Categoria: Windows Server 2003

Instalação de uma VPN com Windows Server 2003

Instalação do RRAS

Função de servidor de acesso remoto/VPN: Configurando um servidor de acesso remoto/VPN você pode configurar um servidor que permita aos usuários remotos acessar recursos de sua rede privada através de conexões dial-up ou de redes virtuais privadas (VPN). Esse tipo de servidor é chamado de servidor de acesso remoto/VPN. Os servidores de acesso remoto/VPN também pode oferecer a conversão de endereços de rede (NAT). Com a NAT, os computadores da rede privada podem compartilhar uma única conexão com a Internet. Com a VPN e a NAT, seus clientes VPN podem acessar computadores, sites e serviços de sua rede privada, o que não é possível para outros computadores da Internet.

O serviço de VPN do Windows Server 2003 e executado através da tecnologia RRAS (Routing and Remote Access Services).

Itens necessários para execução do serviço de VPN:

  • Duas interfaces de rede.
  • Um IP publico e um IP privado para cada interface.

Após a instalação, atualização e aplicado todo o Baseline Security de sua organização, deve-se instalar o RRAS.

Passo a passo para a instalação do RRAS:

  • Menu iniciar > Programas > Ferramentas Administrativas > Gerenciar o Servidor;
  • Adicionar ou remover uma função;
  • Avançar (aguardar a detecção de configuração de rede);
  • Selecionar Configuração Personalizada; Avançar;
  • Selecionar Servidor de Acesso Remoto/VPN; Avançar;
  • Será executado um assistente para configuração do servidor RRAS; Avançar;
  • Selecionar Acesso a rede virtual privada(VPN) e NAT; Avançar;
  • Selecionar a Interface de Rede configurada com IP público, deixando marcado o checkbox de configuração de segurança; Avançar;
  • Na configuração de Atribuição de endereço selecionar-> De um intervalo de endereços específico ou se optar por usar um DHCP Server interno, selecionar -> Automaticamente;
  • Como no exemplo foi selecionado o uso de uma faixa de IP específico, será necessário na próxima tela definir esse intervalo (utilizar um intervalo especial em sua rede interna para evitar conflito com as estações existentes); Avançar;
  • Selecionar -> Não, Usar o RRAS para autenticar os pedidos de conexão; Avançar;
  • Concluir.

 

 

Gerenciamento da Autenticação:

Ao ser selecionado, Usar o RRAS para autenticar os pedidos de conexão, deve-se utilizar uma base de dados de usuários do próprio servidor RRAS ou no caso de existir implementado em sua rede o Active Directory Domain Services utiliza-se a base de dados de usuários deste serviço.

Neste exemplo utilizaremos a base de dados de usuários do próprio servidor RRAS.

Abra a console de gerenciamento de usuários do Windows utilizando o comando lusrmgr.msc e primeiramente na área direita selecionando grupos crie um grupo de usuários com o nome Acesso VPN ou outro nome sugestivo, clicando com o botão direito do mouse e em novo grupo.

Após a criação do grupo, deverão ser criados os usuários que terão o acesso a VPN de sua organização, executando os passos semelhantes a criação do grupo e ao final adicionando esses usuários ao grupo criado, abrindo as Propriedades do grupo e selecionando adicionar e digitando os nomes dos usuários separado por ponto e virgula (;).

Gerenciamento do RRAS

Abrir a console de gerenciamento do RRAS em Iniciar -> Ferramentas administrativas -> Roteamento e acesso remoto.


Com a criação dos usuários em seu respectivo grupo que terá a permissão de acesso a VPN, deve-se criar uma diretiva para permitir o acesso ao grupo de usuários criado para esse fim.

  • Selecionar Diretivas de acesso remoto com o botão direito do mouse e em Nova diretiva de acesso remoto;
  • Avançar;
  • Selecionar Usar o assistente para configurar uma diretiva típica para uma situação comum, definindo o nome da diretiva;
  • Selecionar VPN e Avançar;
  • Adicionar o grupo de usuários criado anteriormente e Avançar;
  • Em Métodos de autenticação selecionar MS-CHAPv2 e Avançar;
  • Em Nível de criptografia de diretiva não é necessário fazer qualquer alteração e Avançar;
  • Concluir;

Configuração do cliente de VPN no Windows XP Professional

  • Em Conexões de rede do Painel de Controle, abrir  Arquivo -> Nova conexão…;
  • Selecionar Conectar-me a uma rede em meu local de trabalho.
  • Selecionar VPN (rede virtual privada) e Avançar;
  • Inserir o nome da empresa e Avançar;
  • Selecionar Não discar a conexão inicial e Avançar;
  • Digitar o Endereço IP Público do servidor VPN da empresa e Avançar;
  • Concluir;
  • Digite o nome de usuário e senha com permissão para acessar a VPN.

Configuração do cliente de VPN no Windows 7

  • Abrir Central de Rede e Compartilhamento e Configurar uma nova rede;
  • Selecionar Conectar a um local de trabalho e Avançar;
  • Selecionar Usar minha conexão com a Internet (VPN) e Avançar;
  • Digitar o endereço IP do servidor de VPN e nome da empresa e Avançar;
  • Digite o nome de usuário e senha com permissão para acessar a VPN e Criar;
  • Fechar;
Anúncios