Conexión al servicio de VPN del Cloud para sistemas Microsoft Windows

El servicio de VPN sirve para conectar computadores externos a las VLANs de las máquinas virtuales, con propósitos de administración remota. Solamente se soporta el protocolo de VPN L2TP/IPSEC con autenticación basada en certificados digitales.

Clientes con Windows 2.000 o Windows XP sin SP2 requieren instalar la actualización KB Q818043. Solo es posible conectar un único cliente en cada IP pública (inclusive atrás de un NAT),  y cada usuario solamente puede mantener una sesión de VPN abierta de manera simultánea.

Requisitos

Para conectarse al servicio de VPN es necesario solicitar a su administrador:

  • Archivo <cliente>-VPNCA.crt
    • VPN Certification Authority – Autoridad de certificación para conexiones VPN
    • Este archivo puede descargarse desde la pantalla de Administración de Certificados SSL.
    • Puede identificarlo como "VPN INTERNAL CA CERTIFICATE"
  • Dirección IP de conexión al sistema de VPN.
    • Es la misma dirección IP que utiliza para accesar el sistema de administración del Cloud.
    • Es la IP que corresponde al nombre de su nodo Cloud-Bricks.
    • Puede obtenerla resolviendo el nombre de su nodo a través del comando nslookup, por ejemplo:
      #nslookup ejemplo1.cloud-bricks.net
  • Los siguientes datos se obtienen a partir de la pantalla de Usuarios VPN.
    • Archivo <usuario>-vpn.p12 (Certificado de usuario para conexión a la VPN).
    • Nombre de usuario y clave con permisos para conectarse a la VPN.

Instalar Certification Authority

Ejecutar el comando “mmc”:


Activar la consola de administración de certificados:



Agregar el Snap-in de certificados.


Administrar certificados para el Computador Local:


Seleccionar computador local.


  • Navegar hacia “Console Root” → “Certificates (Local Computer)” → “Trusted Root Certification Authorities” → “Certificates”.
  • Hacer click derecho y escojer la opción “All Tasks” → Import


Se abrirá el asistente de importación.


Importar el archivo xxxxxVPNCA.crt

Seleccionar donde almacenar el certificado.

Instalar Certificado de usuario

Ahora vamos a importar el certificado de usuario en la carpeta “Personal”

El asistente de instalación se abrirá.

Seleccionar el archivo <usuario>-vpn.p12

La clave para importar o certificado es la misma clave de conexión a la VPN.

Seleccionar donde almacenar el certificado.


El proceso culmina con éxito.


Crear la conexión VPN

En el panel de control de Windows, ir al Centro de redes:


Vamos a crear una nueva conexión de red: