Introducción al acceso remoto

 

Se aplica a: Windows Server 2012 R2, Windows Server 2012 Essentials, Windows Server 2012, Windows Server 2012 R2 Essentials, Windows Storage Server 2012 R2 Essentials

El rol de servidor de acceso remoto es una agrupación lógica de las siguientes tecnologías de acceso de red relacionadas.

  • DirectAccess

  • Enrutamiento y acceso remoto

  • Proxy de aplicación web

Estas tecnologías son los Servicios de rol del rol de servidor de acceso remoto. Cuando instalas el rol de servidor de acceso remoto, puedes instalar uno o más servicios de rol mientras se ejecuta el Asistente para agregar roles y características.

En Windows Server® 2012 R2 y Windows Server® 2012 el rol de servidor de acceso remoto permite la administración centralizada, la configuración y la supervisión de los servicios de acceso remoto basados en VPN y de DirectAccess con el Servicio de enrutamiento y acceso remoto (RRAS). Tanto DirectAccess como RRAS ya se pueden implementar en el mismo servidor perimetral y se pueden administrar mediante comandos de Windows PowerShell y el acceso remoto a Microsoft Management Console (MMC).

Nota

Además de este tema, también está disponible la siguiente documentación sobre el acceso remoto.

DirectAccess

DirectAccess permite a los usuarios remotos obtener acceso de forma segura a recursos compartidos, sitios web y aplicaciones de una red interna sin necesidad de conectarse a una red privada virtual (VPN). DirectAccess establece una conectividad bidireccional con una red interna cada vez que un equipo con DirectAccess habilitado se conecta a Internet. Los usuarios no tienen que preocuparse de conectarse a la red interna y los administradores de TI pueden administrar los equipos remotos fuera de la oficina, incluso cuando los equipos no están conectados a la red VPN.

Para obtener más información, consulte DirectAccess en Windows Server.

Enrutamiento y acceso remoto

El Servicio de enrutamiento y acceso remoto (RRAS) admite la conectividad a usuarios remotos o de sitio a sitio mediante una red privada virtual (VPN) o conexiones de acceso telefónico. RRAS ofrece las siguientes características.

  • Puerta de enlace multiempresa RRAS En Windows Server® 2012 R2 el rol de servidor de acceso remoto incluye los roles de servidor de DirectAccess y del Servicio de enrutamiento y acceso remoto (RRAS). Si estás usando la Virtualización de red de Hyper-V o tienes redes de VM implementadas con VLAN, puedes implementar RRAS como una puerta de entrada y un enrutador de software basado en máquina virtual (VM) que permite a las empresas y proveedores de servicios en la nube (CSP) habilitar el enrutamiento del tráfico de red del centro de datos y la nube entre redes físicas y virtuales, incluido Internet. Con la puerta de enlace RRAS para varios inquilinos, los inquilinos pueden VPN a sus recursos de red VM en el centro de datos desde cualquier lugar. También puedes proporcionar inquilinos con conexiones VPN de sitio a sitio entre sus sitios remotos y tu centro de datos. Además, puedes configurar la puerta de enlace RRAS para varios inquilinos con el protocolo de puerta de enlace de borde para el enrutamiento dinámico y puedes habilitar la traducción de direcciones de red (NAT) para proporcionar acceso a Internet a las máquinas virtuales en las redes de máquinas virtuales. A continuación se ofrecen vínculos a información sobre la puerta de enlace RRAS para varios inquilinos.

    Importante

    La puerta de enlace RRAS para varios inquilinos solo está disponible en Windows Server 2012 R2. No está disponible en Windows Server® 2012.

  • Acceso remoto. Mediante RRAS, puede implementar conexiones VPN para proporcionar a los usuarios finales acceso remoto a la red de la organización. También puede crear una conexión VPN de sitio a sitio entre dos servidores en ubicaciones distintas.

  • Enrutamiento. RRAS es un enrutador de software completo y una plataforma abierta para el enrutamiento y las funciones de red. Ofrece servicios de enrutamiento a las empresas en entornos de red de área local (LAN) y red de área extensa (WAN), o a través de Internet mediante conexiones VPN seguras. El componente de enrutamiento se usa para los servicios de enrutamiento multiprotocolo LAN a LAN, LAN a WAN, VPN y NAT (traducción de direcciones de red).

Para obtener más información, consulte Servicio de acceso remoto y enrutamiento (RRAS).

Proxy de aplicación web

Proxy de aplicación web es un nuevo servicio de rol Acceso remoto de Windows Server 2012 R2. Web Application Proxy proporciona funcionalidad de proxy inverso para aplicaciones web dentro de la red corporativa para permitir a los usuarios de cualquier dispositivo tener acceso a ellas desde fuera de la red corporativa. El Proxy de aplicación web autentica previamente el acceso a aplicaciones web mediante los Servicios de federación de Active Directory (AD FS) y también funciona como un proxy de AD FS.

Para obtener más información, consulta Proxy de aplicación web