Generated by Foxit PDF Creator Foxit Software http://www.foxitsoftware.com For evaluation only.

Acesso Remoto e VPN

Conforme dito no artigo, Criando Conta DYNdns e Acessando Remotamente seu Micro! . Continuarei aqui para ser definitivo e demonstrar algumas possibilidades que existem neste tipo de servio. O intuito aqui ser simples, no entrar em mritos de segurana, apesar de ser importante ou entrar em mritos de configurao de cada modelo de roteadores, pois este assunto seria muito mais extenso. Claro que ao final deste artigo estarei relacionando links sobre assunto, falando mais sobre a segurana dos tipos de conexo feitos aqui.

Iniciando
Crie uma conta de usurio remoto com permisses, evite criar usurio pelo Contas de Usurios do Windows. Segue o Caminho: Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador > Usurios e Grupos Locais > Usurios Crie um usurio, como exemplo: remoteUser. O grupo que seu usurio dever fazer parte : Grupo: Usurios e Grupos Locais > Grupos > Usurios de rea Remota. Ser necessrio efetuar o acesso ao manager do seu roteador, ento para acessa-lo digite no browser: 192.168.0.1 Geralmente este o endereo do roteador. Digite a senha para entrar no administrador, no meu caso o usurio Admin e no possu senha. Configure o ip da sua mquina local como IP fixo, para isso informe ao seu Roteador em DHCP qual dos macadress que se conectam ao roteador sero setados sempre com o mesmo IP.

Generated by Foxit PDF Creator Foxit Software http://www.foxitsoftware.com For evaluation only.

Logo Procure algo parecido com:

Dynamic Domain Name System, desenvolvido pela Winco com intuto nico de permitir que um nome fixo passe a representar um IP que dinmico. Ento sempre que voc trocar de IP, o seu DDNS do seu roteador, atualizar o seu nome fixo (dynDNS). Talvez isto responda a dvida do primeiro artigo. Para configurar sem problema voc deve informar que a conta cadastrada do dynDNS e passar as credencias cadastradas no site, para dentro do seu roteador:

Agora feito isso voc poder efetuar um Ping ou Tracert no seu nome fixo e ele dever retornar o seu IP Externo. Feito isso, voc agora efetuar a configurao e liberao das portas no firewall do seu roteador e fazer com que ele roteie as conexes que entrarem por essa porta, para o seu micro, aquele que voc quer acessar remotamente.

Generated by Foxit PDF Creator Foxit Software http://www.foxitsoftware.com For evaluation only.

No meu caso ele se chama Virtual Server, em outros casos como no roteador LinkSys, se chama aplications & gamming. Agora crie uma nova entrada neste, da seguinte Forma:

Nome: Access Remote (Nome Opcional) Private IP: Apontar o IP local da sua mquina, aquela que voc quer utilizar para estes acessos. Protocol Type: Neste Casos selecione Both (ambos). Private Port: Porta que ser liberada, neste caso: 3389 Public Port: Porta de Entrada, neste caso: 3389 Schedule: Always. Clique em Apply. Todo o processo foi efetuado e automaticamente o roteador registrar no Firewall dele a entrada desta porta, para verificar fielmente esta abertura verifique neste site, digite o nome fixo e a porta que deseja verificar: Verificar Portas. Agora necessrio configurarmos o firewall do Windows, para tal siga este caminho: Propriedades do Meu Computador > Aba Remoto > Permitir que usurios se conectem remotamente a este computador. Se todos os passos forem feitos com sucesso, voc ter um micro pronto para acesso remoto de qualquer lugar que esteja com Internet. Para tal o nico software necessrio ser o Terminal Server do Windows. Faa Control+R, digite mstsc. Nele digite o seu nome Fixo e as credencias do usurio configurado ou utilize a conta de administrador, no recomendado.

Generated by Foxit PDF Creator Foxit Software http://www.foxitsoftware.com For evaluation only.

Acesso VPN
Acesso VPN, uma conexo privada entre dois computadores, e aqui deve-se tomar cuidados, ento eu peo que busquem outras orientaes externas quanto a segurana das informaes que poderam vir a tramitar na sua VPN que no sero assegurados fazendo os processo simples daqui descritos. Configurando as Portas, So Duas Portas, uma TCP 1723 e a UDP 1701, Geralmente a porta tcp j exista e esteja apenas desativada verifique. Analise se as portas respondem utilizando o site passado acima. Agora vamos ao Windows, entre em Conexes de Rede e crie uma nova conexo. Siga os Passos: Tipos de Conxes de Rede : Configurar uma conexo avanada Opes Avanadas de Conexo: Aceitar conexes de entrada. Conexo de VPN de entrada: Permitir conexes virtuais privadas. Permisses de Usurios: Clique nos usurios que podero fazer acesso ao seu computador por VPN, indico o usurio criado no inicio. Software de Rede: Dois cliques em TCP/IP, voc consegue definir o Range de IPs que sero virtualizados aos clientes que se conectarem, eu por exemplo coloquei: 10.23.92.2 at 10.23.92.8, totalizando 7 ips que sero reservados para as conexes VPN, ou ento voc pode deixar isso ser encarregado pelo S.O, geralmente assim o Windows fornecer o IP da (APIPA) aqueles que iniciam com 169. ltimo Passo: clique em Concluir. Voc ver algo assim em Conexes de Rede:

Para efetuar o acesso a VPN de outras redes, voc dever configurar um Client no S.O, segue um exemplo: Conexes de Rede e crie uma nova conexo: Tipos de Conxes de Rede : Conectar-me a uma rede em meu local de trabalho Conexo de Rede: Conexo VPN

Generated by Foxit PDF Creator Foxit Software http://www.foxitsoftware.com For evaluation only.

Nome da Conexo: Conexo VPN (Opcional). Rede Pblica: No discar a Conexo, a no ser que possua uma outra forma de conexo, como no meu caso o 3G no notebook. Seleo do Servidor VPN: Digite o nome Fixo. ltimo Passo: clique em Concluir. E ele est pronto para se conectar! isso pessoal como informado, esta conexes no regem de muita segurana da informao, ento cabe a voc analisarem os riscos e fazer. Eu utilizo a VPN e conexes remotas, pois isto me ajuda e muito no dia-a-dia at mesmo pela correria que est sendo. Me Ajuda a terminar trabalhos de qualquer lugar rsrs. Caso voc possua firewall alm do windows (Normal), verifique as configuraes avanadas do mesmo para que ele tambm libere a entrada e sada destas portas. Fiquem a vontade de comentar. Relacionados: http://www.republicavirtual.com.br/blog/2007/09/06/multiplos-terminal-services-no-windows-xp/ (Mltiplos Terminais no Windows XP (No testei)). http://www.rnp.br/newsgen/9811/vpn.html ( Artigo sobre conceito e segurana em uma VPN ). http://informatica.hsw.uol.com.br/vpn2.htm (HowStuffWorks Como Funciona uma VPN).