|
Configurando
a VPN no Windows 2000 ! (Software)
Para que um host de uma rede ou domínio se conecte em sua rede de forma
remota através da Internet, e ainda por cima, com segurança e transparência,
é necessário utilizar uma VPN.
No passo a passo a seguir, você será levado ao processo de configuração
da VPN num computador com o Windows 2000 Server instalado.
1) Inicie o RRAS através de [Start][Programs][Administrative
tools][Routing].
2) Clique com o botão direito no nome de servidor e escolha [Configure
and Enable Routing and Remote Access].
3) Quando a tela The Routing
and Remote Access Server Setup wizard se apresentar, clique no [Next].
4) Não escolha "Virtual
private network (VPN) server", pois a um bug no wizard que
impossibilita a correta configuração. Escolha "Manually
configured server". Então clique em [Next].
5) Quando o Wizard do RRAS
estiver completo, clique em [Finish].
6) Agora o Wizard vai perguntar
se você quer iniciar o RRAS, Clique em [Yes]. Em seguida o RRAS
inicializa e mostra sua interface dentro do MMC. Tenha certeza que o
servidor esta selecionado.
7) Em seguida, clique com o botão
direito do mouse no nome de servidor e escolha Properties. Então clique
a aba de IP.
8) Escolha o pool de endereços
estáticos e clique em [Add], Entre com a faixa de endereços de
IP que o servidor de RRAS deve alocar para os clientes distantes. Neste
exemplo, o alcance é 10.100.200.1-254 Clique em [OK]. Nota: Se
você vai ter mais que 254 usuários simultâneos, então precisará de
mais de uma subnet.
9) Em "Use the following
adapter to obtain DHCP, DNS, and WINS addresses for dial-up clients",
escolha o adaptador que está conectado a sua rede privada ou servidor
de "FTP content server". Neste exemplo, será o Back Net.
10) Clique na aba "Event
Logging" e escolha "Log the maximum amount of
information". Isto pode ajudar caso haja algum problemas com as
conexões. Em seguida, clique em [OK].
11) No próximo passo, você
precisará escolher e configurar os protocolos de sua VPN, os protocolos
disponíveis são: PPTP e L2TP. clique com o botão direito do mouse em
ports, e escolha [proprieties], então configure os protocolos
que você deseja usar. Em nosso exemplo, só vai ser usado o PPTP.
13) Para configurar o protocolo
PPTP, selecione "WAN Miniport (PPTP)" e clique em [Configure].
Neste exemplo você não está criando túneis server-to-server com este
servidor, então, desabilite "Demand-dial routing connections
(inbound and outbound)" e aumente o número de ports conforme a
necessidade de seu ambiente (até 16,384 no máximo). Neste exemplo, são
configurados 128 ports. Em seguida, Clique no [OK].
14) Considerando que você não
está usando IPSec neste exemplo, Selecione "WAN Miniport
(L2TP)" e clique em [Configure]. Mude o número de ports
para zero. Em seguida, Clique no [OK].
15) Você pode receber uma
advertência indicando que conexões correntes podem ser descartadas.
Clique em [Yes] pois na primeira vez que configurar, não haverá
nenhuma conexão mesmo.
16) No RRAS MMC você verá o PPTP novo que você definiu. Nota: Os números
de "port identifier (VPNx-xxx)" do ports, podem ser diferentes
dos que são ilustrados abaixo.
A partir desse momento, o
servidor já estará pronto para uso, basta então, fazer nas máquinas
que vão ser utilizadas como Client, as devidas configurações para
efetuar as conexões.
Nota: Não basta ter só
o servidor de VPN configurado, é preciso saber se o programa Firewall
ou se o roteador de fronteira com a internet ou ambos, estão
devidamente configurados e se vão permitir em suas políticas, a
entrada de conexões para dentro da rede, mesmo que seja através da uma
VPN.
(07/2002).
Luiz Carlos dos Santos.
| 
