Configurar um servidor VPN de acesso remotoAplica-se a: Windows Server 2008

Este tópico descreve as etapas básicas para configurar um servidor VPN de acesso remoto usando Gerenciador do Servidor, o assistente para adicionar funções e o assistente de configuração do servidor de roteamento e acesso remoto. Depois de configurar um servidor VPN de acesso remoto básico, você pode definir outras configurações, dependendo de como deseja usar o servidor.

Antes de começar

A tabela a seguir lista as informações que você precisa saber antes de configurar um servidor VPN de acesso remoto.

 

Antes de adicionar uma função de servidor VPN de acesso remoto Comentários

Determine a interface de rede que se conecta à Internet e a interface que se conecta à rede privada.

Durante a configuração, você deverá escolher a interface de rede que se conectará à Internet. Caso especifique a interface errada, o servidor VPN de acesso remoto não funcionará corretamente.

Determine se os clientes remotos receberão endereços IP de um servidor DHCP (protocolo de configuração dinâmica de hosts) na rede privada ou do servidor VPN de acesso remoto sendo configurado.

Caso possua um servidor DHCP na rede privada, o servidor VPN de acesso remoto poderá fornecer 10 endereços do servidor DHCP por vez e atribuí-los a clientes remotos. Caso não tenha um servidor DHCP na rede privada, o servidor VPN de acesso remoto poderá gerar e atribuir automaticamente endereços IP aos clientes remotos. Se quiser que o servidor VPN de acesso remoto atribua endereços IP em um intervalo especificado, especifique este intervalo.

Determine se as solicitações de conexão de clientes VPN deverão ser autenticadas por um servidor RADIUS (Remote Authentication Dial-In User Service) ou pelo servidor VPN de acesso remoto sendo configurado.

É útil adicionar um servidor RADIUS caso planeje instalar vários servidores VPN de acesso remoto, pontos de acesso sem fio ou outros clientes RADIUS à rede privada. Para obter mais informações, consulte a Ajuda do servidor de diretivas da rede.

Determine se os clientes VPN poderão enviar mensagens DHCP ao servidor DHCP na rede privada.

Se houver um servidor DHCP na mesma sub-rede do servidor VPN de acesso remoto, as mensagens DHCP de clientes VPN alcançarão o servidor DHCP após o estabelecimento da conexão VPN. Se o servidor DHCP e o servidor VPN de acesso remoto estiverem em sub-redes diferentes, certifique-se de que o roteador entre as sub-redes consegue retransmitir mensagens DHCP entre os clientes e o servidor. Se o roteador estiver executando o Windows Server® 2008, você poderá configurar o serviço Agente de retransmissão DHCP no roteador para encaminhar mensagens DHCP entre as sub-redes.

Verifique se todos os usuários possuem contas configuradas para acesso dial-up.

Para se conectar à rede, os usuários devem possuir contas no servidor VPN de acesso remoto ou no Serviços de Domínio Active Directory®. Cada conta de usuário em um servidor independente ou controlador de domínio contém propriedades que determinam se o usuário pode estabelecer a conexão. Em um servidor independente, você pode definir essas propriedades clicando com o botão direito do mouse na conta do usuário em Usuários e grupos locais e selecionando Propriedades. No controlador de domínio, você pode definir as propriedades clicando com o botão direito na conta do usuário no console Usuários e Computadores do Active Directory e, em seguida, selecionando Propriedades.

Configurar o servidor VPN de acesso remoto

Para configurar o servidor VPN de acesso remoto, siga um dos procedimentos abaixo para iniciar o Assistente para Adicionar Funções:

Na janela Tarefas Iniciais de Configuração, em Personalizar este Servidor, clique em

Adicionar funções. Por padrão, as tarefas iniciais de configuração são iniciadas

automaticamente quando você faz logon.

Para abrir o Gerenciador do Servidor clique em Iniciar, Ferramentas Administrativas e, em

seguida, clique em Gerenciador do Servidor. Em seguida, em Resumo das Funções, clique em

Adicionar funções.

No Assistente para Adicionar Funções, execute este procedimento:

1. Clique em Avançar ou em Selecionar Funções do Servidor.

2. Na lista de funções do servidor, selecione Diretiva da Rede e Serviços de Acesso. Clique

duas vezes em Avançar.

3. Na lista de serviços de função, selecione Serviços de Roteamento e Acesso Remoto para

selecionar todos serviços de função para Roteamento e Acesso Remoto. Também podem ser

selecionadas funções individuais de servidor.

4. Prossiga com as etapas descritas pelo Assistente para Adicionar Funções até concluir a

instalação.

Concluindo tarefas adicionais

Após completar as etapas do Assistente para adicionar funções e a configuração de Roteamento e Acesso Remoto, o servidor estará pronto para ser usado como servidor VPN de acesso remoto.

A tabela a seguir lista algumas tarefas adicionais que você pode executar no servidor de acesso remoto/VPN.

 

Tarefa Objetivo da tarefa

Configurar filtros de pacote estáticos.

Adicionar filtros de pacotes estáticos para proteger mais a rede.

Configurar serviços e portas. Escolher os serviços da rede privada que você deseja disponibilizar aos usuários de acesso remoto.

Ajustar os níveis de registro para protocolos de roteamento.

Configurar o nível de detalhes do evento que deseja registrar. Você pode decidir quais informações devem ser incluídas nos arquivos de log.

Configurar o número de portas VPN.

Adicionar ou remover portas VPN.

Criar um perfil Gerenciador de conexão para os usuários.

Gerenciar a experiência de conexão de clientes dos usuários e simplificar a identificação de problemas nas conexões clientes.

Adicionar serviços de certificado do Active Directory (AD CS).

Configurar e gerenciar uma autoridade de certificação (CA) em um servidor para uso em uma infra-estrutura de chave pública (PKI).

Aumentar a segurança do acesso remoto.

Proteger os usuários remotos e a rede privada através do uso obrigatório de métodos de autenticação seguros, com níveis mais altos de criptografia de dados e outras medidas.

Aumentar a segurança da VPN.

Proteger os usuários remotos e a rede privada exigindo o uso de protocolos seguros de roteamento e encapsulamento, configurando o bloqueio de contas e outras medidas.

Para obter mais informações sobre essas tarefas, consulte http://go.microsoft.com/fwlink/?LinkId=89010. A página pode estar em inglês.

Remover a função de servidor VPN de acesso remoto

Caso precise reconfigurar seu servidor para outra função, você poderá remover as funções existentes do servidor. Quando você remove a função de servidor VPN de acesso remoto, o servidor deixa de fornecer acesso dial-up ou VPN aos clientes de acesso remoto. Os usuários remotos não poderão mais se conectar à rede privada, e os computadores da rede privada não poderão mais se conectar à Internet.

Para remover a função de servidor VPN de acesso remoto, você deve primeiro completar o seguinte procedimento para reiniciar o assistente para adicionar funções:

Para abrir o Gerenciador do Servidor clique em Iniciar, Ferramentas Administrativas e, em

seguida, clique em Gerenciador do Servidor. Em seguida, em Resumo das Funções, clique em

Remover funções.

Em seguida, no Assistente para Adicionar Funções, remova a função do servidor VPN de acesso remoto:

Vá para a página Remover Funções de Servidor, clique em Diretiva da Rede e Serviços

de Acesso, clique em Avançar,Remover e em Fechar. Na caixa de diálogo mostrada, clique

em Sim para reinicializar o computador.