# Redes Virtuais Privadas

Capítulo destinado a receber tutoriais diversos relacionados a criação de VPNs, assim como ao acesso.

# Configuração da VPN L2TP/IPsec num desktop Windows

## 1. Introdução

<span style="font-weight: 400;">Uma Rede Virtual Privada, ou VPN, possibilita a criação de um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas. </span><span style="font-weight: 400;">Quando você conecta o seu dispositivo a uma VPN, ele age como se estivesse na mesma rede do sistema ao qual deseja se conectar e todo o tráfego de dados é enviado de forma segura por meio do canal criptografado.</span>

<span style="font-weight: 400;">Este documento visa a orientar a configuração de uma VPN do tipo acesso remoto, utilizando IPsec e L2TP.</span>

<span style="font-weight: 400;">Observe que todos os passos são obrigatórios.</span>

## 2. Obtendo os dados

**Certifique-se de que possui os dados necessários para configurar a VPN**. Esses dados **devem ter sido enviados pelo departamento de TI**, que pode ser o DGTI ou CGTI ou mesmo DADT, dependendo do Campus no qual é lotado.

### Dados da VPN

Confira se nos dados repassados a você existem os seguintes itens:

- endereço IP do servidor
- nome da conexão
- usuário
- senha
- chave PSK

<p class="callout info">Caso não possua os dados ou estejam incompletos, entre em contato com o departamento de TI do seu campus.</p>

### Dados do computador cliente

<span style="font-weight: 400;">Certifique-se de saber qual Sistema Operacional é utilizado no seu desktop ou notebook no qual deseja conectar à VPN. Neste tutorial são abordados o **Windows 7** e **Windows 10**, somente.</span>

<p class="callout info">Caso deseje configurar o acesso à VPN em um sistema operacional diferentes dos abordados aqui, entre em contato com o departamento de TI do seu campus.</p>

## 3. Configurando o acesso

<span style="font-weight: 400;">Clique no Sistema Operacional que é utilizado no seu desktop ou notebook no qual deseja conectar à VPN.</span>

##### [ Configurando o acesso no Windows 7](#bkmrk-windows7 "Configurando o acesso no Windows 7")

#####  [Configurando o acesso no Windows 10](#bkmrk-windows10 "Configurando o acesso no Windows 10")

### 3.1. Configurando o acesso no Windows 7

**Para configurar a conexão no sistema operacional Windows 7, siga os passos a seguir.**

3.1.<span style="font-weight: 400;">1. Clique com o **botão direito** do mouse no ícone de rede na bandeja da barra de tarefas \[1\] e depois em "</span>**Abrir central de rede e compartilhamento**<span style="font-weight: 400;">"\[2\]. </span>

<div drawio-diagram="213"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540988188.png" alt=""/></div>

3.1.<span style="font-weight: 400;">2. Clique em "**Configurar nova conexão ou rede**".</span>

<div drawio-diagram="212"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540987943.png" alt=""/></div>

<span style="font-weight: 400;">3.1.3. Selecione "</span>**Conectar a um local de trabalho**<span style="font-weight: 400;">" \[1\] e clique em "</span>**Avançar**<span style="font-weight: 400;">" \[2\].  
</span>

<div drawio-diagram="214"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540988770.png" alt=""/></div>

3.1.<span style="font-weight: 400;">4. Clique em "</span>**Usar a minha conexão com a Internet (VPN)**<span style="font-weight: 400;">".</span>

<div drawio-diagram="215"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540989055.png" alt=""/></div>

<p class="callout info"><span style="text-decoration: underline;"> </span>***Nesse momento, certifique-se de ter à mão os dados recebidos da equipe de TI.***</p>

