Passo a Passo da instalao da VPN

Dividiremos este passo a passo em 4 partes:

Requisitos bsicos e Instalao

Configurao do Servidor e obtendo Certificados
Configurao do cliente
Testes para saber se a VPN est funcionando

A- Requisitos bsicos e Instalao

Para que a WinCo VPN seja instalada preciso:

1o. Fazer o download do aplicativo vpninstall.zip no site: ftp.winco.com.br/pub/vpn . Este aplicativo

serve tanto para a instalao no servidor como no cliente de VPN.

2o. Instalar sobre a plataforma Windows 2000/XP/2003, no importando se home/pro/server. Tanto o

cliente como o servidor devem ter esta plataforma, e o usurio logado tem que ter direitos de
administrador.

3o. Possuir uma conexo internet com IP REAL e FIXO. Caso no tenha IP Fixo, baixe o DDNS da
Winco em www.ddns.com.br.

Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede.

4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet
somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP.

- Descobrindo quantos IPs tem na mquina:

I ) Acesse o prompt de comando:

V no INICIAR EXECUTAR - e digite CMD <enter>

II) Digite IPCONFIG <enter>. Vai aparecer a seguinte tela:

Configurao de IP do Windows
Adaptador Ethernet Conexo local:
Endereo IP ............: 200.232.15.18
Mscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . . : 200.232.15.61

Neste exemplo, a maquina s tem um endereo IP. No caso dela ser servidora de VPN, no
poderamos acessar o IP interno, principal funo da VPN.

Configurao de IP do Windows
Adaptador Ethernet Conexo local:
Endereo IP ............: 200.232.15.18
Mscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . . : 200.232.15.61

Adaptador Ethernet Conexo local 2:

Endereo IP ............: 192.168.0.1
Mscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . . :

Neste exemplo, a maquina tem 2 endereos IP. Ela poderia ser servidora VPN.
O que fazer se a maquina s tem 1 IP e vai ser a servidora de VPN?

Feito o teste e descoberto que s tem 1 IP REAL, temos que acrescentar um novo IP invalido no
servidor.

V no INICIAR CONFIGURAES - CONEXES DE REDE CONEXO LOCAL clique em

PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique.. V em AVANADO - e em
endereos IP clique em adicionar.

Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configurao. Exemplo:

Figura 1: Adicionando um IP invlido na placa de rede, quando o servidor de VPN no possui IP invalido

Teremos ento agora no IPCONFIG:

Configurao de IP do Windows
Adaptador Ethernet Conexo local:
Endereo IP ............: 200.232.15.18
Mscara de sub-rede . . . . . . . . : 255.255.255.0
Endereo IP ............: 192.168.2.1
Mscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padro . . . . . . . . . . . : 200.232.15.61
5o. Os endereos de REDE INTERNA no podem estar na mesma faixa no SERVIDOR VPN e no
CLIENTE VPN.

Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1 a rede interna onde instalado o
Cliente VPN NO PODE ser tambm 192.168.2.1.

Por exemplo:

Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa
diferente da REDE B.

Se isto no for respeitado, haver problemas de roteamento na VPN, pois para acessar IPs na mesma
rede, sempre se dar preferncia para rede interna e no para a externa que esta na VPN.

6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretrio (por
exemplo c:\vpn) e execute o arquivo setup.exe.

Note que este mesmo aplicativo ser instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Aps o
termino da instalao do aplicativo, deve entrar em execuo o ASSISTENTE DE CONFIGURAO
DA VPN onde indicaremos se esta mquina o Servidor VPN ou Cliente VPN
B- Configurao do Servidor VPN e obtendo Certificados
Ao termino do instalador, entrar em execuo o ASSISTENTE DE CONFIGURAO DA VPN,
aplicativo que vai permitir que seja configurada a funo desta mquina.

Importante: Uma das principais causas de problemas com a VPN o fato da porta 444 estar
bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada.

Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalao
ou habilite o uso dos aplicativos wconnect.exe e admin.exe .

Para este passo a passo, vamos assumir que:

MATRIZ no RIO de JANEIRO: (idntico no ITEM A para a Rede B)

- REDE DO SERVIDOR VPN - 192.168.2.1 / 255.255.255.0
- IP DO SERVIDOR VPN - 200.232.15.18

FILIAL de SO PAULO (idntico no ITEM A para a Rede B)

- REDE DO CLIENTE VPN - 192.168.0.1 / 255.255.255.0

Ateno: Presumimos que o ITEM A (Requisitos bsicos e Instalao) tenham sido rigorosamente
seguido.

1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:

Figura 3: Escolhendo a configurao do Servidor de VPN

E clique em AVANAR.

2o. Na prxima tela, clique em GERAR UM NOVO CERTIFICADO AGORA E ASSIN-LO

AUTOMATICAMENTE.

O sistema vai abrir uma tela pedindo os seguinte dados:

Nome (DNS) ou endereo IP: Coloque neste campo o nome da maquina (DNS) ou o IP
real dela. No nosso caso vamos colocar 200.232.15.18 (nosso IP apresentado no IPCONFIG)

Organizao: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia
e sistemas Ltda

Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro)

Pais: Coloque o pais com 2 digitos. No caso, BR

Ateno: Se o campo pas no for preenchido com 2 digitos, o sistema vai dar erro para
criao do certidicado.

