
Conexión al servicio de VPN del Cloud para sistemas Microsoft Windows
El servicio de VPN sirve para conectar computadores externos a
las VLANs de las máquinas virtuales, con propósitos de
administración remota. Solamente se soporta el protocolo de VPN
L2TP/IPSEC con autenticación basada en certificados digitales.
Clientes con Windows 2.000 o Windows XP sin SP2 requieren
instalar la actualización KB Q818043. Solo es posible conectar un
único cliente en cada IP pública (inclusive atrás de un
NAT), y cada usuario solamente puede mantener una sesión de
VPN abierta de manera simultánea.
Requisitos
Para conectarse al servicio de VPN es necesario solicitar a su
administrador:
- Archivo <cliente>-VPNCA.crt
- VPN Certification Authority – Autoridad de certificación
para conexiones VPN
- Este archivo puede descargarse desde la pantalla de Administración
de Certificados SSL.
- Puede identificarlo como "VPN INTERNAL CA CERTIFICATE"
- Dirección IP de conexión al sistema de VPN.
- Es la misma dirección IP que utiliza para accesar el sistema
de administración del Cloud.
- Es la IP que corresponde al nombre de su nodo Cloud-Bricks.
- Puede obtenerla resolviendo el nombre de su nodo a través
del comando nslookup, por ejemplo:
#nslookup ejemplo1.cloud-bricks.net
- Los siguientes datos se obtienen a partir de la pantalla
de Usuarios VPN.
- Archivo <usuario>-vpn.p12 (Certificado de usuario para
conexión a la VPN).
- Nombre de usuario y clave con permisos para conectarse a la
VPN.
Instalar Certification Authority
Ejecutar el comando “mmc”:
Activar la consola de administración de certificados:
Agregar el Snap-in de certificados.
Administrar certificados para el Computador Local:
Seleccionar computador local.
- Navegar hacia “Console Root” → “Certificates (Local
Computer)” → “Trusted Root Certification Authorities” →
“Certificates”.
- Hacer click derecho y escojer la opción “All Tasks” → Import

Se abrirá el asistente de importación.
Importar el archivo xxxxx
VPNCA.crt

Seleccionar donde almacenar el certificado.
Instalar Certificado de usuario
Ahora vamos a importar el certificado de usuario en la carpeta
“Personal”

El asistente de instalación se abrirá.

Seleccionar el archivo <usuario>-vpn.p12

La clave para importar o certificado es la misma clave de
conexión a la VPN.

Seleccionar donde almacenar el certificado.
El proceso
culmina con éxito.
Crear la conexión VPN
En el panel de control de Windows, ir al Centro de redes:
Vamos a crear una nueva conexión de red:
