domingo, maio 02, 2021

Configurando um Servidor VPN no Windows sem softwares adicionais

 

maintitleConfigurando um Servidor VPN no Windows sem softwares adicionais

O Windows possui o recurso nativo de ser executado como um servidor VPN usando o protocolo de encapsulamento conhecido como ponto-a-ponto (PPTP), ainda que esta opção costuma estar oculta por padrão este artigo apresenta como configurar esse recurso.

O protocolo VPN costuma ser muito útil quando estamos longe do computador ou rede onde residem muitos recursos utilizados localmente, jogos entre amigos que estão geograficamente distantes ou mesmo proteger a navegação na Web quando conectado a uma conexão Wi-Fi pública – algumas de inúmeras motivações para incentivar o uso de uma rede VPN . É um recurso disponível nas versões 7,8 e 10 do Windows embora seja interessante uma pesquisa das versões habilitadas para esse recurso. O protocolo de tunelamento PPTP (ponto-a-aponto) é o utilizado pelo servidor.

Revisando que após a atualização Creators Update do Windows 10, caso não tenha efetuado mais atualizações, algumas pessoas relataram problemas na criação do servidor VPN, falhando pelo serviço de roteamento e acesso remoto não conseguir ser inicializado. Faça uma busca sobre a persistência desse problema nas atualizações mais recentes e se já existe alguma correção para ela. Entretanto caso esteja confortável ao manipular o editor de registros do Windows, existe uma solução alternativa que parece corrigir o problema para a maioria das pessoas conforme instruções abaixo:

  1. Search for “regedit” using Cortana, then run the regedit command in search results to launch Registry Editor.
  2. Navigate to Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RasMan
    1. Create a new DWORD (Edit > New > DWORD)
    2. Name the new DWORD SvcHostSplitDisable
    3. Open the new DWORD, set the value to = 1, then click OK
  3. Navigate to Computer\HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\RemoteAccess
    1. Create a new DWORD (Edit > New > DWORD)
    2. Name the new DWORD SvcHostSplitDisable
    3. Open the new DWORD, set the value to = 1, then click OK
  4. Restart your PC (Start > Power > Restart)
You should be able to create new incoming connections after your PC restarts.

Mais informações { Clicando aqui }

errosetup

Problemas conhecidos

Mesmos endo um recurso muito interessante, configurar um servidor VPN é preciso ter ciência sobre algumas etapas que exigirão um nível maior de conhecimento para conseguir finalizar essa funcionalidade adequadamente além de possuir algumas limitações:

  • Será preciso saber como configurar no roteador o encaminhamento de portas

  • O sistema operacional ficará exposto, assim como qualquer sistema operacional continuamente disponível para acesso na internet além de uma porta para o servidor VPN PPTP permanecer acessível para a Internet, geralmente não indicado pensando em conceitos de segurança digital.

  • A utilização de um senha bem complexa além de uma porta alta e pouco conhecida deve ser primordial.

  • Não tem a mesma simplicidade de configuração como outros softwares conhecidos como LogMeIn, Ammy e TeamViewer.

setuptitleIniciando a configuração

A primeira etapa na configuração de um servidor VPN no Windows consiste em abrir a janela “Conexões de rede”. Um modo rápido para isso é pressionar Iniciar, digitar “ncpa.cpl” e clicar no item exibido (ou pressionar Enter).

imagem1

Na janela “Conexões de Rede”, pressione a tecla Alt que permitirá mostrar os demais itens do menu “Arquivo” e na sequência escolha a opção “Nova Conexão de Entrada”.

imagem2

Na próxima etapa é preciso selecionar as contas de usuário que poderão se conectar remotamente. Como incremento na segurança, criar uma conta limita de usuário ao invés do acesso direto pelo usuário administrador no servidor VPN. Para isso basta clicar no botão “Adicionar alguém” e indiferente do tipo de conta de usuário deve ser mandatório definir senha muito forte, caso contrário uma senha fraca consegue ser facilmente descoberta por um ataque de força bruta utilizando dicionário.

