Scribd Logo
Upload

Welcome to Scribd!

  • VPN Windows 2016 PDF

    Uploaded by

    Flavio Rodrigues
    108 views21 pages

    Original Title

    VPN-Windows-2016(1).pdf

    Copyright

    © © All Rights Reserved

    Available Formats

    PDF, TXT or read online from Scribd

    Did you find this document useful?

    Is this content inappropriate?

    Report this Document

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    108 views21 pages

    VPN Windows 2016 PDF

    Uploaded by

    Flavio Rodrigues

    Copyright:

    © All Rights Reserved
    Download as PDF, TXT or read online from Scribd
    Flag for inappropriate content
    of 21

    Configurando VPN no Windows 7, 8 e 10.

    v.004

    Sumrio
    1.
    2.
    3.
    4.
    5.

    Acesso via WEB ........................................................................................................................... 3


    Acesso via FortiClient .................................................................................................................. 4
    Acesso via L2TP ......................................................................................................................... 11
    Resolvendo nomes ...................................................................................................................... 15
    Retirando gateway do CNPEM .................................................................................................. 18

    v.004

    1. Acesso via WEB


    possvel ter acesso interno ao CNPEM atravs do portal SSL VPN WEB, que pode ser acessado
    atravs do link https://vpn.cnpem.br.
    Sugerimos que sejam utilizados os navegadores Internet Explorer, Firefox e Safari devido ao fato
    do plug-in ser executado em Java no Chrome poder apresentar comportamentos diferentes.
    Quando acessado o portal caso voc tenha permisso de uso da VPN ser exibida uma pgina com
    todo contedo, isso inclu: Opo de downloads dos instaladores FortiClient para os sistemas
    operacionais Windows, MAC, iOS e Android, o uso nativo de ferramentas (Connection Tool) para
    acesso web atravs dos protocolos HTTP/HTTPS (Esse acesso sair pela rede do CNPEM), RDP
    (Usado em cliente no Windows), RDP Nativo (Usado em clientes Windows), FTP, SSH entre outros.
    Acesso ao repositrio (R:) e a opo de tunnel mode, que quando selecionado o boto Conect ir
    ser instalado o cliente FortiClient para a verso atual do sistema operacional e ir inici-lo
    fechando o Tunnel, nesse momento sua mquina torna-se membro da rede do CNPEM e voc
    poder acessar qualquer contedo como se estivesse em um computador dentro do campus.

    Quando acessado por usurios que tenha uma login e senha fornecido pelo CNPEM mas no
    possui acesso liberado a VPN o portal ter caractersticas mais limitadas. Os servios disponveis
    sero somente: Acesso ao Portal de Peridicos e a Intranet.

    v.004

    2. Acesso via FortiClient


    possvel instalar um aplicativo do prprio fabricante do equipamento que disponibiliza o acesso a
    VPN, esse aplicativo se chama FortiClient e pode ser baixado atravs do portal do CNPEM desde
    que o usurio tenha sido autorizado a utilizar a VPN no modo Tunnel, o endereo para baixar o
    aplicativo : https://vpn.cnpem.br.
    Para realizar a instalao baixe o aplicativo atravs do portal no item Download FortiClient.

    Caso no encontre a verso para seu dispositivo neste local, siga at a segunda opo de
    downloads +Download FortClient atravs do Bookmarks.

    v.004

    Neste caso baixaremos a verso para Windows atravs do +Download FortiClient, aps baixado
    executar o instalador FortiClient.msi e aguardar o carregamento. Caso tenha problemas com a
    primeira instalao tente executar uma nova instalao clicando com boto direito sobre o
    aplicativo baixado e executar como administrador.

    Aceitar os termos de uso Yes, I have read and accept the e Clicar em NEXT.

    v.004

    No passo seguinte caso tenha mais de uma opo selecione a opo VPN Only.

    O instalador j traz o local padro de instalao do FortiClient, aconselhamos mant-lo, porm caso
    queria mudar, fica a critrio, porm no aconselhado.

    v.004

    Prximo passo caso tenha certeza das opes selecionadas basta confirmar a instalao.

    Aguarde a Instalao ser concluda.

    v.004

    Instalao concluda.

    Configurando o cliente FortiClient

    Aps instalado inicie o aplicativo e insira as informaes para que seja realizada a conexo.
    Nome da Conexo pode ser um nome a critrio, sugerimos colocar um nome significativo.
    Descrio. opcional.
    Gateway Remoto o endereo/URL necessrio para realizar a conexo, vpn.cnpem.br.
    Aplique as configuraes e feche o aplicativo, ele ficar disponvel ao lado do relgio com um cone
    de escudo verde.

    v.004

    Inserindo dados para iniciar a conexo com cliente FortiGate.

    v.004

    cone quando desconectado.

    cone quando conectado.

    Informaes relativas a conexo estabelecida com xito.

    v.004

    Note na imagem acima que agora sua mquina tem um endereo IP interno na rede CNPEM, nesse
    exemplo: 10.0.103.1.

    3. Acesso via L2TP


    Clique sobre o cone do computador ao lado do relgio e selecione Abrir Central de Rede e
    Compartilhamento.

