Jesús Vigo te guía por los pasos para configurar los servicios VPN en el servidor OS X de Apple.
El servicio VPN incluido en OS X Server es un componente de servidor ligero y fácil de configurar que permite a los usuarios finales el acceso remoto a los datos corporativos. Al utilizar redes públicas, como Internet, VPN crea un túnel seguro que encripta las comunicaciones bidireccionales entre dos puntos de acceso.
VPN es una herramienta imprescindible para los empleados que trabajan fuera de la empresa o para los usuarios que desean acceder a los datos de sus ordenadores domésticos de forma segura. También se puede utilizar como un medio para navegar de forma segura en línea cuando está conectado a una conexión Wi-Fi pública.
Estos son los requisitos para configurar los servicios VPN en el servidor OSX:
- Ordenador Apple con OS X Server instalado (1.0+)
- Dirección IP estática asignada a OS X Server *
- Acceso a Internet de banda ancha (Wi-Fi o Ethernet)
- Nombre de host registrado en el servicio de nombres de terceros **
- Entradas DNS registradas con el servicio de tercera parte y/o ISP **
- Configuración del cortafuegos para permitir puertos TCP/UDP ***
Siga estos pasos para configurar un servicio VPN:
- Inicie Server.app en la carpeta Aplicaciones y seleccione el servidor que desea administrar.
- Iniciar sesión con credenciales administrativas
- Haga clic en VPN en el panel Servicios
- Si ejecuta OS X Server 3.0, tenga en cuenta el error de software conocido () que impide que los clientes se conecten a los servidores VPN (este problema fue solucionado por Apple y debe instalarse antes de proceder con la configuración)
- Haga clic en el botón Reiniciar VPN para que los cambios surtan efecto.
- Configure Configure VPN para: L2TP (PPTP se considera menos seguro criptográficamente y no se recomienda)
- Configure el nombre de host de la VPN en la IP estática asignada al servidor OS X o en el nombre de host si se ha configurado mediante entradas DNS de terceros o mediante el registro del nombre de dominio (este último permite el acceso al servidor VPN a través de una URL.
- Luego, crea un Secreto Compartido . Esta contraseña será utilizada por el punto final del cliente para autenticarse con la VPN. Debido a la naturaleza segura del acceso a la VPN, el Secreto Compartido acepta caracteres y símbolos alfanuméricos. Como una contraseña, debe ser compleja y no fácil de adivinar.
- Se puede acceder a las direcciones de los clientes ) haciendo clic en el botón Editar…. apropiado. Este menú configura las direcciones IP asignadas a los clientes VPN para establecer correctamente una conexión. Para evitar conflictos, el rango externo debe ser diferente del rango interno utilizado por el servidor. Utilice las flechas para establecer el número máximo de conexiones simultáneas que el servicio alojará. Haga clic enOK para guardar la configuración.
- El menúDNS Settings ), accesible haciendo clic en el botón Edit…., permite la configuración de servidores de nombres y dominios de búsqueda. Especificados por dirección IP o nombre de host, estos ajustes se transfieren a los clientes de forma dinámica. Haga clic en Aceptar para guardar los ajustes.
- Las rutas son un paso de configuración opcional . El enrutamiento estático enruta los datos a través de múltiples subredes. Esto permite que sólo ciertos segmentos sean accesibles frente a permitir el acceso a toda la red. Haga clic en Aceptar para guardar la configuración.
- Una vez configurados los ajustes, haga clic en el botón ON para iniciar el servicio ) Preste mucha atención a las luces de estado, ya que una esfera verde sólida indica que las configuraciones son correctas y que el servidor VPN está listo para aceptar conexiones.
La capacidad de trabajar con datos sensibles de la empresa desde ubicaciones remotas, como si uno estuviera sentado en la oficina corporativa, es de un valor incalculable para los profesionales móviles. Además de proporcionar acceso seguro a los archivos, los servicios VPN actúan como un proxy, cifrando el tráfico web en ambas direcciones. Estas salvaguardas añaden un nivel de protección tanto para la empresa como para los usuarios finales, al tiempo que cumplen con las mejores prácticas de integridad de datos y las políticas de seguridad de la red.
* Se recomienda una dirección IP estática para evitar que los cambios en las direcciones dinámicas hagan que el servidor quede inaccesible.
** Opcional, a menos que sea necesario para comunicarse con el servidor VPN a través de la URL. Al registrar un nombre de dominio con un registrador de terceros, ese nombre de host ahora puede asignarse al servidor VPN, lo que garantiza que se pueda acceder a él en la web. Por el contrario, los servicios DNS dinámicos pueden utilizarse para la IP dinámica utilizada para un nombre de host en lugar de la IP estática o el registro de dominio.
*** El servidor VPN de Apple OS X depende de varios puertos para la comunicación. Si estos puertos están bloqueados o filtrados por un cortafuegos, es posible que el acceso a la VPN no funcione en absoluto. La lista de puertos TCP y UDP conocidos utilizados por los servicios de Apple puede utilizarse para abrir puertos específicos, según sea necesario.
¿Tiene consejos y trucos adicionales para configurar servicios VPN en OS X Server? Comparta su conocimiento y experiencia en el hilo de discusión que aparece a continuación.