Instalar um servidor VPN sob Windows XP

Julho 2015

Interesse de uma VPN

Instalar uma rede privada virtual permite ligar de maneira protegida computadores distantes através de uma ligação não fiável (Internet), como se estivessem na mesma rede local.

Este método é utilizado por numerosas empresas para permitir aos seus utilizadores conectar-se à rede da empresa fora do seu local de trabalho. Pode-se facilmente imaginar um grande número de aplicações possíveis:

  • Acesso à rede local (de empresa) à distância e de maneira protegida para os trabalhadores nómadas
  • Partilha de ficheiros protegidos
  • Jogo em rede local com máquinas distantes

Instalação de uma VPN sob Windows XP

O Windows XP permite gerir redes privadas virtuais pequenas, convindo para redes de pequenas empresas ou familiares (chamadas SOHO, paraSmall Office/Home Office). Assim, para implementar uma rede privada virtual basta instalar a nível da rede local um servidor de acesso distante (servidor VPN) acessível a partir da Internet e definir os parâmetros de cada cliente para lhe permitir conectar-se.

Instalação do servidor VPN sob Windows XP

No nosso exemplo, admitiremos que a máquina destinada a fazer ofício de servidor VPN na rede local possui dois interfaces; um para a rede local (uma placa de rede, por exemplo) e um para Internet (uma conexão ADSL ou uma conexão por cabo, por exemplo). É através do seu interface ligado à Internet que os clientes VPN se ligarão à rede local.

A fim de permitir a esta máquina gerir redes privadas virtuais, basta abrir o elemento Conexões rede (Network Conexão) no Painel de configuração. Na janela assim aberta, clique 2 vezes em Assistente de nova conexão (New connection wizard):

 

assistente nova conexão



Clique seguidamente em Seguinte :

assistente nova conexão



Entre as três escolhas propostas na janela, seleccione “configurar uma conexão avançada”:

configurar uma conexão avançada



No ecrã seguinte seleccione “aceitar as conexões que aparecem”:

Aceitar as conexões que entram



O ecrã seguinte apresenta periféricos a seleccionar para uma conexão directa. POde acontecer que nenhum periférico seja proposto. Excepto necessidade específica, não terá necessidade de seleccionar:

escolha dos periféricos



Na janela seguinte seleccione “autorizar as conexões privadas virtuais”:

autorizar as conexões privadas virtuais



Uma lista dos utilizadores do sistema aparece, basta seleccionar ou acrescentar os utilizadores autorizados a ligar-se ao servidor VPN:

escolher os utilizadores



Seleccione seguidamente a lista dos protocolos autorizados via o VPN:

nova conexão



Um clique no botão Propriedades associado ao protocolo TCP/IP permite definir os endereços IP que o servidor afecta ao cliente para toda a duração da sessão. Se a rede local na qual se encontra o servidor não possui um endereçamento específico, pode deixa o servidor determinar automaticamente um endereço IP. Em contrapartida, se a rede possuir um plano de endereçamento específico pode definir a praia de endereço a afectar:

propriedades TCP/IP



A configuração do servidor VPN está agora terminada, pode clicar no botão terminar:

Terminar

Instalação do cliente VPN sob Windows XP

A fim de permitir a um cliente conectar-se ao seu servidor VPN, é necessário definir todos os parâmetros de conexão (endereço do servidor, protocolos a utilizar,…). O assistente de nova conexão disponível a partir do ícone Conexões rede do painel de configuração permite esta configuração:

assistente nova conexão



Clique depois no botão Seguinte :

assistente nova conexão



Entre as três escolhas propostas na janela, seleccione “Conexão à rede de empresa”:

conexão à rede de empresa



No ecrã seguinte seleccione “Conexão rede privada virtual”:

conexão rede privada virtual



Escreva seguidamente um nome que descreva o melhor possível o nome da rede privada virtual à qual deseja conectar-se:

