Passo a Passo da instalao da VPN

Dividiremos este passo a passo em 4 partes:

Requisitos bsicos e Instalao Configurao do Servidor e obtendo Certificados Configurao do cliente Testes para saber se a VPN est funcionando

A- Requisitos bsicos e Instalao

Para que a WinCo VPN seja instalada preciso: 1o. Fazer o download do aplicativo vpninstall.zip no site: ftp.winco.com.br/pub/vpn . Este aplicativo serve tanto para a instalao no servidor como no cliente de VPN. 2o. Instalar sobre a plataforma Windows 2000/XP/2003, no importando se home/pro/server. Tanto o cliente como o servidor devem ter esta plataforma, e o usurio logado tem que ter direitos de administrador. 3o. Possuir uma conexo internet com IP REAL e FIXO. Caso no tenha IP Fixo, baixe o DDNS da Winco em www.ddns.com.br. Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede. 4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP. - Descobrindo quantos IPs tem na mquina: I ) Acesse o prompt de comando: V no INICIAR EXECUTAR - e digite CMD <enter> II) Digite IPCONFIG <enter>. Vai aparecer a seguinte tela: Configurao de IP do Windows Adaptador Ethernet Conexo local: Endereo IP ............: Mscara de sub-rede . . . . . . . . : Gateway padro . . . . . . . . . . . :

200.232.15.18 255.255.255.0 200.232.15.61

Neste exemplo, a maquina s tem um endereo IP. No caso dela ser servidora de VPN, no poderamos acessar o IP interno, principal funo da VPN.

Configurao de IP do Windows Adaptador Ethernet Conexo local: Endereo IP ............: Mscara de sub-rede . . . . . . . . : Gateway padro . . . . . . . . . . . : Adaptador Ethernet Conexo local 2: Endereo IP ............: Mscara de sub-rede . . . . . . . . : Gateway padro . . . . . . . . . . . :

200.232.15.18 255.255.255.0 200.232.15.61 192.168.0.1 255.255.255.0

Neste exemplo, a maquina tem 2 endereos IP. Ela poderia ser servidora VPN.

O que fazer se a maquina s tem 1 IP e vai ser a servidora de VPN?

Feito o teste e descoberto que s tem 1 IP REAL, temos que acrescentar um novo IP invalido no servidor. V no INICIAR CONFIGURAES - CONEXES DE REDE CONEXO LOCAL clique em PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique.. V em AVANADO - e em endereos IP clique em adicionar. Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configurao. Exemplo:

Figura 1: Adicionando um IP invlido na placa de rede, quando o servidor de VPN no possui IP invalido

Teremos ento agora no IPCONFIG: Configurao de IP do Windows Adaptador Ethernet Conexo local: Endereo IP ............: Mscara de sub-rede . . . . . . . . : Endereo IP ............: Mscara de sub-rede . . . . . . . . : Gateway padro . . . . . . . . . . . :

200.232.15.18 255.255.255.0 192.168.2.1 255.255.255.0 200.232.15.61

5o. Os endereos de REDE INTERNA no podem estar na mesma faixa no SERVIDOR VPN e no CLIENTE VPN. Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1 a rede interna onde instalado o Cliente VPN NO PODE ser tambm 192.168.2.1. Por exemplo:

Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa diferente da REDE B.

Se isto no for respeitado, haver problemas de roteamento na VPN, pois para acessar IPs na mesma rede, sempre se dar preferncia para rede interna e no para a externa que esta na VPN.

6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretrio (por exemplo c:\vpn) e execute o arquivo setup.exe. Note que este mesmo aplicativo ser instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Aps o termino da instalao do aplicativo, deve entrar em execuo o ASSISTENTE DE CONFIGURAO DA VPN onde indicaremos se esta mquina o Servidor VPN ou Cliente VPN

B- Configurao do Servidor VPN e obtendo Certificados

Ao termino do instalador, entrar em execuo o ASSISTENTE DE CONFIGURAO DA aplicativo que vai permitir que seja configurada a funo desta mquina. VPN,

Importante: Uma das principais causas de problemas com a VPN o fato da porta 444 estar bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada. Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalao ou habilite o uso dos aplicativos wconnect.exe e admin.exe . Para este passo a passo, vamos assumir que: MATRIZ no RIO de JANEIRO: (idntico no ITEM A para a Rede B) - REDE DO SERVIDOR VPN - 192.168.2.1 / 255.255.255.0 - IP DO SERVIDOR VPN - 200.232.15.18 FILIAL de SO PAULO (idntico no ITEM A para a Rede B) - REDE DO CLIENTE VPN - 192.168.0.1 / 255.255.255.0 Ateno: Presumimos que o ITEM A (Requisitos bsicos e Instalao) tenham sido rigorosamente seguido. 1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:

Figura 3: Escolhendo a configurao do Servidor de VPN

E clique em AVANAR.

