Winco VPN - SSL

Manual do Usurio

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

1. Introduo..............................................................................................3 1.1. Caractersticas Tcnicas.........................................................................3 1.2. Vantagens da Winco VPN - SSL ..............................................................4 2. Requisitos de Instalao.........................................................................5 2.1. Sistemas Operacionais com suporte.........................................................5 2.2. Requisitos mnimos de hardware.............................................................5 3. Conceitos Bsicos...................................................................................6 3.1. Sistema VPN.........................................................................................6 3.3. Certificado SSL.....................................................................................6 4. Observaes importantes antes da instalao .......................................8 4.1. Endereos IPs no Servidor......................................................................8 4.2. Faixa de IP entre as redes....................................................................10 4.3. Firewall..............................................................................................11 5. Instalando o Servidor VPN....................................................................12 6. Instalando o Cliente de VPN.................................................................22 7. Instalando o Gateway de VPN...............................................................25 8. Testando a VPN.....................................................................................30 9. Administrando a VPN............................................................................31 9.1. Como administrar a Winco VPN.............................................................31 9.2. Configurando os usurios.....................................................................32 9.3. Como criar novos Servidores e Clientes..................................................32 9.4. Configurando um Cliente de VPN...........................................................33 9.5. Configurando um Servidor de VPN.........................................................36 10. Acessando arquivos e impressoras.....................................................39 10.1. Usando o Ambiente de Rede para visualizar a outra rede .......................39 10.2. Acessando o computador remoto via Endereo IP..................................40 10.3. Acessando o computador via HOSTNAME..............................................40 10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me. 42 10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003..............................................................................43 11. Suporte Tcnico.................................................................................44

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

1. Introduo
Hoje, a Internet a maneira mais fcil e econmica de se conectar computadores. Portanto, natural que ela seja usada para conectar as redes de vrios escritrios ou ainda o computador de casa rede do escritrio. Porm, para que esta conexo seja feita de forma segura necessria a utilizao de um software de segurana adequado (VPN) para que apenas a sua empresa tenha acesso aos dados e no outras pessoas. A Winco VPN-SSL lhe d segurana em relao aos seguintes aspectos da comunicao: Privacidade: Uma criptografia forte garante que ningum poder enxergar as informaes que passam pela VPN, trafegando entre sua casa e o escritrio ou entre duas filiais da sua empresa. Autencidade: Certificados Digitais e o uso de senha do certeza em relao a quem est do outro lado da conexo. Integridade: Dados no podem ser inseridos ou retirados por algum de fora, e nem as informaes podem ser alteradas. Alm de prover toda esta segurana, o uso da tecnologia SSL para transmisso das informaes garante a facilidade de conexo entre as redes, visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia, que est rapidamente se tornando a mais utilizada para conexes VPN. 1.1. Caractersticas Tcnicas A Winco VPN funciona usando tunelamento SSL. Isto significa que os dados so criptografados e enviados atravs de uma conexo (ou tnel) SSL. SSL o mesmo sistema, baseado em certificados digitais, usado nas conexes seguras com os bancos. Apesar de utilizar uma conexo SSL, qualquer tipo de dado pode trafegar na VPN. Acesso remoto a discos e impressoras, servidores de e-mail e intranets so alguns dos exemplos de aplicaes que podem ser usadas. O acesso bidirecional e, portanto uma vez conectado VPN, o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

ligado rede onde est o Servidor VPN. Portanto no h qualquer restrio para que os computadores da rede do escritrio central acessem dados localizados no computador remoto. Configuraes de VPN suportadas (topologias): Host-to-Lan: Nesta topologia, um Servidor VPN instalado na rede que receber as conexes e um ou mais clientes de VPN so instalados em computadores localizados em qualquer outro lugar. Quando uma conexo VPN estabelecida, o computador onde est o cliente VPN recebe um endereo IP que pertence a rede onde est o Servidor VPN. A partir deste momento, a comunicao entre os computadores passa a ser feita como se estivesse na mesma rede.

Lan-to-Lan: Nesta topologia, um Servidor VPN instalado na rede local que receber as conexes e um Gateway VPN instalado em um computador localizado numa outra rede (chamaremos de rede remota). Ao ser efetuada uma conexo, os computadores que tem o mdulo Servidor e Gateway de VPN passam a se comportar como roteadores de rede conectados entre si. Desta forma, sempre que um computador da rede local quiser se comunicar com um computador da rede remota, basta enviar o pacote para o computador onde est o software de VPN. Para que isso funcione, necessrio se alocar endereos de rede diferentes para as duas pontas e configurar o roteamento das redes adequadamente.

1.2. Vantagens da Winco VPN - SSL Mdulo Servidor poder ser instalado em Windows 2000 Professional/Server, Windows XP Professional/Home ou Windows 2003 Server. Mdulo Cliente pode ser instalado em qualquer Windows, a partir do Windows 2000. Criptografia de 128 bits padro SSL v3 ou TLS 1.0. Otimizao de velocidade. Dispensa a aquisio de certificados de terceiros. Fcil instalao e configurao. Suporte direto do desenvolvedor no Brasil.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

2. Requisitos de Instalao
2.1. Sistemas Operacionais com suporte

Windows 2000 Professional SP4 Windows 2000 Server SP4 Windows XP Home Edition SP2 Windows XP Professional SP2 Windows Server 2003 SP2 Windows Vista

2.2. Requisitos mnimos de hardware Pentium III ou similar 256 MB Ram 1GB Livres

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

3. Conceitos Bsicos
3.1. Sistema VPN VPN uma abreviao do termo em ingls "Virtual Private Network", que traduzido significa "Rede Privada Virtual". Sua funo permitir a conexo segura, entre 2 ou mais computadores, utilizando uma rede pblica de dados, como a Internet. E sua conexo dita segura, pois os dados no podem ser vistos ou alterados no meio do caminho devido a sua criptografia. Com esta rede lgica criptografada, baseada numa rede pblica aberta, pode-se ter o trfego de dados de uma forma segura e financeiramente mais atraente do que 'Linhas Privadas' ou de redes de pacotes como Frame Relay ou X.25. Resumindo, a VPN tem a privacidade e a segurana de uma rede privada e a disponibilidade, aliada com o baixo custo, de uma rede pblica. Sendo especialmente interessante para empresas que precisam interligar

filiais em vrios lugares diferentes e no querem arcar com altos custos de links dedicados, podendo fazer uso dos links de internet convencionais, que alm de mais baratos, so mais acessveis. Servindo tambm para que um funcionrio acesse a rede de casa ou quando estiver viajando. A Winco VPN uma soluo de simples instalao e configurao bastante eficiente no quesito segurana, utilizando uma criptografia de 128 bits padro SSL v3. 3.3. Certificado SSL A Winco VPN, alm de garantir a privacidade dos dados, assegura que a conexo foi feita realmente com o servidor desejado e no com algum que a interceptou. Essa segurana abonada devido ao uso de Certificados que afirmam a legitimidade dos servidores. E essa autenticidade feita atravs do sistema de chaves pblicas e privadas, funcionando da seguinte maneira: Cria-se um par de chaves. Uma chamada de chave pblica e a outra, privada (que secreta). Os dados criptografados com uma chave s podem ser descriptografados com a outra chave;

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Essas chaves so criadas, para um Servidor de VPN, por uma entidade certificadora, chamada CA - Certitication Authority. Isto garante que quem acesse este servidor, ter a certeza que ele foi criado atravs de uma chave privada do CA.

Os Clientes so configurados para acessar determinado Servidor de VPN atravs de um Domnio ou um IP fixo. Caso a chave pblica, usada no servidor, no confira com a do Domnio ou IP de quando foi criada, o Cliente de VPN no acessar o servidor.

Nota: Na Winco VPN pode ser usado um Certificado que a mquina servidora j possua ou poder ser criado um na CA da Winco, automaticamente solicitado pelo sistema. Os Clientes da VPN so autenticados usando o sistema de usurios e senhas que so cadastrados no servidor.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

4. Observaes importantes antes da instalao

4.1. Endereos IPs no Servidor. O computador onde ser instalado a Winco VPN tem que ter pelo menos 2 Endereos IPs. Caso o servidor esteja ligado diretamente na internet somente com 1 IP (no caso o IP REAL), ser necessrio acrescentar manualmente um novo IP. Para descobrir quantos Endereos IP o computador possui, faa o seguinte: Clique no menu Iniciar -> Executar -> digite: cmd Pressione a tecla Enter Digite: IPCONFIG e pressione a tecla Enter.

