Passo a Passo da instalação da VPN
Dividiremos este passo a passo em 4 partes:Requisitos básicos e Instalação
Configuração do Servidor e obtendo Certificados
Configuração do cliente
Testes para saber se a VPN está funcionando
A- Requisitos básicos e Instalação
Para que a WinCo VPN seja instalada é preciso:
1o. Fazer o download do aplicativo vpninstall.zip no site: ftp.winco.com.br/pub/vpn . Este aplicativo serve tanto para a instalação no servidor como no cliente de VPN.
2o. Instalar sobre a plataforma Windows 2000/XP/2003, não importando se home/pro/server. Tanto o cliente como o servidor devem ter esta plataforma, e o usuário logado tem que ter direitos de administrador.
3o. Possuir uma conexão internet com IP REAL e FIXO. Caso não tenha IP Fixo, baixe o DDNS da Winco em www.ddns.com.br.
Para este passo a passo vamos fazer tudo com IP REAL e FIXO, sem Firewall na rede.
4o. O servidor tem que ter pelo menos 2 IPS. Caso o servidor esteja ligado diretamente na internet somente com 1 IP (no caso o IP REAL) vamos ter que acrescentar manualmente um novo IP.
- Descobrindo quantos IP´s tem na máquina: I ) Acesse o prompt de comando:
Vá no INICIAR – EXECUTAR - e digite CMD <enter> II) Digite IPCONFIG <enter>. Vai aparecer a seguinte tela: Configuração de IP do Windows
Adaptador Ethernet Conexão local:
Endereço IP . . . : 200.232.15.18 Máscara de sub-rede . . . : 255.255.255.0 Gateway padrão . . . : 200.232.15.61
Neste exemplo, a maquina só tem um endereço IP. No caso dela ser servidora de VPN, não poderíamos acessar o IP interno, principal função da VPN.
Configuração de IP do Windows Adaptador Ethernet Conexão local:
Endereço IP . . . : 200.232.15.18 Máscara de sub-rede . . . : 255.255.255.0 Gateway padrão . . . : 200.232.15.61 Adaptador Ethernet Conexão local 2:
Endereço IP . . . : 192.168.0.1 Máscara de sub-rede . . . : 255.255.255.0 Gateway padrão . . . :
O que fazer se a maquina só tem 1 IP e vai ser a servidora de VPN?
Feito o teste e descoberto que só tem 1 IP REAL, temos que acrescentar um novo IP invalido no servidor.
Vá no INICIAR – CONFIGURAÇÕES - CONEXÕES DE REDE – CONEXÃO LOCAL – clique em PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique.. Vá em AVANÇADO - e em endereços IP clique em adicionar.
Coloque um IP, por exemplo, 192.168.2.1 e mascara 255.255.255.0 e salve a configuração. Exemplo:
Figura 1: Adicionando um IP inválido na placa de rede, quando o servidor de VPN não possui IP invalido
Teremos então agora no IPCONFIG: Configuração de IP do Windows Adaptador Ethernet Conexão local:
Endereço IP . . . : 200.232.15.18 Máscara de sub-rede . . . : 255.255.255.0 Endereço IP . . . : 192.168.2.1 Máscara de sub-rede . . . : 255.255.255.0 Gateway padrão . . . : 200.232.15.61
5o. Os endereços de REDE INTERNA não podem estar na mesma faixa no SERVIDOR VPN e no CLIENTE VPN.
Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1 a rede interna onde é instalado o Cliente VPN NÃO PODE ser também 192.168.2.1.
Por exemplo:
Figura 2: Demonstrativo da rede utilizada. Note que o IP interno da REDE A pertence a uma faixa diferente da REDE B.
Se isto não for respeitado, haverá problemas de roteamento na VPN, pois para acessar IP´s na mesma rede, sempre se dará preferência para rede interna e não para a externa que esta na VPN.
