Home > Dicas

Acesse a rede da empresa pela web

Crie uma VPN com software livre e tenha acesso aos dados do servidor pela internet.

Nando Rodrigues, editor da PC WORLD

23/12/2008 às 17h52

ajuda_remota_150.jpg
Foto:

ajuda_remota_150O que fazer quando você está fora do escritório e precisa acessar (com segurança) um documento ou planilha que está armazenada no servidor? Uma das soluções e a VPN (Virtual Private Network). Basicamente, ela é um conjunto de ferramentas – que podem combinar recursos de software e hardware – para criar uma forma segura de se conectar a uma rede utilizando um meio inseguro – a internet.

No entanto, ela exige conhecer informações específicas da rede em questão, como os endereços IP dos servidores DNS, portas de comunicação e estratégias de segurança, informações estas que são de conhecimento do administrador da rede.

Soluções VPN pagas integram um grande número enorme de funcionalidades que na maior parte das vezes são desnecessárias para uma empresa de pequeno porte. Felizmente, é possível encontrar soluções muito boas e gratuitas. É o caso da OpenVPN, distribuída com licenciamento GNU, e que possibilita, entre outras coisas, configuração de acesso remoto à rede e recursos de segurança adicional para acesso por meio de redes Wi-Fi. A solução está disponível para servidores Linux e Windows e também roda no ambiente Mac OS X.

Neste Blue Print, você aprenderá a configurar uma VPN com esse aplicativo tendo um PC com Windows usado como servidor da rede. Na página www.openvpn.org há informações detalhadas sobre a configuração do OpenVPN em outros sistemas operacionais. Baixe o OpenVPN em cada uma das máquinas que terá acesso à rede VPN (servidor e clientes) e clique no arquivo openvpn-2.0.9-install.exe para abrir o instalador. A não ser que tenha certeza absoluta do que pretende fazer, mantenha os componentes sugeridos pelo assistente. Clique no botão Next e siga os passos até finalizar a instalação.

open_vpn01_350

Instalação: só altere os componentes do aplicativo caso tenha
certeza do que estiver fazendo

Chaves de segurança
A segurança é garantida porque entre o servidor e os PCs clientes cria-se uma espécie de túnel protegido no qual a comunicação se dá sem as ameaças que em geral afetam as comunicações pela internet. Em linhas gerais a, VPN fornece uma autoridade certificadora responsável por criar uma infra-estrutura de chaves públicas, cuja sigla é PKI por seu nome em inglês. A PKI é formada por uma chave pública, uma chave privada única para o servidor e uma privada para cada um dos clientes que irão acessar a VPN.

++++

ajuda_remota_150Dê um duplo clique no arquivo init-config.bat, que está na pasta \AppData\ProgramFiles(x86)\OpenVPN\easy-rsa. Depois, abra o arquivo vars.bat no Bloco de Notas e substitua os parâmetros das entradas KEY_COUNTRY por “BR”, KEY_PROVINCE pela sigla do seu Estado, KEY_CITY pelo nome da sua cidade, KEY_ORG pelo nome da sua empresa, e KEY_EMAIL pelo seu endereço eletrônico. Salve o arquivo novamente. Para inicializar o PKI, criar a autoridade certificadora e a chave pública, dê um clique duplo nos seguintes arquivos e nesta ordem: vars.bat, clean-all.bat e build-ca.bat.

Para gerar o certificado e a chave para o servidor, dê um clique duplo no arquivo build-key-server.bat. No caso das estações de trabalho, será necessário gerar tantos certificados e chaves quantos forem os PCs  que irão ter acesso à VPN. Clique Iniciar, Executar e digite: \Program Files\OpenVPN\easy-rsa\build-key [nomedocliente], onde [nomedocliente] deve ser único para cada PC.

Todos os procedimentos executados até aqui vão gerar arquivos na pasta \AppData\ProgramFiles(x86)\OpenVPN\keys. A figura abaixo mostra que arquivos são esses e qual sua utilidade. Assegure-se de copiá-los para os respectivos diretórios de cada uma das máquinas que irão usar a VPN.

open_vpn03_350

Startup: habilite a rede VPN no momento em que o Windows for inicializado

Arquivos do configuração
Similar às chaves, tanto o servidor quanto os clientes devem ter arquivos de configuração próprios. Para facilitar esse processo, na pasta \AppData\ProgramFiles(x86)\OpenVPN\sample-config você encontrará modelos básicos desses arquivos, com extensão .ovpn. Faça uma cópia desses arquivos e use o bloco de notas para editá-los.

No arquivo de configuração do servidor (Server.ovpn), edite os parâmetros das entradas ca, cert e key pelos nomes correspondentes dos arquivos gerados na etapa descrita anteriormente.

No caso do arquivo client.ovpn, além de editar os parâmetros das entradas ca, cert e key (lembre-se que cada cliente possui um conjunto de arquivos cert e key distinto), será necessário editar o parâmetro da entrada remote pelo domínio e endereço IP e pelo número da porta VPN do servidor.

Verifique se as informações que estão no arquivo de configuração de cada cliente são consistentes com as do servidor, principalmente os parâmetros das entradas dev (que pode ser tun ou tap) e proto (udp ou tcp). Os desenvolvedores do OpenVPN fazem uma recomendação adicional: caso as entradas comp-izo e fragment sejam usadas, elas devem constar de todos os arquivos de configuração, no servidor e clientes.

Como iniciar a VPN
Para que a rede VPN seja acessada, o firewall dever ter a porta 1194 aberta (caso tenha optado por outra porta, assegure-se de que o software de proteção a deixe aberta). Crie uma regra de encaminhamento para esta porta para que a 1194 do firewall/gateway aponte para o servidor que roda o OpenVPN Server.

Para iniciar o servidor, clique com o botão direito do mouse no arquivo Server.ovpn e selecione a opção Start OpenVPN on this config file. No caso dos clientes, faça o mesmo, mas com o arquivo Client.ovpn. Se tudo estiver correto, você estará com sua rede VPN habilitada e funcional.

Caso queira que a VPN esteja disponível no boot do Windows, acesse o Painel de Controle, Ferramentas Administrativas e Serviços. Clique com o botão direito na entrada OpenVPN Service, selecione Propriedades e altere o Tipo de Inicialização para Automático. Finalmente, clique em Aplicar.

open_vpn02_350

Segurança: certificados, chaves públicas e privadas asseguram autenticação dos clientes no servidor pela VPN

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail