winco vpn - sslsuporte.winco.com.br/manuais/winconnection/vpn/manual_usuario_vpn… · como...

Winco VPN - SSL Manual do Usuário

Copyright © Winco Tecnologia e Sistemas, todos os direitos reservados. 1

1. Introdução..............................................................................................3

1.1. Características Técnicas.........................................................................3

1.2. Vantagens da Winco VPN - SSL ..............................................................4

2. Requisitos de Instalação.........................................................................5

2.1. Sistemas Operacionais com suporte.........................................................5

2.2. Requisitos mínimos de hardware.............................................................5

3. Conceitos Básicos...................................................................................6

3.1. Sistema VPN.........................................................................................6

3.3. Certificado SSL.....................................................................................6

4. Observações importantes antes da instalação .......................................8

4.1. Endereços IPs no Servidor......................................................................8

4.2. Faixa de IP entre as redes....................................................................10

4.3. Firewall..............................................................................................11

5. Instalando o Servidor VPN....................................................................12

6. Instalando o Cliente de VPN.................................................................22

7. Instalando o Gateway de VPN...............................................................25

8. Testando a VPN.....................................................................................30

9. Administrando a VPN............................................................................31

9.1. Como administrar a Winco VPN.............................................................31

9.2. Configurando os usuários.....................................................................32

9.3. Como criar novos Servidores e Clientes..................................................32

9.4. Configurando um Cliente de VPN...........................................................33

9.5. Configurando um Servidor de VPN.........................................................36

10. Acessando arquivos e impressoras.....................................................39

10.1. Usando o Ambiente de Rede para visualizar a outra rede .......................39

10.2. Acessando o computador remoto via Endereço IP..................................40

10.3. Acessando o computador via HOSTNAME..............................................40

10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me. 42

10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003..............................................................................43

11. Suporte Técnico.................................................................................44


1. Introdução

Hoje, a Internet é a maneira mais fácil e econômica de se conectar computadores.

Portanto, é natural que ela seja usada para conectar as redes de vários escritórios ou

ainda o computador de casa à rede do escritório.

Porém, para que esta conexão seja feita de forma segura é necessária a utilização de

um software de segurança adequado (VPN) para que apenas a sua empresa tenha acesso

aos dados e não outras pessoas.

A Winco VPN-SSL lhe dá segurança em relação aos seguintes aspectos da comunicação:

• Privacidade : Uma criptografia forte garante que ninguém poderá enxergar as

informações que passam pela VPN, trafegando entre sua casa e o escritório ou

entre duas filiais da sua empresa.

• A utencidade : Certificados Digitais e o uso de senha dão certeza em relação a

quem está do outro lado da conexão.

• Integridade : Dados não podem ser inseridos ou retirados por alguém de fora, e

nem as informações podem ser alteradas.

Além de prover toda esta segurança, o uso da tecnologia SSL para transmissão das

informações garante a facilidade de conexão entre as redes, visto que todos os provedores

e roteadores lidam bem com este tipo de tecnologia, que está rapidamente se tornando a

mais utilizada para conexões VPN.

1.1. Características Técnicas

A Winco VPN funciona usando tunelamento SSL.

Isto significa que os dados são criptografados e enviados através de uma conexão

(ou “túnel”) SSL. SSL é o mesmo sistema, baseado em certificados digitais, usado nas

conexões seguras com os bancos.

Apesar de utilizar uma conexão SSL, qualquer tipo de dado pode trafegar na VPN.

Acesso remoto a discos e impressoras, servidores de e-mail e intranets são alguns dos

exemplos de aplicações que podem ser usadas.

O acesso é bidirecional e, portanto uma vez conectado à VPN, o computador remoto

pode enviar e receber dados pela rede normalmente como se estivesse fisicamente


ligado à rede onde está o Servidor VPN. Portanto não há qualquer restrição para que os

computadores da rede do escritório central acessem dados localizados no computador

remoto.

Configurações de VPN suportadas (topologias):

• Host-to-Lan : Nesta topologia, um Servidor VPN é instalado na rede que

receberá as conexões e um ou mais clientes de VPN são instalados em

computadores localizados em qualquer outro lugar. Quando uma conexão VPN

é estabelecida, o computador onde está o cliente VPN recebe um endereço IP

que pertence a rede onde está o Servidor VPN. A partir deste momento, a

comunicação entre os computadores passa a ser feita como se estivesse na

mesma rede.

