Você está na página 1de 8

Conexes VPN SSL (Server to Server)

1- Introduo
Uma VPN (Virtual Private Network, ou rede virtual privada) , como o nome
sugere, uma rede virtual, criada para interligar duas redes distantes, atravs da
Internet. Usar uma VPN permite que voc compartilhe arquivos e use aplicativos
de produtividade e de gerenciamento, como se todos os micros estivessem
conectados mesma rede local. Voc pode at mesmo imprimir em impressoras
da rede remota, da mesma forma que faria com uma impressora
local.Antigamente, a nica forma de interligar redes em dois locais diferentes era
usar linhas de frame-relay. Para quem no dessa poca, uma linha de framerelay oferece um link dedicado de 64 kbits entre dois pontos (a matriz e a filial de
uma empresa, por exemplo), com um custo mensal fixo. Voc pode combinar
vrias linhas frame-relay em uma nica conexo, de acordo com a necessidade,
o problema nesse caso o preo. Atualmente, existem outras opes de
conexes dedicadas e de conexes de alta disponibilidade, oferecidas pelas
operadoras, mas elas ficam fora do oramento da maioria das pequenas e
mdias empresas.
Usando uma VPN, voc pode obter todos os benefcios de ter uma conexo
dedicada entre dois pontos usando conexes via ADSL ou cabo, que so muito
mais baratas. Dependendo do volume de uso da rede, voc pode tanto utilizar a
conexo que j tem quanto utilizar uma segunda conexo apenas para a VPN,
evitando assim que o trfego prejudique a navegao dos usurios. Alm de
interligar duas ou mais redes, a VPN pode (dependendo da configurao) ser
acessada tambm por funcionrios trabalhando remotamente.

Todos dados que trafegam atravs da VPN so encriptados, o que elimina o


risco inerente transmisso via Internet. Naturalmente, nenhuma VPN pode ser
considerada "100% segura", j que sempre existe um pequeno risco de algum
conseguir obter acesso aos servidores, de forma a roubar as chaves de
encriptao (por exemplo), mas, em uma VPN bem configurada, o risco
realmente muito pequeno. muito mais provvel que um funcionrio
descontente sabote a rede interna, ou envie informaes sigilosas para fora, do
que algum invasor consiga efetivamente obter acesso rede via Internet.
Nesse tpico, estudaremos como criar VPNs usando o OpenVPN. Alm de ser
mais simples de configurar que a maioria das outras solues de VPN e ser
bastante seguro e flexvel, ele possui verses Linux e Windows, o que permite
1

criar tneis interligando mquinas rodando os dois sistemas sem grandes


dificuldades.
Outras vantagens so que ele pode ser usado por clientes conectando atravs
de uma conexo compartilhada via NAT (apenas o servidor precisa de portas
abertas) e a boa tolerncia contra conexes ruins, ou ao uso de conexes com IP
dinmico. A VPN pode ser configurada para ser restabelecida de forma
automtica em caso de interrupo na conexo, o que torna o link bastante
confivel.
Com relao segurana, o OpenVPN pode ser configurado para utilizar
chaves estticas, que oferecem um nvel mediano de segurana, em troca de
uma configurao mais simples, ou para utilizar certificados X509, onde a
configurao um pouco mais complexa, mas, em compensao, a segurana
muito maior (bem superior da maioria das solues comerciais). Isso permite
que voc escolha a melhor relao entre praticidade e segurana de acordo com
a situao.

2- Configurando a conexo do servidor


O primeiro passo gerar o certificado raiz da Autoridade Certificadora. Na
interface de administrao do Netdeep Secure v ao menu VPN CA
(Autoridade Certificadora). Clique no boto Gerar Certificados
Raiz/Host, ser exibido um formulrio. Preencha o formulrio com suas
informaes e clique no boto Gera Certificados Raiz/Host.
Obs.: no utilize acentos em nenhum dos campos.

