Introducción

Para facilitar la conexión al escritorio remoto (además de para otras

cosas), es posible que quieras usar la conexión VPN, (Virtual Private
Network o red privada virtual) ya que puede ser que te facilite un poco
las cosas.

En este artículo te explico cómo configurar tu Windows XP para que

permita conexiones remotas por medio de VPN, es decir, para que te
puedas conectar remotamente a tu equipo.

La verdad es que no se cómo hacer que el Windows Vista permita

conexiones por VPN, y por lo que he mirado (comparando como se hace
en XP), la verdad es que no he visto nada que lo permita, pero...
seguramente se podrá.
En cualquier caso, esto que te explico es lo que yo he configurado en un
equipo con Windows XP con el Service Pack 2, por tanto lo que te explico
aquí es para el Windows XP.

Aunque en otro artículo si te explicaré cómo conectarte a ese equipo

que permite conexiones por VPN, y esas explicaciones serán tanto para
Windows XP como para Windows Vista.

Si quieres saber cómo configurar un Windows 2003 Server para

aceptar conexiones VPN, te recomiendo que te leas este artículo de
Juansa que lo explica muy bien.

Y si lo que quieres es configurar un Windows 2000 Server... pues... creo

que tendrás que preguntar en los foros, porque ya no tengo acceso a
ningún equipo con el Windows 2000 Server, lo siento.

Permitir la conexión a un Windows XP por VPN

Ahora te explico los pasos que debes dar para configurar tu Windows XP
de forma que permita conexiones remotas usando la conexión
proporcionada por Internet, es decir, tanto el servidor como el cliente se
podrán conectar por la conexión que tengas a Internet, siempre que no
uses un módem telefónico, sino una conexión ADSL que es como yo lo
he probado.

Nota:
Para llevar a cabo este "tutorial" necesitarás saber cómo configurar tu
router para que redirija las "peticiones" de las conexiones VPN al equipo
de la red local que indiques. Debido a que hay muchos modelos de
routers, aquí solo te diré lo que tienes que hacer, pero el cómo hacerlo
con tu router en particular, mejor lo miras en la página de Ayuda ADSL
o ADSL Net u otra similar. Al final te pongo el link a estos dos sitios y
algunos otros links que te pueden interesar.

Aclararte que todo esto que te voy a explicar es usando un Windows XP

SP2 en inglés, en la medida de lo posible te indicaré cómo se llaman las
opciones en español, pero... espero que pongas algo de tu parte y te
imagines cómo usarlo aunque yo te muestre las capturas en inglés, je,
je.

Lo primero que debes hacer es abrir las Conexiones de red (Network

Connections) (lo puedes hacer desde el panel de control) y hacer doble
clic en el icono Asistente para conexión nueva (New Connection
Wizard), eso te mostrará un asistente para crear la conexión o en este
caso para permitir que otros equipos se conecten al tuyo usando una
conexión VPN. Ver la figura 1.

Figura 1. Asistente para una nueva conexión

Pulsamos en Next (Siguiente) y tal como vemos en la figura 2, nos

mostrará varias opciones, elegimos la última: Set up an advanced
connection (Configurar una conexión avanzada) y pulsamos en Next
(Siguiente).
Figura 2. Crear una conexión avanzada

En el siguiente paso (ver la figura 3), seleccionamos la primera opción:

Accept incoming connections (Aceptar conexiones entrantes),
pulsamos en Siguiente (Next).
Figura 3. Aceptar conexiones entrantes

A continuación nos mostrará una lista de dispositivos que podemos usar

para las conexiones entrantes (figura 4), esa lista puede ser distinta a la
que te muestro, pero da igual lo que haya, ya que NO debes seleccionar
ninguna, es decir, simplemente pulsa en Next (Siguiente).
Figura 4. Dispositivos de conexiones entrantes

En el siguiente paso (figura 5), debemos seleccionar la primera opción:

Allow virtual private connections (Permitir conexiones privadas
virtuales) y pulsamos en Siguiente.
Figura 5. Permitir conexiones privadas virtuales

En la siguiente pantalla (figura 6) seleccionaremos los usuarios que

queramos que se conecten. Ni que decir tiene que esos usuarios (o el
usuario que elijas) debe tener un password (contraseña) asignado y
normalmente será el que tengas configurado para entrar en tu equipo.
El usuario que indiques aquí será el que se use para conectarse por VPN.
Figura 6. Seleccionar los usuarios

En el siguiente paso, tendrás que seleccionar Internet Protocol

(TCP/IP) (Protocolo Internet) y pulsar en el botón Properties
(Propiedades) (figura 7).
Figura 7. Configurar las IP a usar para esta conexión

Eso te mostrará una nueva ventana (figura 8) en la tendrás que indicar

las direcciones IP que se usarán con esta conexión. Solo tendrás que
indicar 2 direcciones correlativas ya que son las únicas que debes
indicar. Una de ellas será la que sirva para identificar a este equipo
(servidor) y la otra será la que se asigne al equipo que se conecte a
este.
Esas direcciones pueden estar en el mismo "rango" que las que ya
tengas en tu equipo o bien puede ser otro.
Por ejemplo, yo tengo un rango de direcciones que están en 192.168.1.N
y tal como te muestro en la figura 8 he usado en la tercera posición otro
valor distinto del 1, pero si quieres, puedes usar el mismo rango, aunque
te recomiendo que compruebes que los valores que indiques no estén
usadas en tu propia red. Por eso he preferido usar un rango que no tiene
nada que ver con mi red local.
Figura 8. Indicar el rango de direcciones IP para esta conexión

También deberías quitar la marca de Allow calling computer to

specify its own IP address (Permitir al equipo que llama especificar su
propia dirección IP). Aunque normalmente esa casilla no estará marcada.

Pulsa en OK (Aceptar). Y finalmente se finalizará el asistente (figura 9).

Pulsa en Finish (Finalizar).
Figura 9. Finalizar el asistente

Configurar el Firewall

Lo siguiente que debes hacer es configurar el Firewall de Windows para

que no bloquee los puertos usados por las conexiones VPN.

Abre el Firewall de Windows (está en panel de control) y pulsa en la ficha

Excepciones (Exceptions).

Tendrás que pulsar en el botón Add Port (Agregar puerto) (figura 10).
Eso hará que te muestre otra ventana en la que tendrás que indicar el
puerto que quieres "abrir".
Figura 10. Excepciones en el firewall de Windows

Tendrás que indicar el puerto 1723 y seleccionar TCP tal como se indica
en la figura 11. El nombre (Name) puede ser el que tu quieras, en mi
caso he usado VPN. Pulsa en OK (Aceptar).
Figura 11. Añadir el puerto 1723 TCP

Vuelve a pulsar en Add Port para añadir otro puerto, que tal como ves
en al figura 12, debe ser el puerto 47 UDP. El nombre es el que quieras
ponerle, yo le he puesto VPN2. Pulsa en OK.

Figura 12. Añadir el puerto 47 UDP

Una vez "abiertos" los puertos para permitir la conexión VPN, puedes
cerrar el Firewall de Windows.

Nota:
Si tienes algún anti virus, es posible que también lo tengas que
configurar para permitir la entrada por esos dos puertos. De cómo
configurar el anti virus... pues ni idea, ya que dependerá del que
tengas.

Configurar el router

Por último, hay que configurar el router para que dirija las
"peticiones" de entrada por el puerto 1723 al equipo que quieres que
haga de servidor.

Nota:
Algunos routers no necesitan que los configures porque todo los puertos
están abiertos... aunque son los menos, algunos hay por ahí.

La forma de configurar el router depende de la marca y modelo, así

que... si no sabes cómo abrir esos puertos en el router, lo mejor es que
entres en la página de ADSL Ayuda o en ADSL Net y busques cómo
configurar tus puertos en tu router, en esos dos sitios, en la parte de la
izquierda hay una lista de modelos de routers en las que te explican los
pasos que debes dar.

También puedes mirar en la documentación del router, pero... por

experiencia se que no suele traer este tipo de información, pero... es
posible que si te lo diga.

Tendrás que entrar en la configuración del router, esto normalmente lo

harás desde el navegador indicando la dirección de la puerta de enlace
(gateway), por ejemplo http://192.168.1.1/ Para cambiar los datos te
pedirá el usuario y la contraseña (que salvo que la cambies suelen ser
iguales para todos los routers de esa marca y modelo).

Después debes buscar la opción que indique NAT que suele estar en
Advanced Setup tal como puedes ver en la figura 13. Pero como te
digo, eso dependerá de tu router (lo aclaro tanto porque después me
bombardeáis a preguntas sobre cómo se configura esto en cada uno de
los routers que cada uno de vosotros tenéis).

En esa opción de configuración tienes que añadir el puerto 1723, en los

routers más modernos ya vendrá configurado como PPTP, al menos el
mío ya lo trae.
Figura 13. Redirigir el puerto 1723 en el router a la IP del equipo que
hará de servidor

Lo importante aquí es indicar que dirección IP se debe usar cuando se

conecten a ese puerto. Esa dirección de IP será la de tu propio equipo,
es decir, la dirección IP "local" del equipo al que quieres que se conecten
cuando se conecten por VPN.

Para averiguar cual es la dirección IP, puedes abrir una ventana de

comandos (Inicio>Ejecutar>cmd) y escribir ipconfig, eso te mostrará
muchas cosas, pero la que te interesa es:
En Windows XP la que está junto a IP Address, y en Windows Vista estará
indicada junto a IPv4 Address.

Si ya tienes configurado el router para aceptar conexiones por

escritorio remoto, será la misma dirección IP la que tengas que
indicar.

En algunos routers es posible que también tengas que configurar el

puerto 47 UDP para que apunte a esa misma dirección IP, aunque en la
configuración que yo he hecho, no he tenido que indicarlo en el router,
solo en el firewall de Windows.

Conclusiones

Y esto es todo lo que tienes que hacer para permitir conexiones remotas
por VPN a tu equipo con Windows XP.
¿Para qué sirve todo esto?

Pues esto te servirá, por ejemplo, para conectarte remotamente a otro

equipo y acceder a los recursos compartidos, además de que también te
servirá para conectarte por escritorio remoto, pero con la ventaja de que
la conexión por VPN es más segura y además de permitirte la conexión
por escritorio remoto puedes usar los recursos compartidos como si
estuvieras en una red local, solo que con la ventaja de que el otro
equipo puede estar en otra ciudad e incluso en otro país.

Si tienes dudas o quieres hacer comentarios sobre este artículo, por

favor usa el link que hay más abajo.
Gracias.

En otra ocasión te explicaré cómo configurar una conexión para

conectarte a ese equipo que has configurado siguiendo estos pasos.