Instalar um servidor VPN sob Windows XP

[helldanger1]

Interesse de um VPN



Posto em lugar de uma rede privada virtual permite conetar de maneira protegida dos computadores distantes através de uma ligação não fiável (Internet), como se estavam sobre a mesma rede local.

Este método é utilizado por numerosas empresas a fim de permitir aos seus utilizadores conetar-se à rede de empresa fora do seu lugar de trabalho. Pode-se facilmente imaginar um grande número de aplicações possíveis:

Acesso à rede local (de empresa) a distância e de maneira protegida para os trabalhadores nomades
Divisão de ficheiros protegidos
Jogo em rede local com máquinas distantes
...

 

[helldanger1]

Posto em lugar de um VPN sob Windows XP

Windows XP permite gerir nativement das redes privadas virtuais pequenas, convindo para redes de pequenas empresas ou familiares (chamados SOHO, para Small Serviço/Centro Serviço). Assim para pôr em lugar uma rede privada virtual é suficiente instalar a nível da rede local um servidor de acesso distante (servidor VPN) acessível desde Internet e paramétrer cada cliente para permitir-lhe conetar-se.



Instalação do servidor VPN sob Windows XP


No nosso exemplo admitiremos que a máquina destinada a fazer serviço de servidor VPN sobre a rede local possui duas conversões; um para a rede local (um placa rede por exemplo) e um para Internet (uma conexão ADSL ou uma conexão por cabo por exemplo). É via a sua conversão conetada à Internet que os clientes VPN conetar-se-ão à rede local.

A fim de permitir à esta máquina gerir redes privadas virtuais, é suficiente abrir o elemento Conexões rede (Network Conexão) no Painel de configuração. Na janela assim aberta, clicam 2 vezes sobre Assistente de nova conexão (New connection wizard):

Apoie seguidamente sobre o toque Seguinte :

Entre as três escolhas propostas na janela, seleciona “configurar uma conexão avançada”:

No ecrã seguinte seleciona “aceitar as conexões que entram”:

 

[helldanger1]

O ecrã seguinte apresenta periféricos a selecionar para uma conexão direta. Pode-se que nenhum periférico não seja proposto. Excepto necessidade específica não terá necessidade de selecionar :

Na janela seguinte seleciona “autorizar as conexões privadas virtuais”:

Uma lista dos utilizadores do sistema aparece, é suficiente selecionar ou acrescentar os utilizadores autorizados a conetar-se ao servidor VPN :

Selecione seguidamente a lista dos protocolos autorizados via o VPN:

Um clique sobre o botão Propriedades associado ao protocolo TCP/IP permite definir os endereços IP que o servidor afeta ao cliente para toda a duração da sessão. Se a rede local sobre a qual encontra-se o servidor não possui um endereçamento específico pode deixa o servidor determinar automaticamente um endereço IP. Em contrapartida se a rede possuir um plano de endereçamento específico pode definir a praia de endereço a afetar:

A configuração do servidor VPN doravante é terminada, pode clicar sobre o botão terminar:

 

[helldanger1]

Instalação do cliente VPN sob Windows XP




A fim de permitir um cliente conetar-se ao vosso servidor VPN, é necessário definir todos os parâmetros de conexão (endereço do servidor, de protocolos a utilizar,…). O assistente de nova conexão disponível a partir do ícone Conexões rede do painel de configuração permite esta configuração:

Apoie seguidamente sobre o toque Seguinte:

Entre as três escolhas propostas na janela, seleciona “Conexão à rede de empresa”:

No ecrã seguinte seleciona “Conexão rede privada virtual”:

Entrem seguidamente um nome que descreve o melhor possível o nome da rede privada virtual à qual deseja conetar-se:

O ecrã seguinte permite indicar se uma conexão dever ser estabelecida de antemão à conexão à rede privada virtual. A maior parte do tempo (se estiver sobre uma conexão permanente, acesso ADSL ou cabografa) ele não será um necessário estabelecer a conexão dado que o computador já é conetado à Internet, no caso contrário seleciona a conexão a estabelecer na lista:

 

[helldanger1]

A fim de aceder ao servidor de acesso distante (servidor VPN ou hóspede) é indispensável especificar o seu endereço (endereço IP ou nome de hóspede). Se este não possuir um endereço IP fixo, será necessário equipar-o de um dispositivo nommage dinâmico (DynDNS) capaz de afetar-lhe um nome de domínio e de especificar este nome no campo abaixo:

Uma vez a definição da conexão VPN terminada, uma janela de conexão que pede um nome de utilizador (login) e uma senha abre-se à vocês:

Antes de conetar-se é necessário proceder à cerca de ajustamentos clicando sobre o botão Propriedades inferior de janela. Uma janela que comporta diversos ongletes permite assim paramétrer mais finamente a conexão. No onglete Gestão de rede selecionam o protocolo PPTP na lista que desenrola, selecionam o protocolo Internet (TCP/IP) e clicam sobre Propriedades:

A janela que afixa-se permite definir o endereço IP que a máquina cliente terá aquando da conexão ao servidor de acesso distante. Aquilo permite ter um endereçamento coerente com o endereçamento distante. Assim o servidor VPN é capaz de fazer serviço de servidor DHCP, quer dizer de fornecer automaticamente um endereço válido ao cliente VPN. Para o efeito é suficiente selecionar a opção “obter um endereço automaticamente”:

 

[helldanger1]

Se o cliente utiliza o DHCP, se o servidor afetar um endereço IP interno, o cliente será conetado à rede de empresa e beneficiado dos serviços deeste mas não tido mais acessos à Internet via a conversão utilizada porque o endereço IP não é routable. A fim de permitir ao cliente a ser conetado ao VPN muito em ter acesso à Internet através deesta conexão é necessário que o servidor VPN seja configurado de tal maneira a compartilhar a sua conexão à Internet! Assim o botão Avançado permite fazer de modo que o cliente utilize a ponte estreita do servidor VPN se este último compartilha a sua conexão:

A fim de poder pôr em lugar a ligação VPN, é necessário que os firewall intermédios, nomeadamente o firewall nativo de XP, sejam configurados de maneira a deixar estabelecer-se a conexão. Assim, é necessário desativar o firewall nativo de Windows XP da maneira seguinte:


1. No painel de configuração clicam sobre Conexões rede,
2. Cliquem com o botão direito sobre a conexão que utiliza,
3. Selecionem o onglete Parâmetros avançados,
4. Asseguram que a opção firewall de conexão Internet é desativada.