Acesso Remoto e VPN



 

 

vpn1

Conforme dito no artigo, Criando Conta DYNdns e Acessando Remotamente seu Micro! .

Continuarei aqui para ser definitivo e demonstrar algumas possibilidades que existem neste tipo de serviço.

O intuito aqui é ser simples, não entrar em méritos de segurança, apesar de ser importante ou entrar em méritos de configuração de

cada modelo de roteadores, pois este assunto seria muito mais extenso.

Claro que ao final deste artigo estarei relacionando links sobre assunto, falando mais sobre a segurança dos tipos de conexão feitos aqui.

 

Iniciando

Crie uma conta de usuário remoto com permissões, evite criar usuário pelo Contas de Usuários do Windows.

Segue o Caminho: Painel de Controle > Ferramentas Administrativas > Gerenciamento do Computador > Usuários e Grupos Locais > Usuários

Crie um usuário, como exemplo: remoteUser.

O grupo que seu usuário deverá fazer parte é:

Grupo: Usuários e Grupos Locais > Grupos > Usuários de Área Remota.

 

Será necessário efetuar o acesso ao manager do seu roteador, então para acessa-lo digite no browser: 192.168.0.1 – Geralmente é este o endereço do roteador.

Digite a senha para entrar no administrador, no meu caso o usuário é Admin e não possuí senha.

 

Configure o ip da sua máquina local como IP fixo, para isso informe ao seu Roteador em DHCP qual dos macadress que se conectam ao roteador serão setados sempre com o mesmo IP.

DCHP Static

 

Logo Procure algo parecido com:

DDNS  Dynamic Domain Name System, desenvolvido pela Winco com intuíto único de permitir que um nome fixo passe a representar um IP que é dinâmico.

 

Então sempre que você trocar de IP, o seu DDNS do seu roteador, atualizará o seu nome fixo  (dynDNS). Talvez isto responda a dúvida do primeiro artigo.

Para configurar sem problema você deve informar que a conta cadastrada é do dynDNS e passar as credencias cadastradas no site, para dentro do seu roteador:

 

DDNS - Credenciais

Agora feito isso você poderá efetuar um Ping ou Tracert no seu nome fixo e ele deverá retornar o seu IP Externo.

Feito isso, você agora efetuará a configuração e liberação das portas no firewall do seu roteador e fazer com que ele roteie as conexões que entrarem por essa porta,

para o seu micro, aquele que você quer acessar remotamente.

 

No meu caso ele se chama Virtual Server, em outros casos como no roteador LinkSys, se chama aplications & gamming.

Agora crie uma nova entrada neste, da seguinte Forma:

 

Virtual Server

Nome: Access Remote  (Nome Opcional)

Private IP: Apontar o IP local da sua máquina, aquela que você quer utilizar para estes acessos.

Protocol Type: Neste Casos selecione Both (ambos).

Private Port: Porta que será liberada, neste caso: 3389

Public Port: Porta de Entrada, neste caso: 3389

Schedule: Always.

Clique em Apply.

Todo o processo foi efetuado e automaticamente o roteador registrará no Firewall dele a entrada desta porta, para verificar fielmente esta abertura verifique neste site,

digite o nome fixo e a porta que deseja verificar: Verificar Portas.

Agora é necessário configurarmos o firewall do Windows, para tal siga este caminho:

 

Propriedades do Meu Computador > Aba Remoto > Permitir que usuários se conectem remotamente a este computador.

Se todos os passos forem feitos com sucesso, você terá um micro pronto para acesso remoto de qualquer lugar que esteja com Internet.

Para tal o único software necessário será o Terminal Server do Windows.

Faça Control+R, digite mstsc.

Nele digite o seu nome Fixo e as credencias do usuário configurado ou utilize a conta de administrador, não recomendado.

 

 

Acesso VPN

Acesso VPN, é uma conexão privada entre dois computadores, e aqui deve-se tomar cuidados, então eu peço que busquem outras orientações externas quanto a segurança

das informações que poderam vir a tramitar na sua VPN que não serão assegurados fazendo os processo simples daqui descritos.

 

Configurando as Portas,

São Duas Portas, uma TCP 1723 e a UDP 1701, Geralmente a porta tcp já exista e esteja apenas desativada verifique.

Analise se as portas respondem utilizando o site passado acima.

 

Agora vamos ao Windows, entre em Conexões de Rede e crie uma nova conexão.

Siga os Passos:

Tipos de Conxões de Rede : Configurar uma conexão avançada

Opções Avançadas de Conexão: Aceitar conexões de entrada.

Conexão de VPN de entrada: Permitir conexões virtuais privadas.

Permissões de Usuários: Clique nos usuários que poderão fazer acesso ao seu computador por VPN, indico o usuário criado no inicio.

Software de Rede: Dois cliques em TCP/IP, você consegue definir o Range de IPs que serão virtualizados aos clientes que se conectarem, eu por exemplo coloquei: 10.23.92.2 até 10.23.92.8,

totalizando 7 ips que serão reservados para as conexões VPN, ou então você pode deixar isso ser encarregado pelo S.O, geralmente assim o Windows fornecerá o IP da (APIPA) aqueles que iniciam com 169….

 

Último Passo: clique em Concluir.

 

Você verá algo assim em Conexões de Rede:  VPN

 

Para efetuar o acesso a VPN de outras redes, você deverá configurar um Client no S.O, segue um exemplo:

 

Conexões de Rede e crie uma nova conexão:

Tipos de Conxões de Rede : Conectar-me a uma rede em meu local de trabalho

Conexão de Rede: Conexão VPN

Nome da Conexão: Conexão VPN (Opcional).

Rede Pública: Não discar a Conexão, a não ser que possua uma outra forma de conexão, como no meu caso o 3G no notebook.

Seleção do Servidor VPN: Digite o nome Fixo.

 

Último Passo: clique em Concluir.

 

E ele está pronto para se conectar!

 

è isso pessoal como informado, esta conexões não regem de muita segurança da informação, então cabe a você analisarem os riscos e fazer.

Eu utilizo a VPN e conexões remotas, pois isto me ajuda e muito no dia-a-dia até mesmo pela correria que está sendo. Me Ajuda a terminar trabalhos de qualquer lugar rsrs.

Caso você possua firewall além do windows (Normal), verifique as configurações avançadas do mesmo para que ele também libere a entrada e saída destas portas.

 

Fiquem a vontade de comentar.

 

Relacionados:

http://www.republicavirtual.com.br/blog/2007/09/06/multiplos-terminal-services-no-windows-xp/ (Múltiplos Terminais no Windows XP (Não testei)).

http://www.rnp.br/newsgen/9811/vpn.html ( Artigo sobre conceito e segurança em uma VPN ).

http://informatica.hsw.uol.com.br/vpn2.htm (HowStuffWorks – Como Funciona uma VPN).

3 Comentários para “Acesso Remoto e VPN”

Euclides

27 de outubro de 2010 ás 9:33hs

Siplesmente “Simples”… Estava com dificuldades para conectar remotamente o meu pc com linux que possuia um roteador, com essa dica finalmente consegui com muito pouco esforço! Obrigado!

Renato

17 de fevereiro de 2013 ás 14:31hs

Como faço para abrir as portas para vpn, no meu roteador (WR641G/642G v4 081520C2) não a opção GRE para VPN, como faço para configurar nesse roteador passo a passo?

Marcos

12 de março de 2014 ás 12:30hs

Prezado amigo, gostei muito do seu artigo, mas atualmente enfrento um problema para fazer uma conexão remota por vpn, explico melhor:

Preciso acessar remotamente um relógio de ponto, (estes modelos REP), minha ideia inicial é criar uma VPN com router 3G que tenha VPN e acessar através de um micro onde o software do relógio está instalado e poder fazer a leitura dos dados contido no relógio.

meu problema é que eu não consigo ligar este relógio via cabo com minha rede por isso preciso de uma conexão remota.

Você pode ajudar? me dar um direcionamento?

Deixe seu Comentário

Comentários Recentes

  • Paulo Tacio: Basta adicionar o primeiro módulo ao carrin...
  • Paulo Tacio: Sim, podemos disponibilizar o link para dow...
  • jaiminho: Não consegui acessar nenhum site a pasta ho...
  • João Paulo: Muito boa a vídeo aula, apesar de ser bem c...
  • Juliana: Olá, o mesmo acontece comigo, preciso recup...

Galeria de Imagens

     
    DesenhoLinux30-wideFirefox14252227Windows Vista0823Renato2018
Ver mais imagens