Sei sulla pagina 1di 11

Passo a Passo da instalação da VPN

Dividiremos este passo a passo em 4 partes:

Requisitos básicos e Instalação Configuração do Servidor e obtendo Certificados Configuração do cliente Testes para saber se a VPN está funcionando

A- Requisitos básicos e Instalação

Para que a WinCo VPN seja instalada é preciso:

1o. Fazer o download do aplicativo

serve tanto para a instalação no servidor como no cliente de VPN.

vpninstall.zip

no site:

ftp.winco.com.br/pub/vpn . Este

aplicativo

2o. Instalar sobre a plataforma Windows 2000/XP/2003, não importando se home/pro/server. Tanto o cliente como o servidor devem ter esta plataforma, e o usuário logado tem que ter direitos de administrador.

3o. Possuir uma conexão internet com IP REAL e FIXO. Caso não tenha IP Fixo, baixe o DDNS da Winco em www.ddns.com.br.

Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede.

4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP.

- Descobrindo quantos IP´s tem na máquina:

I ) Acesse o prompt de comando:

Vá no INICIAR EXECUTAR

-

e digite CMD <enter>

II) Digite

IPCONFIG <enter>. Vai aparecer a seguinte tela:

Configuração de IP do Windows

Adaptador Ethernet Conexão local:

Endereço IP

.

.

.

.

.

.

.

.

.

.

.

.

:

200.232.15.18

Máscara de sub-rede

 

:

255.255.255.0

Gateway padrão

 

.

.

.

.

.

.

.

.

.

.

.

:

200.232.15.61

Neste exemplo, a maquina só tem um endereço IP. No caso dela ser servidora de VPN, não poderíamos acessar o IP interno, principal função da VPN.

Configuração de IP do Windows

Adaptador Ethernet Conexão local:

Endereço IP

.

.

.

.

.

.

.

.

.

.

.

.

:

200.232.15.18

Máscara de sub-rede

 

:

255.255.255.0

Gateway padrão

 

.

.

.

.

.

.

.

.

.

.

.

:

200.232.15.61

Adaptador Ethernet Conexão local 2:

Endereço IP

.

.

.

.

.

.

.

.

.

.

.

.

:

192.168.0.1

Máscara de sub-rede

 

:

255.255.255.0

Gateway padrão

 

.

.

.

.

.

.

.

.

.

.

.

:

Neste exemplo, a maquina tem 2 endereços IP.

Ela poderia ser servidora VPN.

O que fazer se a maquina só tem 1 IP e vai ser a servidora de VPN?

Feito o teste e descoberto que só tem 1 IP REAL, servidor.

temos que acrescentar um novo IP invalido no

Vá no INICIAR – CONFIGURAÇÕES - CONEXÕES DE REDE – CONEXÃO LOCAL – clique em

PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique endereços IP clique em adicionar.

e em

Vá em AVANÇADO -

Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configuração. Exemplo:

e mascara 255.255.255.0 e salve a configuração. Exemplo: Figura 1: Adicionando um IP inválido na placa

Figura 1: Adicionando um IP inválido na placa de rede, quando o servidor de VPN não possui IP invalido

Teremos então agora no IPCONFIG:

Configuração de IP do Windows Adaptador Ethernet Conexão local:

. Máscara de sub-rede

Endereço IP

.

.

.

.

.

.

.

.

.

.

.

:

:

200.232.15.18

255.255.255.0

Endereço IP

.

.

.

.

.

.

.

.

.

.

.

.

:

192.168.2.1

Máscara de sub-rede

 

:

255.255.255.0

Gateway padrão

 

.

.

.

.

.

.

.

.

.

.

.

:

200.232.15.61

5o. Os endereços de REDE INTERNA não podem estar na mesma faixa no SERVIDOR VPN e no CLIENTE VPN.

Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1

Cliente VPN

NÃO PODE ser também 192.168.2.1.

Por exemplo:

a rede interna onde é instalado o

Por exemplo: a rede interna onde é instalado o Figura 2: Demonstrativo da rede utilizada. Note

Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa diferente da REDE B.

Se isto não for respeitado, haverá problemas de roteamento na VPN, pois para acessar IP´s na mesma rede, sempre se dará preferência para rede interna e não para a externa que esta na VPN.

6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretório (por exemplo c:\vpn) e execute o arquivo setup.exe.

Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN

B- Configuração do Servidor VPN e obtendo Certificados

Ao termino do instalador, entrará em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN, aplicativo que vai permitir que seja configurada a função desta máquina.

Importante:

bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada.

Uma das principais causas de problemas com a VPN é o fato da porta 444 estar

Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalação ou habilite o uso dos aplicativos wconnect.exe e admin.exe .

Para este passo a passo, vamos assumir que:

MATRIZ no RIO de JANEIRO:

- REDE DO SERVIDOR VPN - 192.168.2.1 / 255.255.255.0

- IP

(idêntico no ITEM A

para a Rede B)

DO SERVIDOR VPN - 200.232.15.18

FILIAL de SÃO PAULO (idêntico no ITEM A

- REDE DO CLIENTE

para a Rede B)

VPN - 192.168.0.1 / 255.255.255.0

Atenção: Presumimos que o ITEM A (Requisitos básicos e Instalação) seguido.

tenham sido rigorosamente

1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:

Instalar um servidor de VPN conforme a figura abaixo: Figura 3: Escolhendo a configuração do Servidor

Figura 3: Escolhendo a configuração do Servidor de VPN

E clique em AVANÇAR.

2o.

AUTOMATICAMENTE.

