Tutorial VPN No Windows 2003 Neste Tutorial Vamos Explicar Como

Tutorial VPN no Windows 2003

Neste tutorial vamos explicar como podemos utilizar o recurso VPN (Virtual Private Network) em um servidor montado com o Sistema Operacional Windows 2003, para interligar 2 redes ou possibilitar o acesso a uma rede através de uma conexão com a Internet. Procedimentos: O 1º passo é ter instalado no servidor 2 placas de rede aqui chamadas de Rede Local e a outra de Internet com os respectivos endereçamentos: Interface Rede Local

IP Másc. de Subnet Gateway DNS

192.168.0.3 255.255.255.0 192.168.0.3 200.204.0.138

Interface Internet

IP Másc. de Subnet Gateway DNS

205.158.200.14 255.255.255.0 205.158.200.33 200.204.0.138

Partiremos do pressuposto que toda configuração de rede está funcionando e o servidor está navegando corretamente na Internet. O 2º passo é configurar a ferramenta “Roteamento e Acesso Remoto”, para isso acesse a ferramenta clicando em Menu Iniciar > Todos os programas >  Ferramentas Administrativas > Roteamento e Acesso Remoto . Clique com o botão direito do mouse no nome do servidor e selecione configurar e ativar roteamento e acesso remoto . O assistente será iniciado. Clique em Avançar . Selecione a opção Configuração personalizada e personalizada e clique em avançar. Observe que uma séria de serviços pode ser ativada nesse servidor a partir da escolha dos itens desejados. Para o roteamento, habilite a opção Roteamento  e Acesso Remoto e Remoto e clique em avançar. Conclua o assistente. Depois de concluído, caso necessite é possível adicionar rotas estáticas, por exemplo, para possibilitar o acesso remoto a filiais. Essa configuração pode ser incluída em rotas estáticas. 192.168.100.0 192.168.101.0 192.168.99.0 192.168.66.0 0.0.0.0

255.255.255.0 255.255.255.0 255.255.255.0 255.255.255.0 0.0.0.0

192.168.0.1 192.168.0.1 192.168.0.1 192.168.0.1 205.158.200.33

Rede Local Rede Local Rede Local Rede Local Internet

Dessa forma uma estação da rede local configurada com o gateway apontando para este servidor deverá navegar e acessar outras filiais normalmente. Com tudo isso ok, vá às propriedades do Roteamento e Acesso Remoto do servidor e habilite a opção Servidor de acesso remoto e remoto e clique em Ok. Uma caixa de diálogo será exibida, solicitando que o serviço seja reiniciado. Clique em Sim para reiniciar o serviço.

Observe que dois novos itens surgiram na ferramenta Roteamento e Acesso Remoto: Portas e Clientes de acesso remoto . Selecione o item Portas . Por padrão, o Windows Server 2003 cria cinco portas que utilizam o protocolo PPTP e cinco portas que utilizam o protocolo L2TP. No nosso exemplo utilizaremos o protocolo PPTP. Clique com o botão direito do mouse no item Portas e selecione Propriedades. Selecione o item Miniporta da rede remota (PPTP) e clique em Configurar ... No campo Número máximo de portas, você pode aumentar o número de portas disponíveis para conexão via VPN a partir de estações remotas. Para definir 50 portas VPN, basta entrar com este valor nesse campo. Ainda nas configurações do PPTP, habilite a opção Conexões de acesso remoto (somente entrada). Agora clique em OK por duas vezes e observe que as novas portas estarão disponíveis para acesso via VPN em alguns instantes. Acesse agora as propriedades do Servidor(local) e na guia IP, selecione a opção pool de endereços estáticos. Na janela que se abrirá deverá ser preenchido com o endereço inicial e final que serão alocados para as conexões remotas, Como sugestão poderá ser configurado um range reservado de endereços válidos da rede local, porém que não sejam atribuídos pelo servidor DHCP. Pronto, seu servidor VPN está pronto para receber conexões remotas! Feche a ferramenta Roteamento e Acesso Remoto.

Garantido Permissão de Acesso Remoto a um Usuário

Por padrão os usuários cadastrados no servidor não possuem privilégios de acesso remoto, o que torna necessário habilitar, através das propriedades do usuário desejado, este recurso. Não há a necessidade de se instalar o AD (Active Directory) para que a VPN funcione. Dessa forma o que fiz foi criar um usuário local e dar o respectivo acesso remoto.