6o. Depois de tudo acima conferido, Descompacte o arquivo vpninstall.zip em um diretório (por exemplo c:\vpn) e execute o arquivo setup.exe.
Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN
B- Configuração do Servidor VPN e obtendo Certificados
Ao termino do instalador, entrará em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN, aplicativo que vai permitir que seja configurada a função desta máquina.
Importante: Uma das principais causas de problemas com a VPN é o fato da porta 444 estar bloqueada no Firewall. Por favor, certifique-se que o Firewall esteja com a porta 444 desbloqueada. Caso use Firewalls como ZoneAlarm ou Norton Internet Security (NIS), desative-os para a instalação ou habilite o uso dos aplicativos wconnect.exe e admin.exe .
Para este passo a passo, vamos assumir que:
MATRIZ no RIO de JANEIRO: (idêntico no ITEM A para a Rede B) - REDE DO SERVIDOR VPN - 192.168.2.1 / 255.255.255.0
- IP DO SERVIDOR VPN - 200.232.15.18
FILIAL de SÃO PAULO (idêntico no ITEM A para a Rede B) - REDE DO CLIENTE VPN - 192.168.0.1 / 255.255.255.0
Atenção: Presumimos que o ITEM A (Requisitos básicos e Instalação) tenham sido rigorosamente seguido.
1o. Na primeira tela, escolha Instalar um servidor de VPN conforme a figura abaixo:
Figura 3: Escolhendo a configuração do Servidor de VPN
E clique em AVANÇAR.
2o. Na próxima tela, clique em GERAR UM NOVO CERTIFICADO AGORA E ASSINÁ-LO AUTOMATICAMENTE.
Nome (DNS) ou endereço IP: Coloque neste campo o nome da maquina (DNS) ou o IP real dela. No nosso caso vamos colocar 200.232.15.18 (nosso IP apresentado no IPCONFIG) Organização: Neste campo coloque o nome da empresa, no nosso caso: Winco Tecnologia e sistemas Ltda
Unidade: Neste campo coloque a Unidade (no nosso exemplo Rio de Janeiro) Pais: Coloque o pais com 2 digitos. No caso, BR
Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para criação do certidicado.
Estado: Coloque o Estado com 2 dígitos. No caso RJ
Atenção: Se o campo país não for preenchido com 2 digitos, o sistema vai dar erro para criação do certidicado.
Cidade: Coloque a cidade, no caso Rio de Janeiro e-mail: Coloque o E-mail, no caso [email protected]
Figura 4 – Certificado sendo criado, após o termino pressione qualquer tecla. Pressione qualquer tela, o sistema pedirá o cadastrado de usuários da VPN.
3o. Clique em NOVA CONTA e cadastre um novo usuário, conforme a figura abaixo com LOGIN (local), NOME DO USUARIO (uma breve descrição do mesmo), SENHA local (criada para este usuário) e CONFIRMAR (confirmação da senha criada).
Normalmente se coloca nestes campos o nome da empresa que terá acesso a VPN ou usuário comum com acesso:
Vamos adotar no nosso exemplo: LOGIN (local) = filialsp
NOME DO USUARIO =
Acesso VPN da filial SP
SENHA (local) = wincovpn1CONFIRMAR SENHA = wincovpn1
Figura 5: Cadastramento de Logins no Servidor de VPN
4o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa REDE B vão poder acessar a REDE A (veja figura 2). Portanto vamos colocar a rede 192.168.2.1 / 255.255.255.0 conforme o exemplo abaixo:
Figura 6: Escolhendo a rede que vai poder ser acessada via VPN
Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:
REDE B só pode acessar o servidor da REDE A - Mudamos a máscara de subrede para 192.168.2.1/255.255.255.255
REDE B pode acessar REDE A e uma REDE 192.168.3.1 no servidor da Rede A – Mudamos máscara de subrede para 192.168.2.1 / 255.255.0.0
Portanto, alterando as mascaras de redes podemos fazer acessos diferentes. Note que estamos, para efeito de passo a passo, fazendo o mais simples possível.
