Você está na página 1de 11

Passo a Passo da instalação da VPN

Dividiremos este passo a passo em 4 partes:

Requisitos básicos e Instalação


Configuração do Servidor e obtendo Certificados
Configuração do cliente
Testes para saber se a VPN está funcionando

A- Requisitos básicos e Instalação


Para que a WinCo VPN seja instalada é preciso:

1o. Fazer o download do aplicativo vpninstall.zip no site: ftp.winco.com.br/pub/vpn . Este aplicativo


serve tanto para a instalação no servidor como no cliente de VPN.

2o. Instalar sobre a plataforma Windows 2000/XP/2003, não importando se home/pro/server. Tanto o
cliente como o servidor devem ter esta plataforma, e o usuário logado tem que ter direitos de
administrador.

3o. Possuir uma conexão internet com IP REAL e FIXO. Caso não tenha IP Fixo, baixe o DDNS da
Winco em www.ddns.com.br.

Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede.

4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet
somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP.

- Descobrindo quantos IP´s tem na máquina:

I ) Acesse o prompt de comando:


Vá no INICIAR – EXECUTAR - e digite CMD <enter>

II) Digite IPCONFIG <enter>. Vai aparecer a seguinte tela:

Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61

Neste exemplo, a maquina só tem um endereço IP. No caso dela ser servidora de VPN, não
poderíamos acessar o IP interno, principal função da VPN.

Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61

Adaptador Ethernet Conexão local 2:


Endereço IP ............: 192.168.0.1
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . :

Neste exemplo, a maquina tem 2 endereços IP. Ela poderia ser servidora VPN.
O que fazer se a maquina só tem 1 IP e vai ser a servidora de VPN?

Feito o teste e descoberto que só tem 1 IP REAL, temos que acrescentar um novo IP invalido no
servidor.

Vá no INICIAR – CONFIGURAÇÕES - CONEXÕES DE REDE – CONEXÃO LOCAL – clique em


PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique.. Vá em AVANÇADO - e em
endereços IP clique em adicionar.

Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configuração. Exemplo:

Figura 1: Adicionando um IP inválido na placa de rede, quando o servidor de VPN não possui IP invalido

Teremos então agora no IPCONFIG:

Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP ............: 200.232.15.18
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Endereço IP ............: 192.168.2.1
Máscara de sub-rede . . . . . . . . : 255.255.255.0
Gateway padrão . . . . . . . . . . . : 200.232.15.61
5o. Os endereços de REDE INTERNA não podem estar na mesma faixa no SERVIDOR VPN e no
CLIENTE VPN.

Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1 a rede interna onde é instalado o
Cliente VPN NÃO PODE ser também 192.168.2.1.

Por exemplo:

Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa
diferente da REDE B.

Se isto não for respeitado, haverá problemas de roteamento na VPN, pois para acessar IP´s na mesma
rede, sempre se dará preferência para rede interna e não para a externa que esta na VPN.

6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretório (por
exemplo c:\vpn) e execute o arquivo setup.exe.

Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o
termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO
DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN
B- Configuração do Servidor VPN e obtendo Certificados
Ao termino do instalador, entrará em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN,
aplicativo que vai permitir que seja configurada a função desta máquina.

Importante: Uma das principais causas de problemas com a VPN é o fato da porta 444 estar
bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada.

Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalação
ou habilite o uso dos aplicativos wconnect.exe e admin.exe .

Para este passo a passo, vamos assumir que:

MATRIZ no RIO de JANEIRO: (idêntico no ITEM A para a Rede B)


- REDE DO SERVIDOR VPN - 192.168.2.1 / 255.255.255.0
- IP DO SERVIDOR VPN - 200.232.15.18

FILIAL de SÃO PAULO (idêntico no ITEM A para a Rede B)


- REDE DO CLIENTE VPN - 192.168.0.1 / 255.255.255.0

Atenção: Presumimos que o ITEM A (Requisitos básicos e Instalação) tenham sido rigorosamente
seguido.

1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:

Figura 3: Escolhendo a configuração do Servidor de VPN

E clique em AVANÇAR.

2o. Na próxima tela, clique em GERAR UM NOVO CERTIFICADO AGORA E ASSINÁ-LO


AUTOMATICAMENTE.

O sistema vai abrir uma tela pedindo os seguinte dados:


Nome (DNS) ou endereço IP: Coloque neste campo o nome da maquina (DNS) ou o IP
real dela. No nosso caso vamos colocar 200.232.15.18 (nosso IP apresentado no IPCONFIG)

Organização: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia
e sistemas Ltda

Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro)

Pais: Coloque o pais com 2 digitos. No caso, BR


Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para
criação do certidicado.

