Beruflich Dokumente
Kultur Dokumente
Uma VPN, por definio, cria uma rede privada e segura atravs de um meio inseguro.
Esta facilidade permite a voc conectar escritrios e pessoas de todo o mundo, usando
uma rede publica (a Internet) para compartilhar dados e softwares. A verdadeira
vantagem encontra-se em sua aplicao :
Este documento exemplifica algumas configuraes que podero ser feitas com o
WinGate VPN. Entretanto, o principio bsico de configurao o mesmo : conectar
duas redes atravs da Internet. O uso do cliente a nica diferena entre algumas
configuraes que precisam ser feitas em diferentes cenrios.
Este cenrio usado tipicamente para dar acesso para funcionrios que esto em
casa, rede da empresa. Pode ser aplicado tambm a funcionrios que esto viajando
e precisam acessar a rede da empresa. Para um guia de configurao dessa situao,
clique aqui.
Este cenrio usado tipicamente para criar uma grande rede entre dois ou mais
escritrios. Ele cria uma rede transparente e nica, que permite aos usurios de
qualquer escritrio compartilhar arquivos e dados. Para um guia de configurao deste
tipo, clique aqui.
Page 1 of 1
VPN Setup and Configuration Guide
Qbik New Zealand
Terminologia
Page 2 of 2
VPN Setup and Configuration Guide
Qbik New Zealand
Se voc est conectando trs clientes remotos em um escritrio, sendo que cada
cliente remoto um laptop e o escritrio com um Servidor VPN e mais 10
computadores na rede, voc ir precisar de:
Page 3 of 3
VPN Setup and Configuration Guide
Qbik New Zealand
Primeiro, configure o Servidor VPN. O mesmo ser o ponto de acesso entre sua rede
local, na qual os clientes remotos iro conectar. Deve ser em uma mquina com
acesso permanente a internet, preferencialmente com endereo IP pblico esttico. Se
um endereo esttico no estiver disponvel, ser possvel utilizar uma ferramenta de
DNS Dinmico como o DNS2GO
Esta seo ir lhe guiar na configurao do Servidor VPN.
Page 4 of 4
VPN Setup and Configuration Guide
Qbik New Zealand
Os clientes remotos iro, aps estabelecer uma conexo com a internet, conectar-se
VPN onde possuam direitos de acesso.
Page 5 of 5
VPN Setup and Configuration Guide
Qbik New Zealand
Dois escritrios
Voc dever escolher qual escritrio ser o servidor VPN. Normalmente, o que possua
IP esttico ou conexo de Internet dedicada.
Como antes, voc dever configurar o servidor VPN primeiro. O servidor VPN ser o
ponto de acesso para sua rede privada na qual o
segundo escritrio ir conectar-se.
Page 6 of 6
VPN Setup and Configuration Guide
Qbik New Zealand
Esta configurao segue a mesma lgica dos exemplos anteriores. Determine qual
escritrio ser o servidor VPN e instale o programa. Assim que tiver configurado a VPN
exporte a configurao. Veja detalhes de configurao clicando aqui.
7. Se o cliente remoto est em uma rede prpria e voc deseja permitir acesso a
todas as mquinas da rede, voc precisa configurar a sua participao local
para Rede Local ("Local Network").
Page 7 of 7
VPN Setup and Configuration Guide
Qbik New Zealand
Definir claramente que o cliente VPN deva sempre se reconectar uma boa
idia.
Page 8 of 8
VPN Setup and Configuration Guide
Qbik New Zealand
O servidor deve ter acesso Internet e ser capaz de receber conexes da Internet. Em
alguns casos isso envolve a configurao de um dispositivo de hardware para permitir
a conexo atravs do servidor VPN. Se voc suspeitar que possui este dispositivo, leia
esta seo para configuraes adicionais necessrias.
Voc deve instalar o software apropriado. Ele pode ser o WinGate (com uma licena
VPN) ou WinGate VPN. Assim que tiver instalado e reiniciado a mquina, voc ter que
configurar a VPN.
Se voc est usando o WinGate, veja esta seo para um passo a passo de
configurao da VPN.
Se voc est usando o WinGate VPN, veja esta seo para um passo a passo de
configurao da VPN.