2o. Na prxima tela, clique em GERAR UM NOVO CERTIFICADO AGORA E ASSIN-LO AUTOMATICAMENTE. O sistema vai abrir uma tela pedindo os seguinte dados:

Nome (DNS) ou endereo IP: Coloque neste campo o nome da maquina (DNS) ou o IP real dela. No nosso caso vamos colocar 200.232.15.18 (nosso IP apresentado no IPCONFIG) Organizao: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia e sistemas Ltda Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro) Pais: Coloque o pais com 2 digitos. No caso, BR Ateno: Se o campo pas no for preenchido com 2 digitos, o sistema vai dar erro para criao do certidicado. Estado: Coloque o Estado com 2 dgitos. No caso RJ Ateno: Se o campo pas no for preenchido com 2 digitos, o sistema vai dar erro para criao do certidicado. Cidade: Coloque a cidade, no caso Rio de Janeiro e-mail: Coloque o E-mail, no caso winco@winco.com.br

Figura 4 Certificado sendo criado, aps o termino pressione qualquer tecla. Pressione qualquer tela, o sistema pedir o cadastrado de usurios da VPN.

3o. Clique em NOVA CONTA e cadastre um novo usurio, conforme a figura abaixo com LOGIN (local), NOME DO USUARIO (uma breve descrio do mesmo), SENHA local (criada para este usurio) e CONFIRMAR (confirmao da senha criada). Normalmente se coloca nestes campos o nome da empresa que ter acesso a VPN ou usurio comum com acesso: Vamos adotar no nosso exemplo: LOGIN (local) = filialsp NOME DO USUARIO =

Acesso VPN da filial SP

SENHA (local) = wincovpn1 CONFIRMAR SENHA = wincovpn1

Figura 5: Cadastramento de Logins no Servidor de VPN

Aps o termino do cadastro do usurio, clique em OK e depois em AVANAR.

4o. Nesta tela, vamos escolher qual ser o acesso da VPN. A principio, todas as mquinas da nossa REDE B vo poder acessar a REDE A (veja figura 2). Portanto vamos colocar a rede 192.168.2.1 / 255.255.255.0 conforme o exemplo abaixo:

Figura 6: Escolhendo a rede que vai poder ser acessada via VPN

Aqui poderamos dar uns exemplos de utilizao diferenciados. Por exemplo: REDE B s pode acessar o servidor da REDE A - Mudamos a mscara de subrede para 192.168.2.1/255.255.255.255

REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A Mudamos mscara de subrede para 192.168.2.1 / 255.255.0.0

Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para efeito de passo a passo, fazendo o mais simples possvel.

5o. Aps o termino da configurao da rede, para iniciar a VPN automaticamente

clique em AVANAR

na prxima tela em CONCLUIR

C- Configurao do Cliente
Pegue o arquivo decompactado vpninstall.zip do diretrio execute o arquivo setup.exe. Note que este mesmo aplicativo ser instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Aps o termino da instalao do aplicativo, deve entrar em execuo o ASSISTENTE DE CONFIGURAO DA VPN onde indicaremos se esta mquina o Servidor VPN ou Cliente VPN.

1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:

Figura 6: Escolhendo a configurao do Cliente de VPN

E clique em AVANAR.

2o. Na prxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados. Para o nosso exemplo, estamos usando: IP DO SERVIDOR VPN - 200.232.15.18 LOGIN = filialsp SENHA (local) = wincovpn1 Seguindo sempre o ITEM A e ITEM B demonstrados acima.

Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN

De um AVANAR. 3o. Nesta tela, vamos escolher qual ser o acesso da VPN. A principio, todas as mquinas da nossa REDE A vo poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 / 255.255.255.0 conforme o exemplo abaixo:

Figura 8: Escolhendo a rede que vai acessar via VPN

Aqui poderamos dar uns exemplos de utilizao diferenciados. Por exemplo: REDE A s pode acessar o servidor da REDE B - Mudamos a mscara de subrede para 192.168.2.1/255.255.255.255 5o. Aps o termino da configurao da rede, para iniciar a VPN automaticamente

clique em AVANAR

na prxima tela em CONCLUIR

D-) Testes para saber se a VPN est funcionando

Assim que o Assistente de Configurao terminar, o Cliente de VPN tentar logar no Servidor de VPN no IP 200.232.15.18. O Servidor de VPN ficar aguardando conexes do cliente na porta 444. 1o. Testando a VPN: O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da seguinte maneira, usando os dados do passo a passo: Na maquina Cliente VPN, abra o Browser e digite: http://192.168.2.1:82 . A VPN tem um servidor WEB de testes que s funciona para a rede remota na porta 82 e serve para teste do suporte tcnico.

Figura 8: Teste da VPN

Caso aparea a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso. Note que o servidor WEB da VPN s funciona para a rede remota, no caso 192.168.2.1 e na porta 82 para evitar conflitos em outros servios de WEB existentes na maquina servidora de VPN. Este mesmo teste pode ser feito das estaes da rede que tem o Cliente VPN instalados (por exemplo estaes da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as maquinas da rede interna.

2o. Configurando as maquinas da rede interna para tambm usar a VPN. Se for necessrio que outros computadores da rede onde est o Cliente de VPN acessem tambm a VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que est rodando o cliente de vpn. Ex: No Windows XP (ou 2000) da estao cliente da REDE B v em INICIAR CONFIGURAES CONEXES DE REDE CONEXO LOCAL clique em PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique. V em GATEWAY PADRO e coloque o IP do Cliente de VPN (192.168.0.1) e de um OK em todas as telas. Veja como fica no exemplo:

Faa o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR VPN. Para testes, execute o mesmo processo do tem 1o. Testando a VPN do captulo D (pagina 10)