Lección 1: Configurar el servicio VPN

En esta lección, aprenderá a configurar un ordenador como un servidor VPN.

Configurará un servidor denominado “miservidor.example.com” para que acepte conexiones encriptadas de clientes Mac, permitiéndoles acceder a la red local.

Al mismo tiempo, aprenderá lo siguiente:

  • nombres de dominio, nombres de hosts y nombres de dominio completos,

  • el servicio de nombres de dominio (DNS), tanto estático como dinámico.

  • direcciones IP públicas y privadas,

  • subredes de direcciones IP,

  • reenvío de puertos de tráfico IP.

Paso 1. Obtener una dirección IP estática pública

Su servidor necesita una dirección IP en la que pueda contar el servicio público de Internet como ubicación de su servidor web. Su proveedor de Internet le asignará una dirección IP estática.

  • Si forma parte de una empresa grande, consulte a la persona que controla el direccionamiento, el router, la puerta de enlace o el firewall que conecta su red al proveedor de Internet.

    La dirección IP es usada por el sistema de nombres de dominio para establecer un enlace entre el nombre de dominio legible por las personas y la dirección IP legible por las máquinas.

Paso 2. Obtener su nombre de host y nombre de dominio completo

A continuación, se explican algunos conceptos importantes sobre terminología de Internet que debe saber:

  • El Sistema de nombres de domino (DNS) es el modo con que Internet enlaza las direcciones IP estáticas legibles por las máquinas con los nombres de dominio legibles por las personas.

    DNS dinámico es un modo de usar los nombres legibles por las personas con direcciones IP que cambian periódicamente y son reasignadas periódicamente. Si no tiene una dirección IP estática pública, deberá usar el DNS dinámico en lugar del DNS normal.

  • El nombre de host es el nombre con el que se conoce al servidor en su red local. Por ejemplo, podría denominar al servidor como “miservidor” o con cualquier otro nombre que lo identificara de forma exclusiva en su red.

  • El nombre de dominio es el nombre que designa una empresa grande en lugar de un miembro individual. Por ejemplo, el nombre de dominio de Apple es “apple.com”. En la documentación sobre los servicios de Internet, a veces, se utiliza “example.com” como nombre de dominio. Los nombres de dominio se alquilan a un registrador de nombres de dominio (empresa que lleva un control de los nombres de dominio y se asegura de que sean únicos).

  • Un nombre de dominio completo incluye el nombre de host y el nombre de dominio.

  • Un proveedor de DNS mantiene un registro del nombre de dominio y del nombre de dominio completo, así como de la dirección IP estática a la que están asociados.

  • Para esta lección, si está solo, necesitará un nombre de dominio y un nombre de host. Puede elegir su propio nombre de host, pero tendrá que alquilar un nombre de dominio.

    Si forma parte de una organización existente, es muy probable que ya tenga un nombre de dominio (como example.com) y algún sistema para seleccionar nombres de host. Su empresa también debería tener un host DNS para enlazar su dirección IP estática y el nombre de dominio entre sí.

    Por este motivo, verá los nombres marcadores de posición siguientes:

    Ajuste

    Nombre marcador de posición

    Nombre de dominio

    example.com

    Nombre de host

    www

    Nombre de dominio completo

    www.example.com

    ADVERTENCIA: No utilice los ajustes de marcador de posición de este tutorial. El nombre “example.com” está reservado para su uso en documentos como este y no funcionará en configuraciones de software reales. Utilice sus propios ajustes.

Paso 3. Configurar los ajustes de dirección VPN

  • Abra la app Server para ver la lista de servicios disponibles en OS X Server. Seleccione VPN.

    Use los ajustes siguientes:

    Ajuste

    Valor

    ¿Por qué?

    Configurar VPN para

    L2TP

    L2TP lo admiten de forma nativa los ordenadores Mac.

    Nombre de host VPN

    miservidor.example.com

    Es el nombre de dominio completo enlazado con la dirección IP estática pública.

    Secreto compartido

    Dejar como está

    Una cadena generada automáticamente que actúa como “contraseña” para el servicio VPN.

    Direcciones de cliente, Rutas

    Dejar como está

    No se necesitan cambios para esta lección.

    Ajustes DNS

    Dejar como está

    Solo tiene que cambiarlo si su proveedor de Internet u organización estipulan otros ajustes para usted.

    ADVERTENCIA: Para impedir conflictos de red, las direcciones que proporciona el servicio VPN no deben ser las mismas que las que proporciona el administrador de red mediante DHCP. Consulte al administrador de su red o asegúrese de que su propio router no esté tratando de distribuir las mismas direcciones que el servicio VPN.

    VPN con los ajustes

Paso 4. Abrir los puertos de Internet necesarios en la puerta de enlace

  • El reenvío de puertos se puede realizar automáticamente si utiliza una estación base AirPort configurada con la app Server. Haga clic en Permitir cuando Server ofrezca acceso a Internet para la VPN.

    Selección de AirPort Extreme

    Si forma parte de una empresa, probablemente cuente con un firewall que haya que ajustar para permitir las conexiones VPN a través del mismo. De manera similar, si está realizando esta configuración con un router de Internet o un punto de acceso Wi-Fi, tendrá que configurar el reenvío de puertos.

    Los firewalls y los routers NAT (puertas de enlace) bloquean los intentos de conexiones externas y se les debe indicar explícitamente que permitan las conexiones externas no solicitadas. Estas conexiones (denominadas “puertos”) están numeradas. Puede considerar estos puertos como túneles u orificios en un muro que conectan el exterior con el interior de un lugar específico, gestionado por el servicio.

    En el software de configuración de su router, abra o reenvíe los puertos siguientes para la VPN:

    Puerto

    Tipo

    Para su uso con

    500

    UDP

    ISAKMP/IKE

    1701

    UDP

    L2TP

    4500

    UDP

    IPsec NAT Traversal

Paso 5. Guardar el perfil VPN

  • Después de comprobar todos los ajustes, active el servicio VPN.

    Botón de activación del servicio VPN

    Haga clic en “Guardar perfil de configuración” y, a continuación, guarde el documento (recuerde dónde lo guarda, porque lo tendrá que utilizar para probar los ajustes más tarde).

    El archivo del perfil se parece a este:

    Icono del perfil de configuración

Paso 6. Preparar el Mac de prueba

  • Copie el perfil de configuración en el Mac externo y haga doble clic en él para instalarlo. Durante la instalación, proporcione el nombre de inicio de sesión del usuario de prueba.

    Confirmación de la instalación del perfil

Paso 7. Probar la configuración

  • Con el Mac de prueba en una red externa, seleccione menú Apple > “Preferencias del Sistema” y, a continuación, haga clic en Red. Seleccione VPN y haga clic en Conectar.

    Cuando la conexión se haya establecido, se reflejará en el panel de preferencias y podrá ver una dirección IP del intervalo de direcciones para las conexiones VPN.

    Panel “Preferencia de red” con VPN seleccionada

Vaya a Lección 2: Hacer accesible un servicio por Internet.