Estado: Coloque o Estado com 2 dgitos. No caso RJ

Ateno: Se o campo pas no for preenchido com 2 digitos, o sistema vai dar erro para
criao do certidicado.

Cidade: Coloque a cidade, no caso Rio de Janeiro

e-mail: Coloque o E-mail, no caso winco@winco.com.br

Figura 4 Certificado sendo criado, aps o termino pressione qualquer tecla.

Pressione qualquer tela, o sistema pedir o cadastrado de usurios da VPN.

3o. Clique em NOVA CONTA e cadastre um novo usurio, conforme a figura abaixo com LOGIN
(local), NOME DO USUARIO (uma breve descrio do mesmo), SENHA local (criada para este
usurio) e CONFIRMAR (confirmao da senha criada).

Normalmente se coloca nestes campos o nome da empresa que ter acesso a VPN ou usurio
comum com acesso:

Vamos adotar no nosso exemplo:

LOGIN (local) = filialsp

NOME DO USUARIO = Acesso VPN da filial SP

SENHA (local) = wincovpn1

CONFIRMAR SENHA = wincovpn1

Figura 5: Cadastramento de Logins no Servidor de VPN

Aps o termino do cadastro do usurio, clique em OK e depois em AVANAR.

4o. Nesta tela, vamos escolher qual ser o acesso da VPN. A principio, todas as mquinas da nossa
REDE B vo poder acessar a REDE A (veja figura 2). Portanto vamos colocar a rede 192.168.2.1 /
255.255.255.0 conforme o exemplo abaixo:

Figura 6: Escolhendo a rede que vai poder ser acessada via VPN

Aqui poderamos dar uns exemplos de utilizao diferenciados. Por exemplo:

REDE B s pode acessar o servidor da REDE A - Mudamos a mscara de subrede para

192.168.2.1/255.255.255.255

REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A Mudamos
mscara de subrede para 192.168.2.1 / 255.255.0.0

Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para
efeito de passo a passo, fazendo o mais simples possvel.

5o. Aps o termino da configurao da rede, clique em AVANAR na prxima tela em CONCLUIR
para iniciar a VPN automaticamente
C- Configurao do Cliente

Pegue o arquivo decompactado vpninstall.zip do diretrio execute o arquivo setup.exe.

Note que este mesmo aplicativo ser instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Aps o
termino da instalao do aplicativo, deve entrar em execuo o ASSISTENTE DE CONFIGURAO
DA VPN onde indicaremos se esta mquina o Servidor VPN ou Cliente VPN.

1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:

Figura 6: Escolhendo a configurao do Cliente de VPN

E clique em AVANAR.

2o. Na prxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados.

Para o nosso exemplo, estamos usando:

IP DO SERVIDOR VPN - 200.232.15.18

LOGIN = filialsp

SENHA (local) = wincovpn1

Seguindo sempre o ITEM A e ITEM B demonstrados acima.

 Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN

De um AVANAR.

3o. Nesta tela, vamos escolher qual ser o acesso da VPN. A principio, todas as mquinas da nossa
REDE A vo poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 /
255.255.255.0 conforme o exemplo abaixo:

Figura 8: Escolhendo a rede que vai acessar via VPN

Aqui poderamos dar uns exemplos de utilizao diferenciados. Por exemplo:

REDE A s pode acessar o servidor da REDE B - Mudamos a mscara de subrede para
192.168.2.1/255.255.255.255

5o. Aps o termino da configurao da rede, clique em AVANAR na prxima tela em CONCLUIR
para iniciar a VPN automaticamente
D-) Testes para saber se a VPN est funcionando
Assim que o Assistente de Configurao terminar, o Cliente de VPN tentar logar no Servidor de
VPN no IP 200.232.15.18.

O Servidor de VPN ficar aguardando conexes do cliente na porta 444.

1o. Testando a VPN:

O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da
seguinte maneira, usando os dados do passo a passo:

Na maquina Cliente VPN, abra o Browser e digite: http://192.168.2.1:82 . A VPN tem um servidor
WEB de testes que s funciona para a rede remota na porta 82 e serve para teste do suporte tcnico.

Figura 8: Teste da VPN

Caso aparea a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso.

Note que o servidor WEB da VPN s funciona para a rede remota, no caso 192.168.2.1 e na porta 82
para evitar conflitos em outros servios de WEB existentes na maquina servidora de VPN.

Este mesmo teste pode ser feito das estaes da rede que tem o Cliente VPN instalados (por exemplo
estaes da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as
maquinas da rede interna.
2o. Configurando as maquinas da rede interna para tambm usar a VPN.

Se for necessrio que outros computadores da rede onde est o Cliente de VPN acessem tambm a
VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que est
rodando o cliente de vpn.

Ex: No Windows XP (ou 2000) da estao cliente da REDE B v em INICIAR CONFIGURAES -

CONEXES DE REDE CONEXO LOCAL clique em PROPRIEDADES - localize o Protocolo
TCP/IP e de um duplo clique. V em GATEWAY PADRO e coloque o IP do Cliente de VPN
(192.168.0.1) e de um OK em todas as telas.

Veja como fica no exemplo:

Faa o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR
VPN.

Para testes, execute o mesmo processo do tem 1o. Testando a VPN do captulo D (pagina 10)