Implementao de uma VPN com Protocolo PPTP

Rafael Folhal1, Msc. Rafael Rodrigues1

Curso Superior de Tecnologia em Redes de Computadores
FACULDADE DE TECNOLOGIA SENAC (FATEC PELOTAS)
Rua Gonalves Chaves 602-A Centro 96015-560 Pelotas RS Brasil
1

rafaelnfolha@gmail.com, rafiro@gmail.com

Resumo. Este artigo aborda a implementao de uma vpn com protocolo pptp
no Windows Server 2008, bem como a utilizao do protocolo pptp visando
uma maior segurana na transferncia de pacotes dentro de uma vpn e seus
benefcios.
Abstract. This article discusses the implementation of a vpn with pptp protocol
in Windows Server 2008, and the use of the protocol pptp as a security in the

1. Introduo
[Liou Kuo Chin] A idia de utilizar uma rede pblica como a Internet em vez de linhas
privativas para implementar redes corporativas denominada de Virtual Private
Networks (VTN) ou Rede Privada Virtual. As VPNs so tneis de criptografia entre
pontos autorizados, criados atravs da Internet ou outras redes publicas e/ou privadas
para transferncia de informaes, de modo seguro, entre redes corporativas ou usurios
remotos.
A segurana a mais importante funo da VPN. Uma vez que dados privados
sero transmitidos pela Internet, que so um meio de transmisso inseguro, eles e devem
ser protegidos de forma a no permitir que sejam modificados ou interceptados. Outro
servio oferecido pelas VPNs a conexo entre corporaes (Extranets) atravs da
Internet, alm de possibilitar conexes dial-up criptografadas que podem ser muito ser
muito teis para usurios moveis ou remotas, bem como filiais distantes de uma
empresa.
Uma das maiores vantagens do uso das VPNs a diminuio de custos com
comunicaes corporativas, pois elimina a necessidade de links dedicados de longa
distncia que podem ser alterados pela Internet. As LANs podem, atravs de links
dedicados ou discados, conectarem-se a algum provedor de acesso local e interligar a
outras LANS, proporcionado o fluxo de dados atravs da Internet. Esta alternativa pode
ser bastante interessante sob o fator econmico, sobretudo nos casos em que enlaces
internacionais ou nacionais de longa distncia esto relacionados.
Outro alternativa que simplifica a operacionalizao da WAN que conexo
LAN-Internet-LAN fica divididos a cargo dos provedores de acesso.

2. Definio de VPNs:
Virtual Private Networks so redes que abrangem um acesso privado de comunicao,
utilizando redes publicas que j existentes, como a Internet. Referente combinao de
tecnologias que garantem a comunicao, utilizando-se redes publicas j existentes,
como a Internet. O termo refere-se combinao de tecnologias que asseguram a
comunicao entre dois pontos, atravs de um tnel que simula uma comunicao
ponto-a-ponto inacessvel interceptao e interferncias.
As VPNs podem ser utilizadas de duas maneiras. No primeiro caso, existe uma
conexo (sempre atravs de um tunelamento via internet) entre duas redes privadas
como, um exemplo, entre a matriz de uma corporao, em um ponto, e um escritrio
remoto, em outro ponto, ou entre a rede da matriz e a rede de um parceiro. Nesse tipo de
conexo, a manuteno do tnel entre os dois pontos mantida por um servidor VPN
dedicado.
Na verdade, para estes exemplos, as VPNs podem ser encaradas como funes
firewalls melhoradas. Este tipo de VPN chamada de extranet.
Outra forma de se usar uma VPN conectando-se um computador remoto
individual a uma rede privada, novamente atravs da internet. Neste caso, a VPN
implementada atravs de um software dentro do computador remoto. Este computador
poder usar uma conexo dial-up local para conectar-se a internet, possibilitando assim
o alcance rede privada. A figura 1 mostra estas duas abordagens de VPNS.

Figura 1. Tipos de Utilizaes de VPN'S.

Sendo assim, portanto as VPNs permitem virtualizar s comunicaes de uma

corporao, tornando invisveis a observaes externas, ou seja, a interceptao de
pacotes e ainda aproveita a infra-estrutura da comunicao existente.

3. Tunelamento
As VPNs (redes virtuais privadas) usam a tecnologia de tunelamento onde a existncia
dessa tecnologia bem anterior as redes virtuais privadas. Podemos mencion-lo, como
um processo de encapsular um protocolo dentro do outro. O uso do tunelamento dentro
das VPNs adiciona um novo componente a criptografia: antes de encapsular o pacote
que ira ser transportado, este criptografado de uma forma que fica totalmente ilegvel
caso seja interceptado durante o seu caminho de destino.
Conforme [Liou Kuo Chin] o pacote criptografado encapsulado e
transportado atravs da internet at o seu destino final onde so desencapsulado e
decripitografado, sendo assim retornando ao seu formato de origem. Uma importante
caracterstica que pacotes de um determinado tipo de protocolo podem ser
encapsulados em pacotes de protocolos diferentes, um exemplo que citarei um pacote
de protocolo IPX pode ser encapsulado e transportado dentro de pacotes TCP/IP.
O protocolo de tunelamento encapsula o pacote com um cabealho adicional
que contm informaes de roteamento que permitem a travessia dos pacotes ao longo
da rede intermediria. Os pacotes encapsulados so roteados entre as extremidades do
tnel na rede intermediria. Tnel a denominao do caminho lgico percorrido pelo
pacote ao longo da rede intermediria. Aps alcanar o seu destino na rede
intermediria, o pacote desencapsulado e encaminhado ao seu destino final.
A rede intermediria por onde o pacote trafegar pode ser qualquer rede publica
ou privada. Note que na figura2 o processo de tunelamento envolve encapsulamento,
transmisso ao longo da rede intermediria e desencapsulamento do pacote.

Figura 2. Processo de Tunelamento.

3.1 Tipos de Tneis

Existem dois tipos de tneis de diferentes formas que so o tnel voluntario e o tnel
compulsrio.
3.1.1 Tnel Voluntario

Um cliente emite uma solicitao de uma VPN para configurar e criar um tnel
voluntario. Neste tipo de caso o computador do usurio funciona como uma das
extremidades do tnel e tambm como cliente do tnel.
3.1.2 Tnel Compulsrio

Um servidor de acesso discado VPN configura e cria um tnel compulsrio.

Neste caso, o computador do cliente no funciona como extremidade do tnel. Outro
dispositivo, o servidor de acesso remoto, que fica localizado entre o computador do
usurio e o servidor do tnel, funciona como uma das extremidades e atua como o
cliente do tnel.

4. Protocolos de Tunelamento
Postarei um breve resumo sobre os protocolosde tunelamento, senado que abordarei
com mais nfase o protocolo PPTP.
Para se estabelecer um tnel necessrio que as suas extremidades utilizem o
mesmo protocolo de tunelamento. O tunelamento pode ocorrer na camada 2 ou 3
(respectivamente enlace e rede) do modelo de referencia OSI (Open Systems
Interconnection).
4.1 Tunelamento em Nvel 2
Enlace (PPP sobre IP) O objetivo transporte protocolos de nvel 3, tais como
IP e IPX na Internet. Os protocolos utilizam quadros como unidade de troca,
encapsulando os pacotes da camada 3 (como IP/IPX) em quadros PPP (Point-to-Point
Protocol). Como exemplos podem citar: PPTP (Point-to-Point Tunneling Protocol) da
Microsoft permite que o trafego IP, IPX e NetBEUI sejam criptografados e
encapsulados para serem enviados atravs de redes IP privadas ou publicas como a
Internet.
4.1.1 L2TP (Layer 2 Tunneling Protocol)

Protocolo da IETF (Internet Engineering Task Force) permite que o trfego IP,
IPX e NetBEUI sejam criptografados e enviados atravs de canais de comunicao de
datagrama ponto a ponto tais como IP, X25, Frame Relay ou ATM.
4.1.2 L2F (Layer 2 Forwarding)

um protocolo da Cisco e utilizada para VPNs discadas.

4.2. Tunelamento em Nvel 3
Rede (IP sobre IP) Encapsulam pacotes IP com um cabealho adicional deste
mesmo protocolo antes de envi-los atravs da rede.

4.2.1 IPSec (IP security tunnel mode)

um protocolo da IETF (internet engineering task force) permite que pacotes IP sejam
criptografados e encapsulados com um cabealho adicional deste mesmo protocolo para
serem transportado numa rede IP publica ou privada. O IPSec um protocolo
desenvolvido para IPV6,devendo,no caso future, se constituir como padro para todas as
formas de VPNs caso o IPV6 venha de fato substituir o IPV4.
O IPSec sofreu adaptaes possibilitando, tambm, a sua utilizao com o IPV4.

5 PPTP (Protocolo de encapsulamento ponto a ponto)

Pode-se acessar uma rede privada via internet ou outra rede publica usando uma rede
virtual privada (VPN) com o protocolo PPTP (protocolo de encapsulamento ponto a
ponto. Esse protocolo permite a transferncia totalmente segura de dados de um micro
remoto para um servidor privado ao estabelecer uma conexo VPN em todas as redes de
dados baseadas em IP (Internet Protocol).
O Protocolo PPTP oferece suporte a redes virtuais privadas por continuidade
com vrios protocolos atravs de redes publicas. Desenvolvido como uma extenso do
protocolo PPP,o PPTP proporciona um nvel maior de segurana e comunicao com
multiprotocolos na internet.Com o novo protocolo EAP, com mtodos de autenticao
mais seguras como os certificados, a transferncia de dados em uma VPN habilitada
pelo protocolo PPTP to segura quanto em uma rede locas de uma corporao.
O EAP um protocolo de alta segurana e essencial para redes virtuais
privadas (VPN) Os tipos de EAP de alta segurana, como aqueles baseados em
certificados, oferecem mais segurana contra tentativas de violao ou ataques de
dicionrio e descoberta de senha do que os protocolos de autenticao baseados em
senha, como, por exemplo, o CHAP ou o MS-CHAP. Durante o processo de
autenticao EAP-TLS, so geradas chaves de criptografia secreta compartilhada para
MPPE (criptografia ponto a ponto da Microsoft).
Conforme (figura 3) o PPTP faz um encapsulamento dos protocolos IP ou IPX
em datagramas do protocolo PPP, isso significa que se pode executar remotamente
aplicativos que dependem de determinados protocolos de rede privada. O servidor de
encapsulamento efetua todas as verificaes e validaes de segurana, alem de permitir
a criptografia de dados sendo assim torna-se mais seguro a troca de informaes em
redes no seguras, pode ser usado o protocolo PPTP entre redes locais privadas.
O protocolo IPX/SPX no se encontra disponvel no Windows XP 64-bits
edition e tambm nas verses de 64-bits da famlia Windows Server 2003. Na (figura 3)
mostra-se uma conexo em uma rede privada com o protocolo PPTP.

Figura 3. Conexo PPTP no Tunelamento.

O protocolo PPTP necessita uma conectividade IP entre o micro e o servidor, se estiver

conectado diretamente a uma rede local IP e tem acesso a um servidor ser possvel
estabelecer um encapsulamento PPTP na rede local. Agora se estiver sendo criado um
encapsulamento pela internet e o acesso norma da internet for por uma conexo dial-up
com um provedor de servios de internet vai ter que conectar a ela antes de estabelecer
um encapsulamento PPTP.
Na (figura4) mostra um exemplo de cdigo de como estabelecer uma conexo
PPTP.

Figura 4. Cdigo de uma conexo PPTP.

6 Instalao
A instalao de uma VPN (Rede Virtual Privada) consiste de duas maneiras, primeiro
deve-se configurar o servidor ou o micro. possvel criar uma VPN entre dois micros
tambm, mas somente possvel realizar essa operao em Windows XP. A instalao
da VPN que criei foi no Windows Server 2008 uma instalao bem tranqila s tem
que ter bastante ateno na hora de configura o roteamento de acesso remoto.
Irei mostrar passo a passo a instalao de uma VPN com protocolo PPTP tanto
no servidor como na maquina cliente.
6.1 Instalao no Servidor
Primeiramente deve-se acessar o servidor e acessar no painel de controle a aba
ferramentas administrativas, vamos adicionar uma funo que ser servios de acesso e
diretiva de rede conforme mostra (figura 5).

Figura 5. Selecionando Funes.

Quando marcar a caixa de servios de acesso e diretiva de rede deve-se por padro
marcar as duas caixas que vo surgir abaixo que ser servio de acesso remoto e
roteamento conforme mostra (figura 6), essas duas selees so fundamentais para a
instalao da VPN funcionar corretamente.

Figura 6. Selecionando Servios.

Esses dois primeiros passos so o principio para a instalao de uma VPN. Logo
apos marcar essas selees iremos ter que confirmar essas selees, vai surgir uma tela
de confirmao conforme (figura 7).

Figura 7. Confirmando Selees.

Depois de Confirmadas as Funes ento vamos instalar as selees solicitadas para um

correto funcionamento (figura 8). A instalao ira demorar alguns minutos depois ira
surgir uma tela de confirmao de instalao comunicando que a instalao foi bem
sucedida,

Figura 8. Resultado da Instalao.

Quando acessar o gerenciador de servidores iremos observar que os dois servios

instalados estaro parados vamos ter que iniciar eles. Porem quando se inicia os
servios, no quer dizer que j esto prontos para serem executados, os servios de
roteamento e acesso remoto j esto instalados no servidor, mas esses servios precisam
ser configurados para funcionar corretamente. Essa parte de configurao ira ser
abordado posteriormente.
Ao chegar nesse ponto da instalao pode-se dizer que esta quase completa a
instalao de VPN no Windows Server 2008, porem a parte de configurao a mais
importante nela se v os tipos de protocolos, se vai instalar uma VPN com NAT,
roteamento com LAN e acesso dial-up enfim varias funes para adicionar na VPN para
deix-la mais robusta, embora que no servidor seja quase tudo por avanar ou next
ainda sim se exige um pouco mais de conhecimento na hora de instalar um desses
servios.
Existe a opo personalizada a qual vou usar, pois o meu servidor foi criado
numa vm (maquina virtual), ento estou usando somente uma placa de rede e no duas,
se fosse usar com duas placas de rede, teria que marcar a primeira opo acesso a
VPN. Tambm poderia usar duas placas de redes na vm (maquina virtual), adicionado
mais uma placa de rede no painel da vm, feito esse processo de duas placas de redes
selecionaria a primeira opo VPN. Essa opo seria mais apropriada para servidores
que ficam a frente da internet, ou seja, a solicitao do usurio antes de ir para rede

externa, passa por esse servidor para verificao do contedo aps analisar ele libera
para rede externa (internet).
Esse processo seria necessrias duas placas de rede no servidor, uma conectada
ao roteador ou modem e outra a o swicht.
Para configurar a VPN primeiramente vamos ter que ativar o roteamento e
acesso remoto o servidor vai estar off vamos ter que subir ele conforme (figura 9) como
pode ver ele esta com um cone de uma flecha vermelha para baixo isso significa que ele
esta em off.

Figura 9. Configurar Acesso Remoto e Roteamento.

Se observar na (figura 9), logo acima, vai ter uma opo com o nome de AO vamos
clicar nela e selecionar configurar e habilitar acesso remoto e roteamento", logo ira
surgir uma tela de assistente de configurao, clicaremos em avanar e seguir o padro
que se pede. Em seguida vai surgir uma tela, solicitando a configurao conforme
mostra a (figura 10)
Como citei anteriormente, se o servidor tem duas placas de rede deve-se clicar
na primeira opo acesso remoto dial-up ou rede virtual privada, mas no meu caso
selecionei a opo personalizada e cliquei em VPN, pois instalei no servidor somente
com uma placa.

Figura 10. Configurando VPN.

Aps vamos iniciar o servio, um processo rpido, pois o servidor j tem tudo
instalado ento somente para ele reconhecer esses servios. Depois de iniciar o
servio devemos reiniciar o servidor, pode observar que o servidor j levantou
ento ele esta funcionando corretamente conforme (figura11)

Figura 11. Roteamento e Acesso Remoto Configurados.

Bem j com os servios de acesso remoto e roteamento configurados vamos

terminar de configurar a VPN. Vamos configurar os servios de diretiva de rede,
vamos a ferramentas administrativas e servidor de diretiva de rede depois vamos

configurar as diretivas de rede e solicitao de acesso remoto para usar o protocolo

PPTP e a autenticao compatvel nota-se que devem ser configuradas igualmente
no micro cliente as autenticaes para iniciar o tunelamento da VPN. Conforme
mostra a (figura 12), foi criado uma condio de tipo de encapsulamento com o
protocolo PPTP (Point-toPoint Tunneling Protocol), tanto na diretiva de rede como
na diretiva de acesso remoto.

Figura 12. Diretivas.

A instalao da VPN (Rede Virtual Privada) no servidor chega ao seu final, como
se podem ver todas as diretivas foram adicionados o PPTP no qual ele far o
tunelamento com a maquina cliente. No qual esta composto com o protocolo EAP,
tambm foram adicionados vrias funes no acesso de diretiva como foi visto no
processo de instalao,
6.2 Instalao na Maquina Cliente
Agora vamos configurar a instalao na maquina cliente a qual atuara como
uma das extremidades do tunelamento. A maquina cliente far uma solicitao de
autenticao no servidor atravs das configuraes aplicadas nela e no servidor, se
as configuraes de autenticao estiverem erradas tanto no servidor ou na maquina
cliente no vai ser possvel fazer o tunelamento da VPN, portanto fundamental a
correta instalao da autenticao na maquina cliente para haver um sincronismo
com o servidor.
Devemos primeiramente liberar as portas do modem para ter acesso ao
servidor atravs da VPN, as portas a serem liberadas para conexes virtuais so as
portas TCP-1723 e a UDP 1701 depois vamos central de rede e compartilhamento
e criar uma nova conexo de rede, conectar-me a um local de trabalho, criar uma

conexo VPN e depois colocar o endereo da internet, devemos colocar o endereo

IP do servidor, e marcar a caixa no se conectar agora conforme (figura 13).
Pois se no marcar a caixa assim que terminar de instalar a VPN o
computador vai conectar automaticamente e no vai conseguir fazer o tunelamento,
pois as configuraes de autenticao no vo estar configuradas ainda, conforme
as configuraes do servidor. O endereamento IP um fator bem relevante, pois se
sua rede for atribuda por DHCP, toda vez que reiniciar seu servidor vai mudar o IP
ento a soluo fixar um IP e cadastrar ele em algum site do gnero uma sugesto
o site no-ip.

Figura 13. Inserir IP do Servidor.

Feito esses processos de instalao e configuraes, a VPN estar configurada tanto

no servidor como na maquina cliente e estar pronto para o uso.

7 Concluso
Podemos relatar que a VPN uma implementao muito lucrativa para empresas
de pequeno, mdio e grande porte principalmente para corporaes multinacionais
onde se tem a matriz num pais e filiais em outros pases. Pois o custo de um link
internacional para esse tipo de situao tem um valor bem alto, feito uma VPN
(rede virtual privada) o custo beneficio baixssimo bem dizer quase zero. Hoje em
dia esta bem mais ativo o uso de VPNs do que alguns anos atrs, onde as
corporaes tinham um gasto enorme para trocarem informaes eficaz e
principalmente de forma segura, pois atravs do tunelamento que se cria entre a
origem eo destino blindado a qualquer tipo de ataques, pois grandes corporaes
trocam informaes confidenciais importantssimas que no podem vazar de
maneira alguma.
Ento podemos dizer que uma VPN a ferramenta ideal para esse tipo de
situaes, ela forma um tnel onde os pacotes enviados e recebidos transitam
dentro desse tnel e ainda bem criptografados com o protocolo PPTP que um
protocolo de transferncia de arquivos ponto a ponto. Alem disso o usurio poder
acessar o servidor de sua empresa ou pegar um arquivo de dentro do servidor em
qualquer lugar do mundo, basta levar seu laptop j com a VPN configurada nele.
Ento podemos concluir que uma VPN (rede virtual privada), ferramenta
essencial para a segurana de transportes de arquivos entre redes distintas e tambm
com um custo muito baixo comparado a outros mtodos.

8 Referencias
NORTHRUP, Tony e MACKIN, J.C Configurao do Windows Server 2008
Infraestrutura de Rede Ed. Bookman, Porto Alegre, 2009
http://www.alessandrobianchini.com.br/artigos/VPN%20SSL%20x%20VPN%20IPSpdf
http://www.rnp.br/newsgen/9811/vpn.html
http://technet.microsoft.com
pt.wikipedia.org/wiki/Virtual_Private_Network