    Selecione a opo Alterar as configuraes de rede.

    Em seguida selecione Conectar a um local de trabalho.

    Selecione a opo No, criar uma nova conexo.

    v.004

    Selecione Usar minha conexo com a Internet (VPN).

    Digite o em Endereo na internet o endereo fornecido pelo TIC, em Nome do destino, fica a
    critrio de cada um, aconselhamos colocar L2TP-CNPEM.
    ** Observe o ltimo item No se conectar agora. Apenas configurar para permitir a conexo
    posterior, deixo-o selecionado.

    Aps criada a conexo alteraremos as opes de autenticao, para isso siga os passos:
    Siga at as configuraes de Rede e compartilhamento.

    v.004

    Siga at opo ao lado esquerdo Alterar as configuraes do adaptador.


    Siga at a conexo criada, nesse exemplo L2TP-CNPEM, clique com boto direito em seguida
    propriedades.

    Na aba Opes selecione Configuraes de PPP e deixe apenas a opo Permitir extenses LCP.

    v.004

    Na aba Segurana em tipo de VPN selecione Protocolo de Tnel de Camada 2 com Ipsec
    (L2TP/Ipsec).

    Ainda na aba Segurana em Configuraes avanadas selecione a opo Usar chave prcompartilhada para autenticao.

    Chave insira a chave a seguir, copei e cole, 962@efc2d4!962@efc2d5!962@efc2d6


    Facilitando a visualizao: 962@efc2d4 ! 962@efc2d5 ! 962@efc2d6 (No tem os espaos na
    chave original)

    Ainda na aba segurana, selecione Permitir estes protocolos e deixa apenas a seleo no item
    Senha no criptografada (PAP).

    Neste ponto a conexo j deve estar configurada corretamente basta ir nas conexes de rede e
    selecione Conectar.

    v.004

    Caso esteja tudo correto estabelecer a conexo e ficar como conectado.

    Caso queira testar a conexo basta entrar em algum site que faa verificao de endereo IP, por
    exemplo www.meuip.com.br ou www.whatsmyip.org, dever ser exibido o IP do CNPEM, pois
    agora toda conexo de internet est passando pela rede do CNPEM e por consequncia tem suas

    restries de acesso.

    Caso no queira sair para internet pela rede do CNPEM mas queira manter a conexo com os
    servios internos do CNPEM preciso realizar uma configurao extra, segue abaixo.

    4. Resolvendo nomes
    As conexes L2TP no configuram os servios de DNS e WINS automaticamente, esses servios so
    responsveis por traduzirem nomes para endereo IP.
    Por exemplo, para acessar o repositrio de arquivos com os servios configurados o acesso poderia
    ser feito da seguinte maneira \\centaurus\repositorio, note o nome do servidor centaturus, ele
    precisa ser traduzido para endereo IP, logo se no estiver configurados os servios de traduo o
    local no ser encontrado, pois seu computador no ir saber qual endereo IP pertence ao

    v.004

    centaurus.
    Teria que ser feito da seguinte maneira sem estar configurado o DNS e WINS,
    \\10.0.0.5\repositorio, note que agora no fizemos a requisio usando nome e sim diretamente o
    endereo IP, assim ir funcionar, sem ter os servios de traduo configurados.
    Para resolver nomes preciso configurar tanto os DNSs quanto os WINS.
    Configurando o DNS.
    Siga at as propriedades da conexo L2TP criada.

    Selecione protocolo TCP/IP Verso 4, clique sobre o boto propriedades.

    Selecione a opo Usar os seguintes endereos de servidor DNS e coloque os IPs. Preferencial
    10.0.0.71 e alternativo 10.0.0.72.

    v.004

    Configurando WINS
    Ainda nesta janela clique sobre o boto Avanado.

    Selecione a aba WINS e adicione os servidores: 10.0.0.2 e 10.0.0.8.

    v.004

    Para testar a resoluo de nomes use o utilitrio/comando ping, um retorno correto semelhante
    a imagem abaixo.
    Exemplo: ping centaurus deve retornar o tempo de resposta bem como seu endereo IP.

    5. Retirando gateway do CNPEM


    ** Apenas na conexo via L2TP.
    Para que no seja usado a internet do CNPEM ao conectar na VPN, siga os passos abaixo.

    v.004

    Siga at as propriedades da conexo criada.

    Selecione a aba Rede em seguida selecione Protocolo TCP/IP Verso 4 (TCP/IPV4) em seguida
    propriedades.

    v.004

    Em seguida selecione Avanado.

    Em seguida retire a seleo do item Utilizar gateway padro em rede remota, desconecte e
    conecte para que tenha efeito.

    Faa uma nova pesquisa em algum site que identifica o IP (www.meuip.com.br ou

    v.004

    www.whatsmyip.org) e veja que agora o endereo IP no mais o do CNPEM, mas, ainda assim,
    os servios internos do CNPEM estaro disponveis.

    Dvidas ou dificuldades por gentiliza abram um chamado:


    https://intranet.cnpem.br/formularios/inf/ocomon/index.php

    v.004

    You might also like