• Lan-to-Lan : Nesta topologia, um Servidor VPN é instalado na rede local que

receberá as conexões e um Gateway VPN é instalado em um computador

localizado numa outra rede (chamaremos de rede remota). Ao ser efetuada

uma conexão, os computadores que tem o módulo Servidor e Gateway de VPN

passam a se comportar como roteadores de rede conectados entre si. Desta

forma, sempre que um computador da rede local quiser se comunicar com um

computador da rede remota, basta enviar o pacote para o computador onde

está o software de VPN. Para que isso funcione, é necessário se alocar

endereços de rede diferentes para as duas pontas e configurar o roteamento

das redes adequadamente.

1.2. Vantagens da Winco VPN - SSL

• Módulo Servidor poder ser instalado em Windows 2000 Professional/Server,

Windows XP Professional/Home ou Windows 2003 Server.

• Módulo Cliente pode ser instalado em qualquer Windows, a partir do Windows

2000.

• Criptografia de 128 bits padrão SSL v3 ou TLS 1.0.

• Otimização de velocidade.

• Dispensa a aquisição de certificados de terceiros.

• Fácil instalação e configuração.

• Suporte direto do desenvolvedor no Brasil.


2. Requisitos de Instalação

2.1. Sistemas Operacionais com suporte

• Windows 2000 Professional SP4

• Windows 2000 Server SP4

• Windows XP Home Edition SP2

• Windows XP Professional SP2

• Windows Server 2003 SP2

• Windows Vista

2.2. Requisitos mínimos de hardware

• Pentium III ou similar• 256 MB Ram• 1GB Livres


3. Conceitos Básicos

3.1. Sistema VPN

VPN é uma abreviação do termo em inglês "Virtual Private Network", que

traduzido significa "Rede Privada Virtual".

Sua função é permitir a conexão segura, entre 2 ou mais computadores, utilizando

uma rede pública de dados, como a Internet. E sua conexão é dita segura, pois os dados

não podem ser vistos ou alterados no meio do caminho devido a sua criptografia.

Com esta rede lógica criptografada, baseada numa rede pública aberta, pode-se

ter o tráfego de dados de uma forma segura e financeiramente mais atraente do que

'Linhas Privadas' ou de redes de pacotes como Frame Relay ou X.25.

Resumindo, a VPN tem a privacidade e a segurança de uma rede privada e a

disponibilidade, aliada com o baixo custo, de uma rede pública.

Sendo especialmente interessante para empresas que precisam interligar

filiais em vários lugares diferentes e não querem arcar com altos custos de links

dedicados, podendo fazer uso dos links de internet convencionais, que além de mais

baratos, são mais acessíveis. Servindo também para que um funcionário acesse a rede

de casa ou quando estiver viajando.

A Winco VPN é uma solução de simples instalação e configuração bastante

eficiente no quesito segurança, utilizando uma criptografia de 128 bits padrão SSL v3.

3.3. Certificado SSL

A Winco VPN, além de garantir a privacidade dos dados, assegura que a conexão

foi feita realmente com o servidor desejado e não com alguém que a interceptou. Essa

segurança é abonada devido ao uso de Certificados que afirmam a legitimidade dos

servidores. E essa autenticidade é feita através do sistema de chaves públicas e

privadas, funcionando da seguinte maneira:

• Cria-se um par de chaves. Uma é chamada de chave pública e a outra,

privada (que é secreta). Os dados criptografados com uma chave só

podem ser descriptografados com a outra chave;


• Essas chaves são criadas, para um Servidor de VPN, por uma entidade

certificadora, chamada CA - Certitication Authority. Isto garante que quem

acesse este servidor, terá a certeza que ele foi criado através de uma

chave privada do CA.

• Os Clientes são configurados para acessar determinado Servidor de VPN

através de um Domínio ou um IP fixo. Caso a chave pública, usada no

servidor, não confira com a do Domínio ou IP de quando foi criada, o

Cliente de VPN não acessará o servidor.

Nota: Na Winco VPN pode ser usado um Certificado que a máquina servidora já possua

ou poderá ser criado um na CA da Winco, automaticamente solicitado pelo sistema.

Os Clientes da VPN são autenticados usando o sistema de usuários e senhas que

são cadastrados no servidor.


4. Observações importantes antes da instalação

4.1. Endereços IPs no Servidor.

O computador onde será instalado a Winco VPN tem que ter pelo menos 2 Endereços

IPs. Caso o servidor esteja ligado diretamente na internet somente com 1 IP (no caso o IP

REAL), será necessário acrescentar manualmente um novo IP.

Para descobrir quantos Endereços IP o computador possui, faça o seguinte:

• Clique no menu Iniciar -> Executar -> digite: cmd

• Pressione a tecla Enter

• Digite: IPCONFIG e pressione a tecla Enter.

Poderão ocorrer duas situações:

a) O computador apenas um Endereço IP

Nesse caso, a tela exibida será a seguinte:

Nesse caso não será possível acessar o IP Interno, principal função da VPN.

Portanto, nesse caso, é necessário fazer o seguinte:

1. Clique no menu Iniciar -> Configurações -> Painel de Controle -> Clique com o

botão direito em Conexões de Rede -> Selecione a opção “Protocolo TCP/IP” e

clique no botão Propriedades. Clique no botão Avançado.


2. No campo “Endereços IP”, clique no botão Adicionar. Digite um Endereço IP e

sua respectiva Máscara de sub-rede (por exemplo: IP: 192.168.0.1 – Máscara:

255.255.255.0). Clique no botão Adicionar e pressione OK até fechar todas as telas.

Veja um exemplo, na figura abaixo:

b) O computador possui dois Endereços IPs:

Nesse caso, a seguinte tela será exibida:


Nesse caso, não é necessária nenhuma alteração para a Winco VPN funcionar.

4.2. Faixa de IP entre as redes.

Os endereços de REDE INTERNA não podem estar na mesma faixa no SERVIDOR

VPN e no CLIENTE VPN.

Por exemplo: Se a rede interna onde for instalado o Servidor VPN for 192.168.2.1, a

Rede Interna onde é instalado o Cliente VPN NÃO PODE ser também 192.168.2.1.

Se isto não for respeitado, haverá problemas de roteamento na VPN, pois para

acessar os IPs na mesma rede, sempre se dará preferência para rede interna e não para a

externa que está na VPN.

Veja um exemplo correto na imagem abaixo:


4.3. Firewall

Na existência de um Firewall em sua rede, a Porta 444 precisa estar liberada para

conexões de entrada.

Na figura abaixo, você encontrará um exemplo de como liberar a porta 444 no Firewall do

Winconnection.


5. Instalando o Servidor VPN

Toda VPN tem um Servidor que fica na LAN e recebe conexões dos Clientes e dos

Gateways VPN. Este módulo deve ser instalado no escritório central em uma conexão

com IP Fixo ou com um nome para o IP (usando o DDNS, por exemplo).

Para esse manual, vamos assumir os seguintes exemplos:

Matriz no RIO de JANEIRO:

- Rede do Servidor VPN - 192.168.2.1 / 255.255.255.0

- IP do Servidor VPN - 200.232.15.18

Filial de SÃO PAULO

- Rede do Cliente VPN - 192.168.0.1 / 255.255.255.0

Primeiramente, faça o download do arquivo de instalação no link abaixo:

http://www.winco.com.br/download/interna.phtml?ctx_cod=19.5

OBS: O arquivo de instalação contém todos os módulos do programa Winco VPN.

Este pacote deve ser instalado em todos os computadores que irão utilizar a VPN,

selecionando o módulo de acordo com a função do computador onde está sendo instalado

o programa.

Após concluir o download, execute o arquivo e siga o Assistente de Instalação até

concluir o processo.

Após finalizar a instalação, será aberto o Assistente de Configuração. Na primeira

tela do Assistente, é necessário selecionar qual módulo do programa será instalado no

computador. Selecione a opção “Instalar um Servidor de VPN” e clique no botão

Avançar.



http://www.ddns.com.br/

A próxima tela do Assistente é a tela de licenciamento:

• Já tenho uma licença definitiva: Habilite essa opção se você já possuir

a licença da Winco VPN. Digite seu Número de Licença e clique no botão

Avançar.

• Quero TESTAR o programa por 30 dias: Habilite essa opção se você

deseja testar o programa por 30 dias com todas as funcionalidades

disponíveis. Clique no botão Avançar.


É necessário gerar um Certificado SSL. Selecione a opção “Gerar um certificado

agora e assiná-lo automaticamente”. Clique no botão Avançar.


O Certificado SSL é utilizado para garantir a legitimidade do serviço de VPN

disponibilizado neste computador. Evitando, por exemplo, que hackers usando sistemas

de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos.

Para tanto, é possível usar certificados existentes no computador ou, no caso do

computador nunca ter sido certificado anteriormente, fazer um certificado no CA -

Certitication Authority da Winco gratuitamente através do próprio assistente da VPN.

Ao ser certificado, o CA exigirá algumas informações pertinentes à certificação:

• Nome DNS ou endereço IP : Digite neste campo o IP (se o IP for FIXO) do

Servidor de VPN ou o Nome DNS do computador (ex: vpn.minhaempresa.com.br)

OBS: Caso a conexão possuir IP Dinâmico (ADSL, Cable Modem, Rádio etc.)

não é possível cadastrar este IP no Certificado, pois ele muda a cada

conexão. Nesses casos, é necessário utilizar algum aplicativo Dynamic DNS, que

permite a associação de IP Dinâmico à um Nome Fixo.

Recomendamos o uso do DDNS (www.ddns.com.br) que permite que o IP fique

atrelado a um subdomínio (ex: empresa.winconnection.net) possibilitando o uso

da VPN com IP Dinâmico no Servidor.

• Organização : Neste campo, digite o nome de sua empresa.

• Unidade : Digite a unidade da empresa a ser certificada (ex: São Paulo).

• Pais : Selecione na lista o país de origem da certificação.

• Estado : Selecione na lista o estado de origem da certificação.

• Cidade : Digite a cidade onde está sendo instalado este Servidor de VPN.

• E - mail: Digite um e-mail válido do responsável pela Certificação. Este e-mail será

usado para eventuais contatos da Autoridade Certificadora (CA).

Veja um exemplo na figura abaixo do formulário preenchido, usando o DDNS.


http://www.ddns.com.br/

Clique no botão OK para o sistema gerar o certificado. Será exibida a seguinte

tela:

Na próxima tela, você será necessário cadastrar os usuários que terão acesso ao

Servidor de VPN.


Clique no botão Nova Conta e cadastre os usuários.

Veja um exemplo na figura abaixo:

Após concluir o cadastro dos usuários, clique no botão OK e em seguida, clique

em Avançar.

Na próxima tela é necessário definir o tipo de acesso que será dado ao cliente no

servidor:


• A penas esse computador deve fazer parte da VPN : Permite acesso somente

ao servidor.

• Os computadores na rede abaixo serão parte da VPN : Permite acesso a toda

rede cadastrada.

No nosso exemplo, todos os computadores da Filial poderão acessar a rede a

Matriz. Portanto, é necessário cadastrar a rede: 192.168.2.1 / 255.255.255.0.

Segue abaixo, dois exemplos de utilização diferenciados:

1) A FILIAL só pode acessar o servidor da MATRIZ – É necessário alterar a máscara de

sub-rede para 192.168.2.1/255.255.255.255.

2) A FILIAL pode acessar a MATRIZ e uma REDE 192.168.3.1 no servidor da Matriz –

É necessário alterar a máscara de sub-rede para 192.168.2.1 / 255.255.0.0.

Veja, portanto, que apenas alterando as máscaras de redes, é possível fazer acessos

diferentes.

Caso a sua VPN suporta a conexão de clientes desktops, é necessários separar uma

faixa de Endereços IPs pertencentes a sua própria rede para os clientes remotos.


Na próxima tela, cadastre uma senha para acessar o Administrador VPN.

Para concluir a configuração do Assistente de Configuração, habilite as opções

“Ativar imediatamente” e “Ativar sempre que o computador for reiniciado” e

pressione o botão Concluir.


6. Instalando o Cliente de VPN

Esse módulo é instalado no computador que irá se conectar a uma VPN Host-to-Lan.

Geralmente, é o computador da pessoa que está fora da empresa e que precisa acessar os

dados do servidor.

Caso ainda não tenha feito o download do arquivo de instalação, baixe o arquivo

disponível no link abaixo:


Após concluir o download, execute o arquivo e siga o Assistente de Instalação. Ao

finalizar o processo de instalação, será aberto o Assistente de Configuração. Habilite a

opção “Instalar um cliente de VPN” e clique no botão Avançar.

Na próxima tela, digite os dados com da Conexão VPN e clique no botão Avançar.

Veja um exemplo na imagem a seguir:



Na tela seguinte, você deve digitar a senha de acesso ao Administrador VPN.

Para concluir a configuração do Assistente de Configuração, habilite as opções

“Ativar imediatamente” e “Ativar sempre que o computador for reiniciado” e

pressione o botão Concluir.


7. Instalando o Gateway de VPN

Esse módulo é instalado no Gateway da rede remota que se conectará a uma VPN

Lan-to-Lan. Portanto, quando há a necessidade de se interligar 2 redes para que todos os

computadores comuniquem entre si, é necessário instalar o Servidor VPN de um lado e

o Gateway de VPN do outro lado.

Caso ainda não tenha feito o download do arquivo de instalação, baixe o arquivo

disponível no link abaixo:


Após concluir o download, execute o arquivo e siga o Assistente de Instalação. Ao

finalizar o processo de instalação, será aberto o Assistente de Configuração. Habilite a

opção “Instalar um Gateway de VPN” e clique no botão Avançar.

A próxima tela do Assistente é a tela de licenciamento:

• Já tenho uma licença definitiva: Habilite essa opção se você já possuir

a licença da Winco VPN. Digite seu Número de Licença e clique no botão

Avançar.



• Quero TESTAR o programa por 30 dias: Habilite essa opção se você

deseja testar o programa por 30 dias com todas as funcionalidades

disponíveis. Clique no botão Avançar.

Na próxima tela, digite os dados com da Conexão VPN e clique no botão Avançar.

Veja um exemplo na imagem a seguir:


Na próxima tela é necessário definir o tipo de acesso que será dado ao cliente no

servidor:

• A penas esse computador deve fazer parte da VPN : Permite acesso somente

ao servidor.

• Os computadores na rede abaixo serão partes da VPN : Permite acesso a

toda rede cadastrada.

É necessário cadastrar o IP do Gateway da Filial, no nosso exemplo: 192.168.0.1 / 255.255.255.0.


Na tela seguinte, você deve digitar a senha de acesso ao Administrador VPN.

Para concluir a configuração do Assistente de Configuração, habilite as opções “Ativar imediatamente” e “Ativar sempre que o computador for reiniciado” e pressione o botão Concluir.


8. Testando a VPN

O teste mais simples para verificar se a Winco VPN está funcionando corretamente

é o seguinte:

Para efeito de testes, a Winco VPN possui um Servidor WEB que funciona apenas

para a Rede Remota na porta 82.

Portanto, na máquina onde foi instalado o Cliente de VPN ou Gateway de VPN, abra o

navegador e digite:

http://IP_interno_do_Servidor_VPN:82 (no nosso exemplo: http://192.168.2.1:82)

A Winco VPN estará funcionando corretamente, se a tela abaixo (ou similar) for

exibida:

OBS: O Servidor WEB da Winco VPN, funciona apenas para a rede remota e na porta 82

para evitar conflito entre outros Servidores WEB existentes na máquina onde o Servidor

de VPN está instalado.


9. Administrando a VPN

9.1. Como administrar a Winco VPN

Todas as mudanças nas configurações e gerenciamento de usuários (criação,

remoção e alteração) da Winco VPN são feitos através do programa Administrador da

VPN.

O Administrador da VPN só pode ser executado com o Servidor, Gateway ou Cliente

da VPN em execução. Ele pode ser invocado de duas maneiras:

1. Clicando com o botão direito do mouse no ícone no lado direito da barra de

ferramentas do Windows.

2. Clicando em Iniciar -> Programas -> Winco VPN -> Administrador.

Ao ser iniciado, o Administrador apresentará uma tela semelhante a tela a seguir:

O número de Serviços "Servidor de VPN 2" e de Serviços "Cliente de VPN 2" que

aparecerão na lista é igual ao número de servidores e clientes configurados na máquina.

Se não houver nenhum servidor, só aparecerá (ão) o(s) cliente(s).


9.2. Configurando os usuários

Os usuários (clientes que podem se conectar no servidor) são criados ao se clicar

no menu superior Usuários -> Criar Usuário:

Veja um exemplo na imagem abaixo:

9.3. Como criar novos Servidores e Clientes

Para criar um novo servidor ou cliente, clique no menu Serviço -> Novo e escolha

cliente ou servidor, conforme a figura abaixo.


A tela que aparecerá a seguir é usada para configurar o Cliente conforme as

instruções na seção "Configurando um Cliente".

Se você optou por instalar um novo Servidor, siga as instruções em "Configurando

um Servidor".

9.4. Configurando um Cliente de VPN

A configuração do Cliente de VPN é feita na seguinte tela:


Na aba Cliente de VPN devem ser especificados os dados para o estabelecimento da

conexão com o Servidor da VPN:

• No campo Servidor deve ser fornecido o Nome ou Endereço IP do Servidor.

• No campo Porta a porta usada para a conexão (a porta padrão é 444).

• No campo Usuário o nome do usuário cadastrado no Servidor.

