Tag

acceso remoto

Acceder a la oficina desde casa

By | HowTo | No Comments

En ocasiones es necesario que accedamos a los equipos de nuestra oficina desde nuestra casa o desde otras ubicaciones.

Normalmente hay dos tipos de acceso que necesitamos

  • Acceder directamente a nuestro equipo
  • Acceder a los servicios de red de la empresa (por ejemplo un programa de gestión alojado en un servidor)

Para la primera opción disponemos de varios programas para ello (TeamViewer es el más conocido actualmente) de los que hablaremos en otra entrada en este blog.

Para la segunda opción lo mejor es instalar una VPN (Virtual Private Network) en nuestra oficina. Mediante una VPN podemos conectar nuestro ordenador a la red de la oficina independientemente de dónde nos encontremos y pudiendo acceder así a todos los servicios sin estar físicamente allí.

Existen varias formas de instalar una VPN, aquí nos vamos a centrar en cómo hacerlo con un router adicional al que nos da la instalación de fibra de nuestra oficina.

Lo primero que nos hace falta para montar una VPN en nuestra oficina es, por tanto,  un router con Servicio de VPN (no todos lo tienen y mucho menos los que nos suelen montar las compañías telefónicas de fibra, así que leed bien las especificaciones).

Antes de enchufar el router a nuestra red lo configuraremos. ESo depende de cada router pero la mayoría a día de hoy permiten configuarse conectándonos a la Wifi del router que viene instalada por defecto y usar un navegador web para ello. En la Quick Instalation Guide de todos los routers tendréis el proceso paso a pasa.

Configuaremos primero el router que nos dará el servicio VPN

  • Conexiones Wifi: Podremos ponerle el nombre a la red que queramos y la contraseña que queramos
  • LAN: Es la red local, aquí lo que tenemos que configuar es la IP interna del router. Normalmente vendrán con la IP 192.168.0.1 o la 192.168.1.1 lo que puede entrañar problemas con la IP del router de fibra que tenemos. Por ello es recomendable cambiarla a 192.168.x.1 donce x es un número entre 2 y 254.
  • Servicio VPN: Aquí hay varias opciones pero la única que os va a funcionar seguro es la VPN de tipo PPTP (Punto a punto) eso es debido a que el resto de VPNs disponibles (aunque son mas seguras) requiern el uso de puertos que vuestro proveedor de Internet no permite abrir. Lo configuraremos con un nombre de usuario y contraseña que será el que usemos luego para conectarnos.

Ahora configuraremos nuestro router conectándonos a el tal y como nuestro proveedor de internet nos dijo en su día. Hay dos formas de configurarlo medianet una cosa llamada NAT o mediante DMZ (ambas opciones están en la configuración avanzada del router)

  • Mediante NAT: Abriremos el puerto 1723 hacia la IP interna 192.168.x.1 siendo x el número entre 2 y 254 elgido anteriormente
  • Mediante DMZ: ES algo más insegura, con DMZ lo que hacemos es que todos los puertos quedan abiertos hacia el router VPN y en ese ya nos encargaremos de “cuidar” su acceso. En este caso configuaremos el DMZ hacia 192.168.x.1 siendo x el número elegido anteriormente.

Ya estamos acabando…..

El último paso es cambiar cables. Quitamos todos los cables del router de fibra (menos obviamente el de fibra) y lo conectamos en las tomas LAN del router VPN (tradicionalmente son las pintadas de amarillo). Ahora usamos el cable que viene con el router de fibra y lo conectamos a la toma WAN (la azul) del router VPN y el otro extremo a cualquiera de las bocas del router de fibra.

Encendemos todo y deberíamos tener al menos Internet. Si tenemos equipos con IP fija deberemos corregirlo (aunque si los tienes con IP entonces sabes que es una IP fija y por tanto solucionarlo es trivial para tí)

Ahora el problema es conectarnos a nuestro router VPN desde fuera puesto que necesito saber la dirección de Internet de mi router (si no se donde esta la puerta de mi casa nunca podré entrar por muchas llaves que tenga). Los routers de fibra no disponen de una “puerta” fija sino que ésta va cambiando periódicamente por lo que la configuración para conectarnos no siempre va a funcionar. Para evitar eso los routers de Fibra tienen lo que se llama un cliente DDNS (Dinamic Domain Name Service) que asignará un nombre tipo mioficina.dominio.com fijo a nuestro router independientemente de si éste cambia la “puerta” de entrada (su IP). Obviamente si hemos contratado para nuestro router de fibra una IP fija estos pasos nos lo podemos ahorrar.

  1. Conéctate a una web que te de servicio de DDNS (hopto, dynamicDNS, etc), registrate y elige tu nombre para tu router.
  2. Conéctate a la configuración de tu router de fibra y configura el apartado de DDNS cliente.

Ahora sí, sólo tienes que irte a tu ordenador personal y configuar la conexión VPN.

Nota: Los equipos Apple no se conectaran a las VPNs de tipo PPTP por considerarlas inseguras.