Podero ocorrer duas situaes: a) O computador apenas um Endereo IP Nesse caso, a tela exibida ser a seguinte:

Nesse caso no ser possvel acessar o IP Interno, principal funo da VPN. Portanto, nesse caso, necessrio fazer o seguinte: 1. Clique no menu Iniciar -> Configuraes -> Painel de Controle -> Clique com o boto direito em Conexes de Rede -> Selecione a opo Protocolo TCP/IP e clique no boto Propriedades. Clique no boto Avanado.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

2. No campo Endereos IP, clique no boto Adicionar. Digite um Endereo IP e sua respectiva Mscara de sub-rede (por exemplo: IP: 192.168.0.1 Mscara: 255.255.255.0). Clique no boto Adicionar e pressione OK at fechar todas as telas. Veja um exemplo, na figura abaixo:

b) O computador possui dois Endereos IPs: Nesse caso, a seguinte tela ser exibida:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Nesse caso, no necessria nenhuma alterao para a Winco VPN funcionar. 4.2. Faixa de IP entre as redes. Os endereos de REDE INTERNA no podem estar na mesma faixa no SERVIDOR VPN e no CLIENTE VPN. Por exemplo: Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1, a Rede Interna onde instalado o Cliente VPN NO PODE ser tambm 192.168.2.1. Se isto no for respeitado, haver problemas de roteamento na VPN, pois para acessar os IPs na mesma rede, sempre se dar preferncia para rede interna e no para a externa que est na VPN. Veja um exemplo correto na imagem abaixo:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

10

4.3. Firewall Na existncia de um Firewall em sua rede, a Porta 444 precisa estar liberada para conexes de entrada.
Na figura abaixo, voc encontrar um exemplo de como liberar a porta 444 no Firewall do Winconnection.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

11

5. Instalando o Servidor VPN

Toda VPN tem um Servidor que fica na LAN e recebe conexes dos Clientes e dos Gateways VPN. Este mdulo deve ser instalado no escritrio central em uma conexo com IP Fixo ou com um nome para o IP (usando o DDNS, por exemplo). Para esse manual, vamos assumir os seguintes exemplos: Matriz no RIO de JANEIRO: - Rede do Servidor VPN - 192.168.2.1 / 255.255.255.0 - IP do Servidor VPN - 200.232.15.18 Filial de SO PAULO - Rede do Cliente VPN - 192.168.0.1 / 255.255.255.0 Primeiramente, faa o download do arquivo de instalao no link abaixo: http://www.winco.com.br/download/interna.phtml?ctx_cod=19.5 OBS: O arquivo de instalao contm todos os mdulos do programa Winco VPN. Este pacote deve ser instalado em todos os computadores que iro utilizar a VPN, selecionando o mdulo de acordo com a funo do computador onde est sendo instalado o programa. Aps concluir o download, execute o arquivo e siga o Assistente de Instalao at concluir o processo. Aps finalizar a instalao, ser aberto o Assistente de Configurao. Na primeira tela do Assistente, necessrio selecionar qual mdulo do programa ser instalado no computador. Selecione a opo Instalar um Servidor de VPN e clique no boto Avanar.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

12

A prxima tela do Assistente a tela de licenciamento: J tenho uma licena definitiva: Habilite essa opo se voc j possuir a licena da Winco VPN. Digite seu Nmero de Licena e clique no boto Avanar. Quero TESTAR o programa por 30 dias: Habilite essa opo se voc deseja testar o programa por 30 dias com todas as funcionalidades disponveis. Clique no boto Avanar.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

13

 necessrio gerar um Certificado SSL. Selecione a opo Gerar um certificado agora e assin-lo automaticamente. Clique no boto Avanar.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

14

O Certificado SSL utilizado para garantir a legitimidade do servio de VPN disponibilizado neste computador. Evitando, por exemplo, que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos. Para tanto, possvel usar certificados existentes no computador ou, no caso do computador nunca ter sido certificado anteriormente, fazer um certificado no CA Certitication Authority da Winco gratuitamente atravs do prprio assistente da VPN. Ao ser certificado, o CA exigir algumas informaes pertinentes certificao: Nome DNS ou endereo IP: Digite neste campo o IP (se o IP for FIXO) do Servidor de VPN ou o Nome DNS do computador (ex: vpn.minhaempresa.com.br)

OBS: Caso a conexo possuir IP Dinmico (ADSL, Cable Modem, Rdio etc.) no possvel cadastrar este IP no Certificado, pois ele muda a cada conexo. Nesses casos, necessrio utilizar algum aplicativo Dynamic DNS, que permite a associao de IP Dinmico um Nome Fixo. Recomendamos o uso do DDNS (www.ddns.com.br) que permite que o IP fique atrelado a um subdomnio (ex: empresa.winconnection.net) possibilitando o uso da VPN com IP Dinmico no Servidor. Organizao: Neste campo, digite o nome de sua empresa. Unidade: Digite a unidade da empresa a ser certificada (ex: So Paulo). Pais: Selecione na lista o pas de origem da certificao. Estado: Selecione na lista o estado de origem da certificao. Cidade: Digite a cidade onde est sendo instalado este Servidor de VPN. E-mail: Digite um e-mail vlido do responsvel pela Certificao. Este e-mail ser usado para eventuais contatos da Autoridade Certificadora (CA). Veja um exemplo na figura abaixo do formulrio preenchido, usando o DDNS.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

15

Clique no boto OK para o sistema gerar o certificado. Ser exibida a seguinte tela:

Na prxima tela, voc ser necessrio cadastrar os usurios que tero acesso ao Servidor de VPN.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

16

Clique no boto Nova Conta e cadastre os usurios. Veja um exemplo na figura abaixo:

Aps concluir o cadastro dos usurios, clique no boto OK e em seguida, clique em Avanar. Na prxima tela necessrio definir o tipo de acesso que ser dado ao cliente no servidor:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

17

Apenas esse computador deve fazer parte da VPN: Permite acesso somente ao servidor. Os computadores na rede abaixo sero parte da VPN: Permite acesso a toda rede cadastrada.

No nosso exemplo, todos os computadores da Filial podero acessar a rede a Matriz. Portanto, necessrio cadastrar a rede: 192.168.2.1 / 255.255.255.0.

Segue abaixo, dois exemplos de utilizao diferenciados: 1) A FILIAL s pode acessar o servidor da MATRIZ necessrio alterar a mscara de sub-rede para 192.168.2.1/255.255.255.255. 2) A FILIAL pode acessar a MATRIZ e uma REDE 192.168.3.1 no servidor da Matriz necessrio alterar a mscara de sub-rede para 192.168.2.1 / 255.255.0.0.

Veja, portanto, que apenas alterando as mscaras de redes, possvel fazer acessos diferentes. Caso a sua VPN suporta a conexo de clientes desktops, necessrios separar uma faixa de Endereos IPs pertencentes a sua prpria rede para os clientes remotos.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

18

Na prxima tela, cadastre uma senha para acessar o Administrador VPN.

Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

19

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

20

6. Instalando o Cliente de VPN

Esse mdulo instalado no computador que ir se conectar a uma VPN Host-to-Lan. Geralmente, o computador da pessoa que est fora da empresa e que precisa acessar os dados do servidor. Caso ainda no tenha feito o download do arquivo de instalao, baixe o arquivo disponvel no link abaixo: http://www.winco.com.br/download/interna.phtml?ctx_cod=19.5 Aps concluir o download, execute o arquivo e siga o Assistente de Instalao. Ao finalizar o processo de instalao, ser aberto o Assistente de Configurao. Habilite a opo Instalar um cliente de VPN e clique no boto Avanar.

Na prxima tela, digite os dados com da Conexo VPN e clique no boto Avanar. Veja um exemplo na imagem a seguir:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

21

Na tela seguinte, voc deve digitar a senha de acesso ao Administrador VPN.

Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir. 22

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

23

7. Instalando o Gateway de VPN

Esse mdulo instalado no Gateway da rede remota que se conectar a uma VPN Lan-to-Lan. Portanto, quando h a necessidade de se interligar 2 redes para que todos os computadores comuniquem entre si, necessrio instalar o Servidor VPN de um lado e o Gateway de VPN do outro lado. Caso ainda no tenha feito o download do arquivo de instalao, baixe o arquivo disponvel no link abaixo: http://www.winco.com.br/download/interna.phtml?ctx_cod=19.5 Aps concluir o download, execute o arquivo e siga o Assistente de Instalao. Ao finalizar o processo de instalao, ser aberto o Assistente de Configurao. Habilite a opo Instalar um Gateway de VPN e clique no boto Avanar.

A prxima tela do Assistente a tela de licenciamento: J tenho uma licena definitiva: Habilite essa opo se voc j possuir a licena da Winco VPN. Digite seu Nmero de Licena e clique no boto Avanar.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

24

Quero TESTAR o programa por 30 dias: Habilite essa opo se voc deseja testar o programa por 30 dias com todas as funcionalidades disponveis. Clique no boto Avanar.

Na prxima tela, digite os dados com da Conexo VPN e clique no boto Avanar. Veja um exemplo na imagem a seguir:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

25

Na prxima tela necessrio definir o tipo de acesso que ser dado ao cliente no servidor: Apenas esse computador deve fazer parte da VPN: Permite acesso somente ao servidor. Os computadores na rede abaixo sero partes da VPN: Permite acesso a toda rede cadastrada. necessrio cadastrar o IP do Gateway da Filial, no nosso exemplo: 192.168.0.1 / 255.255.255.0.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

26

Na tela seguinte, voc deve digitar a senha de acesso ao Administrador VPN.

Para concluir a configurao do Assistente de Configurao, habilite as opes Ativar imediatamente e Ativar sempre que o computador for reiniciado e pressione o boto Concluir.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

27

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

28

8. Testando a VPN
O teste mais simples para verificar se a Winco VPN est funcionando corretamente o seguinte: Para efeito de testes, a Winco VPN possui um Servidor WEB que funciona apenas para a Rede Remota na porta 82. Portanto, na mquina onde foi instalado o Cliente de VPN ou Gateway de VPN, abra o navegador e digite: http://IP_interno_do_Servidor_VPN:82 (no nosso exemplo: http://192.168.2.1:82) A Winco VPN estar funcionando corretamente, se a tela abaixo (ou similar) for exibida:

OBS: O Servidor WEB da Winco VPN, funciona apenas para a rede remota e na porta 82 para evitar conflito entre outros Servidores WEB existentes na mquina onde o Servidor de VPN est instalado.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

29

9. Administrando a VPN
9.1. Como administrar a Winco VPN Todas as mudanas nas configuraes e gerenciamento de usurios (criao, remoo e alterao) da Winco VPN so feitos atravs do programa Administrador da VPN. O Administrador da VPN s pode ser executado com o Servidor, Gateway ou Cliente da VPN em execuo. Ele pode ser invocado de duas maneiras: 1. Clicando com o boto direito do mouse no cone no lado direito da barra de ferramentas do Windows. 2. Clicando em Iniciar -> Programas -> Winco VPN -> Administrador. Ao ser iniciado, o Administrador apresentar uma tela semelhante a tela a seguir:

O nmero de Servios "Servidor de VPN 2" e de Servios "Cliente de VPN 2" que aparecero na lista igual ao nmero de servidores e clientes configurados na mquina. Se no houver nenhum servidor, s aparecer (o) o(s) cliente(s).

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

30

9.2. Configurando os usurios Os usurios (clientes que podem se conectar no servidor) so criados ao se clicar no menu superior Usurios -> Criar Usurio: Veja um exemplo na imagem abaixo:

9.3. Como criar novos Servidores e Clientes Para criar um novo servidor ou cliente, clique no menu Servio -> Novo e escolha cliente ou servidor, conforme a figura abaixo.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

31

A tela que aparecer a seguir usada para configurar o Cliente conforme as instrues na seo "Configurando um Cliente". Se voc optou por instalar um novo Servidor, siga as instrues em "Configurando um Servidor". 9.4. Configurando um Cliente de VPN A configurao do Cliente de VPN feita na seguinte tela:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

32

Na aba Cliente de VPN devem ser especificados os dados para o estabelecimento da conexo com o Servidor da VPN: No campo Servidor deve ser fornecido o Nome ou Endereo IP do Servidor. No campo Porta a porta usada para a conexo (a porta padro 444). No campo Usurio o nome do usurio cadastrado no Servidor. No campo Senha a senha desse usurio. No campo Conectar como cliente Desktop, se selecionado, o usurio logar na rede normalmente, recebendo um IP dinmico. Caso deseje algum Endereo de IP especfico, ter quer marcar a opo Requisitar o endereo IP e assim poder escolher o endereo desejado (se o mesmo estiver disponvel). No campo Conectar como cliente Gateway, se selecionado, a aba Gateway aparecer, conforme na figura abaixo:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

33

Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a rede que ser compartilhada na VPN.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

34

Em Dados da rede local (Endereo IP e Mscara) define-se que parte da rede ser compartilhada. Deve sempre ser especificado o endereo da rede interna e no o endereo real (da conexo) do cliente. Dica: A rede do cliente tem que ser diferente do servidor. Por exemplo: a rede do Cliente de VPN pode ser 192.168.2.1 enquanto a rede do Servidor de VPN 192.168.0.1. Mascarar o IP de origem com o IP deste computador : Informa ao computador de destino da requisio o IP do Servidor e no do Cliente de VPN. Isto facilita quando existem restries dos servios utilizados na rede do servidor para IPs de outras redes. 9.5. Configurando um Servidor de VPN A configurao do Servidor de VPN feita na seguinte tela:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

35

Na aba Servidor de VPN devem ser especificados os dados para o estabelecimento do servidor: No campo Nome ou IP do servidor (CN do certificado) deve ser especificado o nome do domnio (DNS) ou o IP de conexo de que foi criado o Certificado no CA - Certitication Authority. A caixa Permisses de acesso por grupo deve permitir acesso ao grupo onde o usurio foi criado. A caixa Algoritmos de Criptografia d as opes dos tipos de criptografia para serem trafegadas as informaes pela VPN. Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a rede que ser compartilhada na VPN:

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

36

A caixa Dados da rede local dever ser preenchida com o IP do computador local e a sua mscara de sub-rede. A caixa Alocao de IP para os usurios dever ser preenchida com o primeiro IP do cliente (ex: 192.168.0.1) e com a quantidade de IPs que ele ir servir.

Mascarar o IP de origem com o IP deste computador: Informa ao computador de destino da requisio o IP do servidor e no do cliente de VPN. Isto facilita quando existem restries dos servios utilizados na rede do servidor para IPs de outras redes.

A caixa Rotas locais a serem divulgadas para clientes da VPN permite que o servidor de VPN, que possuir redes LAN e WAM interligadas, anuncie a rota para essas redes, fazendo com que os clientes de VPN possam acess-las.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

37

10. Acessando arquivos e impressoras

A Winco VPN funciona sobre o protocolo TCP, acessando com facilidade qualquer aplicao disponibilizada remotamente no Servidor de VPN ou em alguma estao da rede onde est o servidor desde que a configurao permita. Contudo, a maioria dos usurios tenta utilizar a VPN acessando

computadores remotos via Lan Manager que so recursos da rede Microsoft e no so to simples de serem configurados. necessrio fazer algumas configuraes adicionais na rede para que o sistema compartilhe arquivos e impressoras em redes Microsoft. Para explicar melhor como funciona e quais so as restries do compartilhamento de recursos via Lan Manager, vamos definir uma rede hipottica com 2 computadores: 1. Desktop 1: O computador em uma rede LAN atrs de uma conexo de Internet e com o Cliente de VPN instalado. 2. Servidor 1: O computador est em uma rede LAN conectada a um Servidor de VPN e este por sua vez conectado a Internet. Vamos assumir, ainda, que a VPN em questo se encontra funcionando perfeitamente, o que verificado pelo sucesso em conexes de FTP ou HTTP (conexes tpicas TCP) j estabelecidas entre "Desktop 1" e "Servidor 1". Abaixo, esto as explicaes de como fazer com cada uma das aplicaes de Lan Manager: 10.1. Usando o Ambiente de Rede para visualizar a outra rede A verso atual da Winco VPN no permite que o "Servidor 1" seja visto automaticamente no ambiente de rede do "Desktop 1". Isto ocorre porque o mecanismo de propagao de informaes usado pelo Lan Manager a difuso (broadcast) de pacotes com informaes de cada computador pela rede. Porm, como qualquer acesso WAM tem uma banda limitada e recomendado que no se propaguem difuses de pacotes em links desta natureza. Para que o ambiente de rede funcione, deve-se configurar um servidor WINS na rede onde "Servidor 1" se encontra e configurar "Desktop 1" para acessar o servidor WINS da rede onde "Servidor 1" est.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