 3.1.<span style="font-weight: 400;">5. Coloque o </span><span style="text-decoration: underline;">*<span style="font-weight: 400;">endereço IP do servidor</span>*</span><span style="font-weight: 400;"> que você recebeu como "</span>**Endereço na Internet**<span style="font-weight: 400;">" \[1\] e o </span><span style="text-decoration: underline;">*<span style="font-weight: 400;">nome da conexão</span>*</span><span style="font-weight: 400;"> em "</span>**Nome do destino**<span style="font-weight: 400;">" \[2\]. Marque a opção "**Não conectar agora. Apenas configurar...**" \[3\] e clique em "**Avançar**" \[4\].  
</span>

<div drawio-diagram="216"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540990002.png" alt=""/></div>

<span style="font-weight: 400;">3.1.6. Insira o </span><span style="text-decoration: underline;">*<span style="font-weight: 400;">usuário e senha</span>*</span><span style="font-weight: 400;"> recebidos nos campos “</span>**Nome de usuário**<span style="font-weight: 400;">” \[1\] e “</span>**Senha**<span style="font-weight: 400;">” \[2\], respectivamente. </span><span style="font-weight: 400;">Marque a opção "</span>**Lembrar esta senha**<span style="font-weight: 400;">" \[3\] e clique em "</span>**Criar**<span style="font-weight: 400;">" \[4\].</span>

<div drawio-diagram="217"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540991638.png" alt=""/></div>

<span style="font-weight: 400;">3.1.7. Clique em “**Fechar**” </span>

<div drawio-diagram="218"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540992192.png" alt=""/></div>

<span style="font-weight: 400;">3.1.8. Abra a central de rede e compartilhamento (conforme descrito no passo nº 1) e clique em "</span>**Alterar as configurações do adaptador**<span style="font-weight: 400;">". </span>

<div drawio-diagram="219"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540992326.png" alt=""/></div>

<span style="font-weight: 400;">3.1.9.</span> <span style="font-weight: 400;">**Clique com o botão direito do mouse no adaptador de rede VPN** (ele terá o mesmo nome do item </span><span style="text-decoration: underline;">*<span style="font-weight: 400;">nome da conexão</span>*</span><span style="font-weight: 400;">) \[1\] e então clique em "</span>**Propriedades**<span style="font-weight: 400;">" \[2\]. </span>

<div drawio-diagram="220"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540992492.png" alt=""/></div>

<span style="font-weight: 400;">3.1.10. </span><span style="font-weight: 400;">Mude para a aba "</span>**Segurança**<span style="font-weight: 400;">" \[1\]. </span>

<span style="font-weight: 400;">3.1.10.1. Selecione o tipo de VPN "</span>***Protocolo de Túnel de Camada 2 com IPsec (L2TP/IPsec)***<span style="font-weight: 400;">" \[2\]. </span><span style="font-weight: 400;">Clique em “</span>**Permitir estes protocolos**<span style="font-weight: 400;">” \[3\] e então marque </span><span style="font-weight: 400;">somente</span><span style="font-weight: 400;"> a opção “</span>**Microsoft CHAP Versão 2 (MS-CHAP v2)**<span style="font-weight: 400;">” \[4\].  
</span>

<span style="font-weight: 400;">3.1.10.2. clique em "</span>**Configurações avançadas**<span style="font-weight: 400;">" \[5\].</span>

<div drawio-diagram="221"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540993071.png?updated=1540993727830" alt=""/></div>

<span style="font-weight: 400;">3.1.10.3. Escolha "</span>**Usar chave pré-partilhada para autenticação**<span style="font-weight: 400;">" \[1\]. Em “</span>**Chave**<span style="font-weight: 400;">” \[2\], insira o valor do item “</span>*<span style="font-weight: 400;">chave PSK</span>*<span style="font-weight: 400;">” nos dados que você recebeu. Finalmente, clique em “</span>**Ok**<span style="font-weight: 400;">" \[3\] duas vezes.  
</span>

<div drawio-diagram="222"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540993974.png?updated=1540994273390" alt=""/></div>

3.1.<span style="font-weight: 400;">11. </span>**<span style="font-weight: 400;">Clique com o **botão esquerdo** do mouse no ícone de rede na </span>**<span style="font-weight: 400;">bandeja da barra de tarefas \[1\], </span>**selecione a conexão VPN**<span style="font-weight: 400;"> (ele terá o mesmo nome do item <span style="text-decoration: underline;">*nome da conexão*</span>) \[2\] e clique em "</span>**Conectar**<span style="font-weight: 400;">" \[3\]. Na tela que será aberta, clique novamente em "**Conectar**".</span>

<div drawio-diagram="224"><img src="https://wiki.ifpe.edu.br/uploads/images/drawio/2018-10-Oct/Drawing-Paulo-Fernando-da-Silva-Martins-1540995457.png" alt=""/></div>

3.1.<span style="font-weight: 400;">12. **Clique com o botão esquerdo do mouse no ícone de rede na** bandeja da barra de tarefas. </span><span style="font-weight: 400;">Se a conexão for estabelecida com sucesso, irá aparecer "Conectado".</span>

### 3.2. Configurando o acesso no Windows 10

**No momento, estamos escrevendo os passos necessários. Se for necessário realizar a configuração com o Windows 10, entre em contato com o departamento de TI do seu campus.**

# Habilitando a VPN do cliente no Cloudstack

## 1. Introdução

<span style="font-weight: 400;">Uma Rede Virtual Privada, ou VPN, possibilita a criação de um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas. </span><span style="font-weight: 400;">Quando você conecta o seu dispositivo a uma VPN, ele age como se estivesse na mesma rede do sistema ao qual deseja se conectar e todo o tráfego de dados é enviado de forma segura por meio do canal criptografado.</span>

<span style="font-weight: 400;">Este documento visa a orientar a configuração de uma VPN do tipo acesso remoto, utilizando IPsec e L2TP.</span>

<span style="font-weight: 400;">Observe que todos os passos são obrigatórios.</span>

## 2. Obtendo os dados

**Certifique-se de que possui os dados necessários para configurar a VPN**. Para este roteiro, os seguintes dados serão necessários:

- Acesso a interface Web do CDC

## 3. Configurando o acesso do usuário

<span style="font-weight: 400;">Primeiro, abra um navegador da web, acesse [https://compute.rnp.br](https://compute.rnp.br,), faça login.</span>

<span style="font-weight: 400;">Na superior esquerda, escolha o projeto então clique em "**Network**". </span><span style="font-weight: 400;">Na tela que se abre, em "**Select view**" , escolha "**VPN Users**"  
</span>

<span style="font-weight: 400;">Na tela que se abre, clique "**Add User**" e preencha os campos solicitados (<span style="text-decoration: underline;">*verifique observação*</span>). Clique em "**Ok**"  
</span>

<p class="callout info"><span style="font-weight: 400;">Se o usuário da VPN a ser criado tiver uma conta de acesso ao CDC, escolha o campo "Domain". Ao fazer isso, surgirá um novo campo, chamado "Account". Nele preencha a conta do usuário (por exemplo "paulo.jose@here.br")</span></p>

### 3.1. Obtendo o IP e a chave PSK para a VPN

<span style="font-weight: 400;">No mesmo projeto escolhido no passo anterior, clique em "**Network**". </span><span style="font-weight: 400;">Na tela que se abre, em "**Select view**" , escolha "**VPC**".  
</span>

<span style="font-weight: 400;">Na tela que se abre, no VPC desejado, clique em "**Configure**". Em "**Router**", clique em "**PUBLIC IP ADDRESSES**" e será exibida uma lista com todos os IPs que estão sendo utilizados.</span>

<span style="font-weight: 400;">Clique no IP que tem a sinalização "**\[Source NAT\]**", na tela que se abre, clique em "**VPN**". Serão exibidas as informações sobre a VPN, as quais serão necessárias para a configuração do cliente. </span>