servicos vpn rj, servidores linux,

Instalação de VPN , criação de vpn rj, criação de vpns rj

Uma Rede Privada Virtual (Virtual Private Network - VPN) é uma rede de comunicações privada normalmente utilizada por uma empresa ou um conjunto de empresas e/ou instituições, construída em cima de uma rede de comunicações pública (como por exemplo, a Internet). O tráfego de dados é levado pela rede pública utilizando protocolos padrão, não necessariamente seguros.

VPNs seguras usam protocolos de criptografia por tunelamento que fornecem a confidencialidade, autenticação e integridade necessárias para garantir a privacidade das comunicações requeridas. Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras.

Deve ser notado que a escolha, implementação e uso destes protocolos não é algo trivial, e várias soluções de VPN inseguras são distribuídas no mercado. Adverte-se os usuários para que investiguem com cuidado os produtos que fornecem VPNs. Por si só, o rótulo VPN é apenas uma ferramenta de marketing.

Índice [esconder]
1 Analogia
2 Configuração
3 Funcionamento
4 Segurança
5 Ligações externas

[editar] Analogia
Imagine que você esteja em Calais (França) e quer ir para Dover (Inglaterra). Se você for de barco pelo Canal da Mancha, todos que estarão de fora poderão ver tudo o que você está levando na mão, a roupa que está vestindo e o pior, que você está passando. Ou seja, você não terá privacidade nem segurança realizando este trajeto. Já você utilizando o Eurotúnel para fazer esse trajeto, só terá uma entrada e uma saída. Quem estiver do lado de fora não verá absolutamente nada de você. Você estará trafegando com privacidade e segurança.

[editar] Configuração
Para se configurar uma VPN, é preciso fazer através de serviços de acessos remotos, tal como o RAS, encontrado no Windows 2000 e em versões posteriores, ou o SSH, encontrado nos sistemas GNU/Linux e outros "sabores" de Unix. Você terá que configurar os dois lados da rede para fazer esse "tunelamento" entre elas.

[editar] Funcionamento
Basicamente, quando uma rede quer enviar dados para a outra rede através da VPN, um protocolo, exemplo IPSec, faz o encapsulamento do quadro normal com o cabeçalho IP da rede local e adiciona o cabeçalho IP da Internet atribuída ao Roteador, um cabeçalho AH, que é o cabeçalho de autenticação e o cabeçalho ESP, que é o cabeçalho que provê integridade, autenticidade e criptografia à área de dados do pacote. Quando esses dados encapsulados chegarem à outra extremidade, é feito o desencapsulamento do IPSec e os dados são encaminhados ao referido destino da rede local.

[editar] Segurança
Quando adequadamente implementados, estes protocolos podem assegurar comunicações seguras através de redes inseguras. Hoje diversas empresas interligam suas bases operacionais através de um VPN na internet. Um sistema de comunicação por VPN tem um custo de implementação e manutenção insignificantes, se comparados aos antigos sistemas de comunicação física, como o frame-relay por exemplo - que tem um custo exorbitante e segurança muito duvidosa. Por este motivo muitos sistemas de comunicação estão sendo substituídos por uma VPN, que além do baixo custo, oferece também uma alta confiabilidade, integridade e disponibilidade dos dados trafegados. Sistemas de comunicação por VPN estão sendo amplamente utilizados em diversos setores, até mesmo os setores governamentais no mundo inteiro utilizam este recurso. As Polícias Federais em todo mundo já substituiram seu sistema de comunicação de dados pela VPN. O caso serve de exemplo de como o sistema é viável e oferece absoluta segurança e muita confiabilidade.

[editar] Ligações externas
Tutorial e Recursos de VPN
Rede Privada Virtuals - VPN

Com os módulos de VPN do NetDefense você pode utilizar toda a versatilidade da Internet para conectar sua rede a escritórios remotos, interligar sedes e filiais ou permitir que funcionários externos acessem serviços exclusivos da sua rede interna.

