Social Icons

^^

quinta-feira, 14 de abril de 2011

Acesso Remoto e VPN


vpn1

O intuito aqui é ser simples, não entrar em méritos de segurança, apesar de ser importante ou entrar em méritos de configuração de

cada modelo de roteadores, pois este assunto seria muito mais extenso.

Claro que ao final deste artigo estarei relacionando links sobre assunto, falando mais sobre a segurança dos tipos de conexão feitos aqui.

Iniciando

Crie uma conta de usuário remoto com permissões, evite criar usuário pelo Contas de Usuários do Windows.

Segue o Caminho: Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador > Usuários e Grupos Locais > Usuários

Crie um usuário, como exemplo: remoteUser.

O grupo que seu usuário deverá fazer parte é:

Grupo: Usuários e Grupos Locais > Grupos > Usuários de Área Remota.

Será necessário efetuar o acesso ao manager do seu roteador, então para acessa-lo digite no browser: 192.168.0.1 – Geralmente é este o endereço do roteador.

Digite a senha para entrar no administrador, no meu caso o usuário é Admin e não possuí senha.

Configure o ip da sua máquina local como IP fixo, para isso informe ao seu Roteador em DHCP qual dos macadress que se conectam ao roteador serão setados sempre com o mesmo IP.

DCHP Static

Logo Procure algo parecido com:

DDNS Dynamic Domain Name System, desenvolvido pela Winco com intuíto único de permitir que um nome fixo passe a representar um IP que é dinâmico.

Então sempre que você trocar de IP, o seu DDNS do seu roteador, atualizará o seu nome fixo (dynDNS). Talvez isto responda a dúvida do primeiro artigo.

Para configurar sem problema você deve informar que a conta cadastrada é do dynDNS e passar as credencias cadastradas no site, para dentro do seu roteador:

DDNS - Credenciais

Agora feito isso você poderá efetuar um Ping ou Tracert no seu nome fixo e ele deverá retornar o seu IP Externo.

Feito isso, você agora efetuará a configuração e liberação das portas no firewall do seu roteador e fazer com que ele roteie as conexões que entrarem por essa porta,

para o seu micro, aquele que você quer acessar remotamente.

No meu caso ele se chama Virtual Server, em outros casos como no roteador LinkSys, se chama aplications & gamming.

Agora crie uma nova entrada neste, da seguinte Forma:

Virtual Server

Nome: Access Remote (Nome Opcional)

Private IP: Apontar o IP local da sua máquina, aquela que você quer utilizar para estes acessos.

Protocol Type: Neste Casos selecione Both (ambos).

Private Port: Porta que será liberada, neste caso: 3389

Public Port: Porta de Entrada, neste caso: 3389

Schedule: Always.

Clique em Apply.

Todo o processo foi efetuado e automaticamente o roteador registrará no Firewall dele a entrada desta porta, para verificar fielmente esta abertura verifique neste site,

digite o nome fixo e a porta que deseja verificar: Verificar Portas.

Agora é necessário configurarmos o firewall do Windows, para tal siga este caminho:

Propriedades do Meu Computador > Aba Remoto > Permitir que usuários se conectem remotamente a este computador.

Se todos os passos forem feitos com sucesso, você terá um micro pronto para acesso remoto de qualquer lugar que esteja com Internet.

Para tal o único software necessário será o Terminal Server do Windows.

Faça Control+R, digite mstsc.

Nele digite o seu nome Fixo e as credencias do usuário configurado ou utilize a conta de administrador, não recomendado.

Acesso VPN

Acesso VPN, é uma conexão privada entre dois computadores, e aqui deve-se tomar cuidados, então eu peço que busquem outras orientações externas quanto a segurança

das informações que poderam vir a tramitar na sua VPN que não serão assegurados fazendo os processo simples daqui descritos.

Configurando as Portas,

São Duas Portas, uma TCP 1723 e a UDP 1701, Geralmente a porta tcp já exista e esteja apenas desativada verifique.

Analise se as portas respondem utilizando o site passado acima.

Agora vamos ao Windows, entre em Conexões de Rede e crie uma nova conexão.

Siga os Passos:

Tipos de Conxões de Rede : Configurar uma conexão avançada

Opções Avançadas de Conexão: Aceitar conexões de entrada.

Conexão de VPN de entrada: Permitir conexões virtuais privadas.

Permissões de Usuários: Clique nos usuários que poderão fazer acesso ao seu computador por VPN, indico o usuário criado no inicio.

Software de Rede: Dois cliques em TCP/IP, você consegue definir o Range de IPs que serão virtualizados aos clientes que se conectarem, eu por exemplo coloquei: 10.23.92.2 até 10.23.92.8,

totalizando 7 ips que serão reservados para as conexões VPN, ou então você pode deixar isso ser encarregado pelo S.O, geralmente assim o Windows fornecerá o IP da (APIPA) aqueles que iniciam com 169….

Último Passo: clique em Concluir.

Você verá algo assim em Conexões de Rede: VPN

Para efetuar o acesso a VPN de outras redes, você deverá configurar um Client no S.O, segue um exemplo:

Conexões de Rede e crie uma nova conexão:

Tipos de Conxões de Rede : Conectar-me a uma rede em meu local de trabalho

Conexão de Rede: Conexão VPN

Nome da Conexão: Conexão VPN (Opcional).

Rede Pública: Não discar a Conexão, a não ser que possua uma outra forma de conexão, como no meu caso o 3G no notebook.

Seleção do Servidor VPN: Digite o nome Fixo.

Último Passo: clique em Concluir.

E ele está pronto para se conectar!

è isso pessoal como informado, esta conexões não regem de muita segurança da informação, então cabe a você analisarem os riscos e fazer.

Eu utilizo a VPN e conexões remotas, pois isto me ajuda e muito no dia-a-dia até mesmo pela correria que está sendo. Me Ajuda a terminar trabalhos de qualquer lugar rsrs.

Caso você possua firewall além do windows (Normal), verifique as configurações avançadas do mesmo para que ele também libere a entrada e saída destas portas.

Nenhum comentário:

Postar um comentário

Popular Posts

- Arquivo -

 

Seguidores

Hora exata:

Total de visualizações de página