nome da conexão à rede privada virtual



O ecrã seguinte permite indicar se uma conexão dever ser estabelecida de antemão à conexão à rede privada virtual. Na maior parte do tempo (se estiver numa conexão permanente, acesso ADSL ou cabografa) não será necessário estabelecer a conexão dado que o computador já está ligado à Internet, no caso contrário seleccione a conexão a estabelecer na lista:

conexão inicial




A fim de aceder ao servidor de acesso distante (servidor VPN ou hóspede) é indispensável especificar o seu endereço (endereço IP ou nome de hóspede). Se este não possuir um endereço IP fixo, será necessário equipá-lo de um dispositivo de nomeação dinâmico (DynDNS) capaz de lhe atribuir um nome de domínio e de especificar este nome no campo abaixo:

nome do hóspede



Uma vez a definição da conexão VPN terminada, uma janela de conexão que pede um nome de utilizador (ligação) e uma senha abre-se:

Convide de conexão à rede privada virtual



Antes de se conectar é necessário proceder a alguns ajustamentos clicando no botão Propriedades, na parte inferior de janela. Uma janela que comporta diversos separadores permite assim definir os parâmetros da conexão. No separador Gestão de rede seleccione o protocolo PPTP na lista que se abre, seleccione o protocolo Internet (TCP/IP) e clique em Propriedades:

 

Onglete gestão de rede - protocolo PPTP




A janela que aparece permite definir o endereço IP que a máquina cliente terá aquando da conexão ao servidor de acesso distante. Isto permite ter um endereçamento coerente com o endereçamento distante. Assim, o servidor VPN é capaz de fazer ofício de servidor DHCP, ou seja, de fornecer automaticamente um endereço válido ao cliente VPN. Para o efeito, basta seleccionar a opção “obter um endereço automaticamente”:

propriedades de endereçamento - DHCP



Se o cliente utiliza o DHCP, se o servidor afectar um endereço IP interno, o cliente será conectado à rede da empresa e beneficiará dos serviços desta, mas não terá acesso à Internet via o interface utilizado porque o endereço IP não é routável. A fim de permitir ao cliente ser ligado ao VPN e ter acesso à Internet através desta conexão, é necessário que o servidor VPN seja configurado de tal maneira a partilhar a sua conexão à Internet! Assim, o botão Avançado permite fazer de modo que o cliente utilize a ponte estreita do servidor VPN se este último partilha a sua conexão:

propriedades de endereçamento - DHCP



A fim de poder instalar a ligação VPN, é necessário que os firewall intermédios, nomeadamente o firewall nativo de XP, sejam configurados de maneira a deixar estabelecer-se a conexão. Assim, é necessário desactivar o firewall nativo de Windows XP da maneira seguinte:

  • No painel de configuração clicar em Conexões rede,
  • Clicar com o botão direito sobre a conexão que utiliza,
  • Seleccionar o separador Parâmetros avançados,
  • Verificar que a opção firewall de conexão Internet é desactivada. </sample>

Mais informações

Para mais informações sobre as redes privadas virtuais, não hesite em consultar a página dedicada a este assunto. Para qualquer pergunta, pode utilizar o fórum de Kioskea.

Artigo escrito por Jean-François PILLOU

Para uma leitura offline, é possível baixar gratuitamente este artigo no formato PDF:
Instalar-um-servidor-vpn-sob-windows-xp .pdf

Veja também


Installing a VPN server on XP
Installing a VPN server on XP
Instalación de un servidor VPN en Windows XP
Instalación de un servidor VPN en Windows XP
Einen VPN Server unter Windows XP installieren
Einen VPN Server unter Windows XP installieren
Installer un serveur VPN sous Windows 7, Vista et XP
Installer un serveur VPN sous Windows 7, Vista et XP
Installare un server VPN su Windows XP
Installare un server VPN su Windows XP
Este documento, intitulado « Instalar um servidor VPN sob Windows XP »a partir de CCM (br.ccm.net) está disponibilizado sob a licença Creative Commons. Você pode copiar, modificar cópias desta página, nas condições estipuladas pela licença, como esta nota aparece claramente.