Deploy de Enrutamiento y Acceso remoto
El rol del servicio del acceso remoto, nos permite dotar a una red de funcionalidades de acceso a la red y enrutamiento utilizando una máquina con una instalación de Windows Server 2012; este rol nos permite desarrollar las siguientes funcionalidades:
- Acceso a redes confiables a través de redes VPN o de Acceso directo.
- Enrutamiento de red utilizando el protocolo RIP - Routing Information Protocol, que permite conectar a redes IPV6 e IPV4 por separado.
- En el administrador de servidor, hacer click en administrar y luego en agregar Roles y Características.
- En la página de antes de empezar o before you begin, hacer click en el asistente de agregar roles y características y hacer click en siguiente.
- En la página de selección de tipo de instalación, hacer click en instalación basada en roles o basada en características y hacer click en siguiente.
- En la página de selección de servidores, seleccionar el servidor en el cual se quiere hacer el deploy.
- En la página de selección de roles de servidores escoger Remote Access o Acceso Remoto.
- En el cuadro de diálogo que nos aparece hacer click en agregar características y entonces hacer click en siguiente.
- En la página de selección de características hacer click en siguiente.
- En la página de acceso remoto hacer click en siguiente.
- En la página de selección de roles elegir uno de los siguientes roles:
- Direct Access and VPN (RAS): Elegir esta opción si se quiere hacer que Windows Server 2012 sea configurado como DirectAccess, Servidor VPN o permitir que el servidor haga estas dos funciones.
- Routing: Elegir esta opción si queremos configurar Windows Server 2012 como un enrutador entre subredes o como un proveedor de servicios NAT.
- Hacer click en siguiente. En la página de instalación hacer click en instalar y luego cerrar la página.
- La máquina que va a tener la función de servidor VPN debe tener dos tarjetas de red, previo a la configuración debemos escoger cuál de ellas va a aceptar el tráfico que viene de redes no confiables, esto se determina en la instalación del servidor VPN.
- Determinar cómo los clientes no confiables van a recibir direcciones IP en la red de confianza, podemos configurar que el servidor VPN interactúe con el DHCP.
- Decidir si deseamos que sea el servidor VPN quien autentique las conexiones o se autentique las conexiones en el servidor con el rol NPS instalado.
A colación os dejo el enlace a este otro que también os puede venir muy bien, aunque no sea la última versión es muy parecido:
Servidor VPN en Windows Server 2008 R2