Crear VPN en Windows server 2016
Antes de empezar vamos a partir con que disponemos de una dirección IP publica, ya que nos hará falta mas adelante para configurar la VPN, todo lo que se va a mostrar a continuación se realizara a través del administrador del servidor. También cabe destacar que puede no funcionar si no se desactiva el firewall, aun así, si no se desactiva durante la creación de la VPN no afectara al proceso, es recomendable que se apunte o recuerde con claridad los datos que va a añadir ya que después de toda la instalación necesitara el nombre de usuario del servidor, su contraseña y la dirección IP publica en donde se ha creado la VPN. Dicho esto, ya podemos comenzar mediante los siguientes pasos que se muestran.
1º. Configuración de Acceso remoto, Servicios de Active directory, DirectAccess y VPN.
En Administrar (Parte Superior derecha).
Clic en Agregar Roles y Características.

Clic en siguiente hasta Roles de servidor.
Marcamos la opción Acceso Remoto, también marcamos la opción de Servicios de Dominio de Active Directory.

Siguiente hasta Acceso Remoto> Servicios de Rol, marcamos la opción de DirectAccess y VPN (RAS).

Siguiente hasta Confirmación y le damos a Instalar

2. Promover este servidor a controlador de dominio.
En la parte superior derecha, al lado de administrar, hay un banderín donde aparecerá una señal con un interrogante, hacemos clic en él.
Hacemos clic en Promover el Equipo a Controlador de Dominio.

Marcamos la tercera opción, Agregar un Nuevo Bosque y ponemos un dominio, como por ejemplo: Servidor.com.

Le damos a siguiente y añadimos una contraseña.

Damos siguiente hasta Comprobación de Requisitos e Instalamos.
Cerramos y esperamos a que reinicie.

3. Implementación de VPN y configuración de enrutamiento y acceso remoto.
De nuevo en el banderín aparecerá una señal, le damos a la opción de asistente que aparece.

Le damos a la tercera opción, Implementar Solo VPN.

A continuación, aparecerá el nombre del servidor arriba a la izquierda, le damos clic derecho y ha Configurar y Habilitar Enrutamiento y Acceso Remoto.

Le damos a Siguiente y elegimos la opción de Configuración personalizada.

Otra vez hacemos clic en siguiente y nos aparecerá una pantalla, tendremos que marcar la opción de Acceso a VPN.
Le damos a Siguiente y Finalizar.
Nos saldrá una ventana, le damos a Iniciar servicio.

4. Configuracion de Usuarios y Equipos de Active Directory.
En el apartado de herramientas buscamos la opción, Usuarios y Equipos de Active Directory.
Una vez dentro donde aparece el nombre del servidor, hacemos clic encima, y buscamos la carpeta Users o Usuarios.

Ya dentro buscamos el usuario Administrador.

Clic derecho sobre él y en Propiedades.
En las pestañas de arriba buscamos Marcado, y marcamos la casilla de Permitir Acceso, aplicamos y aceptamos.

5. Configuración de una Nueva Area de Trabajo.
Ahora nos dirigimos al equipo donde vamos a usar la VPN.
En el Panel de Control > Redes e Internet > Centro de redes y recursos compartidos, le damos a Configurar una Nueva Conexión o Red.


Le damos a Conectarse a una Nueva Área de Trabajo.

Elegimos la primera Usar mi Conexión a VPN.

Ponemos la dirección IP de la VPN y el nombre si se desea.

En este punto ya tendremos creado el servicio VPN.
A continuación, se añaden las credenciales y aceptar.

Recuerde desconectar el firewall del servidor.