A instalação de uma rede privada virtual permite ligar de maneira protegida computadores distantes através de uma ligação não fiável (Internet), como se estivessem na mesma rede local.
Este método é utilizado por numerosas empresas a fim de permitir aos seus utilizadores conectar-se à rede da empresa fora do seu lugar de trabalho. Pode-se facilmente imaginar um grande número de aplicações possíveis:
O Windows XP permite gerir redes privadas virtuais pequenas, convenientes para redes de pequenas empresas ou familiares (chamados SOHO, para Small Office/Home Office). Assim para instalar uma rede privada virtual basta instalar a nível da rede local um servidor de acesso distante (servidor VPN) acessível a partir da Internet e atribuir parâmetros a cada cliente para lhe permitir conectar-se.
No nosso exemplo, imaginemos que a máquina destinada a fazer ofício de servidor VPN na rede local possui dois interfaces; um para a rede local (uma placa rede por exemplo) e um para Internet (uma conexão ADSL ou uma conexão por cabo por exemplo). É através do seu interface conectado à Internet que os clientes VPN se conetarão à rede local.
Para permitir a esta máquina gerir redes privadas virtuais, basta abrir o elemento Conexões rede (Network Conections) no Painel de configuração. Na janela assim aberta, clique 2 vezes em Assistente de nova conexão (New connection wizard):
Clique seguidamente na tecla Seguinte/Next :
De entre as três opções propostas na janela, seleccione “configurar uma conexão avançada”:
No ecrã seguinte seleccione “aceitar as conexões que entram”:
O ecrã seguinte apresenta periféricos a seleccionar para uma conexão direta. Pode acontecer que nenhum periférico seja proposto. Excepto necessidade específica não terá necessidade de seleccionar :
Na janela seguinte selecione “autorizar as conexões privadas virtuais”:
Uma lista dos utilizadores do sistema aparece, basta seleccionar ou acrescentar os utilizadores autorizados a conectar-se ao servidor VPN :
Seleccione seguidamente a lista dos protocolos autorizados através do VPN:
Um clique no botão Propriedades associado ao protocolo TCP/IP permite definir os endereços IP que o servidor afecta ao cliente para toda a sessão. Se a rede local na qual se encontra o servidor não possui um endereçamento específico pode deixar o servidor determinar automaticamente um endereço IP. Em contrapartida, se a rede possuir um plano de endereçamento específico pode definir a praia de endereço a afectar:
A configuração do servidor VPN está doravante terminada, pode clicar no botão Terminar:
A fim de permitir a um cliente conectar-se ao seu servidor VPN, é necessário definir todos os parâmetros de conexão (endereço do servidor, de protocolos a utilizar,…). O assistente de nova conexão disponível a partir do ícone Conexões rede do painel de configuração permite esta configuração:
Clique seguidamente na tecla Seguinte/Next:
De entre as três opções propostas na janela, seleccione “Conexão à rede de empresa”:
No ecrã seguinte seleccione “Conexão rede privada virtual”:
Introduza seguidamente um nome que descreve o melhor possível o nome da rede privada virtual à qual deseja conectar-se:
O ecrã seguinte permite indicar se uma conexão dever ser estabelecida anteriormente à conexão à rede privada virtual. A maior parte do tempo (se estiver numa conexão permanente, acesso ADSL ou por cabo) não será um necessário estabelecer a conexão dado que o computador já está conectado à Internet, no caso contrário seleccione a conexão a estabelecer na lista:
Para aceder ao servidor de acesso distante (servidor VPN ou hóspede) é indispensável especificar o seu endereço (endereço IP ou nome de hóspede). Se este não possuir um endereço IP fixo, será necessário equipá-lo de um dispositivo de nomeação dinâmico (DynDNS) capaz de lhe atribuir um nome de domínio e de especificar este nome no campo abaixo:
Uma vez que a definição da conexão VPN estiver terminada, uma janela de conexão que pede um nome de utilizador (login) e uma senha abre-se:
Antes de se conectar é necessário proceder a alguns ajustamentos clicando no botão Propriedades na parte inferior de janela. Uma janela que comporta diversos separadores permite assim definir parâmetros da conexão mais detalhadamente. No separador Gestão de rede seleccione o protocolo PPTP na menu que se abre, seleccione o protocolo Internet (TCP/IP) e clique em Propriedades:
A janela que se abre permite definir o endereço IP que a máquina cliente terá aquando da conexão ao servidor de acesso distante. Isto permite ter um endereçamento coerente com o endereçamento distante. Assim o servidor VPN é capaz de fazer ofício de servidor DHCP, quer dizer, fornecer automaticamente um endereço válido ao cliente VPN. Para o efeito, basta seleccionar a opção “obter um endereço automaticamente”:
Caso o cliente utilize o DHCP, se o servidor afectar um endereço IP interno, o cliente será conectado à rede de empresa e beneficiará dos serviços deste mas não terá acesso à Internet via o interface utilizado porque o endereço IP não é routável. Para permitir ao cliente ser conectado ao VPN, tendo também acesso à Internet através desta conexão, é necessário que o servidor VPN seja configurado de tal maneira a partilhar a sua conexão à Internet! Assim o botão Avançado permite fazer de modo a que o cliente utilize a passarela do servidor VPN se este último partilhar a sua conexão:
Para poder instalar a ligação VPN, é necessário que os firewall intermédios, nomeadamente o firewall nativo de XP, estejam configurados de maneira a deixar estabelecer-se a conexão. Assim, é necessário desactivar o firewall nativo de Windows XP da maneira seguinte:
1. No painel de configuração clique em Conexões rede,
2. Clique com o botão direito sobre a conexão que utiliza,
3. Seleccione o separador Parâmetros avançados,
4. Assegure-se de que a opção firewall de conexão Internet é desactivada. </sample>
Artigo escrito por[mailto:webmaster@kioskea.net Jean-François PILLOU]
