Configurando a VPN no Windows 2000 ! (Software)

 
Para que um host de uma rede ou domínio se conecte em sua rede de forma remota através da Internet, e ainda por cima, com segurança e transparência, é necessário utilizar uma VPN.
 
No passo a passo a seguir, você será levado ao processo de configuração da VPN num computador com o Windows 2000 Server instalado.
 
1) Inicie o RRAS através de [Start][Programs][Administrative tools][Routing].
 
2) Clique com o botão direito no nome de servidor e escolha [Configure and Enable Routing and Remote Access].

3) Quando a tela The Routing and Remote Access Server Setup wizard se apresentar, clique no [Next].

 

4) Não escolha "Virtual private network (VPN) server", pois a um bug no wizard que impossibilita a correta configuração. Escolha "Manually configured server". Então clique em [Next].

5) Quando o Wizard do RRAS estiver completo, clique em [Finish].

6) Agora o Wizard vai perguntar se você quer iniciar o RRAS, Clique em [Yes]. Em seguida o RRAS inicializa e mostra sua interface dentro do MMC. Tenha certeza que o servidor esta selecionado.

7) Em seguida, clique com o botão direito do mouse no nome de servidor e escolha Properties. Então clique a aba de IP.

8) Escolha o pool de endereços estáticos e clique em [Add], Entre com a faixa de endereços de IP que o servidor de RRAS deve alocar para os clientes distantes. Neste exemplo, o alcance é 10.100.200.1-254 Clique em [OK]. Nota: Se você vai ter mais que 254 usuários simultâneos, então precisará de mais de uma subnet.

9) Em "Use the following adapter to obtain DHCP, DNS, and WINS addresses for dial-up clients", escolha o adaptador que está conectado a sua rede privada ou servidor de "FTP content server". Neste exemplo, será o Back Net.

10) Clique na aba "Event Logging" e escolha "Log the maximum amount of information". Isto pode ajudar caso haja algum problemas com as conexões. Em seguida, clique em [OK].

11) No próximo passo, você precisará escolher e configurar os protocolos de sua VPN, os protocolos disponíveis são: PPTP e L2TP. clique com o botão direito do mouse em ports, e escolha [proprieties], então configure os protocolos que você deseja usar. Em nosso exemplo, só vai ser usado o PPTP.

13) Para configurar o protocolo PPTP, selecione "WAN Miniport (PPTP)" e clique em [Configure]. Neste exemplo você não está criando túneis server-to-server com este servidor, então, desabilite "Demand-dial routing connections (inbound and outbound)" e aumente o número de ports conforme a necessidade de seu ambiente (até 16,384 no máximo). Neste exemplo, são configurados 128 ports. Em seguida, Clique no [OK].

14) Considerando que você não está usando IPSec neste exemplo, Selecione "WAN Miniport (L2TP)" e clique em [Configure]. Mude o número de ports para zero. Em seguida, Clique no [OK].

15) Você pode receber uma advertência indicando que conexões correntes podem ser descartadas. Clique em [Yes] pois na primeira vez que configurar, não haverá nenhuma conexão mesmo.
 
16) No RRAS MMC você verá o PPTP novo que você definiu. Nota: Os números de "port identifier (VPNx-xxx)" do ports, podem ser diferentes dos que são ilustrados abaixo.

A partir desse momento, o servidor já estará pronto para uso, basta então, fazer nas máquinas que vão ser utilizadas como Client, as devidas configurações para efetuar as conexões.

Nota: Não basta ter só o servidor de VPN configurado, é preciso saber se o programa Firewall ou se o roteador de fronteira com a internet ou ambos, estão devidamente configurados e se vão permitir em suas políticas, a entrada de conexões para dentro da rede, mesmo que seja através da uma VPN.

(07/2002).
Luiz Carlos dos Santos.