Boa Noite
pessoal,
O nosso
post de hoje fala sobre um procedimento muito utilizado hoje em dia nas
empresas para que possamos administrar de casa ou até mesmo resolver algum
problema na empresa fora do horário de trabalho. O recurso de VPN é cada vez
mais utilizado nas empresas pois nos possibilita diversas facilidades e a maior
delas é trabalhar de qualquer lugar onde tenhamos uma conexão com a internet.
Nesse
post vamos configurar uma VPN do tipo "Client to Gateway" que
significa que vamos configurar a VPN em um roteador dentro da empresa e vamos
instalar um software cliente em nossa máquina de casa ou notebook para que
possamos acessar nosso ambiente corporativo.
Pois bem,
vamos ao que interessa.
Obs.:
Neste caso vamos utilizar um roteador RV016 da linha Small Business da Cisco
que são equipamentos robustos para empresas de pequeno e médio porte.
Após
entrarmos em nosso roteador vamos até a guia "VPN" como nos mostra a
figura abaixo no canto esquerdo da tela. Marque também a opção
"Tunnel" para informarmos ao roteador que vamos configurar um túnel
de VPN e não um grupo.
Adicionamos
um nome para a conexão de VPN que no nosso caso foi dado como
"Layer3" (Como sugestão coloque o nome da sua empresa).
E
selecionamos a interface que vamos utilizar, como no nosso caso
disponibilizamos somente de um link e o mesmo esta em nossa porta
"WAN1" selecionamos esta opção.
Não
esqueça de marcar a opção "Enable" que nos indica que o nosso túnel
de VPN vai estar ativo.
Nesta
segunda etapa ainda dentro da guia VPN vamos até a opção "Client to
Gateway" e vamos adicionar as seguintes informações conforme mostradas na
imagem abaixo:
Local
Security Group Type: Marque a opção "Subnet" onde significa que o
túnel de VPN nos dará acesso a toda a nossa rede interna.
IP
Address: Essa opção é importante que seja adicionada a informação correta que é
o IP de REDE da nossa LAN que em nosso caso é 172.16.1.0.
Subnet
Mask: Aqui selecionamos a máscara de rede da nossa LAN que em nosso caso é
255.255.255.0 que nos da direito a 256 IPs,
sendo que geralmente reservamos o 1º para o roteador e o último é
broadcast, ou seja, temos 254 IPs para distribuir em nossa LAN.
Esta
próxima opção é fundamental para que nossa VPN funcione corretamente,
precisamos na opção "Remote Security Gateway Type" selecionarmos a
opção "IP ONLY" e vamos adicionar o Gateway da nossa WAN que no nosso
caso é 189.40.55.185 que significa que nosso túnel VPN vai enviar informações
para o mundo externo através desse endereço.
Abaixo
segue a imagem de configurações de IPSEC que é o protocolo usado para a nossa
conexão em questão.
IMPORTANTE:
Na opção "Preshared Key" devemos definir a senha de nossa conexão que
em nosso caso vamos colocar "l@y3r3" = (Layer3 com caracteres
especiais). É importante sempre lembrar que as senhas devem ser complexas e
devemos informar sempre somente para pessoas autorizadas.
Por fim
após clicarmos na opção "Advanced" que se encontra na figura acima
temos as opções que nos mostra a figura abaixo onde deixamos as mesmas desta
maneira.
Pessoal,
essa é a configuração que realizamos no roteador lembrando que os roteadores da
Cisco exigem que seja instalado um software cliente próprio da cisco para que
seja efetuada a conexão com a VPN. O nome deste software é "QuickVPN"
e é muito simples de ser instalado e configurado.
Lembrando
que quem esta utilizando o Windows 8 deve executar o mesmo em
"Compatibility Mode" com o Windows 7 pois até o presente momento a
Cisco não nos disponibilizou a versão para Windows 8.
Acho que
é isso pessoal, qualquer dúvida ou sugestão para o post ficamos gratos.
Abração a
todos.