas.

2. Creación del Usuario VPN en Windows Server

Antes de comenzar la configuración del servidor, necesitamos crear un usuario específico para la conexión VPN.

Pasos para crear un usuario VPN:

1. Abrir “Administración de Equipos”:
   • Presionar Win + X y seleccionar “Administración de Equipos”.
2. Ir a “Usuarios y Grupos Locales”:
   • Dentro de “Herramientas del sistema”, selecciona “Usuarios y grupos locales” > “Usuarios”.
3. Crear un nuevo usuario:
   • Click derecho en “Usuarios” > “Nuevo usuario”.
   • Nombre: UserVPN (puedes elegir otro nombre si lo deseas).
   • Asigna una contraseña segura y desmarca “El usuario debe cambiar la contraseña en el siguiente inicio de sesión”.
4. Permitir acceso a redes:
   • Ve a “Propiedades” del usuario creado.
   • En la pestaña “Marcado”, activa la opción “Permiso de acceso a redes”.
   • Aplica y guarda los cambios.

3. Instalación de Roles y Características en Windows Server

Para que nuestro servidor funcione como VPN, debemos agregar los roles adecuados.

Pasos para instalar los roles necesarios:

1. Abrir el Administrador del Servidor y hacer click en “Administrar” > “Agregar roles y características”.
2. Seleccionar Instalación basada en roles o características.
3. Elegir el servidor y en “Roles de servidor”, marcar la casilla Acceso Remoto.
4. Habilitar “DirectAccess y VPN” y “Enrutamiento”.
5. Dejar las opciones del servidor web por defecto.
6. Confirmar e instalar.

Este proceso puede tardar unos minutos. Una vez completado, cerramos el asistente y continuamos con la configuración.

4. Configuración de Enrutamiento y Acceso Remoto

Ahora procederemos a activar y configurar el servicio de enrutamiento y acceso remoto.

Pasos para configurar Enrutamiento y Acceso Remoto:

1. Abrir “Enrutamiento y Acceso Remoto” desde Herramientas administrativas.
2. Configurar y habilitar haciendo clic derecho en el servidor y eligiendo “Configurar y habilitar”.
3. Seleccionar “Configuración personalizada”.
4. Habilitar “Acceso VPN” y “NAT”.
5. Iniciar el servicio.

Una vez hecho esto, nuestro servidor VPN estará activo.

5. Configuración de Seguridad y Direcciones IP

Para garantizar una conexión segura, configuraremos el protocolo L2TP/IPSec y asignaremos direcciones IP estáticas.

Configurar la seguridad:

1. Abrir las propiedades del servidor en Enrutamiento y Acceso Remoto.
2. Ir a la pestaña “Seguridad” y seleccionar “L2TP/IPSec”.
3. Generar una clave segura (puedes usar un generador online como el de Google Cloud).
4. Pegar la clave en la configuración y aplicar cambios.

Asignar direcciones IP:

1. Ir a la pestaña “IPv4” y activar “Asignar un conjunto de direcciones estáticas”.
2. Definir un rango de IPs (por ejemplo, 10.10.1.20 – 10.10.1.50).
3. Aplicar y aceptar los cambios.

6. Configuración del Firewall de Windows

Para permitir el acceso a la VPN, debemos configurar el firewall.

Crear una regla de firewall:

1. Abrir “Windows Defender Firewall con Seguridad Avanzada”.
2. Ir a “Reglas de Entrada” y seleccionar “Nueva regla”.
3. Elegir “Regla predefinida” y seleccionar “Enrutamiento y acceso remoto (PPTP)”.
4. Permitir la conexión y finalizar la configuración.

7. Configuración del Cliente VPN en Windows 11

Ahora configuraremos un equipo cliente con Windows 11 para conectarse a la VPN.

Pasos para conectar el cliente:

1. Ir a Configuración → Red e Internet → VPN.
2. Agregar una nueva VPN y rellenar los datos:
   • Proveedor: Windows.
   • Nombre de la conexión: “MiVPN” (puede ser cualquier nombre).
   • Dirección del servidor: (colocar la IP del servidor VPN).
   • Tipo de VPN: L2TP/IPSec con clave previamente compartida.
   • Clave compartida: Pegar la clave configurada en el servidor.
3. Guardar y conectar.

Al conectar, el sistema solicitará usuario y contraseña. Usamos UserVPN y la contraseña correspondiente. Si todo está correcto, la conexión se establecerá sin problemas.

8. Prueba y Verificación de la Conexión VPN

Para verificar que todo funciona correctamente, abrimos una terminal (cmd) y ejecutamos:

ipconfig

Si la VPN está conectada, veremos un nuevo adaptador con una IP dentro del rango asignado.

También podemos revisar en “Enrutamiento y Acceso Remoto” los clientes conectados.

9. Conclusión

Hemos configurado con éxito una VPN segura con L2TP/IPSec en Windows Server 2022. Ahora, los usuarios remotos pueden conectarse y acceder a los recursos de la red de manera segura.

¡Espero que esta guía te haya sido útil! Si tienes dudas, no dudes en escribirnos.