Cómo: instalar y configurar RRAS (enrutamiento y acceso remoto) VPN en Windows Server 2012 y 2016

Si está buscando una solución de acceso remoto fácil para su red y está utilizando Windows Server, es posible que desee considerar la instalación de la función Enrutamiento y acceso remoto incluida en Windows Server. Existen diferentes tipos de VPN que puede utilizar, como PPTP, L2TP y SSTP.

Este artículo asumirá que ya tiene un dominio de Active Directory configurado dentro de su red para controlar el acceso remoto. Si aún no está utilizando ADDS, consulte Este artículo para configurarlo. Tenga en cuenta que también deberá reenviar los puertos apropiados a través de su firewall externo para permitir que los clientes se conecten desde el exterior.

¿Tiene un dispositivo SonicWALL UTM? Considere usar SSL VPN en su lugar: Artículo aquí

Instalación de la función de enrutamiento y acceso remoto

1. Inicie sesión en el servidor con credenciales administrativas.
2. Abrir Administrador del servidor Icono del administrador del servidor
3. En el Panel, busque y haga clic en Agregar roles y funciones
4. Haga clic en próximo para omitir el Antes de que empieces página
5. Elija Instalación basada en funciones o funciones y haga clic en próximo

1

6. Asegúrese de que el servidor en el que está instalando esté seleccionado del grupo. Hacer clic próximo continuar.

2

7. Desplácese por la lista para ubicar Acceso remoto y selecciónelo. Hacer clic próximo.

Seleccionar funciones de servidor Acceso remoto

8. Se le dará la bienvenida con una página de bienvenida para el rol de acceso remoto. Hacer clic próximo continuar.

Servidor de página de bienvenida de acceso remoto 2016

9. Dado que estamos configurando este servidor para conectividad VPN, seleccione DirectAccess y VPN (RAS) de la lista, luego, cuando se le solicite, haga clic en Agrega características en la ventana emergente. Hacer clic próximo continuar.

Seleccione el servidor del asistente de acceso remoto de los servicios de rol 2016

Agregar características necesarias para DirectAccess y VPN Wizard Server 2016

10. El asistente lo guiará ahora a través de la instalación del Rol de servidor web (IIS) ya que el rol de acceso remoto depende de IIS para funcionar. Hacer clic próximo continuar.

Rol del servidor web Asistente de IIS Servidor de acceso remoto 2016

11. Deje marcadas las opciones predeterminadas y haga clic en próximo continuar.

Seleccione Servicio de rol Asistente de acceso remoto Server 2016 Instalación de IIS

12. Por último, compruebe la información proporcionada y haga clic en Instalar en pc para comenzar a instalar los roles.

Confirmar las selecciones de instalación Asistente de acceso remoto Windows Server 2016

13. Una vez finalizada la instalación, haga clic en Cerca. Se requerirá configuración adicional.

Progreso de la instalación Configuración requerida Acceso remoto Windows Server 2016

Configurar la función de acceso remoto

Ahora que la instalación está completa, querremos configurar realmente el rol.

1. Inicie sesión en el servidor con credenciales administrativas.
2. Abrir Administrador del servidor Icono del administrador del servidor
3
. En la parte superior derecha verá la bandera Acción requerida Acción requerida Server Manager Server 2016 , haga clic en el icono y haga clic en Abra el asistente de introducción.

Abra el Asistente de introducción Se requiere configuración de acceso remoto

Nota: Cuando hice clic en esto en Windows Server 2016 Technical Preview 4, no sucedió nada. Continuaré abriendo la Consola de administración de acceso remoto.

4. Si no aparece el asistente de introducción, vaya a Inicio> Todas las aplicaciones> Herramientas administrativas de Windows> Administración de acceso remoto

5. En la Consola de administración de acceso remoto, haga clic en DirectAccess y VPN en Configuración, luego haga clic en Ejecute el asistente de introducción

Configuración de DirectAccess y VPN

6. En el Asistente para configurar acceso remoto, elija si desea implementar Acceso directo, VPNo Implementar DirectAccess y VPN (recomendado).

Se recomienda tanto DirectAccess como VPN

7. Elija la opción que mejor describa la topología de su red. En la mayoría de los casos, esto será Detrás de un dispositivo de borde (con un solo adaptador de red). Luego ingrese el nombre de host externo o la dirección IP pública que los clientes usarán para conectarse al servidor (por ejemplo, Remote.MyCompany.com)

Seleccione la topología de red del servidor de acceso remoto windows server 2016

8. Finalmente, haga clic en Terminar

Finalizar Asistente de introducción de acceso remoto

Hemos completado todos los pasos iniciales para configurar el servidor. Deberá configurar sus clientes para que se conecten utilizando el cliente VPN integrado en Microsoft Windows. Asegúrese de configurar el NPS políticas para permitir el acceso de sus clientes, o permitir que los usuarios se conecten manualmente cambiando la configuración en el Marcar pestaña dentro del objeto de usuario en Active Directory.