Projeto: Serviço VPN Documento: Conexão ao serviço VPNinfomail.mpba.mp.br › wp-content ›...

Ministério Público do Estado da Bahia – MPBADiretoria de Tecnologia da Informação – DTI

Unidade de Infraestrutura Tecnológica – UITEC

Projeto: Serviço VPN

Documento: Conexão ao serviço VPN

Versão: 9 | Código: DTI_UITEC_MAN_2016001


Código:DTI_UITEC_MAN_2016001

Área Emitente:DTI – UITEC

Documento: Conexão ao serviço VPN Versão:9

Data Emissão:11/03/2019

Histórico de versões deste documento

Data Versão Descrição Autor

25/01/2016 1 Início do documento Bruno Guimarães SousaJosé Pinto de Queiroz Neto

16/01/2018 2 Adição de protocolo L2TP, Android e iOS Bruno Guimarães Sousa

26/01/2018 3 Adição de resolução de problemas Bruno Guimarães Sousa

29/01/2018 4 Completemento solução de problemas Bruno Guimarães Sousa

14/03/2018 5 Corrigido troubleshooting Bruno Guimarães Sousa

31/10/2018 6 Corrigido troubleshooting Bruno Guimarães Sousa

23/04/2019 7 Modo de funcionamento do servidor alterado para NATLess

Bruno Guimarães Sousa

20/09/2019 8 Adicionado novo troubleshooting Bruno Guimarães Sousa

11/03/2020 9 Adicionado verificação de troubleshooting Bruno Guimarães Sousa

Reservado Template: DTI_UITEC_MAN_v10 Página 2 de 24






Índice Analítico1. Objetivo........................................................................................................................................................42. Configuração................................................................................................................................................4

2.1. Windows 10..............................................................................................................................................................42.2. Windows 7................................................................................................................................................................92.3. Android..................................................................................................................................................................182.4. iOS.........................................................................................................................................................................19

3. Resolução de problemas.............................................................................................................................213.1. Verificação geral....................................................................................................................................................213.2. Conexão L2TP: Erro 809.......................................................................................................................................223.3. Conexão L2TP : Erro dispositivo não existe..........................................................................................................22







1. ObjetivoO serviço de VPN (Virtual Private Network, ou “Rede Virtual Privada”) fornece ao usuário a

possibilidade de acessar alguns sistemas internos da nossa instituição de qualquer lugar do mundo.

Isso é possível ao configurar o seu computador, conforme explicaremos neste documento. Ao disca

a VPN, um túnel virtual criptografado é estabelecido e o usuário já pode utilizar os serviços

internos.

2. Configuração

2.1. Windows 10

a) Abra o botão iniciar

b) Em Pesquisar na Web e no Windows digita VPN e clicar em “Alterar VPNs”.







c) Clique em “Adicionar uma conexão VPN.”

d) Digitar as informações da imagem abaixo e clicar em salvar. Em “endereço do servidor” digite “vpn.mpba.mp.br”Em “Tipo de VPN”, selecione “L2TP/Ipsec com chave pré-compartilhada”Em “Chave pré-compartilhada” digite “mpba1935”Clique em “Salvar”







e) Clicar na VPN criada e clicar em conectar.







f) Coloque o usuário (com “MP\” e sem “@mpba.mp.br”) e senha da sua conta MPBA e clique em OK.







g) Se a conexão for concluída corretamente, aparecerá “Conectado”

2.2. Windows 7

a) Abra o painel de controle







b) Clique em “Rede e Internet”







c) Clique em “Exibir o status e as tarefas da rede”

d) Clique em “Configura uma nova conexão ou rede”

e) Clique em “Conectar a um local de trabalho”







f) Clique em “Usar minha conexão com a Internet (VPN)”

g) Preencha os campos:Endereço na Internet: vpn.mpba.mp.brNome do destino: VPN_MP







h) Complete os campos com seu usuário (sem a parte “@mpba.mp.br”) e sua senha da rede do MPBA

i) Pronto, sua conexão está feita

j) Para finalizar a configuração, desconecte a VPN, volte a “Central de Rede e compartilhamento” e







clique em “Alterar as configurações do adaptador”

k) Clique com o botão direito em “VPN_MP” e depois em propriedades.

