Introducción al acceso remoto

  • Artículo

Al instalar el rol del servidor de acceso remoto con el Asistente para agregar roles y características o Windows PowerShell, puede instalar uno o varios de estos tres servicios de rol:

Todos estos servicios se pueden instalar individualmente o en el mismo servidor.

Importante

No intente implementar el acceso remoto en una máquina virtual de Microsoft Azure. No se admite el uso de acceso remoto en Microsoft Azure. No es posible usar el acceso remoto en una máquina virtual de Azure para implementar una VPN, DirectAccess ni ninguna otra característica de acceso remoto en Windows Server. Para más información, consulte Soporte técnico de software de servidor de Microsoft para máquinas virtuales de Microsoft Azure.

DirectAccess y Servicio VPN

VPN (RAS)

El servicio VPN recurre a la conectividad de Internet y combina tecnologías de tunelización y cifrado de datos para conectarse a clientes y oficinas remotos.

Con el servicio VPN y enrutamiento, también se puede optar por implementar Always On VPN. Mediante Always On VPN, los clientes de Windows 10 pueden acceder de forma segura a recursos compartidos, sitios web de intranet y las aplicaciones de una red interna sin necesidad de conectarse manualmente. Para obtener más información, consulte Always On VPN

DirectAccess

DirectAccess permite la conectividad de usuarios remotos a los recursos de la red corporativa sin necesidad de establecer VPN tradicionales. Con las conexiones de DirectAccess, los equipos cliente remotos siempre están conectados a la organización. Los usuarios remotos no tienen que iniciar y detener las conexiones, como se requiere con las conexiones VPN. Además, los administradores de TI pueden administrar equipos cliente de DirectAccess siempre que estén en marcha y conectados a Internet.

Importante

En Windows 10 o versiones posteriores, se recomienda conectarse mediante Always On VPN. DirectAccess solo debe usarse con clientes anteriores a Windows 10.

Servicio de enrutamiento

Mediante el servicio de enrutamiento, se puede enrutar el tráfico de red entre subredes en la red de área local. El enrutamiento es compatible con las siguientes tecnologías:

Como enrutador completo, se puede implementar RAS en un equipo físico o como una máquina virtual (VM) en un equipo que ejecute Hyper-V.

Para instalar el acceso remoto como enrutador LAN, use el Asistente para agregar roles y características en Administrador del servidor y seleccione el rol de servidor Acceso remoto y el servicio de rol Enrutamiento. Otra opción es escribir el siguiente comando desde un símbolo del sistema de Windows PowerShell con privilegios elevados y, a continuación, presionar ENTRAR.

Install-RemoteAccess -VpnType RoutingOnly

Servicio de Proxy de aplicación web

El servicio de Web Application Proxy proporciona funcionalidad de proxy inverso para aplicaciones web dentro de la red corporativa para permitir a los usuarios de cualquier dispositivo tener acceso a ellas desde fuera de la red corporativa. El Proxy de aplicación web autentica previamente el acceso a aplicaciones web mediante los Servicios de federación de Active Directory (AD FS) y también funciona como un proxy de AD FS.

Para instalar el acceso remoto como Proxy de aplicación web, use el Asistente para agregar roles y características en Administrador del servidor y seleccione el rol de servidor Acceso remoto y el servicio de rol Proxy de aplicación web. Otra opción es escribir el siguiente comando en una petición de Windows PowerShell y seleccionar ENTRAR a continuación.

Install-RemoteAccess -VpnType SstpProxy

Para obtener más información, consulte Proxy de aplicación web.

Para más información sobre otras tecnologías de red, consulte Redes en Windows Server 2016.

Pasos siguientes

Ahora que ya sabe cuál es el rol de acceso remoto, estos son algunos de los artículos que pueden ayudarle durante la implementación: