Base de Conhecimento

Voltar ao Winconnection

Servidor VPN-SSL

Data de criação: 17/01/2013

Última alteração: 04/08/2017

O Sistema de VPN do Winconnection X oferece segurança em relação aos seguintes aspectos da comunicação:

  • Privacidade: Uma criptografia forte garante que ninguém poderá enxergar as informações que passam pela VPN, trafegando entre sua casa e o escritório ou entre duas filiais da sua empresa.
  • Autenticidade: Certificados Digitais e o uso de senha dão certeza em relação a quem está do outro lado da conexão.
  • Integridade: Dados não podem ser inseridos ou retirados por alguém de fora, e nem as informações podem ser alteradas.

Além de prover toda esta segurança, o uso da tecnologia SSL para transmissão das informações garante a facilidade de conexão entre as redes, visto que todos os provedores e roteadores lidam bem com este tipo de tecnologia, que está rapidamente se tornando a mais utilizada para conexões VPN.

O Sistema de VPN do Winconnection X funciona usando tunelamento SSL. Isto significa que os dados são criptografados e enviados através de uma conexão (ou “túnel”) SSL. SSL é o mesmo sistema, com base em certificados digitais, usado nas conexões seguras com os bancos.

Apesar de utilizar uma conexão SSL, qualquer tipo de dado pode trafegar na VPN. Acesso remoto a discos e impressoras, servidores de e-mail e intranets são alguns dos exemplos de aplicações que podem ser usadas.

O acesso é bidirecional e, portanto, uma vez conectado à VPN, o computador remoto pode enviar e receber dados pela rede normalmente como se estivesse fisicamente ligado à rede onde está o Servidor VPN. Portanto não há qualquer restrição para que os computadores da rede do escritório central acessem dados localizados no computador remoto.

Vale lembrar que as conexões envolvidas (Matriz e Filiais) devem estar configuradas com range de IPs diferentes para evitar conflito.

Obs.: A instalação deste serviço depende de uma licença especial, pois o serviço de VPN é um módulo adicional e deve ser adquirido separadamente.

Para configurar a VPN, execute a opção Instalar Adaptador de VPN disponível no menu Iniciar | Todos os Programas | Winco | Winconnection X

Irá solicitar a instalação do Driver de NAT e VPN. É só seguir as instruções do assistente.

OBS.: Caso já esteja instalado, uma mensagem irá aparecer "Adaptador de VPN já instalado".

Após a instalação, o Administrador deverá adicionar o certificado de VPN:

  • Para isso, abra o administrador do winconnection > Aba Ferramentas > Certificados SSL

  • Insira as informações solicitadas, como Nome DNS ou Endereço IP (conexão de internet externa)
  • Organização (Nome da empresa)
  • Email (deve ser um email válido)
  • Tipo (Winco VPN CA)

 Certificado VPN

Para consultar as conexões ativas, basta clicar no menu Ver conexões

Configurações | Geral:

Configurações do Servidor VPN:

  • IP da interface local: Neste campo, o administrador da rede deve digitar o endereço IP da interface local.
  • Máscara da interface local: Neste campo, o administrador da rede deve digitar a máscara da interface local.
  • Primeiro IP para alocar: É necessário separar uma faixa de endereços IPs pertencentes a sua própria rede para os clientes remotos. O primeiro endereço IP dessa alocação deve ser incluído nesse campo.
  • Número de IPs a alocar: Neste campo, o administrador da rede deve definir o número de endereços IPs que serão alocados.
  • Mascarar o acesso com o IP desse servidor: Habilitando esta opção, o acesso será mascarado com o endereço IP do servidor.

SSL:

  • Nome no certificado SSL: O Certificado SSL é utilizado para garantir a legitimidade do serviço de VPN disponibilizado neste computador. Evitando, por exemplo, que hackers usando sistemas de spoofing de IP possam se passar pelo servidor e roubar os dados protegidos. Para tanto, é possível usar certificados existentes no computador.

Servidor VPN-SSL

 

Guia Permissões de acesso:

Nesta guia de configuração é possível indicar os grupos de usuários que terão acesso a este serviço.

Servidor VPN-SSL

 

Guia Avançado:        

  • Tipo de inicialização: Define o tipo de inicialização deste serviço. As opções disponíveis são: Manual, Automática e Manter o último estado. 
  • Porta: Neste campo é definido a porta de acesso para o Servidor VPN. A porta padrão é a 444, mas pode ser alterada.
  • Salvar LOG em “LOGS/VPNSSL_SERVER.LOG”: O arquivo em bloco de notas (VPNSSL_SERVER.LOG) será criado no diretório C:\ProgramData\Winco\WinconnectionX\logs e conterá todas as informações referentes a este serviço. 
  • Acesso permitido a redes: Indica as redes que têm acesso ao serviço. Sempre que ativada uma rede externa, o acesso no firewall é liberado automaticamente.

Servidor VPN-SSL

Top