5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR para iniciar a VPN automaticamente
C- Configuração do Cliente
Pegue o arquivo decompactado vpninstall.zip do diretório execute o arquivo setup.exe.
Note que este mesmo aplicativo será instalado no SERVIDOR DE VPN e no CLIENTE de VPN. Após o termino da instalação do aplicativo, deve entrar em execução o ASSISTENTE DE CONFIGURAÇÃO DA VPN onde indicaremos se esta máquina é o Servidor VPN ou Cliente VPN.
1o. Na primeira tela, escolha Instalar um Cliente de VPN conforme a figura abaixo:
Figura 6: Escolhendo a configuração do Cliente de VPN
E clique em AVANÇAR.
2o. Na próxima tela, coloque o IP do servidor de VPN, com o login e senha cadastrados. Para o nosso exemplo, estamos usando:
IP DO SERVIDOR VPN - 200.232.15.18 LOGIN = filialsp
SENHA (local) = wincovpn1
Figura 7: Configurando o IP do Servidor VPN durante o assistente do Cliente VPN
De um AVANÇAR.
3o. Nesta tela, vamos escolher qual será o acesso da VPN. A principio, todas as máquinas da nossa REDE A vão poder acessar a REDE B (veja figura 2). Portanto vamos colocar a rede 192.168.0.1 / 255.255.255.0 conforme o exemplo abaixo:
Figura 8: Escolhendo a rede que vai acessar via VPN
Aqui poderíamos dar uns exemplos de utilização diferenciados. Por exemplo:
REDE A só pode acessar o servidor da REDE B - Mudamos a máscara de subrede para 192.168.2.1/255.255.255.255
5o. Após o termino da configuração da rede, clique em AVANÇAR na próxima tela em CONCLUIR para iniciar a VPN automaticamente
D-) Testes para saber se a VPN está funcionando
Assim que o Assistente de Configuração terminar, o Cliente de VPN tentará logar no Servidor de VPN no IP 200.232.15.18.
O Servidor de VPN ficará aguardando conexões do cliente na porta 444. 1o. Testando a VPN:
O teste da VPN pode ser feito de diversas maneiras, mas recomendamos fazer um teste simples da seguinte maneira, usando os dados do passo a passo:
Na maquina Cliente VPN, abra o Browser e digite: http://192.168.2.1:82 . A VPN tem um servidor WEB de testes que só funciona para a rede remota na porta 82 e serve para teste do suporte técnico.
Figura 8: Teste da VPN
Caso apareça a tela acima (ou parecida) significa que a VPN esta funcionando e pronta para uso. Note que o servidor WEB da VPN só funciona para a rede remota, no caso 192.168.2.1 e na porta 82 para evitar conflitos em outros serviços de WEB existentes na maquina servidora de VPN.
Este mesmo teste pode ser feito das estações da rede que tem o Cliente VPN instalados (por exemplo estações da REDE B), desde que devidamente configuradas. Veja o 2o. Passo para configurar as maquinas da rede interna.
2o. Configurando as maquinas da rede interna para também usar a VPN.
Se for necessário que outros computadores da rede onde está o Cliente de VPN acessem também a VPN, basta configurar a rota para a rede remota apontando o gateway para o computador que está rodando o cliente de vpn.
Ex: No Windows XP (ou 2000) da estação cliente da REDE B vá em INICIAR – CONFIGURAÇÕES -CONEXÕES DE REDE – CONEXÃO LOCAL – clique em PROPRIEDADES - localize o Protocolo TCP/IP e de um duplo clique. Vá em GATEWAY PADRÃO e coloque o IP do Cliente de VPN (192.168.0.1) e de um OK em todas as telas.
Veja como fica no exemplo:
Faça o mesmo procedimento para todas as maquinas na REDE B que tem que acessar o SERVIDOR VPN.
