sábado, 20 de novembro de 2010

Servidor de VPN - Windows 2003 com RRAS - Parte 1

Eu não vejo hoje uma empresa sem um servidor de acesso remoto. Trabalho com servidor de acesso remoto tanto em linux quanto windows. Fazer este acesso de modo seguro é que se faz o ponto chave de uma empresa...... vamos olhar por este lado. Você ficaria tranquilo em parar no meio de uma rua bem movimentada e gritar aos 7 ventos sua senha de banco junto com as suas letras? Então as empresas também não gostam. Fazer um servidor de acesso remoto no windows 2003 é de certa forma uma coisa muito fácil pois temos vários tutoriais para isso. Vou mostrar aqui pra vocês como criar um servidor de VPN no windows 2003. Neste exempĺo estarei usando o Windows 2003 Enterprise, mas este mesmo procedimento se aplica as versões do windows (várias delas)

A primeira coisa que vamos definir é

Ip da rede local matriz: 192.168.0.0/24
Ip da VPN:192.168.1.0/24
Ip da Internet: 200.183.20.39 (ip velox ou qualquer outro com acesso DIRETO a internet)

Vou fazer uma consideração aqui. Estou falando de internet de acesso direto ou seja nada de internet a rádio e cabo ok. 

Para usar um DNS Dinâmico use o Winco DDNS ou No-IP.

Após a instalação do seu Windows 2003 Server faça os procedimentos de atualização do sistema e já coloque um bom anti-vírus pois já sabemos que o sistema não pode ficar sem um mínimo de segurança.
Vá ao Menu Iniciar - Programas - Ferramentas Adminstrativas --Gerenciamento do Servidor.


Neste momento será apresentado a você esta tela:

Clique em: Add or remove a role.

Clique em Next.

                                Neste momento o sistema está analisando 
seu servidor. Aguarde alguns instantes.

Marque em Custom Configuration 
e clique em Next.

Selecione Remote Access/VPN Server
Depois clique em Next.

Neste momento vai aparecer o wizard para 
a configuração do serviço/servidor VPN.
Clique em Next


Marque em Virtual Private Network (VPN) access and NAT
Clique em Next.

Neste momento o wizard está lhe perguntando qual interface de rede está conectado à internet, para facilitar eu coloca WAN para internet e LAN para rede local (ajuda muito viu hehehe).

Marque From a specified range of address 
e clique em Next.

Agora clique em New e especifique 
a sua classe de ip para a sua VPN.

No exemplo vou utilizar o ip para a VPN de 192.168.1.0/24. 
Feito isso clique em OK

Clique em Next.


Deixe a primeira opçãoe clique em Next.

Clique em Next.

                                 Caso você não tenha um server RADIUS. 
Marque a primeira opção e clique em Next.

Clique em Finish.

Clique em OK.

Pronto seu servidor VPN está funcionando. 

Espero que tenham gostado.

Rodrigo Griffo
Gestor de T.I
Postado por Rodrigo Griffo às 20:52
Marcadores:

0 comentários:

Postar um comentário