Old VPN

De Ajuda ÚnicoNET
Ir para: navegação, pesquisa

Configurando o Servidor da VPN

Para poder configurar a VPN no UnicoNET é bastante simples, no entanto precisamos fazer uma recomendação importante; Onde for o servidor da VPN, é recomendável que tenha IP FIXO, pois caso este seja dinâmico e o IP mude caso exista a necessidade de uma nova coenxão do modem, a VPN vai parar de funcionar.

Vamos partir do início explicando o que é e como é a VPN no ÚnicoNET.

Esta VPN foi criada no intuito de interligar LANs, “redes internas”, através do ÚnicoNET, voce precisa ter dois ÚnicoNETs para configurar a VPN, um Servidor e outro Cliente. Para configurar VPN entre um terminal qualquer e o ÚnicoNET, voce precisa utilizar a PPTP que vamos ver logo após a VPN.

Para configurar, vamos acessar o ÚnicoNET que será o Servidor, para fins de um melhor entendimento, vamos adotar o nome para este de. Servidor. Após acessado o Servidor, vamos clicar no menu Utilitários e em seguida na opção VPN, será apresentado a listagem de VPNs criadas, tanto como Servidor quanto Cliente, neste momento com o ÚnicoNET instalado recentemente, não temos nenhum item sendo mostrado na tela.

Clique no botão adicionar da tabela Servidor, ao ser apresentado o formulário da criação do Servidor da VPN, neste formulário existe alguns itens importantes, que abaixo estão relacionados e explicados como preencher:

  • Tunel, utilizado para manter um canal, uma rede segura, onde temos que colocar um IP para o Servidor, e outro para o Cliente da VPN. lembre-se da RFC 1918 que fala quais IPs e redes podemos utilizar para Redes Internas, Resumindo, o ideal é utilizar IPs de Redes Privadas, Classe A, B e C. Estes IPs é somente para a VPN, não tem relação direta com sua Rede que está em produção, veja por exemplo a Rede de Nosso ÚnicoNET Tutorial, 172.16.0.0/16, o IP que vamos definir para ele é o 192.168.235.1, Resumindo no Tunel voce deve colocar um IP para o Servidor e outro para o Cliente.
  • Servidor Rede e Mascará de Sub-Rede, neste item voce precisa marcar a Rede do servidor, lembre-se, não é o IP e sim a REDE, em nosso tutorial ficou marcado a rede 172.16.0.0 e a mascará de sub-rede 255.255.0.0.
  • Cliente Rede e Mascará de Sub-Rede, exatamente como o item anterior, no entanto voce precisa conhecer a outra rede, caso não se lembre, acesse o Painel do outro ÚnicoNET e confirme a rede, é a REDE da ETH0. Em nosso tutorial vai ficar marcado a REDE, 192.168.1.0 e a mascará de sub-rede 255.255.255.0
  • Conexão IP, aqui voce vai marcar o IP Público do servidor, “IP da CONEXÃO“, caso não saiba, acesse o site meuip.com.br, ele vai informar o IP Público do seu link no momento do acesso, marque esse IP neste item. Lembrando que se voce tem dois ou mais links configurados antes do ÚnicoNET, ou dois links no ÚnicoNET, certifique-se que realmente está marcando o IP correto. Voce precisa marcar aqui o IP do Link Principal do ÚnicoNET. Se estiver utilizando o Balanceamento do ÚnicoNET, para saber o IP, utilize um Equipamento fora do balanceamento.
  • Conexão Porta, essa porta é criada para fazer a conexão da VPN, tenham cuidado ao utilizar portas comuns, recomendamos utilizar portas mais altas que as portas comuns, muitas empresas utilizam portas até a 7000 para servidor de cameras, não tem problema em utilizar portas mais baixas, desde que não conflite com nenhuma utilizada nos dois servidores. Em nosso exemplo estamos utilizando a porta 7200 pois nos servidores de tutorial essa porta não está sendo utilizada por nenhuma aplicação.

Existe uma Observação que informa que será criada uma regra para a liberação da VPN, essa regra é automática, não precisam acessar o menu firewall para fazer a liberação da porta da conexão, “7200”, pois o sistema vai se encarregar dessa liberação.

Ao preencher todo o formulário de configuração, clique no botão GRAVAR, ao fazer a gravação das configurações da VPN, será apresentada a listagem das VPN e na tabela servidor.

Após aparecer a tabela, para que ela fique ativa, voce deve clicar no CHECK BOX de ativação, é o primeiro quadradinho da coluna AÇÃO.


Configurando o Cliente da VPN

Para configurar o Cliente da VPN é necessário acessar novamente o servidor da VPN, ao acessar o ÚnicoNET que é o Servidor da VPN, clique no menu utilitários e escolha a opção VPN, quando a tabela de VPN for apresentada novamente, clique no íconet, “folha branca com uma seta azul apontando para a direita”, dessa forma voce vai fazer o download da configuração do Cliente da VPN, um arquivo, “configVPN.dat”, salve em seu computador.

Com o arquivo configVPN.dat salvo em seu computador, acesse o servidor ÚnicoNET Cliente da VPN, acesse o menu utilitário e escolha a opção VPN, será exibida a lista da VPN sem nenhuma configuração.

Clique no botão IMPORTAR da tabela CLIENTE, será solicitado que localize o arquivo configVPN.dat que acabou de baixar do Servidor da VPN.

Clique no botão GRAVAR. Após gravar o arquivo, voce precisa ativar a VPN no cliente, da mesma forma que fez no servidor, clicando no CHECK BOX de ativação, o primeiro quadradinho da coluna AÇÃO.

Liberação da VPN

Ao final da configuração da VPN, voce deve ter se deparado com um pequeno problema, voce tentou acessar outra máquina e não consegui, ou o ping não respondeu, isso porque somente a porta da VPN, “7200”, está liberada, agora precisamos liberar o tráfego entre as redes.

Acesse o menu FIREWALL e escolha a opção liberação. Abaixo iremos detalhar a forma de preenchimento do cadastro das regras, isso deverá ser feito em ambos os ÚnicoNET’s. Após chegar no Firewall/ Liberação, clique no botão adicionar regra;

  • Tipo: Básico
  • Ativa: Sim
  • Nome: VPN Saída, ou VPN ->>, coloque o nome que identifica melhor a regra, essa regra é uma regra de saída do servidor.
  • Interface: Todos
  • Protocolo: Todos
  • Portas: Todas
  • Endereço IP (Origem): Especificar: 192.168.1.0/24 (REDE INTERNA DO SERVIDOR)
  • Endereço IP (Destino): Especificar: 172.16.0.0/16 (REDE INTERNA DO Cliente)
  • Clique em Salvar Regra

Veja na imagem ao lado como fica as configurações, lembrando que essa configuração é para nosso tutorial, voce precisa preencher corretamente com suas próprias configurações.

Agora precisamos liberar a entrada no servidor, a regra a ser feita é praticamente a mesma, a não ser pela inversão de Origem e Destino e nome de Regra, veja abaixo as configurações;

  • Tipo: Básico
  • Ativa: Sim
  • Nome: VPN Entrada, ou VPN <<-, coloque o nome que identifica melhor a regra, essa regra é uma regra de entrada do servidor.
  • Interface: Todos
  • Protocolo: Todos
  • Portas: Todas
  • Endereço IP (Origem): Especificar: 172.16.0.0/16 (REDE INTERNA DO Cliente)
  • Endereço IP (Destino): Especificar: 192.168.1.0/24 (REDE INTERNA DO SERVIDOR)
  • Clique em Salvar Regra
Disponível em "https://ajuda.uniconet.com.br/index.php?title=Old_VPN&oldid=365"