38

Para mais algumas elucidaes de como configurar e instalar um servidor WINS acesse os links abaixo: Windows 2000 - http://support.microsoft.com/kb/307314/pt Windows 2003 - http://support.microsoft.com/kb/323429/pt 10.2. Acessando o computador remoto via Endereo IP. Apesar de no ser to simples fazer o "Ambiente de rede" mostrar os computadores localizados na rede remota, isto no necessrio numa utilizao normal da VPN, visto que relativamente simples se efetuar a conexo utilizando o IP do computador "Servidor 1" a partir do "Desktop 1". Para que isto funcione, necessrio que AMBOS "Servidor 1" e "Desktop 1" tenham sistemas operacionais baseados no Kernel do Windows 2000 (NO podem ser Windows 9x/Me/NT e nem Linux/Solaris/Unix com Samba). Os sistemas suportados so: Windows 2000 (qualquer verso) Windows XP (qualquer verso) Windows 2003 (qualquer verso)

Para acessar o compartilhamento "meu_disco" em "Servidor 1", cujo IP 192.168.0.5, use a seguinte linha de comando: NET USE \\192.168.0.5\meu_disco

Se for necessrio usar uma senha esta ser pedida na linha de comando e depois disso o acesso ao compartilhamento remoto estar funcionando normalmente. 10.3. Acessando o computador via HOSTNAME Ainda usando apenas os sistemas operacionais listados no "Acessando via IP", relativamente simples implementar o acesso aos compartilhamentos atravs do uso do nome do computador em vez de usar o endereo IP. Se o computador "Servidor 1" estiver cadastrado em algum servio de DNS (inclusive usando Active Directory), ser possvel utilizar este nome na hora de estabelecer a conexo. Para saber se o nome est disponvel a partir de "Desktop 1", tente antes de usar o comando NET, o comando PING para ver se o nome conhecido.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

39

PING servidor1

Se funcionar, provavelmente o comando abaixo tambm funcionar: NET USE \\servidor1\meu_disco

Configurando um nome para cada uma das estaes da rede remota: H duas solues possveis: 1) Editar manualmente o arquivo de HOSTS (que um DNS para a rede interna) das estaes da rede. Para editar o arquivo, v ao MSDOS e digite: c:\edit hosts; Abrir um editor, onde deve ser apontado o IP das mquinas e os nomes NETBIOS delas; Vamos dar um exemplo de uma rede 192.168.0.xxx e como ficar um arquivo HOSTS: 192.168.0.1 192.168.0.2 192.168.0.3 192.168.0.4 192.168.0.5 192.168.0.6 192.168.0.7 192.168.0.8 servidor jose joao maria pedro claudio paulo francisco

Salve este arquivo e coloque no diretrio correto do seu Windows, lembrando que cada verso tem o seu lugar certo. Abaixo voc encontrar os diretrios corretos: Windows 95/98 - C:\Windows Windows 2000/NT/XP Professional - C:\Winnt\System32\Drivers\Etc Windows XP Home - C:\Windows\System32\Drivers\Etc

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

40

2) Configurar a rede para usar o servidor DNS do Windows 2000/2003 na rede remota Configure o servidor DNS do Windows 2000 da rede remota no Gerenciamento do Computador. ATENO: s vezes o Windows cadastra automaticamente uma zona de pesquisa direta que um ponto (.). Apague esta zona para que o DNS do Windows funcione para nomes da Internet tambm. Configure o DNS dos computadores da rede para apontarem para o DNS do Windows 2000/2003 na rede do servidor de VPN. Se o servidor for o mesmo que o servidor da Internet, configure o DNS do Windows 2000/2003 para resolver todos os nomes da Internet. Esta a configurao padro do servidor DNS do Windows 2000/2003 ento nada mais precisar ser feito. Se o servidor de arquivos for diferente do servidor da Internet.