• No campo Senha a senha desse usuário.

• No campo Conectar como cliente Desktop, se selecionado, o usuário logará

na rede normalmente, recebendo um IP dinâmico. Caso deseje algum

Endereço de IP específico, terá quer marcar a opção Requisitar o endereço

IP e assim poderá escolher o endereço desejado (se o mesmo estiver

disponível).

• No campo Conectar como cliente Gateway, se selecionado, a aba

Gateway aparecerá, conforme na figura abaixo:


Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a

rede que será compartilhada na VPN.


Em Dados da rede local (Endereço IP e Máscara) define-se que parte da rede

será compartilhada. Deve sempre ser especificado o endereço da rede interna e não o

endereço real (da conexão) do cliente.

Dica: A rede do cliente tem que ser diferente do servidor. Por exemplo: a rede do

Cliente de VPN pode ser 192.168.2.1 enquanto a rede do Servidor de

VPN 192.168.0.1.

• Mascarar o IP de origem com o IP deste computador : Informa ao computador

de destino da requisição o IP do Servidor e não do Cliente de VPN. Isto facilita

quando existem restrições dos serviços utilizados na rede do servidor para IPs

de outras redes.

9.5. Configurando um Servidor de VPN

A configuração do Servidor de VPN é feita na seguinte tela:


Na aba Servidor de VPN devem ser especificados os dados para o estabelecimento

do servidor:

• No campo Nome ou IP do servidor (CN do certificado) deve ser

especificado o nome do domínio (DNS) ou o IP de conexão de que foi criado o

Certificado no CA - Certitication Authority.

• A caixa Permissões de acesso por grupo deve permitir acesso ao grupo

onde o usuário foi criado.

• A caixa Algoritmos de Criptografia dá as opções dos tipos de criptografia

para serem trafegadas as informações pela VPN.

Ao se clicar na aba Gateway surgem os seguintes campos para se especificar a rede

que será compartilhada na VPN:


• A caixa Dados da rede local deverá ser preenchida com o IP do computador

local e a sua máscara de sub-rede.

• A caixa Alocação de IP para os usuários deverá ser preenchida com o

primeiro IP do cliente (ex: 192.168.0.1) e com a quantidade de IPs que ele irá

servir.

• Mascarar o IP de origem com o IP deste computador: Informa ao

computador de destino da requisição o IP do servidor e não do cliente de VPN.

Isto facilita quando existem restrições dos serviços utilizados na rede do

servidor para IPs de outras redes.

• A caixa Rotas locais a serem divulgadas para clientes da VPN permite

que o servidor de VPN, que possuir redes LAN e WAM interligadas, anuncie a

rota para essas redes, fazendo com que os clientes de VPN possam acessá-las.


10. Acessando arquivos e impressoras

A Winco VPN funciona sobre o protocolo TCP, acessando com facilidade qualquer

aplicação disponibilizada remotamente no Servidor de VPN ou em alguma estação da

rede onde está o servidor desde que a configuração permita.

Contudo, a maioria dos usuários tenta utilizar a VPN acessando

computadores remotos via Lan Manager que são recursos da rede Microsoft e não são tão

simples de serem configurados. É necessário fazer algumas configurações adicionais na

rede para que o sistema compartilhe arquivos e impressoras em redes Microsoft.

Para explicar melhor como funciona e quais são as restrições do compartilhamento

de recursos via Lan Manager, vamos definir uma rede hipotética com 2 computadores:

1. Desktop 1: O computador em uma rede LAN atrás de uma conexão

de Internet e com o Cliente de VPN instalado.

2. Servidor 1: O computador está em uma rede LAN conectada a um

Servidor de VPN e este por sua vez conectado a Internet.

Vamos assumir, ainda, que a VPN em questão se encontra funcionando

perfeitamente, o que é verificado pelo sucesso em conexões de FTP ou HTTP (conexões

típicas TCP) já estabelecidas entre "Desktop 1" e "Servidor 1".

Abaixo, estão as explicações de como fazer com cada uma das aplicações de Lan

Manager:

10.1. Usando o Ambiente de Rede para visualizar a outra rede

A versão atual da Winco VPN não permite que o "Servidor 1" seja visto

automaticamente no ambiente de rede do "Desktop 1".

Isto ocorre porque o mecanismo de propagação de informações usado pelo Lan

Manager é a difusão (broadcast) de pacotes com informações de cada computador pela

rede. Porém, como qualquer acesso WAM tem uma banda limitada e é recomendado que

não se propaguem difusões de pacotes em links desta natureza.