Aps gerar o selecione as opes Habilitar VPN SSL na interface


REDe as opo Usar compactao LZO( o sistema compactar os pacotes,
diminuindo o consumo de banda, aumentando a performance).
No campo Hostname/IP da VPN local, voc deve especificar o hostname
ou Endereo IP do tnel VPN. Este endereo ser usado para os usurios
conectarem.Se voc estiver atrs de um modem com NAT, especifique o
endereo IP fixo.
Em seguida clique no boto Salvar.

Agora iremos realizar as configuraes SSL. Clique no boto


Configuraes avanadas. Na seo Enviar rotas. Selecione a opo
Green Network. Esta opo envia as rotas das redes selecionadas, deixando
acessveis para clientes conectados na VPN. Em seguida cliquem no boto
Salvar Configuraes Avanadas.

Agora clique no boto Iniciar VPN SSL, em VPN SSL ir aparecer


Ativo e em verde.
Obs.: caso no consiga iniciar a VPN reveja os passos anteriores.

3- Configurando VPN na Matriz


Para criar a VPN na matriz, v ao menu VPN SSL. Em Conexes
clique no boto Adicionar.

Em Tipo de conexo selecione a opo VPN Rede--Rede e clique no


boto Adicionar. Preencha os campos e em seguida clique em Salvar.
Em conexo, preencha os campos Nome e Observao.
Modo de operao: selecione a opo Servidor, pois ele ser o servidor da
conexo entre os firewalls.
Servidor Remoto: caso a filial tenho um IP vlido preencha este campo com
o IP, caso contrario deixe em branco.
Protocolos: para conexes VPN utilizamos o protocolo UDP
Porta: escolha uma porta que no esteja sendo utilizada e que ser a mesma
porta nas configuraes da filial.
Ponto local: escolha uma faixa IP diferente da rede. Exemplo: 10.99.99.1
Ponto remoto: em ponto remoto preencha com IP da mesma faixa do Ponto
local. Exemplo: 10.99.99.2
Compresso LZO:

Em Autenticao preencha os campos e clique em Salvar.

Na pgina Configuraes da VPN SSL v em Conexes e clique no


smbolo do Disquete para realizar download do arquivo PKCS12 que
utilizaremos para realizar as configuraes no firewall da filial 01.

4- Configurando VPN na Filial


Para criar a VPN na Filial, v ao menu VPN SSL. Em Conexes clique
no boto Adicionar.

Em Tipo de conexo selecione a opo VPN Rede--Rede e clique no


boto Adicionar. Preencha os campos e em seguida clique em Salvar.
Em conexo, preencha os campos Nome e Observao.
Modo de operao: selecione a opo Cliente.
Servidor Remoto: preencha este campo com o IP vlido da Matriz.
Protocolos: para conexes VPN utilizamos o protocolo UDP
Porta: preencha com a mesma porta utilizada na configurao da Matriz.
Ponto local: preencha com os mesmo IPs utilizados na configurao da VPN
na Matriz, porem agora os IPs so invertidos. O IP que na Matriz era local ser o
remoto na filial e vice-versa. No nosso exemplo: 10.99.99.2
Ponto remoto: 10.99.99.1
Compresso LZO:

Em Autenticao selecione a opo Enviar um container PKCS12 e em


seguida clique no boto Escolher arquivo e selecione o arquivo salvo
anteriormente, digite a senha utilizada para gerar o arquivo e clique em Salvar.

5- Liberando a conexo no firewall


Agora iremos liberar a conexo externa da VPN nas regras de firewall.
Primeiramente precisamos criar o servio de acordo com a porta que escolhemos
na configurao da VPN. V ao menu Firewall Servios. Preencha os
campos e clique no boto Adicionar.

Agora iremos configurar a regra no firewall. V no menu Firewall


Regras. Clique no boto Acesso externo em Servios personalizados
escolha o servio criado anteriormente VPN_Filial01 e em Observao
escolha uma descrio para regra depois clique no boto Salvar.

6- Para saber mais


http://www.netdeep.com.br/secure/