Después de instalar el rol de servidor RRAS, inicialmente se encuentra en estado deshabilitado. Use el primer procedimiento para habilitar el servicio y configurarlo para que proporcione servicios de red privada virtual (VPN).

Si ya ha instalado y habilitado RRAS, y desea agregar la característica de acceso remoto, use el segundo procedimiento.

Para completar este procedimiento, lo mínimo que se necesita es pertenecer al grupo local Administradores o un grupo equivalente.

Para habilitar RRAS y configurarlo como servidor VPN

  1. Abrir el complemento RRAS de MMC.

  2. Haga clic con el botón secundario en el nombre del servidor para el que desea habilitar el enrutamiento y, a continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto. Si va a usar el Administrador del servidor, haga clic con el botón secundario en Enrutamiento y acceso remoto y, a continuación, haga clic en Configurar y habilitar Enrutamiento y acceso remoto.

  3. En la página de bienvenida, haga clic en Siguiente.

  4. En la página Configuración, haga clic en Acceso remoto (acceso telefónico o red privada virtual) y, a continuación, haga clic en Siguiente.

  5. En la página Acceso remoto, seleccione VPN y, a continuación, haga clic en Siguiente.

  6. En la página Conexión VPN, seleccione la interfaz de red que esté conectada a la red de Internet pública y desde la que los clientes VPN remotos se conectarán con este servidor.

  7. Para configurar filtros de paquetes que limiten el acceso de red a través del adaptador de red pública especificado solamente a los puertos necesarios para los clientes VPN, seleccione Habilitar seguridad en la interfaz seleccionada configurando filtros de paquetes estáticos. Esta opción es diferente de las reglas de firewall que se crean mediante el Firewall de Windows con seguridad avanzada.

    Importante
    • Si desea proteger el servidor RRAS mediante un firewall, no seleccione esta opción. Se recomienda no usar filtros de paquetes RRAS y reglas de firewall al mismo tiempo.
    • Si habilita esta opción, de forma predeterminada, no podrá hacer ping en la dirección IP del adaptador de red pública porque los filtros de paquetes creados por esta opción no permiten el Protocolo de mensajes de control de Internet (ICMP).

  8. En la página Selección de red, seleccione la red privada para la cual se va a conceder acceso a los clientes VPN remotos. Se muestran el adaptador de red y su dirección IP para ayudarle a determinar la selección.

  9. En la página Asignación de direcciones IP, especifique la forma en la que el servidor RRAS adquirirá direcciones IP para los clientes VPN remotos. Si tiene un servidor DHCP con un intervalo de direcciones disponible, haga clic en Automático. Si desea que el servidor RRAS administre las direcciones IP, haga clic en De un intervalo de direcciones especificado.

  10. Nota

    Si seleccionó Automático en el paso 9, pase por alto el paso 10.

    En la página Asignación de intervalo de direcciones, haga clic en Nuevo y escriba las direcciones IP inicial y la final para crear el intervalo en el que se asignan direcciones a los clientes VPN remotos. Puede escribir varios intervalos si es necesario. Haga clic en Siguiente cuando haya creado los intervalos de direcciones.

  11. En la página Administrar servidores de acceso remoto múltiples, seleccione si desea usar un servidor RADIUS centralizado para la autenticación de los clientes de red. Si selecciona No, RRAS usa la base de datos de cuentas local o, si está unido a un dominio de Active Directory, el servidor RRAS usa la base de datos de cuentas del dominio. Para usar Servicios de dominio de Active Directory (AD DS), debe unir el servidor RRAS a un dominio y después agregar la cuenta del equipo de este servidor al grupo de seguridad Servidores RAS e IAS del dominio al que pertenezca este servidor. El administrador del dominio puede agregar la cuenta del equipo al grupo de seguridad Servidores RAS e IAS mediante Usuarios y equipos de Active Directory o el comando netsh ras add registeredserver.

  12. En la página Finalización, haga clic en Finalizar.
Para configurar un servidor RRAS existente para que admita el acceso remoto VPN

  1. Abra el Administrador del servidor.

  2. Expanda Roles y, a continuación, expanda Servicios de acceso y directivas de redes.

  3. Haga clic con el botón secundario en Enrutamiento y acceso remoto y, a continuación, haga clic en Propiedades.

  4. Seleccione Servidor de acceso remoto IPv4, Servidor de acceso remoto IPv6 o ambos.

    Nota

    Si selecciona Servidor de acceso remoto IPv6, también debe especificar un prefijo IPv6. En la ficha IPv6, en Este servidor asigna el siguiente prefijo IPv6, escriba el prefijo IPv6 de 64 bits que el servidor vaya a asignar a los clientes conectados. La dirección asignada a un cliente es una combinación de este prefijo y un identificador de host elegido por el cliente (normalmente derivado de la dirección MAC o generado de forma aleatoria).

  5. Cuando se le solicite que reinicie RRAS, haga clic en .

Referencias adicionales

Tabla de contenido