Instalar uma rede privada virtual permite ligar de maneira protegida computadores distantes através de uma ligação não fiável (Internet), como se estivessem na mesma rede local.
Este método é utilizado por numerosas empresas para permitir aos seus utilizadores conectar-se à rede da empresa fora do seu local de trabalho. Pode-se facilmente imaginar um grande número de aplicações possíveis:
O Windows XP permite gerir redes privadas virtuais pequenas, convindo para redes de pequenas empresas ou familiares (chamadas SOHO, paraSmall Office/Home Office). Assim, para implementar uma rede privada virtual basta instalar a nível da rede local um servidor de acesso distante (servidor VPN) acessível a partir da Internet e definir os parâmetros de cada cliente para lhe permitir conectar-se.
No nosso exemplo, admitiremos que a máquina destinada a fazer ofício de servidor VPN na rede local possui dois interfaces; um para a rede local (uma placa de rede, por exemplo) e um para Internet (uma conexão ADSL ou uma conexão por cabo, por exemplo). É através do seu interface ligado à Internet que os clientes VPN se ligarão à rede local.
A fim de permitir a esta máquina gerir redes privadas virtuais, basta abrir o elemento Conexões rede (Network Conexão) no Painel de configuração. Na janela assim aberta, clique 2 vezes em Assistente de nova conexão (New connection wizard):
Clique seguidamente em Seguinte :
Entre as três escolhas propostas na janela, seleccione “configurar uma conexão avançada”:
No ecrã seguinte seleccione “aceitar as conexões que aparecem”:
O ecrã seguinte apresenta periféricos a seleccionar para uma conexão directa. POde acontecer que nenhum periférico seja proposto. Excepto necessidade específica, não terá necessidade de seleccionar:
Na janela seguinte seleccione “autorizar as conexões privadas virtuais”:
Uma lista dos utilizadores do sistema aparece, basta seleccionar ou acrescentar os utilizadores autorizados a ligar-se ao servidor VPN:
Seleccione seguidamente a lista dos protocolos autorizados via o VPN:
Um clique no botão Propriedades associado ao protocolo TCP/IP permite definir os endereços IP que o servidor afecta ao cliente para toda a duração da sessão. Se a rede local na qual se encontra o servidor não possui um endereçamento específico, pode deixa o servidor determinar automaticamente um endereço IP. Em contrapartida, se a rede possuir um plano de endereçamento específico pode definir a praia de endereço a afectar:
A configuração do servidor VPN está agora terminada, pode clicar no botão terminar:
A fim de permitir a um cliente conectar-se ao seu servidor VPN, é necessário definir todos os parâmetros de conexão (endereço do servidor, protocolos a utilizar,…). O assistente de nova conexão disponível a partir do ícone Conexões rede do painel de configuração permite esta configuração:
Clique depois no botão Seguinte :
Entre as três escolhas propostas na janela, seleccione “Conexão à rede de empresa”:
No ecrã seguinte seleccione “Conexão rede privada virtual”:
Escreva seguidamente um nome que descreva o melhor possível o nome da rede privada virtual à qual deseja conectar-se:
O ecrã seguinte permite indicar se uma conexão dever ser estabelecida de antemão à conexão à rede privada virtual. Na maior parte do tempo (se estiver numa conexão permanente, acesso ADSL ou cabografa) não será necessário estabelecer a conexão dado que o computador já está ligado à Internet, no caso contrário seleccione a conexão a estabelecer na lista:
A fim de aceder ao servidor de acesso distante (servidor VPN ou hóspede) é indispensável especificar o seu endereço (endereço IP ou nome de hóspede). Se este não possuir um endereço IP fixo, será necessário equipá-lo de um dispositivo de nomeação dinâmico (DynDNS) capaz de lhe atribuir um nome de domínio e de especificar este nome no campo abaixo:
Uma vez a definição da conexão VPN terminada, uma janela de conexão que pede um nome de utilizador (ligação) e uma senha abre-se:
Antes de se conectar é necessário proceder a alguns ajustamentos clicando no botão Propriedades, na parte inferior de janela. Uma janela que comporta diversos separadores permite assim definir os parâmetros da conexão. No separador Gestão de rede seleccione o protocolo PPTP na lista que se abre, seleccione o protocolo Internet (TCP/IP) e clique em Propriedades:
A janela que aparece permite definir o endereço IP que a máquina cliente terá aquando da conexão ao servidor de acesso distante. Isto permite ter um endereçamento coerente com o endereçamento distante. Assim, o servidor VPN é capaz de fazer ofício de servidor DHCP, ou seja, de fornecer automaticamente um endereço válido ao cliente VPN. Para o efeito, basta seleccionar a opção “obter um endereço automaticamente”:
Se o cliente utiliza o DHCP, se o servidor afectar um endereço IP interno, o cliente será conectado à rede da empresa e beneficiará dos serviços desta, mas não terá acesso à Internet via o interface utilizado porque o endereço IP não é routável. A fim de permitir ao cliente ser ligado ao VPN e ter acesso à Internet através desta conexão, é necessário que o servidor VPN seja configurado de tal maneira a partilhar a sua conexão à Internet! Assim, o botão Avançado permite fazer de modo que o cliente utilize a ponte estreita do servidor VPN se este último partilha a sua conexão:
A fim de poder instalar a ligação VPN, é necessário que os firewall intermédios, nomeadamente o firewall nativo de XP, sejam configurados de maneira a deixar estabelecer-se a conexão. Assim, é necessário desactivar o firewall nativo de Windows XP da maneira seguinte:
Para mais informações sobre as redes privadas virtuais, não hesite em consultar a página dedicada a este assunto. Para qualquer pergunta, pode utilizar o fórum de Kioskea.
Artigo escrito por Jean-François PILLOU