Para que o ambiente de rede funcione, deve-se configurar um servidor WINS na

rede onde "Servidor 1" se encontra e configurar "Desktop 1" para acessar o servidor

WINS da rede onde "Servidor 1" está.


mk:@MSITStore:C:\Projeto - VPN\winconnection.chm::/interna-phtml-obj_id=187.htm

Para mais algumas elucidações de como configurar e instalar um servidor WINS

acesse os links abaixo:

Windows 2000 - http://support.microsoft.com/kb/307314/pt

Windows 2003 - http://support.microsoft.com/kb/323429/pt

10.2. Acessando o computador remoto via Endereço IP.

Apesar de não ser tão simples fazer o "Ambiente de rede" mostrar os

computadores localizados na rede remota, isto não é necessário numa utilização normal

da VPN, visto que é relativamente simples se efetuar a conexão utilizando o IP do

computador "Servidor 1" a partir do "Desktop 1".

Para que isto funcione, é necessário que AMBOS "Servidor 1" e "Desktop 1"

tenham sistemas operacionais baseados no Kernel do Windows 2000 (NÃO podem ser

Windows 9x/Me/NT e nem Linux/Solaris/Unix com Samba).

Os sistemas suportados são:

• Windows 2000 (qualquer versão)

• Windows XP (qualquer versão)

• Windows 2003 (qualquer versão)

Para acessar o compartilhamento "meu_disco" em "Servidor 1", cujo IP é

192.168.0.5, use a seguinte linha de comando:

• NET USE \\192.168.0.5\meu_disco

Se for necessário usar uma senha esta será pedida na linha de comando e depois

disso o acesso ao compartilhamento remoto estará funcionando normalmente.

10.3. Acessando o computador via HOSTNAME

Ainda usando apenas os sistemas operacionais listados no "Acessando via IP", é

relativamente simples implementar o acesso aos compartilhamentos através do uso do

nome do computador em vez de usar o endereço IP.

Se o computador "Servidor 1" estiver cadastrado em algum serviço de DNS

(inclusive usando Active Directory), será possível utilizar este nome na hora de

estabelecer a conexão. Para saber se o nome está disponível a partir de "Desktop 1",

tente antes de usar o comando NET, o comando PING para ver se o nome é conhecido.


http://support.microsoft.com/kb/323429/pt

http://support.microsoft.com/kb/307314/pt

• PING servidor1

Se funcionar, provavelmente o comando abaixo também funcionará:

• NET USE \\servidor1\meu_disco

Configurando um nome para cada uma das estações da rede remota:

Há duas soluções possíveis:

1) Editar manualmente o arquivo de HOSTS (que é um DNS para a rede interna) das

estações da rede.

• Para editar o arquivo, vá ao MSDOS e digite: c:\edit hosts;

• Abrirá um editor, onde deve ser apontado o IP das máquinas e os nomes

NETBIOS delas;

• Vamos dar um exemplo de uma rede 192.168.0.xxx e como ficará um

arquivo HOSTS:

192.168.0.1 servidor

192.168.0.2 jose

192.168.0.3 joao

192.168.0.4 maria

192.168.0.5 pedro

192.168.0.6 claudio

192.168.0.7 paulo

192.168.0.8 francisco

• Salve este arquivo e coloque no diretório correto do seu Windows,

lembrando que cada versão tem o seu lugar certo. Abaixo você encontrará os

diretórios corretos:

• Windows 95/98 - C:\Windows

• Windows 2000/NT/XP Professional - C:\Winnt\System32\Drivers\Etc

• Windows XP Home - C:\Windows\System32\Drivers\Etc


2) Configurar a rede para usar o servidor DNS do Windows 2000/2003 na rede remota

Configure o servidor DNS do Windows 2000 da rede remota no Gerenciamento do

Computador.

ATENÇÃO: Às vezes o Windows cadastra automaticamente uma zona de pesquisa direta

que é um ponto (.). Apague esta zona para que o DNS do Windows funcione para nomes

da Internet também.

Configure o DNS dos computadores da rede para apontarem para o DNS do Windows

2000/2003 na rede do servidor de VPN.

• Se o servidor for o mesmo que o servidor da Internet, configure o DNS do

Windows 2000/2003 para resolver todos os nomes da Internet. Esta é a

configuração padrão do servidor DNS do Windows 2000/2003 então nada mais

precisará ser feito.

• Se o servidor de arquivos for diferente do servidor da Internet.

