Podemos configurar Windows Server 2012 como un servidor VPN, como enrutador de una LAN y también como un dispositivo NAT, la ventaja de configurar Windows Server como servidor VPN es que se puede utilizar protocolos como el IKEv2 que no se pueden utilizar en hardware específico para VPN.
Deploy de Enrutamiento y Acceso remoto
El rol del servicio del acceso remoto, nos permite dotar a una red de funcionalidades de acceso a la red y enrutamiento utilizando una máquina con una instalación de Windows Server 2012; este rol nos permite desarrollar las siguientes funcionalidades:
A colación os dejo el enlace a este otro que también os puede venir muy bien, aunque no sea la última versión es muy parecido:
Servidor VPN en Windows Server 2008 R2
Deploy de Enrutamiento y Acceso remoto
El rol del servicio del acceso remoto, nos permite dotar a una red de funcionalidades de acceso a la red y enrutamiento utilizando una máquina con una instalación de Windows Server 2012; este rol nos permite desarrollar las siguientes funcionalidades:
- Acceso a redes confiables a través de redes VPN o de Acceso directo.
- Enrutamiento de red utilizando el protocolo RIP - Routing Information Protocol, que permite conectar a redes IPV6 e IPV4 por separado.
- En el administrador de servidor, hacer click en administrar y luego en agregar Roles y Características.
- En la página de antes de empezar o before you begin, hacer click en el asistente de agregar roles y características y hacer click en siguiente.
- En la página de selección de tipo de instalación, hacer click en instalación basada en roles o basada en características y hacer click en siguiente.
- En la página de selección de servidores, seleccionar el servidor en el cual se quiere hacer el deploy.
- En la página de selección de roles de servidores escoger Remote Access o Acceso Remoto.
- En el cuadro de diálogo que nos aparece hacer click en agregar características y entonces hacer click en siguiente.
- En la página de selección de características hacer click en siguiente.
- En la página de acceso remoto hacer click en siguiente.
- En la página de selección de roles elegir uno de los siguientes roles:
- Direct Access and VPN (RAS): Elegir esta opción si se quiere hacer que Windows Server 2012 sea configurado como DirectAccess, Servidor VPN o permitir que el servidor haga estas dos funciones.
- Routing: Elegir esta opción si queremos configurar Windows Server 2012 como un enrutador entre subredes o como un proveedor de servicios NAT.
- Hacer click en siguiente. En la página de instalación hacer click en instalar y luego cerrar la página.
- La máquina que va a tener la función de servidor VPN debe tener dos tarjetas de red, previo a la configuración debemos escoger cuál de ellas va a aceptar el tráfico que viene de redes no confiables, esto se determina en la instalación del servidor VPN.
- Determinar cómo los clientes no confiables van a recibir direcciones IP en la red de confianza, podemos configurar que el servidor VPN interactúe con el DHCP.
- Decidir si deseamos que sea el servidor VPN quien autentique las conexiones o se autentique las conexiones en el servidor con el rol NPS instalado.
A colación os dejo el enlace a este otro que también os puede venir muy bien, aunque no sea la última versión es muy parecido:
Servidor VPN en Windows Server 2008 R2
