Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
2o. Instalar sobre a plataforma Windows 2000/XP/2003, não importando se home/pro/server. Tanto o
cliente como o servidor devem ter esta plataforma, e o usuário logado tem que ter direitos de
administrador.
3o. Possuir uma conexão internet com IP REAL e FIXO. Caso não tenha IP Fixo, baixe o DDNS da
Winco em www.ddns.com.br.
Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede.
4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet
somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP.
Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61
Neste exemplo, a maquina só tem um endereço IP. No caso dela ser servidora de VPN, não
poderíamos acessar o IP interno, principal função da VPN.
Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61
Neste exemplo, a maquina tem 2 endereços IP. Ela poderia ser servidora VPN.
O que fazer se a maquina só tem 1 IP e vai ser a servidora de VPN?
Feito o teste e descoberto que só tem 1 IP REAL, temos que acrescentar um novo IP invalido no
servidor.
Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configuração. Exemplo:
Figura 1: Adicionando um IP inválido na placa de rede, quando o servidor de VPN não possui IP invalido
Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Endereço IP ............: 192.168.2.1
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61
5o. Os endereços de REDE INTERNA não podem estar na mesma faixa no SERVIDOR VPN e no
CLIENTE VPN.
Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1 a rede interna onde é instalado o
Cliente VPN NÃO PODE ser também 192.168.2.1.
Por exemplo:
Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa
diferente da REDE B.
Se isto não for respeitado, haverá problemas de roteamento na VPN, pois para acessar IP´s na mesma
rede, sempre se dará preferência para rede interna e não para a externa que esta na VPN.
6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretório (por
exemplo c:\vpn) e execute o arquivo setup.exe.
Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o
termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO
DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN
B- Configuração do Servidor VPN e obtendo Certificados
Ao termino do instalador, entrará em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN,
aplicativo que vai permitir que seja configurada a função desta máquina.
Importante: Uma das principais causas de problemas com a VPN é o fato da porta 444 estar
bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada.
Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalação
ou habilite o uso dos aplicativos wconnect.exe e admin.exe .
Atenção: Presumimos que o ITEM A (Requisitos básicos e Instalação) tenham sido rigorosamente
seguido.
1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:
E clique em AVANÇAR.
Organização: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia
e sistemas Ltda
Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro)
Normalmente se coloca nestes campos o nome da empresa que terá acesso a VPN ou usuário
comum com acesso:
Figura 6: Escolhendo a rede que vai poder ser acessada via VPN
REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A – Mudamos
máscara de subrede para 192.168.2.1 / 255.255.0.0
Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para
efeito de passo a passo, fazendo o mais simples possível.
5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR
para iniciar a VPN automaticamente
C- Configuração do Cliente
Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o
termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO
DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN.
1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:
E clique em AVANÇAR.
2o. Na próxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados.
LOGIN = filialsp
De um AVANÇAR.
3o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa
REDE A vão poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 /
255.255.255.0 conforme o exemplo abaixo:
5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR
para iniciar a VPN automaticamente
D-) Testes para saber se a VPN está funcionando
Assim que o Assistente de Configuração terminar, o Cliente de VPN tentará logar no Servidor de
VPN no IP 200.232.15.18.
O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da
seguinte maneira, usando os dados do passo a passo:
Na maquina Cliente VPN, abra o Browser e digite: http://192.168.2.1:82 . A VPN tem um servidor
WEB de testes que só funciona para a rede remota na porta 82 e serve para teste do suporte técnico.
Caso apareça a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso.
Note que o servidor WEB da VPN só funciona para a rede remota, no caso 192.168.2.1 e na porta 82
para evitar conflitos em outros serviços de WEB existentes na maquina servidora de VPN.
Este mesmo teste pode ser feito das estações da rede que tem o Cliente VPN instalados (por exemplo
estações da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as
maquinas da rede interna.
2o. Configurando as maquinas da rede interna para também usar a VPN.
Se for necessário que outros computadores da rede onde está o Cliente de VPN acessem também a
VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que está
rodando o cliente de vpn.
Faça o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR
VPN.
Para testes, execute o mesmo processo do ítem 1o. Testando a VPN do capítulo D (pagina 10)