Através da VPN site-to-site você pode interligar, através da Internet, duas redes locais como se estivessem no mesmo escritório, mesmo estando a quilômetros de distância. Através da criação de um circuito VPN entre duas ou mais redes, é possível fornecer serviços via intranet para diversos escritórios, além de compartilhar recursos como servidores de arquivos e impressoras. Todos estes acessos serão feitos através da Internet sob uma rígida camada de criptografia, impedindo que outros usuários interceptem o tráfego entre as redes.

Funcionários podem se conectar via Internet a rede da empresa através do módulo de VPN Dinâmica do NetDefense, permitindo que eles utilizem a estrutura de informática como se as estivessem acessando de dentro do escritório. Este tipo de acesso, executado a partir de qualquer conexão Internet, permite que seus usuários acessem todos os recursos da sua rede mesmo estando em casa ou durante viagens.

Configurações

Partindo do ponto de que os dois servidores já estão devidamente configurados e navegando na Internet repassando a navegação para rede Interna e seus clientes via NAT, iremos configurar o Server VPN na matriz.

Antes de mais nada, devemos habilitar duas opções no menu Ip > firewall > Service Ports, clique com o botão direito e selecione enable em "GRE" e "PPTP".

Abra o servidor Mikrotik pelo winbox, acesse o menu ppp. Na primeira guia Interfaces clique na opção L2TP Server marque a opção enable.

Na segunda guia, "secrets", crie um usuário para conectar ao Server pela VPN:

Usuário: teste
Senha: teste
Local address: 10.0.0.1
Remote address: 10.0.0.2

Dessa forma seu servidor estará preparado para ouvir e autenticar requisições L2TP. Ainda falta configurar as rotas nesse servidor para que as máquinas internas possam ver a outra rede e vice-versa. Vá em Ip > routes e crie as duas rotas abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.0.1
Segunda Rota: 192.168.10.0/24> Gateway 10.0.0.2

A rota 10.0.0.0/24 apontando para o gateway 192.168.0.1 indica que a rede usada pela vpn será roteada pelo ip 192.168.0.1 que é da placa interna do servidor e a rota 192.168.10.0/24 indica que a rede interna do servidor da filial será roteada pelo ip remoto que o servidor da filial receberá quando conectar.

Configuramos o servidor da matriz, agora vamos para o servidor da Filial:

Vá em PPP, na aba Interfaces crie o usuário para se conectar conforme abaixo:

Server: 201.200.200.200
user: teste
password: teste

Clique em ok e logo o usuário já se conectará ao outro servidor, dessa forma você já poderá testar do próprio servidor Mikrotik se está pingando para o IP de alguma maquina na rede interna da matriz.

Para que suas máquinas na Filial com a faixa 192.168.10.X possam acessar as máquinas da matriz você terá que criar a mesma estrutura de rotas que foi criada para na matriz só que direcionando pra sua rede interna, abaixo:

Primeira Rota: 10.0.0.0/24 > gateway 192.168.10.1
Segunda Rota: 192.168.0.0/24> Gateway 10.0.0.1

Bom pessoal, com isso estaremos com a vpn funcionando nos dois pontos caso queiram adicionar mais pontos é só seguir o mesmo raciocínio. Outra coisa, você pode também criar um usuário para acessar de qualquer máquina Windows diretamente em rede assistente para novas conexões e marcar a opção conectar-me a uma vpn.

Espero que esteja bem explicado, é a primeira vez que escrevo um tutorial assim, eu cheguei a fazê-lo com figuras mas não deu pra postar aqui, desculpe os erros e podem comentar a vontade, caso tenha alguma duvida meu MSN é

A VPN do Windows XP é feita da seguinte maneira:
1 - No servidor: Crie uma conexão de entrada na máquina servidora, na opção "aceitar conexões de entrada". Avande e selecione a opção "permitir conexões virtuais privadas". Selecione um usuário na lista para permitir o acesso.
Selecione os serviços "Protocolo Internet (TCP/IP) ", "Compartilhamento de arquivos..." e Clientes para rede...". Finalize a instalação.
2 - No cliente: Crie uma conexão do tipo "Conectar-se a outro computador ou a uma rede privada". Digite o ip do servidor. Fianalize a instalação.
Ao clicar no ícone da VPN, informe o usuário e a senha que você liberou no servidor.
Lembre-se de configurar firewall e nat das máquinas para poder conseguir o acesso.