Após definir o usuário continue ao clicar no botão “Avançar”.

Na etapa seguinte, selecione a opção “Através da Internet” para permitir conexões VPN pela Internet. Provavelmente será a única opção disponível mas embora em desuso mas não extinto, é possível permitir conexões de entrada através de um modem dial-up, se tiver o hardware de discagem.

Na próxima etapa é preciso selecionar os protocolos de rede a serem habilitados para conexões de entrada. Como exemplo, se não quiser compartilhar arquivos e/ou impressoras com quem estiver conectado em sua rede local através desta VPN, é suficiente desativar a opção “Compartilhamento de arquivos e impressoras para redes Microsoft”.

Após finalizadas essas configurações, continue clicando no botão “Permitir acesso”.

Aguarde enquanto o Windows configura o acesso para as contas de usuário escolhidas, lembrando que pode demorar alguns segundos

A partir desta etapa o servidor VPN deverá estar em funcionamento, pronto para validar as solicitações de conexão de entrada. Quando quiser desativar momentaneamente o servidor VPN no futuro, retorne à janela “Conexões de Rede” e exclua o item “Conexões de Entrada”.

Configurando o Roteador

Quando estiver se conectando ao seu recém-configurado servidor VPN pela Internet, será necessário configurar o encaminhamento (ou redirecionamento) de porta para que o seu roteador envie adequadamente o tráfego desse dessa conexão para o computador configurado com esse serviço. Num próximo artigo demonstraremos como acessar a página de configuração do seu roteador, após ter acesso ao ambiente de gerenciamento, configure o redirecionamento da porta 1723 (como exemplo) para o endereço IP Local do computador em que configurou o servidor VPN. Caso não saiba como efetuar essa configuração, procure pela internet por haver inúmeros exemplos de como executar essa etapa.

Aumentando ainda mais a segurança, é fundamental a definição de uma regra para encaminhamento de porta onde encaminhará a uma “porta externa” aleatória — como 23243 — para “porta interna” 1723 no computador com o serviço de conexões de entrada em execução. Desta maneira você poderá efetuar conexões no servidor VPN usando a porta 23243 onde ao mesmo tempo estará protegido contra programas mal-intencionados que buscam e tentam se conectar automaticamente a servidores VPN em execução em portas configuradas como padrão.

Configurar no roteador ou firewall para permitir apenas conexões de entrada de endereços IP específicos pode elevar ainda mais o nível de segurança.

Como o serviço de internet doméstica utiliza uma distribuição dinâmica de IP, mudando a cada conexão, pode ser muito produtivo configurar um serviço de DNS dinâmico para conseguir conectar ao seu servidor VPN indiferente de onde esteja geograficamente, isso pode ser feito direto no roteador como também instalado um cliente de DNS dinâmico como o No-IP.

Conectando ao Servidor de VPN já configurado

Agora seguindo para a etapa de conexão ao servidor VPN, será preciso conhecer o endereço IP público do seu computador (o endereço IP da sua rede na Internet) ou de um endereço por DNS dinâmico, caso tenha configurado um serviço como esse.

Para efetuar esta conexão basta ter qualquer versão do Windows executando em outro computador, basta pressionar Iniciar, digitar “vpn” para depois selecionar a opção exibida. Enquanto no Windows 10 costuma exibir “Alterar redes virtuais privadas (VPN)”, no Windows 7 esta opção aparece como “Configurar uma conexão de rede virtual privada (VPN)”.

Windows 7

Windows 10

imagem7-2

Assim que solicitado defina um nome para a conexão (um nome incomum pode ser interessante), o endereço de internet ou IP Público senão do serviço de DNS, em empresas um nome de domínio pode ser o utilizado.

Nenhum comentário:

Postagem em destaque

O que faz um Analista de Sistemas?

  Os analistas de sistemas fazem análise de requisitos de software, hardware para especificar um novo sistema ou como um sistema atual pode ...