1. Este site usa cookies. Ao continuar a usar este site está a concordar com o nosso uso de cookies. Saber Mais.

O ABC de uma criação de uma VPN - Alguém explica?

Discussão em 'Dúvidas e Suporte—Internet, Redes, Segurança' iniciada por Taveirada, 16 de Julho de 2007. (Respostas: 9; Visualizações: 2949)

  1. Taveirada

    Taveirada Power Member

    Tenho uma rede fixa numa zona do país, e estou noutra zona do país. E queria fazer uma VPN entre estas duas redes. Essencialmente por causa de transferencia de dados.

    Uma das redes sou eu e eu só. Num IP dinamico da netcabo. Outra (que é a rede que eu quero aceder) está ligada também por um IP dinamico e depois tenho um router linksys WRT54GC.

    A ideia é eu na minha rede, entrar em qualquer PC da outra rede, de minha casa.

    Como faço? Alguém me consegue explicar?
     
  2. b1t dA3m0n

    b1t dA3m0n Power Member

    Nao sei se é bem o ABC do VPN que tu procuras mas o que tu aqui pedes em meia duzia de linhas corresponde aquilo que pessoal experiente leva semanas, por vezes meses a aprender. No entanto, para te dar um "empurrao" para que possas pesquisar mais acerca do assunto, vou tentar fazer uma abordagem muito generalizada do assunto.

    Para acederes aos computadores que se encontram por detras da rede "protegida" pelo router Linksys WRT54GC atravez dum computador unico ligado a rede publica precisas basicamente de 2 coisas.

    No lado da rede - chamemos-lhe escritorio - precisas de um VPN router / firewall, isto é, um sistema que ofereca acesso a clientes que consigam com sucesso passar os seguintes testes:
    - Identidade correcta (certificado, IP, etc...)
    - Parametros de criptacao correctos
    - Segredo comum ou senha de codigo correcta (Pre-Shared Key)

    No lado do PC que deverá ter acesso ao escritorio precisas de um software denominado de cliente VPN que consiga satisfazer os requisitos enumerados anteriormente

    Trocando isto por miudos:

    No lado do escritorio, substituis o Linksys por algo que tenha funcionalidade VPN (o WRT54GC nao tem, o RV016 por sua vez já tem).
    Se nao te quiseres livrar dele, há a hipotese de instalares um servidor Linux com por exemplo openswan - que é um software opensource para configurar VPNs baseados em IPSEC - a operar por detras do router, mas devo-te dizer que isso exige conhecimentos profundos nesse dominio. Alem disso o WRT54GC tem que saber fazer VPN pass-through (deixar passar procolo 50 - ESP) assim como alguns port redirects. Nao é aconselhavel!

    Tendo resolvido a parte do escritório e como tu referiste o facto deste tambem estar ligado com um endereco IP dinamico, tens que arranjar maneira do cliente saber como aceder ao servidor de VPN, mesmo quando este rmudar de endereco IP. Para resolver essa questao, subscreves um servico gratuito chamado DynDNS (http://www.dyndns.com/services/dns/dyndns/) que nao faz outra coisa senao associar o teu IP dinamico a um nome fixo como por exemplo escritorio.dyndns.org. Assim, no lado do cliente VPN, basta configurares o software fazendo uma referencia a escritorio.dyndns.org e o DynDNS fará o resto.

    Resta falar do software na parte do computador que vai aceder á rede. Se te decidires por um produto comercial na parte do escritorio, geralmente o software para o cliente será tambem fornecido pelo mesmo fabricante.
    De outra forma, o Windows 2000, XP Professional, Windows Server 2003 assim como o Linux possuem clientes integrados se bem que com menos funcionalidade.


    Solucoes de VPN ha-as às dezenas, para todos os gostos e necessidades, dos mais baratos aos mais caros. Um sistema razoavel é por ex. o Netgear FVS114 ProSafe VPN Firewall 8 (http://www.*****.pt/p.aspx?i=131073) -> salvo a publicidade, nao recebo comissao :-)

    Quanto á configuracao exacta do software, é practicamente impossivel fornecer um "manual passo a passo" pois isto depende muito do produto que escolheres.

    Espero nao te ter baralhado ainda mais, mas para configurar um sistema de VPN nao basta comprar uma caixinha e liga-la, tem que se perceber minimamente o que se vai fazer.
     
    Última edição: 17 de Julho de 2007
  3. TosteX

    TosteX Powre Membre

    Se és só tu a usar, não te compensaria usar um programa do estilo Logmein?
     