Page 9 of 9
VPN Setup and Configuration Guide
Qbik New Zealand
Se voc est utilizando o WinGate para compartilhar seu acesso a internet, voc
precisa adicionar uma licena VPN ao software. Para maiores informaes sobre
licenas VPN, clique aqui.
1. Abra o GateKeeper clicando duas vezes no icone WinGate Engine Monitor na barra
de tarefas.
2. Abra a aba System, Clique duas vezes no icone VPN para acessar a configurao
VPN.
3. Abra a aba VPNs to Host, clique no boto Add para adicionar uma nova
configurao VPN.
1.1. Name um nome fcil de recordar para a sua VPN. O nome de sua rede ou
local uma boa escolha.
Page 10 of 10
VPN Setup and Configuration Guide
Qbik New Zealand
2.1. Na aba Encryption, deixe tudo com os valores padro. Voc dever digitar e
confirmar uma frase-senha. Use algo que contenha uma mistura de letras e
nmeros. Voc no precisar recordar esse valor.
3. Na aba Policies, determine quais usurios podero conectar a essa VPN. Isto
para estabelecer controle sobre o canal de comunicao entre servidor e cliente.
Ela no se aplica a operao de rede atravs da VPN.
4. Uma vez que a configurao esteja feita, clique OK para aceitar a configurao
VPN. O certificado ser gerado. Voc dever receber uma informao no prprio
GateKeeper, na aba SYSTEM MESSAGES sobre a criao.
6. Aqui voc ir digitar o nome ou endereo IP usado para achar sua VPN na Internet.
Se voc estiver usando IP dinmico ou um nome DNS associado ao seu IP, use
este nome. Ouro caso, voc precisar digitar seu endereo IP aqui. Quando clicar
em OK, voc ir salvar essas informaes. Salve em um local de fcil acesso. Voc
ir precisar desse arquivo para a configurao do cliente.
Page 11 of 11
VPN Setup and Configuration Guide
Qbik New Zealand
2. Na aba VPN, clique em Add a new VPN para adicionar uma nova configurao
VPN.
3.1. Name um nome fcil de recordar para a sua VPN. O nome de sua rede ou
local uma boa escolha.
4.1. Na aba Encryption, deixe tudo com os valores padro. Voc dever digitar e
confirmar uma frase-senha. Use algo que contenha uma mistura de letras e
nmeros. Voc no precisar recordar esse valor.
Page 12 of 12
VPN Setup and Configuration Guide
Qbik New Zealand
VPN.
5. Na aba Policies, determine quais usurios podero conectar a essa VPN. Isto
para estabelecer controle sobre o canal de comunicao entre servidor e cliente. Ela
no se aplica a operao de rede atravs da VPN.
6. Uma vez que a configurao esteja feita, clique OK para aceitar a configurao VPN.
O certificado ser gerado. Voc dever receber uma informao no prprio
GateKeeper, na aba SYSTEM MESSAGES sobre a criao.
8. Aqui voc ir digitar o nome ou endereo IP usado para achar sua VPN na Internet.
Se voc estiver usando IP dinmico ou um nome DNS associado ao seu IP, use este
nome. Ouro caso, voc precisar digitar seu endereo IP aqui. Quando clicar em
OK, voc ir salvar essas informaes. Salve em um local de fcil acesso. Voc ir
precisar desse arquivo para a configurao do cliente.
Page 13 of 13
VPN Setup and Configuration Guide
Qbik New Zealand
O cliente deve ter acesso internet e estar apto a fazer conexes externas na Internet
usando os protocolos UDP e TCP. Deve estar apto tambm a receber trfego de
Internet em uma porta UDP. Em alguns casos isso envolve a configurao de
dispositivos de hardware para permitir a conexo atravs do n VPN. Se voc possuir
este tipo de dispositivo, verifique esta seo.
Voc deve instalar o software apropriado. Ele pode ser o WinGate (com uma licena
VPN) ou WinGate VPN. Assim que tiver instalado e reiniciado a mquina, voc ter que
configurar a VPN.
Page 14 of 14
VPN Setup and Configuration Guide
Qbik New Zealand
Se voc est utilizando o WinGate para compartilhar sua conexo de Internet, voc
dever adicionar sua licena ao WinGate. Para maiores informaes sobre licena
VPN, clique aqui.
3.1. Server IP or DNS Name Nome ou IP que voc ir acessar o servidor. Deve
ser visvel na Internet.
3.2. Server Port A porta configurado onde o servidor VPN estar recebendo
informaes. A porta padro 809 (TCP).
3.3. Name of Remote VPN Nome fcil de memorizao da VPN. Esse nome deve
ser exatamente o mesmo designado a VPN pelo Administrador1.
3.4. Server SSL Fingerprint este valor gerado pelo servidor e utilizado pelo
cliente remoto para validar que a comunicao est sendo feita ao servidor
1
No confunda nome VPN com endereo VPN (Nome DNS)
Page 15 of 15
VPN Setup and Configuration Guide
Qbik New Zealand
VPN correto.
4.1. Username nome do usurio WinGate a quem foi dado acesso atravs das
policies para acessar o WinGate VPN.
5.1. When to Join VPN determina quando o WinGate VPN ir conectar a VPN
remota.
6. Assim que voc verificar todas as configuraes, clique OK para fechar a tela de
dialogo. Voc ir retornar a interface principal do GateKeeper, aonde voc poder
conectar a VPN se for necessrio.
Page 16 of 16
VPN Setup and Configuration Guide
Qbik New Zealand
9.1. Server IP or DNS Name Nome ou IP que voc ir acessar o servidor. Deve
ser visvel na Internet.
9.2. Server Port A porta configurada onde o servidor VPN estar recebendo
informaes. A porta padro 809 (TCP).
9.3. Name of Remote VPN Nome fcil de memorizao da VPN. Esse nome deve
ser exatamente o mesmo designado a VPN pelo Administrador2.
9.4. Server SSL Fingerprint este valor gerado pelo servidor e utilizado pelo
cliente remoto para validar que a comunicao est sendo feita ao servidor
VPN.
2
No confunda nome VPN com endereo VPN (Nome DNS)
Page 17 of 17
VPN Setup and Configuration Guide
Qbik New Zealand
10.1. Username nome do usurio WinGate a quem foi dado acesso atravs das
policies para acessar o WinGate VPN.
11.1. When to Join VPN determina quando o WinGate VPN ir conectar a VPN
remota.
12. Assim que voc verificar todas as configuraes, clique OK para fechar a tela de
dialogo. Voc ir retornar a interface principal do GateKeeper, aonde voc poder
conectar a VPN se for necessrio.
Page 18 of 18
VPN Setup and Configuration Guide
Qbik New Zealand
Determine se voc consegue estabelecer uma conexo com o servidor VPN. Este
passo requer uma conexo ativa Internet e um servidor VPN rodando. Seu servidor
VPN deve estar a receber conexes na porta VPN (Padro 809) da Internet.
Se a conexo puder ser estabelecida com sucesso, os dois ns da VPN podem trocar
informaes de controle. Esta a conexo de controle e utiliza TCP. O prximo passo
verificar se as rotas esto mostrando as informaes Disabled (Desabilitada) ou In
conflict (Em conflito).
Este problema mais comum em cenrios onde diferentes ns VPN esto na mesma
subrede. Se o servidor VPN pertencer subrede 192.168.0.*** e o cliente VPN
subrede 192.168.0.*** nenhum dos dois poder determinar para onde enviar os
pacotes para uma mquina com endereo IP 192.168.0.10, pois a mesma poder estar
em qualquer uma das redes.
Se nenhuma rota est apresentando erros, voc deve verificar o tnel. Faa isto
pingando o endereo IP interno do servidor VPN atravs do cliente VPN e vice e
versa. Se o resultado for positivo o canal est funcionando. Se houver falha, pode ser
um problema com um dispositivo NAT intermedirio. Verifique esta seo para maiores
informaes.
Se voc possui um dispositivo NAT ou um firewall ele pode estar interferindo no canal
de dados VPN. O mesmo utiliza o protocolo UDP para transferir informaes de rede
de uma rede para outra. Este um protocolo de comunicao, o que geralmente
significa que firewalls, etc. devem ser configurados para permitir o trfego ou rotear o
mesmo para um servidor VPN especifico.
Por padro, o WinGate VPN utiliza a porta 809 para o canal de dados. Voc poder
encontrar o nmero da porta na configurao VPN, na aba General.
