| Artículos | 01 SEP 2006

Creación de terminales Windows por VPN

Tags: Histórico
Juan Blázquez.
Las comunicaciones actuales, fáciles y baratas, generan nuevas necesidades de conexión y permiten nuevos servicios que amplian las posibilidades de los usuarios profesionales, sin complicados despliegues y de forma segura.

Las facilidades de acceso a Internet en banda ancha que existen en la actualidad, con tarifas planas, caudales a partir de 1 MB y coste reducido, impensables hace unos pocos años, abren un amplio abanico de posibilidades para utilizar Internet que no sólo deben ser apreciadas por el usuario doméstico. En pequeñas y medianas empresas, estas ventajas pueden revertirse en la implantación de nuevos servicios y opciones de operación que van mucho más allá de la navegación web y el correo electrónico.
Aprovechar el acceso a Internet para conectar permanentemente las oficinas dispersas geográficamente o incorporar a la red interna a los agentes externos y colaboradores, resulta hoy por hoy cómodo, fácil, barato y, lo que es más importante, seguro. Todo ello sin necesidad de hacer grandes despliegues o complicadas configuraciones. Utilizando básicamente los medios que ya se están empleando habitualmente.
Para ilustrar estas facilidades, basta con tomar la combinación de los servicios de Microsoft Terminal Server y las conexiones mediante VPN, Virtual Private Network, Redes Privadas Virtuales, componentes incorporados de serie con Windows 2003. Combinando estos elementos, con una mínima inversión en licencias y tiempo de configuración, es posible que oficinas en ubicaciones distintas puedan trabajar sobre la misma base de datos, sin necesidad de tener que desplegar servidores en cada oficina, instalar aplicaciones o recurrir a otros medios para consultar o modificar los registros. Colaboradores externos o agentes desplazados, no tienen que recurrir al teléfono, fax o correo electrónico para mantenerse conectados con los datos de la oficina central. Desde sus casas, desde el hotel, desde cualquier lugar en el que dispongan de una conexión a Internet, pueden conectar sus equipos a la red interna y trabajar.
Un escenario que típicamente puede responder a esta configuración, puede ser el de un despacho profesional, donde es fácil encontrar aplicaciones de desarrollo propio, basadas en programas de propósito general, como Microsoft Access, organizadas según su negocio y forma de trabajar. Si cuentan con oficinas en distintas ubicaciones o agentes que no trabajan en sus propias instalaciones, suele ser complicado incorporar estos puestos en su dinámica de trabajo, porque cuando no es complicada la conexión, lo resulta la instalación de los programas, bien por componentes que se han de instalar, bien por compatibilidad de plataforma de sistema operativo o características de los ordenadores y, también, por licencias.
Una solución sencilla y eficaz para este tipo de escenarios, puede ser utilizar la conexión a escritorio remoto de Microsoft Terminal Server, a través de Internet mediante VPN, Redes Privadas Virtuales. Terminal Server es un software que permite que los usuarios se conecten en remoto a la consola del servidor para ejecutar programas sobre ese equipo. Todo lo que el usuario hace en una sesión de escritorio remoto sucede en el equipo al que se ha conectado, y entre su ordenador y servidor sólo se intercambia la información de pantalla y pulsaciones de teclado. El proceso lo hace el servidor, no el equipo del cliente. Aunque haya varios usuarios conectados a un mismo servidor simultáneamente, cada usuario sólo ve su propia sesión. No interfiere con la del resto de usuarios. Mientras que una VPN es un modo de conectar dos equipos utilizando un medio público, como Internet, simulando una conexión privada, punto a punto, mediante la encriptación de la información que se intercambian los extremos, protegiéndola de la indiscreción del resto de usuarios que utilizan el mismo medio. La encriptación actúa como formando un túnel para la información, de ahí que se emplee este término frecuentemente para referirse a estas conexiones. Con este planteamiento las conexiones se simplifican y abaratan, puesto que se utiliza el mismo conducto que los usuarios tienen para acceder a Internet. La gestión de la aplicación, con todo lo que tiene que ver con instalación y cambios, se reduce a su mínima expresión, puesto que se hace sobre un equipo es válido para todos los usuarios que lo utilizan. Y se accede de forma segura, sin exponer en el exterior nada que no estuviera ya expuesto.
Para ejemplarizar estas posibilidades, se puede tomar como escenario una pequeña red, con acceso a Internet por router ADSL en la que se dispone de una IP fija. Se instala un servidor Terminal Server en donde se habilita el acceso de los usuarios para utilizar las aplicaciones de la compañía, utilizando como medio de conexión Internet y montando un túnel VPN entre el equipo del usuario remoto y el servidor de Terminal, por donde se realiza la conexión al escritorio remoto.

En el lado del servidor
En el acceso a Terminal Server por VPN planteado, la configuración empezará por instalar los servicios de Terminal Server de Windows, en modo Servidor de Aplicaciones, sobre el servidor elegido, que se encuentra dentro de la red interna, detrás del router ADSL. Este software viene incluido de serie dentro de la familia de Windows 2003 Server y sólo es cuestión de adquirir el número de licencias que se necesite para este modo de operación, en función de los usuarios que vayan a acceder utilizando esta modalidad. La instalación de estos servicios y las licencias pertinentes es un proceso fácil y rápido de realizar.
Una vez disponibles estos servicios, lo siguiente es instalar las aplicaciones que utilizarán los usuarios cuando conecten con el escritorio remoto que se configura. Esta instalación, normalmente, se realiza de forma similar a como se lleva a cabo el mismo proceso en el entorno Windows, con la precaución de lanzar el proceso desde el Panel de Control, mediante el asistente de “Agregar/Quitar Programas”. Conviene, no obstante, consultar la documentación del fabricante para comprobar que su ejecución en un servidor de Terminal se produce sin problemas y cuáles pueden ser las consideraciones que se han de tener en cuenta para su instalación en este entorno.
Configurado el servidor, queda por determinar cómo y qué usuarios podrán acceder al escritorio remoto. Si el servidor está inscrito en un dominio Windows 20003, esta otorgación de privilegios se realiza en las propiedades de la cuenta de usuario de dominio, retocando los parámetros que aparecen en varias de las secciones del objeto en cuestión y que son fácilmente identificables. Mejor aún, esta configuración se puede definir mediante un objeto directiva, GPO, para luego aplicarse a grupo o usuarios individuales. Ésta suele ser la mejor opción, más cómoda, efectiva y elegante para gestionar este acceso, sobre todo de cara a simplificar posteriores modificaciones. Si el servidor opera en grupo de trabajo, no queda más alternativa que recurrir a la cuenta de usuario para hacer esta configuración.
Por último, como se plantea que el servidor sea directamente el extremo de los túneles que monten los usuarios en su acceso, queda por habilitar en él el acceso remoto, una operación igual de sencilla y rápida que el resto de pasos. Para ello, hay que acudir a las Herramientas Administrativas, accesibles desde el Menú de Inicio, en Programas, y ejecut

Contenidos recomendados...

Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios
X

Uso de cookies

Esta web utiliza cookies técnicas, de personalización y análisis, propias y de terceros, para facilitarle la navegación de forma anónima y analizar estadísticas del uso de la web. Consideramos que si continúa navegando, acepta su uso. Obtener más información