Consultas más frecuentes: PPTP y Redes Privadas Virtuales

Id. de artículo: 550769 - Ver los productos a los que se aplica este artículo
Este artículo se publicó anteriormente con el número E10719
Expandir todo | Contraer todo

Resumen



En el presente artículo se pretende dar respuesta a las dudas más
frecuentes que el usuario se plantea sobre el funcionamiento y
configuración de las redes privadas virtuales, específicamente del
protocolo Point To Point Protocol (PPTP).

Más información



1. P. ¿Qué es el Point-to-Point Tunneling Protocol (PPTP) y las redes
privadas virtuales?

R. El PPTP es un protocolo de red que permite el tráfico seguro de
datos desde un cliente remoto a un servidor corporativo privado,
estableciéndose así una Red Privada Virtual (VTN) basada en
TCP/IP. PPTP soporta múltiples protocolos de red (IP, IPX y
NetBEUI) y puede ser utilizado para establecer dichas redes
virtuales a través de otras redes públicas o privadas como
líneas telefónicas, redes de área local o extensa (LAN's y
WAN's) e Internet u otras redes públicas basadas en TCP/IP.

2. P. ¿En qué consiste exactamente una red privada virtual?

R. Una red privada virtual consiste en dos máquinas (una en cada
"extremo" de la conexión) y una ruta o "túnel" que se crea
dinámicamente en una red pública o privada. Para asegurar la
privacidad de esta conexión los datos transmitidos entre ambos
ordenadores son encriptados por el Point-to-Point protocol
(PPP), un protocolo de acceso remoto, y posteriormente
enrutados o encaminados sobre una conexión previa (también
remota, LAN o WAN) por un dispositivo PPTP. En el entorno
Windows 95 o NT 4.0, este dispositivo se conoce como adaptador
de red privada virtual.

3. P. ¿Cuál es el escenario típico de una conexión PPTP?

R. El escenario más común es el siguiente: Una máquina cliente
(Windows 95 o NT 4.0) se conecta a un Proveedor de Servicios de
Internet (ISP) utilizando una conexión de acceso telefónico a
redes. En otro punto de Internet existe una máquina (NT 4.0
Server) con el servicio de servidor de acceso remoto (RAS)
conectado a ella, bien directa y permanentemente, mediante un
adaptador de Red o también mediante una conexión de acceso
telefónico a redes, a otro ISP que no tiene porqué coincidir con
el primero. El cliente puede en ese momento lanzar otra conexión
de acceso remoto, usando su adaptador de red privada virtual, a
dicho servidor, creándose un túnel privado sobre Internet, que
conecta ambas máquinas como si estuvieran en la misma red local,
pudiendo así tener acceso a recursos compartidos tales como
carpetas o impresoras.

Este escenario puede variar según el tipo de conexión que tengan
tanto el cliente como el servidor. Organizaciones con acceso
permanente a Internet, pueden configurar servidores de acceso
remoto para que soporten PPTP. Esto permite que colaboradores en
cualquier parte del mundo puedan conectarse a ellos, usando sus
accesos a Internet habituales. Así, será posible participar de
los recursos de la red corporativa, con seguridad garantizada, y
sin los costes habituales de las llamadas de larga distancia a
estos servidores de acceso remoto.

4. P. ¿Qué tipo de hardware se requiere?

R. En el servidor:

La máquina configurada como PPTP server debe tener la
configuración mínima requerida para correr Windows NT 4.0
Server. Además, debe tener dos adaptadores de red (NIC, módem,
RDSI, X25), uno conectado a la red local LAN, y otro a Internet.

Una de las ventajas más palpables del PPTP es que reduce o
elimina la necesidad del uso de sofisticados y caros equipos de
telecomunicaciones para permitir las conexiones de equipos
portátiles y remotos. PPTP puede usar redes telefónicas normales
de forma totalmente segura.

En el cliente:

El cliente puede ser una máquina con Windows NT 4.0, tanto
Server como Workstation, o Windows 95. En ambos casos, se
requiere de un módem o tarjeta RDSI, además de un equipo de
conexión a una red telefónica (plaqueta en pared, teléfono móvil
que soporte este tipo de conexiones etc.). Por otro lado, si el
cliente está accediendo al servidor PPTP a través de una red de
área local (LAN), se precisa de un adaptador de red (NIC) que lo
conecte físicamente a ella.

5. P. ¿Qué protocolos de red son necesarios?

R. PPTP permite el uso de redes privadas virtuales sobre redes
TCP/IP ya existentes, como Internet, pero preservando el uso de
los protocolos de red, direcciones de nodo y nombres de máquinas
ya existentes en la red privada. Por tanto, no se requiere el
uso de nuevos protocolos ni cambios en las aplicaciones de red.
Mediante el "túnel privado" que se establece a través de la red
pública TCP/IP, pueden usarse, por ejemplo, los protocolos IPX y
NetBEUI usados en la red privada para la ejecución de las
aplicaciones de red.

Por otro lado, los métodos de resolución de nombres de la red
privada (WINS, DNS, SAP) no necesitan modificarse. Además, en el
caso de las direcciones IP, pueden usarse para la red privada
direcciones no válidas en Internet. Por ejemplo, una
organización puede usar internamente un conjunto de direcciones
IP de clase B, sin preocuparse de que dichas direcciones ya
estén siendo utilizadas por otra en Internet. Sin embargo, tanto
el servidor PPTP como el cliente tienen que tener asignadas
direcciones IP válidas en Internet antes de poder establecer el
"túnel". En ese momento, cada uno tendrá dos direcciones IP, una
válida en Internet y otra válida en la red privada. PPTP se
encargará de "encapsular" los paquetes IP con destino a la red
privada dentro de otro paquete que viajará por la red pública
(Internet) hasta el servidor PPTP. Éste extraerá el paquete IP
con destino a la red privada y se lo transmitirá.

6. P. ¿Cómo está garantizada la seguridad de la información
transmitida?. ¿Se usa algún tipo de encriptación de datos?

R. La autentificación de usuarios se realiza a través de los
protocolos existentes en el Servicio de Acceso Remoto de NT 4.0
Server (PAP y CHAP). Además, puede existir una seguridad
adicional establecida por el Proveedor de Servicios de Internet
o de la red pública TCP/IP. PPTP hace uso de la seguridad que da
el protocolo PPP. La autentificación MS-CHAP se utiliza para
validar las credenciales del usuario remoto contra dominios NT.
Sólo los usuarios con permiso para ello pueden realizar la
conexión. Una vez que se comprueba que el usuario tiene permiso
para iniciar una sesión, se genera una "llave" de 40 bits a
partir de la clave del usuario (que en el entorno Microsoft
SIEMPRE viaja ya encriptada por la red) que es utilizada para
encriptar a su vez los datos del usuario (encriptación RC-4).

Por otro lado, la implementación de Microsoft del protocolo CCP
(Compression Control Protocol) tiene un bit que se usa para
negociar la encriptación. Los clientes de RAS pueden pedir ser
validados solamente con la encriptación habilitada. Por su
parte, los servidores de RAS pueden configurarse a su vez para
exigir que los cliente usen encriptación.

Además, puede defenderse a la red privada de un uso
malintencionado habilitando el filtrado PPTP del servidor. En
este caso, el servidor solamente acepta y enruta paquetes
enviados por usuarios validados. Esto evita que cualquier otro
tipo de paquete ajeno pueda ser introducido en la red privada.

7. P. ¿Tiene algo que ver PPTP con los "Firewalls"? ¿Se puede usar
PPTP junto con ellos?

R. PPTP complementa el uso de firewalls y cubre la necesidad de
otro tipo diferente de seguridad. Los firewalls aseguran la red
corporativa privada regulando estrictamente los datos que llegan
desde Internet. PPTP asegura la privacidad de los datos
intercambiados entre cliente y servidor a través de Internet.

El trafico PPTP usa el puerto TCP 1723, y el identificador IP
47. Por tanto, un firewall puede configurarse para habilitar el
trafico a través de ellos. Un servidor PPTP situado detrás de
él aceptará los paquetes PPTP que éste le envíe, extraerá el
paquete PPP del datagrama IP, descifrará el paquete, y lo
enviará a la máquina destino de la red privada. Por tanto, se
habrán combinado la seguridad del firewall en cuanto a la
defensa de la red privada de paquetes ajenos a ella, y la del
PPTP, en lo que respecta a la seguridad con la que los paquetes
de datos relativos a la red privada que han sido enviados a
través de la red pública TCP/IP (Internet).

8. P. ¿Cómo puedo configurar el PPTP en Windows 95 para establecer una
Red Privada Virtual?

R. Primeramente, es una buena idea agregar los protocolos de red
que se usarán en la red remota, además del necesario TCP/IP.
Para ello, acceda al Panel de Control, icono de red.
Posteriormente, debemos actualizar nuestro Acceso Telefónico a
Redes con el fichero msdun12.exe que se puede localizar en:

Internet:

HTTP://www.eu.microsoft.com/spain/support/kbsl/softlib/msfiles/msdun12.exe

BBS Microsoft Ibérica (91 803 59 77)

NOTA: Lamentablemente, sólo existe dicha actualización en el
idioma inglés. El único impacto de esto es el cambio del idioma
de alguno de los menús y de los mensajes de este componente de
Windows 95. Microsoft tiene previsto incluir esta funcionalidad
en Windows 98. Además, esta actualización comprende también al
ISDN Accelerator Pack 1.1, necesario para la configuración de
tarjetas RDSI.

Para ello hemos de seguir los siguientes pasos:

1. Haga doble clic sobre el fichero msdun12.exe.

2. La instalación le pregunta si quiere instalar Microsoft
Dial-Up Networking. Haga clic en "Yes".

3. La instalación muestra el acuerdo de licencia. Cuando lo
lea, y si acepta los términos en él expuestos, haga clic
en "Yes".

4. La instalación copia algunos ficheros y le pide que
reinicie la máquina. Haga clic en "Yes".

5. La instalación reinicia su máquina. Dependiendo de su
configuración, es posible que tenga que iniciar una
sesión de red.

6. La instalación copia más ficheros, incluyendo algunos de
la fuente original de Windows 95. Si no se puede
encontrar la fuente de la instalación, se pedirá que
introduzca el CD-ROM o disquetes originales de Windows
95.

NOTA: En caso de encontrar conflictos de versiones entre
los ficheros, la instalación le preguntará si quiere
conservar los archivos originales. Haga clic en "Yes".

7. Si está ejecutando la instalación por primera vez,
aparecerá una caja de diálogo explicando que el cliente
DHCP no fue capaz de obtener una dirección IP y
preguntándole si quiere ver mensajes de DHCP en el futuro.
Haga clic en "No".

8. La instalación reinicia su máquina por segunda vez.
Dependiendo de su configuración, es posible que tenga
que iniciar una sesión de red otra vez. Ahora, ya puede
pasar a configurar una conexión PPTP.

Para configurar una conexión PPTP, y asumiendo que ya tiene
configurada una conexión a una red TCP/IP pública (Infovía o
Internet, a través de un Proveedor de Servicios de Internet),
siga los siguiente pasos:

NOTA: Para configurar una conexión a Infovía o Internet,
consulte, por favor, el siguiente artículo de la Base
de Conocimientos de Microsoft:

ARTICLE-ID: 550688
TITLE : Cómo conectarse a InfoVía desde Windows 95

1. Acceda a la ventana del Acceso Telefónico a Redes (ahora
en inglés Dial-Up Networking).

2. Haga clic en "Make New Connection" (realizar nueva
conexión).

3. Teclee un nombre para la conexión.

4. En la caja desplegable "Select a modem" (seleccione el
módem), elija "Microsoft VPN Adapter" (Adaptador de red
Privada Virtual de Microsoft). Haga clic en "Next"
(Siguiente).

5. En la caja "Host Name or IP Address" (Nombre del Host o
dirección IP), teclee el nombre o la dirección IP que
tiene su servidor PPTP en Internet. Por ejemplo,
"pptpserver.mycompany.es".

6. Haga clic en "Next" y luego en "Finish" (finalizar). En
este momento, se creará un icono en la ventana del
Acceso Telefónico a Redes, con el nombre que le haya dado.

7. Tenga en cuenta que tras conectarse al servidor PPTP, su
máquina estará conectada a la red remota como si lo
estuviera físicamente a través de una tarjeta de red. De
ahí la importancia de la existencia en la máquina de los
protocolos de red que en ella se utilicen, tal y como se
mencionaba más arriba. Para configurar los protocolos de
la conexión recién creada, haga clic sobre la conexión
con el botón derecho del ratón, y luego haga clic en
"Properties" (propiedades).

8. Revise la dirección IP o el nombre del servidor en la
pestaña "General", y luego acceda a la pestaña "Server
Types" (Tipos de Servidor).

9. En las "Advanced options" (Opciones avanzadas), asegúrese
de haber marcado "Log on to network" (Conectarse a la red)
si en la red remota es necesario que las máquinas se
registren en ella.

10.En los "Allowed network protocols" (protocolos permitidos
de red), asegúrese de que los protocolos de red
configurados en la red remota estén marcados. Nótese
que si el protocolo TCP/IP no es utilizado en ella, no
debe seleccionarse, por no ser necesario.

11.Si utiliza TCP/IP en la red remota, haga clic en el
botón "TCP/IP Settings" (Configuración TCP/IP).
Asegúrese de que dicha configuración está acorde con las
especificaciones del administrador de ella.

12.Haga clic en "OK".

Ahora ya puede establecer la conexión. Primeramente, haga doble
clic en la conexión a la red pública TCP/IP (Internet), teclee
su contraseña y haga clic en "Connect". Una vez aparezca la
ventana con título "Connected to <nombre de la conexión a
Internet>", indicando que ya esta su equipo conectado a
Internet, haga doble clic en la conexión al servidor PPTP.
Teclee su nombre de usuario y contraseña y haga clic en
"Connect". Aparecerá otra ventana con título "Connected to
<nombre de la conexión PPTP>", y, de estar configurada la
conexión para ello, una ventana de inicio de sesión en el
dominio remoto.

En este momento, su máquina envía toda la información al
Proveedor de Servicios de Internet (al cual le resulta
inaccesible). Éste la transmite a través de Internet de forma
totalmente segura al servidor PPTP, y éste último la enruta a
cualquier máquina de la red remota. En consecuencia, solamente
verá las máquinas y servidores de la red remota, y no volverá a
ver la Internet, a menos que la propia red remota este
directamente conectada a ella.

9. P. ¿Cómo puedo configurar el PPTP en Windows NT 4.0 para establecer
una Red Privada Virtual?

R. El PPTP viene como una característica de Windows NT 4.0 (Server
y Workstation), incluida en el propio producto. No existe para
versiones anteriores de NT.

A. Si todavía no lo ha hecho, Instale el Acceso Telefónico a
Redes. Para ello, siga los pasos indicados en el siguiente
artículo de la Base de Conocimientos de Microsoft:

ARTICLE-ID: 171015
TITLE : How to install and configure Windows NT 4.0
Dial-Up Networking.

B. Agregue el protocolo PPTP, a través del Panel de control,
icono de Red, pestaña Protocolos, botón Agregar.

C. Después de que el protocolo se agregue, el Servidor de
Acceso Remoto aparecerá. Debe agregar al menos un puerto
de Red Privada Virtual (VPN). Puede especificar hasta 256
de ellos. Cada uno puede conectarse a una red distinta.

D. En este punto, especifique qué protocolos se usarán en
cada puerto.

E. Asegúrese de que al menos un puerto VPN está configurado
para realizar llamadas.

F. Si todavía no lo ha hecho, cree una entrada de Acceso
telefónico a Redes a su Proveedor de Servicios de
Internet. Para ello, puede basarse en el siguiente
artículo de la Base de Conocimientos de Microsoft:

ARTICLE-ID: 550280
TITLE : Cómo conectar a Infovía desde Windows NT 4.0

G. Cree una entrada de Acceso telefónico a Redes para su
servidor PPTP. Utilice como número de teléfono el nombre
o mejor aún la dirección IP de dicho servidor. Asegúrese
de que esta entrada está utilizando un puerto RASPPTPM
VPN en la caja de diálogo "Marcar Usando".

H. Realice la conexión a Internet a través de su proveedor,
y una vez establecida con éxito, realice la conexión al
servidor PPTP.

NOTA: Si la máquina suele estar conectada mediante un
adaptador de red a la red remota, como pudiera ser el
caso de un portátil, tendrá que agregar una ruta a la
tabla de enrutado para asegurar que los paquetes se
envían al adaptador de red adecuado. Para más información
sobre este particular, por favor, consulte los
siguientes artículos de la Base de Conocimientos de
Microsoft:

ARTICLE-ID: 128647
TITLE : Troubleshooting TCP/IP LAN and RAS Routing
Issues

ARTICLE-ID: 140859
TITLE : TCP/IP Routing Basics for Windows NT

10.P. ¿Dónde puedo informarme sobre la solución a los problemas que
pudieran surgir sobre este tema?

R. Para ello, consulte el siguiente artículo de la Base de
Conocimientos de Microsoft:

ARTICLE-ID: 162847
TITLE : Troubleshooting PPTP connectivity issues in
Windows NT 4.0

Propiedades

Id. de artículo: 550769 - Última revisión: jueves, 10 de abril de 2003 - Versión: 2.0
La información de este artículo se refiere a:
  • Microsoft Windows 95
  • Microsoft Windows NT Server 4.0 Standard Edition
  • Microsoft Windows NT Workstation 4.0 Developer Edition
Palabras clave: 
virtual isp infovia firewall internet network KB550769

Enviar comentarios

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com