Page 19 of 19
VPN Setup and Configuration Guide
Qbik New Zealand
Se existem problemas com o MTU, voc ir perceber que grandes pacotes (tamanho
mximo) podero ser perdidos. Isto produz estranhos efeitos como :
Usando o ping voc pode enviar pacotes de qualquer tamanho. O Wingate VPN
fragmenta os pacotes (se permitido)quando os transfere atravs da VPN. Portanto,
voc dever ser capaz de enviar pacotes grandes de ping atravs da VPN se tudo
estiver funcionando de modo adequado. Caso contrrio, a partir do momento em que
vc. passe a receber pacotes de certo tamanho eles pararo de funcionar.
Para enviar pacotes de um certo tamanho, use a notao "-I" no comando ping. Por
exemplo :
Este procedimento ir enviar um pacote de ping com uma carga de 1422 bytes ICMP.
importante notar que o tamanho padro do pacote de ping 2 28 bytes maior que
este, pois o IP mais o header ICMP usam 26 bytes. Portanto, o exemplo acima ir
enviar um pacote de 1450 bytes (no incluindo o header Ethernet). O header Ethernet
no levado em conta o mesmo retirado e no enviado pela VPN.
Se esta mquina est localizada atrs do n VPN, voc deve assegurar que ela
responde s requisies apropriadas do navegador. Clique aqui para informaes
sobre como fazer as mquinas ficarem acessveis atravs da VPN.
Se voc no conseguir acessar nenhuma mquina, elas iro aparecer como Not
Accessible (No acessveis) no GateKeeper. O primeiro passo para solucionar esse
problema verificar se voc configurou a respectiva mquina para conectar a VPN.
O Wingate VPN uma soluo de roteamento. Para que a mesma funcione, os dois
extremos da VPN e todos os participantes devem estar cientes em como acessar a
rede remota.
Gateway Padro
Page 20 of 20
VPN Setup and Configuration Guide
Qbik New Zealand
RIP Listener
O WinGate VPN pode transmitir atualizaes de rotas, assim que ficar ciente de novas
VPNs disponveis. Se voc instalar o RIP v 2 no participante VPN ele ir receber essas
transmisses RIP e estar apto a rotear o trfico destinado da subrede remota ao n
VPN.
Se o seu n VPN no for seu gateway de Internet possvel que seu gateway de
Internet suporte o RIP v 2. (A maioria dos dispositivos DSL/NAT possui suporte ao RIP
v 2 Listener). Se esse for o caso, habilite o mesmo no gateway.
Rota esttica
Adicionando uma rota esttica voc pode explicitar para cada participante como rotear
para a subrede remota. Por exemplo, a rede no servidor VPN utiliza o range de IP
192.168.1.***. O servidor VPN 192.168.1.13. A rede do cliente VPN utiliza o range de
IP 192.168.4.***.
Se voc deseja adicionar uma rota esttica em um participante atrs do cliente VPN,
voc deve especificar:
importante ressaltar que se voc est em uma interface nica (modem dialup, cable
modem ou similar) sem uma placa de rede interna, voc dever habilitar o
Compartilhamento de Arquivos e Impressoras na interface que lhe oferece acesso a
Internet.
Habilitando essa opo voc estar permitindo ao subsistema de rede iniciar-se, o que
por sua vez permitir a voc navegar e compartilhar arquivos atravs da rede.
Uma mquina MAC ou Linux poder ser um participante VPN, mas no um n VPN.
Verifique este guia de configurao para garantir que o participante pode verificar a
rede.
Teste 1
D:\>ping blade
Page 21 of 21
VPN Setup and Configuration Guide
Qbik New Zealand
Teste 2
D:\>ping 192.168.4.99
Teste 3
D:\>nbtstat -a blade
192.168.4.190:
Page 22 of 22
VPN Setup and Configuration Guide
Qbik New Zealand
Este procedimento envia um comando nbtstat para a muina indicada. Se houver uma
resposta siginificar que o canal de trfego de dados da VPN est funcionando e voc
poder acessar a mquina em questo.
Teste 4
\\<endereo ip >
Voc ir navegar na mquina atravs de seu endereo IP. Voc pode executar esse
comando no Windows Explorer ou do comando EXECUTAR, no meu INICIAR.
Teste 5
\\<nome da mquina>
Voc ir navegar na mquina atravs do nome da mquina. Voc pode executar esse
comando no Windows Explorer ou do comando EXECUTAR, no meu INICIAR.
Page 23 of 23