  4. Opa, tudo bem pessoal intão, estou "arranhando" uma VPN, dentro da rede ja funcionou ufa.... mas
    o problema, na verdade, esta em fazer o re-direcionamento da porta PPTP 1723 para meu Servidor VPN dentro da rede (192.168.1.1) o meu modem/router é o ZTE ZXDSL 831. Pelo que eu sei eu precisso abrir e re-direcionar a porta PPTP 1723 TCP e hablitar o protcolo GRE porta 47, mas n sei, acho q n estou fazendo isso de forma incorreta n acho nada na net sobre este modem/router e VPN. Afinal....sera que ele rola VPN?(qto sera q custa um baratinho mas q n me de dor de cabeça)Ta a minha dor de cabeça esta em:
    Advanced->NAT>Virtual Server eu adiciono o serviço PPTP, aonde ele ja preenche a porta 1723 automaticamente e o protcolo TCP, tem um campo (IP internal Server) ponho o ip do servidor VPN (ex:192.168.1.33) (acredito q isto faça redirecionar a porta?!?!?!?!)Ta e dai tmb tenho habilitar o protocolo GRE porta 47 ta ms n tem este protocolo neste caminho (Advanced->NAT>Virtual Server) para conseguir habilitar este protocolo (GRE) vou em: Advanced->Firewall->IPFilltering seto enablle ai posso add uma regra parecida com o Virtual Server, que ai me tem a opção de habilitar GRE pra qual protocolo range port (ponho 47) e o ip da onde vem e pra onde vai eu coloco tudo all....mas só me da o erro 678 na vpn....tenho IP dinamico mas uso o serviço de dyndns para resolver isso, pois o modem tem um programa nele mesmo para atualizar com o dyndns!(achei legal isso)
    sera q alguem pode me dar uma mão aonde e oq estou fazendo de errado???
    muitissimo obrigado pela atenção!
     
  5. dopEshoW

    dopEshoW Power Member

    ou seja.. com um Router k n tenha suporte VPN é impossivel criar uma ligação VPn, certo ?
     
  6. _kossak_

    _kossak_ Power Member

    Acho que não é assim. Em último caso instalas o software todo de VPN (openswan ou outro qq) numa das máquinas da rede e no router defines essa máquina como DMZ.

    Corrijam-me se estiver a dizer alguma barbaridade.
     
  7. pessoal obrigado pelas dicas!!!!mas aqui é win Xp (openswan é para linux n??)c for pra por linux....ai faço uma bridge (n fiz isso ainda pq ai tenho q trabalhar no final de semana....n posso dechar o escritorio sem web nos dias de semana....:( )q fica mto mais facil de re-direcionar as portas.....afff acho q meu modem deve suportar VPN sim...pq ele tem as opções PPTP e GRE que é necessario...só acho q eu to fazendo errado...q droga....modem maldito... o router, eu ja redirecionei as portas e inclusive coloquei o server VPN em DMZ.... c algume mais puder me ajudar agradeço
    obrigado.
     
  8. Boa noite,
    Tenho a seguinte dúvida:
    Tenho um modem/router ADSL ligado a um D-Link, na minha rede interna tenho um Windows server 2003 com AD DNS DHCP SQL e vários computadores preciso de criar uma VPN segura, como devo fazer?
    Instalo o RAS neste Servidor e ligo-o directamente ao Router para criar VPN Server?
    Não devo instalar o VPN Server no mesmo servidor AD?

    Agradeço desde já a vossa ajuda
     
  9. VPN = Draytek

    Olá pessoal.

    Gostei das informações do "b1t dA3m0n", mas para facilitar as vossas VPN's existe os Routers da Draytek c/ 1001 configurações incluindo VPN e VoIP, são equipamentos muito interessantes, fiáveis e económicos.

    Em caso de dúvidas posso ajudar, na eventualidade de necessitarem de equipamentos é só dizerem.

    Fiquem bem.;)

    Cumprimentos
    JR
     
  10. Salvador_

    Salvador_ Power Member

    pessoal experiente levar semanas a aprender ? bolas eu fiz isto em 3 passos... o que tens a fazer é o seguinte tens que criar uma ligação vais a Ligaçoes de Rede e utilizas criar nova ligação -> ligaçao avançada -> aceitar ligações do exterior.

    Depois para ters uma morada fixa no teu ip dinamico usa algo como o dyndns.com e cria uma conta, e seguidamente associa-a no teu router que esse permite... esta na pagina principial do router em DDNS. poes a pass da tua conta, o teu dominio e ja esta'...seguidamente tens q encaminhar as portas utilizadas na VPN 1723 51-52 e mais uma que me esta a faltar mas ja teinformo para o ip da tua maquina...e está feito.

    Agora no PC cliente crias uma nova ligação tambem e escolhes a opçao ligar a rede do meu trabalho. poes o teu dominio ou IP, e ja está

    ficas com ja conectado a rede bastanto para isso ires a Meus Locais na Rede para veres as pastas ou então simplesmente introduzinho o IP do PC q queres aceder tipo 192.168.1.101

    para teres segurança incorporas uma pass nas propriedades da ligaçao do PC Server...e ves se ta encriptada.

    Quanto ao Linksys uso exactamente o mesmo e ele tolera VPN passthrough ta configurado para VPN's. 3º no PC cliente dentro da tab netwroking tira o visto ao Usar gateway da rede remota. Tira isso de maneira a que quando te ligas a' VPN continuares a ter net no teu PC cliente...ahh e obviamente no PC Servidor convem partilhares as pastas primeiro senao nada feito :D
     
    Última edição: 5 de Fevereiro de 2008

Partilhar esta Página