Una VPN con IPv6 en "cero coma" para el móvil con Windows
Publicado por Pedro C. el 14-01-2013
Muchas veces con GNU/Linux o MacOS podemos decir que casi "tenemos todo hecho" de serie ya que utilidades como SSH, OpenVPN, etc... se instalan o se usan en "cero coma". ¿Y qué ocurre con los "sufridos" usuarios de Microsoft© Windows si quieren crear su propia VPN "sin complicarse"? En ésta entrada, dedicaremos unas líneas a establecer una VPN con IPv6 de una forma casi inmediata con Windows. Principalmente, la emplearemos para conectarnos con nuestro dispositivo móvil a otras redes con la seguridad que nos ofrece nuestro puesto puesto de trabajo.
Necesitamos privacidad y eso está claro. Actualmente estamos "confiando" en los dispositivos móviles para recibir o enviar correo electrónico, responder un informe, o incluso jugar una partida. Es aquí donde entran en juego las redes privadas virtuales (VPN). Si lo que envías por Internet tiene valor para tí, debes enviarlo a través de una conexión segura. Es así de sencillo y "punto pelota".
Crear el adaptador
Lo primero, será ir al Panel de Control y abrir el Centro de Redes y Recursos compartidos
En el panel de la izquierda, pulsaremos en Cambiar la configuración del adaptador
Pulsaremos ALT+A y nos dirigimos a Nueva conexión entrante
Seleccionamos o agregamos los usuarios que van a poder conectarse a nuestro equipo. Es preferible "agregar alguien..." que usar una cuenta en el equipo y asi, poder emplearlo exclusivamente para el acceso por la VPN que estamos creando eliminando la posibilidad de entrar en el sistema local. Le daremos al botón Siguiente
Ahora, en la pantalla que nos pregunta ¿Cómo se conectarán los usuarios? marcaremos "A través de Internet" y pulsaremos Siguiente
Seleccionaremos el protocolo IPv6. Podemos deshabilitar "Compartir impresoras y archivos para redes Microsoft" y si no empleamos QoS también el "Programador de paquetes QoS". Pulsaremos en el botón Permitir acceso.
Nos mostará una pantalla con la información necesario para conectar.
Normalmente para conectar, necesitaremos conocer la IP pública que tiene nuestro equipo (y no el nombre que muestra a no ser que lo tengamos registrado en el DNS y sea accesible desde el exterior) y accederemos con el protocolo PPTP (Point to Point Tunneling Protocol) a través del puerto TCP/1723. Ojo, PPTP no tiene seguridad integrada aunque nos facilita un encapsulamiento adicional y hay protocolos mejores como L2TP, IPsec, etc... Deberemos crear en el cortafuegos del equipo una regla para permitir la entrada y en el router, redirigir el puerto necesario al 1723/TCP de nuestro equipo.
Abrir la regla en el cortafuegos
Para abrir la regla, abriremos el Firewall de Windows y pulsaremos en el panel izquierdo sobre Configuración avanzada
Nos situaremos sobre Reglas de entrada y haremos un clic con el botón derecho seleccionando Nueva regla
Elegimos Puerto y pulsamos en Siguiente
Marcamos TCP y escribimos en "Puertos locales específicos" 1723. Pulsamos en Siguiente
Ahora, sólo si empleamos IPsec marcamos en Permitir la conexión si es segura pulsando luego el botón Siguiente
Elegimos cuándo se aplica ésta regla y pulsamos sobre el botón Siguiente
Le pondremos un nombre como VPN PPTP y si queremos en descripción TCP/1723 y pulsamos en Finalizar
Ahora, desde nuestro dispositivo móvil, ya podremos conectar con la VPN que hemos creado.
Por ejemplo, en el caso de un iPhone, iremos a Ajustes, General, Red, VPN y bastará con completar los campos en PPTP
Podemos decantarnos también por usar servicios VPN externos, tal como encontramos en el post 25 servicios VPN gratuitos for fun & profit de HackPlayers.
Cuando utilices una VPN, tu velocidad final vendrá determinada por el enlace más lento de tu conexión. Por ejemplo, si tu proveedor te facilita 1 Mbps de subida, significa que tendrás 1 Mbps de bajada/subida en la VPN. Por eso son más lentas pero más seguras.
Recordaros que en los Cursos especializados de Seguridad Informática y Administración de Sistemas que ofrecemos en Academia MADESYP realizamos y establecemos las contramedidas con todo esto y mucho más...
Ser buenos y no hagáis maldades!