10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me. Se "Desktop 1" for um computador com sistema operacional Windows

95/98/98SE/Me, o acesso ao compartilhamento remoto no funcionar nem via endereo IP nem via HOSTNAME porque estas verses de Windows no so bem integradas com algumas especificaes do TCP/IP. Para acessar o compartilhamento ser necessrio cadastrar o IP do "Servidor 1" no arquivo LMHOSTS de "Desktop 1". Este procedimento permite que "Desktop 1" consiga encontrar "Servidor 1" na rede corretamente. Nomes deste tipo no contm domnios nem espaos e devem ter at 8 letras/nmeros. O arquivo LMHOSTS (sem extenso), se ainda no existir, deve ser criado no diretrio de instalao do WINDOWS, a partir do arquivo-exemplo LMHOSTS.SAM. Depois de configurado corretamente, bastar usar a linha de comando:

NET USE \\server1\meu_disco

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

41

10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003 Quando o "Servidor 1" no Windows 2000/XP/2003, o acesso a ele a partir de um WINDOWS mais novo tambm problemtico porque o WINDOWS mais novo tende a assumir que todo computador que ele no conhece utiliza o protocolo mais novo (Verso 2) do Lan Manager, que tem o servio de compartilhamento na porta 445. Verses de WINDOWS mais antigas, assim como o programa SAMBA utilizam a porta 139 e o protocolo mais antigo. Tanto o acesso via IP quanto o acesso via HOSTNAME no iro funcionar neste caso. A nica soluo cadastrar o nome do computador remoto "Servidor 1" no arquivo LMHOSTS do "Desktop 1". No caso do Windows XP, este arquivo est localizado no diretrio

WINDOWS\System32\Drivers\etc, e nas outras verses do Windows deve ser verificado a priori (uma forma fcil procurar o arquivo de exemplo LMHOSTS.SAM, que est sempre no mesmo diretrio). H, porm uma observao importante: O Nome NETBIOS usado pelo computador no pode ser o mesmo que o HOSTNAME do "Servidor 1", porque o WINDOWS ir procurar PRIMEIRO na tabela de HOSTNAMES e SE NO FOR ENCONTRADO, ir olhar o arquivo LMHOSTS. Logo, se o HOSTNAME do "Servidor 1" for igual ao NETBIOS NAME (o nome cadastrado no LMHOSTS), o Windows ir assumir que o computador remoto atende na porta 445 e protocolo mais novo, o que no correto e ir impossibilitar a conexo ao compartilhamento remoto.

Alguns outros tipos de VPN no tem a restrio especfica e isto se deve a um aspecto especfico da otimizao (chamado TCP SPOOFING) que sinaliza uma conexo como estabelecida mesmo antes que isto ocorra.

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

42

Por isso necessria uma ateno especial ao se comparar redes com outros produtos neste caso. Quando "Servidor 1" no Windows 2000/XP/2003, o acesso a ele a partir de um WINDOWS mais novo tambm problemtico porque o WINDOWS mais novo tende a assumir que todo computador que ele no conhece utiliza o protocolo mais novo (Verso 2) do Lan Manager, que tem o servio de compartilhamento na porta 445. Verses de WINDOWS mais antigas, assim como o programa SAMBA utilizam a porta 139 e o protocolo mais antigo. Tanto o acesso via IP quanto o acesso via HOSTNAME no iro funcionar neste caso. A nica soluo cadastrar o nome do computador remoto "Servidor 1" no arquivo LMHOSTS do "Desktop 1". No caso do Windows XP, este arquivo est localizado no diretrio WINDOWS\System32\Drivers\etc, e nas outras verses do Windows deve ser verificado a priori (uma forma fcil procurar o arquivo de exemplo LMHOSTS.SAM, que est sempre no mesmo diretrio).

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

43

11. Suporte Tcnico

Passo a Passo: http://www.winco.com.br/vpn/interna.phtml?obj_id=2178

Perguntas mais Freqente (FAQs): http://www.winco.com.br/vpn/interna.phtml?obj_id=2213

E-mail: suporte@winco.com.br

Copyright Winco Tecnologia e Sistemas, todos os direitos reservados.

44