Na

próxima

tela,

clique

em

GERAR

UM

NOVO

CERTIFICADO

AGORA

E

ASSINÁ-LO

O sistema vai abrir uma tela pedindo os seguinte dados:

Nome (DNS) ou endereço IP: Coloque neste campo o nome da maquina (DNS) ou o IP real dela. No nosso caso vamos colocar 200.232.15.18 (nosso IP apresentado no IPCONFIG)

Organização: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia e sistemas Ltda

Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro)

Pais: Coloque o pais com 2 digitos. No caso, BR Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para criação do certidicado.

Estado: Coloque o Estado com 2 dígitos. No caso RJ Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para criação do certidicado.

Cidade: Coloque a cidade, no caso Rio de Janeiro

e-mail: Coloque o E-mail, no caso winco@winco.com.br

e-mail: Coloque o E-mail, no caso winco@winco.com.br Figura 4 – Certificado sendo criado, após o termino

Figura 4 – Certificado sendo criado, após o termino pressione qualquer tecla.

Pressione qualquer tela, o sistema pedirá o cadastrado de usuários da VPN.

3o. Clique em NOVA CONTA e cadastre um novo usuário, conforme a figura abaixo com LOGIN (local), NOME DO USUARIO (uma breve descrição do mesmo), SENHA local (criada para este usuário) e CONFIRMAR (confirmação da senha criada).

Normalmente se coloca nestes campos o nome da empresa que terá acesso a VPN ou usuário comum com acesso:

Vamos adotar no nosso exemplo:

LOGIN (local)

= filialsp

NOME DO USUARIO = Acesso VPN da filial SP

SENHA (local)

= wincovpn1

CONFIRMAR SENHA = wincovpn1

SP SENHA (local) = wincovpn1 CONFIRMAR SENHA = wincovpn1 Figura 5: Cadastramento de Logins no Servidor

Figura 5: Cadastramento de Logins no Servidor de VPN

Após o termino do cadastro do usuário, clique em OK e depois em AVANÇAR.

4o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa REDE B vão poder acessar a REDE A (veja figura 2). Portanto vamos colocar a rede 192.168.2.1 /

255.255.255.0 conforme o exemplo abaixo:

rede 192.168.2.1 / 255.255.255.0 conforme o exemplo abaixo: Figura 6: Escolhendo a rede que vai poder

Figura 6: Escolhendo a rede que vai poder ser acessada via VPN

Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:

REDE

B

só pode acessar o servidor da REDE A -

Mudamos

a máscara

de subrede para

192.168.2.1/255.255.255.255

 

REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A – Mudamos máscara de subrede para 192.168.2.1 / 255.255.0.0

Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para efeito de passo a passo, fazendo o mais simples possível.

5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR para iniciar a VPN automaticamente

C- Configuração do Cliente

Pegue o arquivo decompactado vpninstall.zip

do diretório

execute o arquivo setup.exe.

Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN.

1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:

escolha Instalar um Cliente de VPN conforme a figura abaixo: Figura 6: Escolhendo a configuração do

Figura 6: Escolhendo a configuração do Cliente de VPN

E clique em AVANÇAR.

2o. Na próxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados.

Para o nosso exemplo, estamos usando:

IP DO SERVIDOR VPN - 200.232.15.18

LOGIN

= filialsp

SENHA (local)

= wincovpn1

Seguindo sempre o ITEM A e ITEM B demonstrados acima.

Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN De

Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN

De um AVANÇAR.

3o. Nesta tela, vamos escolher qual será o acesso da VPN.

REDE A vão poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 /

A principio, todas as máquinas da nossa

255.255.255.0 conforme o exemplo abaixo:

máquinas da nossa 255.255.255.0 conforme o exemplo abaixo: Figura 8: Escolhendo a rede que vai acessar

Figura 8: Escolhendo a rede que vai

acessar via VPN

Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:

REDE

192.168.2.1/255.255.255.255

A

só pode acessar o servidor da REDE B -

Mudamos

a máscara

de subrede para

5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR para iniciar a VPN automaticamente

D-) Testes para saber se a VPN está funcionando

Assim que o Assistente de Configuração terminar, o Cliente de VPN tentará logar no Servidor de VPN no IP 200.232.15.18.

O Servidor de VPN ficará aguardando conexões do cliente na porta 444.

1o. Testando a VPN:

O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da

seguinte maneira, usando os dados

do passo a passo:

Na maquina Cliente VPN,

WEB de testes que só funciona para a rede remota na porta 82 e serve para teste do suporte técnico.

abra o Browser e digite:

http://192.168.2.1:82

. A VPN tem um servidor

e digite: http://192.168.2.1:82 . A VPN tem um servidor Figura 8: Teste da VPN Caso apareça

Figura 8: Teste da VPN

Caso apareça a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso.

Note que o servidor WEB da VPN só funciona para a rede remota, no caso 192.168.2.1 e na porta 82 para evitar conflitos em outros serviços de WEB existentes na maquina servidora de VPN.

Este mesmo teste pode ser feito das estações da rede que tem o Cliente VPN instalados (por exemplo estações da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as maquinas da rede interna.

2o. Configurando as maquinas da rede interna para também usar a VPN.

Se for necessário que outros computadores da rede onde está o Cliente de VPN acessem também a VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que está rodando o cliente de vpn.

Ex: No Windows XP (ou 2000) da estação cliente da REDE B vá em INICIAR – CONFIGURAÇÕES - CONEXÕES DE REDE – CONEXÃO LOCAL – clique em PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique. Vá em GATEWAY PADRÃO e coloque o IP do Cliente de VPN (192.168.0.1) e de um OK em todas as telas.

Veja como fica no exemplo:

e de um OK em todas as telas. Veja como fica no exemplo: Faça o mesmo

Faça o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR VPN.

Para testes, execute o mesmo processo do ítem 1o. Testando a VPN

do capítulo D (pagina 10)