Estado: Coloque o Estado com 2 dígitos. No caso RJ


Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para
criação do certidicado.

Cidade: Coloque a cidade, no caso Rio de Janeiro

e-mail: Coloque o E-mail, no caso winco@winco.com.br

Figura 4 – Certificado sendo criado, após o termino pressione qualquer tecla.

Pressione qualquer tela, o sistema pedirá o cadastrado de usuários da VPN.


3o. Clique em NOVA CONTA e cadastre um novo usuário, conforme a figura abaixo com LOGIN
(local), NOME DO USUARIO (uma breve descrição do mesmo), SENHA local (criada para este
usuário) e CONFIRMAR (confirmação da senha criada).

Normalmente se coloca nestes campos o nome da empresa que terá acesso a VPN ou usuário
comum com acesso:

Vamos adotar no nosso exemplo:

LOGIN (local) = filialsp

NOME DO USUARIO = Acesso VPN da filial SP


SENHA (local) = wincovpn1

CONFIRMAR SENHA = wincovpn1

Figura 5: Cadastramento de Logins no Servidor de VPN

Após o termino do cadastro do usuário, clique em OK e depois em AVANÇAR.


4o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa
REDE B vão poder acessar a REDE A (veja figura 2). Portanto vamos colocar a rede 192.168.2.1 /
255.255.255.0 conforme o exemplo abaixo:

Figura 6: Escolhendo a rede que vai poder ser acessada via VPN

Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:

REDE B só pode acessar o servidor da REDE A - Mudamos a máscara de subrede para


192.168.2.1/255.255.255.255

REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A – Mudamos
máscara de subrede para 192.168.2.1 / 255.255.0.0

Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para
efeito de passo a passo, fazendo o mais simples possível.

5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR
para iniciar a VPN automaticamente
C- Configuração do Cliente

Pegue o arquivo decompactado vpninstall.zip do diretório execute o arquivo setup.exe.

Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o
termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO
DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN.

1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:

Figura 6: Escolhendo a configuração do Cliente de VPN

E clique em AVANÇAR.

2o. Na próxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados.

Para o nosso exemplo, estamos usando:

IP DO SERVIDOR VPN - 200.232.15.18

LOGIN = filialsp

SENHA (local) = wincovpn1

Seguindo sempre o ITEM A e ITEM B demonstrados acima.


Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN

De um AVANÇAR.

3o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa
REDE A vão poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 /
255.255.255.0 conforme o exemplo abaixo:

Figura 8: Escolhendo a rede que vai acessar via VPN

Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:


REDE A só pode acessar o servidor da REDE B - Mudamos a máscara de subrede para
192.168.2.1/255.255.255.255

5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR
para iniciar a VPN automaticamente
D-) Testes para saber se a VPN está funcionando
Assim que o Assistente de Configuração terminar, o Cliente de VPN tentará logar no Servidor de
VPN no IP 200.232.15.18.

O Servidor de VPN ficará aguardando conexões do cliente na porta 444.

1o. Testando a VPN:

O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da
seguinte maneira, usando os dados do passo a passo:

Na maquina Cliente VPN, abra o Browser e digite: http://192.168.2.1:82 . A VPN tem um servidor
WEB de testes que só funciona para a rede remota na porta 82 e serve para teste do suporte técnico.

Figura 8: Teste da VPN

Caso apareça a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso.

Note que o servidor WEB da VPN só funciona para a rede remota, no caso 192.168.2.1 e na porta 82
para evitar conflitos em outros serviços de WEB existentes na maquina servidora de VPN.

Este mesmo teste pode ser feito das estações da rede que tem o Cliente VPN instalados (por exemplo
estações da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as
maquinas da rede interna.
2o. Configurando as maquinas da rede interna para também usar a VPN.

Se for necessário que outros computadores da rede onde está o Cliente de VPN acessem também a
VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que está
rodando o cliente de vpn.

Ex: No Windows XP (ou 2000) da estação cliente da REDE B vá em INICIAR – CONFIGURAÇÕES -


CONEXÕES DE REDE – CONEXÃO LOCAL – clique em PROPRIEDADES - localize o Protocolo
TCP/IP e de um duplo clique. Vá em GATEWAY PADRÃO e coloque o IP do Cliente de VPN
(192.168.0.1) e de um OK em todas as telas.

Veja como fica no exemplo:

Faça o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR
VPN.

Para testes, execute o mesmo processo do ítem 1o. Testando a VPN do capítulo D (pagina 10)