Compartir vía


Instalación de Acceso remoto como servidor VPN

En esta guía de introducción, le mostraremos cómo instalar y configurar el Acceso remoto (RAS) como servidor VPN.

Requisitos previos

El requisito mínimo para realizar este procedimiento es la pertenencia al grupo Administradores o grupo equivalente. Sin embargo, si el servidor RAS está unido a un dominio, un administrador de dominio debe realizar los procedimientos.

Instalar el rol de acceso remoto

Para instalar el rol de Acceso remoto mediante Windows PowerShell:

  1. Abra Windows PowerShell como Administrador.

  2. Escriba y ejecute el siguiente cmdlet:

    Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
    

    Una vez completada la instalación, aparece el siguiente mensaje en Windows PowerShell.

    | Success | Restart Needed | Exit Code |               Feature Result               |
    |---------|----------------|-----------|--------------------------------------------|
    |  True   |       No       |  Success  | RAS Connection Manager Administration Kit |
    

Configuración de Acceso remoto como servidor VPN

En esta sección, configuraremos el Acceso remoto para permitir las conexiones VPN de IKEv2 y denegar las conexiones de otros protocolos VPN. También asignaremos un grupo de direcciones IP estáticas para la emisión de direcciones IP a los clientes VPN autorizados a conectarse.

Los servicios de enrutamiento y acceso remoto (RRAS) admiten la conectividad de usuario remoto o de sitio a sitio mediante conexiones de acceso telefónico o de red privada virtual (VPN). Acepta conexiones VPN basadas en protocolos como PPTP, L2TP, SSTP y IKEv2. Estos protocolos están habilitados de forma predeterminada cuando el rol RRAS está instalado y configurado con la configuración predeterminada. De forma predeterminada, un cliente autorizado puede establecer una conexión VPN basada en cualquiera de los protocolos habilitados. A partir de Windows Server 2025, las nuevas configuraciones de RRAS no aceptan conexiones VPN basadas en protocolos PPTP y L2TP. Si es necesario, puede habilitar estos protocolos. Las conexiones VPN basadas en SSTP e IKEv2 se siguen aceptando sin ningún cambio.

Las configuraciones existentes y las versiones de Windows Server conservan su comportamiento. Por ejemplo, si ejecuta Windows Server 2019 y acepta conexiones PPTP y L2TP, al actualizar a Windows Server 2025 con una actualización local, todavía se aceptan conexiones basadas en PPTP y L2TP. Este cambio no afecta a los sistemas operativos de los clientes Windows.

Nota:

En lugar de IKEv2, también puede optar por usar SSTP. No recomendamos usar PPTP, debido a su falta de características de seguridad.

  1. Asegúrese de que las reglas de su firewall permiten los puertos UDP 500 y 4500 entrantes a la dirección IP externa aplicada a la interfaz pública en el servidor VPN.

  2. En el servidor VPN, en Administrador del servidor, seleccione la marca de Notificaciones. Puede que tenga que esperar uno o dos minutos para ver la marca de Notificaciones.

  3. En el menú Tareas, seleccione Abrir el Asistente de introducción para abrir el Asistente para la configuración del Acceso remoto.

    Nota

    El Asistente para la configuración del Acceso remoto podría abrirse detrás del Administrador del servidor. Si cree que el asistente tarda demasiado en abrirse, mueva o minimice el Administrador del servidor para averiguar si el asistente está detrás. Si no es así, espere a que se inicialice el asistente.

  4. Seleccione Implementar solo VPN para abrir Microsoft Management Console (MMC) de Enrutamiento y acceso remoto.

  5. Haga clic con el botón derecho en el servidor VPN y seleccione después Configurar y habilitar enrutamiento y acceso remoto para abrir el Asistente para instalación del servidor de enrutamiento y acceso remoto.

  6. En el Asistente para instalación de bienvenida al servidor de enrutamiento y acceso remoto, seleccione Siguiente.

  7. En Configuración, seleccione Configuración personalizada y seleccione Siguiente.

  8. En Configuración personalizada, seleccione Acceso VPN y, después, seleccione Siguiente para abrir el Asistente para instalación para completar la configuración del servidor de enrutamiento y acceso remoto.

  9. Seleccione Finalizar para cerrar el asistente y seleccione Aceptar para cerrar el cuadro de diálogo Enrutamiento y acceso remoto.

  10. Una vez que se esté ejecutando el servidor VPN, haga clic con el botón derecho en el servidor VPN y seleccione Propiedades.

  11. Seleccione la pestaña IPv4 y realice los pasos siguientes:

    1. Seleccione Grupo de direcciones estáticas.

    2. Seleccione Agregar para configurar un grupo de direcciones IP.

    3. En Dirección IP de inicio, escriba la dirección IP de inicio en el intervalo que quiera asignar a los clientes VPN.

    4. En Dirección IP final, escriba la dirección IP final del intervalo que quiere asignar a los clientes VPN, o bien, en Número de direcciones, escriba el número de direcciones que quiere que esté disponible.

  12. Seleccione Aceptar para cerrar el cuadro de diálogo de Propiedades.

  13. En la MMC de Enrutamiento y acceso remoto, haga clic con el botón derecho del ratón en Puertos, y seleccione Propiedades para abrir el cuadro de diálogo Propiedades de puertos.

  14. Seleccione WAN Miniport (SSTP) y seleccione Configurar para abrir el cuadro de diálogo Configurar dispositivo: WAN Miniport (SSTP).

    1. Desactive tanto Conexiones de acceso remoto (solo entrantes) como Conexiones de enrutamiento de marcado a petición (entrantes y salientes).

    2. Seleccione Aceptar.

  15. Seleccione WAN Miniport (IKEv2) y seleccione Configurar para abrir el cuadro de diálogo Configurar dispositivo: WAN Miniport (IKEv2).

    1. Asegúrese de que están seleccionadas las opciones Conexiones de acceso remoto (solo entrantes) y Conexiones de enrutamiento de marcado a petición (entrantes y salientes).

    2. En Puertos máximos, escriba el número de puertos para que coincida con el número máximo de conexiones VPN simultáneas que quiere admitir.

    3. Seleccione Aceptar.

  16. Seleccione WAN Miniport (L2TP) y seleccione Configurar para abrir el cuadro de diálogo Configurar dispositivo: WAN Miniport (L2TP).

    1. Desactive tanto Conexiones de acceso remoto (solo entrantes) como Conexiones de enrutamiento de marcado a petición (entrantes y salientes).

    2. Seleccione Aceptar.

  17. Seleccione WAN Miniport (PPTP) y seleccione Configurar para abrir el cuadro de diálogo Configurar dispositivo: WAN Miniport (PPTP).

    1. Desactive tanto Conexiones de acceso remoto (solo entrantes) como Conexiones de enrutamiento de marcado a petición (entrantes y salientes).

    2. Seleccione Aceptar.

Pasos siguientes