10.4. Acessando um compartilhamento remoto a partir de um Windows 9x/Me.

Se "Desktop 1" for um computador com sistema operacional Windows

95/98/98SE/Me, o acesso ao compartilhamento remoto não funcionará nem via endereço

IP nem via HOSTNAME porque estas versões de Windows não são bem integradas com

algumas especificações do TCP/IP.

Para acessar o compartilhamento será necessário cadastrar o IP do "Servidor 1"

no arquivo LMHOSTS de "Desktop 1".

Este procedimento permite que "Desktop 1" consiga encontrar "Servidor 1" na

rede corretamente. Nomes deste tipo não contêm domínios nem espaços e devem ter até

8 letras/números.

O arquivo LMHOSTS (sem extensão), se ainda não existir, deve ser criado no diretório

de instalação do WINDOWS, a partir do arquivo-exemplo LMHOSTS.SAM.

Depois de configurado corretamente, bastará usar a linha de comando:

NET USE \\server1\meu_disco


mk:@MSITStore:C:\Projeto - VPN\winconnection.chm::/interna-phtml-obj_id=190.htm

10.5. Acessando um compartilhamento em Windows 98/Me ou SAMBA a partir de Windows 2000/XP/2003

Quando o "Servidor 1" não é Windows 2000/XP/2003, o acesso a ele a partir de

um WINDOWS mais novo também é problemático porque o WINDOWS mais novo tende a

assumir que todo computador que ele não conhece utiliza o protocolo mais novo (Versão

2) do Lan Manager, que tem o serviço de compartilhamento na porta 445.

Versões de WINDOWS mais antigas, assim como o programa SAMBA utilizam a

porta 139 e o protocolo mais antigo.

Tanto o acesso via IP quanto o acesso via HOSTNAME não irão funcionar neste caso.

A única solução é cadastrar o nome do computador remoto "Servidor 1" no arquivo

LMHOSTS do "Desktop 1".

No caso do Windows XP, este arquivo está localizado no diretório

WINDOWS\System32\Drivers\etc, e nas outras versões do Windows deve ser verificado a

priori (uma forma fácil é procurar o arquivo de exemplo LMHOSTS.SAM, que está sempre

no mesmo diretório).

Há, porém uma observação importante:

O Nome NETBIOS usado pelo computador não pode ser o mesmo que o HOSTNAME

do "Servidor 1", porque o WINDOWS irá procurar PRIMEIRO na tabela de HOSTNAMES e

SE NÃO FOR ENCONTRADO, irá olhar o arquivo LMHOSTS. Logo, se o HOSTNAME do

"Servidor 1" for igual ao NETBIOS NAME (o nome cadastrado no LMHOSTS), o Windows irá

assumir que o computador remoto atende na porta 445 e protocolo mais novo, o que não

é correto e irá impossibilitar a conexão ao compartilhamento remoto.

Alguns outros tipos de VPN não tem a restrição específica e isto se deve a um

aspecto específico da otimização (chamado TCP SPOOFING) que sinaliza uma conexão

como estabelecida mesmo antes que isto ocorra.


Por isso é necessária uma atenção especial ao se comparar redes com outros

produtos neste caso.

Quando "Servidor 1" não é Windows 2000/XP/2003, o acesso a ele a partir de um

WINDOWS mais novo também é problemático porque o WINDOWS mais novo tende a

assumir que todo computador que ele não conhece utiliza o protocolo mais novo (Versão

2) do Lan Manager, que tem o serviço de compartilhamento na porta 445.

Versões de WINDOWS mais antigas, assim como o programa SAMBA utilizam a

porta 139 e o protocolo mais antigo.

Tanto o acesso via IP quanto o acesso via HOSTNAME não irão funcionar neste

caso. A única solução é cadastrar o nome do computador remoto "Servidor 1" no arquivo

LMHOSTS do "Desktop 1".

No caso do Windows XP, este arquivo está localizado no diretório

WINDOWS\System32\Drivers\etc, e nas outras versões do Windows deve ser verificado a

priori (uma forma fácil é procurar o arquivo de exemplo LMHOSTS.SAM, que está sempre

no mesmo diretório).


11. Suporte Técnico

Passo a Passo:

http://www.winco.com.br/vpn/interna.phtml?obj_id=2178

Perguntas mais Freqüente (FAQs):


E-mail:

[email protected]


mailto:[email protected]



winco vpn - sslsuporte.winco.com.br/manuais/winconnection/vpn/manual_usuario_vpn… · como...

Documents