l) Clique na aba “Segurança”, selecione “Protocolo de Túnel de Camada 2 com Ipsec (L2TP/IPSec)







m) Clique em “Configurações avançadas” e digite a chave “mpba1935” (Sem aspas). Clique em ok.

n) Na aba “Rede”, clique em “Protocolo TCP/IP Versão 4” e depois clique em “Propriedades”







o) Clique em “Usar os seguintes endereços de servidor DNS” e digite “10.43.4.12” e “10.43.4.13”

Se desejar habilitar o uso da Internet simultaneamente com a conexão VPN, clique em “Avançado”







p) Desmarque a opção “Utilizar gateway padrão em rede remota”

q) Agora clique na aba “DNS”, e no campo “Sufixo DNS para esta conexão” preencha “intrante.mp.ba.gov.br”

r) Clique em OK em todas as janelas







2.3. Android

a) Na tela de configuração do Android, navegue até a seção de VPN. Selecione para adicionar novaconexão VPN. Digite os dados conforme abaixo:Nome: VPN-MPBATipo: L2TP/IPSec PSKEndereço do servidor: vpn.mpba.mp.brChave pré-compartilhada: mpba1935

b) Clique em “Salvar”

c) Clique na conexão criada, para conectar-se







d) Coloque o usuário (com “MP\” e sem “@mpba.mp.br”) e senha da sua conta MPBA e clique em “Conectar”.

2.4. iOS

a) Entre nas configurações, clique em “Geral”, clique em “VPN”

b) Adicione nova configuração, com os seguintes dados:Tipo: L2TPDescrição: VPN-MPBAServidor: vpn.mpba.mp.brConta: <digite seu usuário MPBA (com “MP\” e sem “@mpba.mp.br”) >Senha: <digite sua senha da conta MPBA>Segredo: mpba1935

Clique em “OK”







c) Após salvar a conexão clique na chave “Estado” para conectar.







3. Resolução de problemasDurante a conexão é possível ocorrer alguns problemas. Seguem abaixo alguns possíveis

problemas e suas soluções. Aplique as soluções com o acompanhamento de um técnico de

suporte.

3.1. Verificação geral

De maneira geral, em qualquer erro de VPN, deve-se seguir os passos abaixo:

1. Certifique-se que o firewall do windows está desabilitado.







2. Verifique se não há nenhum firewall físico na rede que bloqueie a porta 1723. É necessário

que no roteador/firewall esteja habilitada a função "IPSEC Passthrough".

3. Em alguns casos, não é possível conectar mais de um computador atrás do mesmo NAT

(Ex.: roteador velox). Isso acontece quando o dispositivo NAT do usuário não suporta

"PPTP editor". Para estes casos não há solução.

4. Em último caso, desabilite o antivírus do usuário.

3.2. Conexão L2TP: Erro 809

a) Atualmente o servidor VPN não usa NAT, portanto se ao tentar a conexão, e apresentar erros como 809 (“Não foi possível estabelecer a conexão de rede entre o computador e o servidorVPN porque o servidor remoto não está respondendo. Isso poderia acontecer porque um dos dispositivos de rede (por exemplo, firewalls, NAT, roteadores etc.) entre o computador eo servidor remoto não está configurado para permitir as conexões VPN. Entre em contato com o administrador ou o provedor para determinar qual dispositivo pode estar causando oproblema.”) , reverta a configuração de contorno com a solução abaixo:

1. No Windows, abra o registro (Executar -> regedit)

2. Abra a chave

HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent

3. Remova a seguinte chave

AssumeUDPEncapsulationContextOnSendRule

4. Reinicie o computador e tente novamente.

3.3. Conexão L2TP : Erro dispositivo não existe

a) Ao tentar conectar o seguinte erro aparece:“O tipo de dispositivo não existe.”







b) Abrao

gerenciador de dispositivos do windows, e encontrará um dispositivo desconhecido como abaixo.







c) Clique com o botão direito > “Atualizar driver” > “Pesquisar automaticamente software de driver atualizado” > Siga até finalizar a instalação.







d) Após a instalação o driver deve aparecer da seguinte forma

e) Reinicie o computador e tente conectar no VPN novamente


Projeto: Serviço VPN Documento: Conexão ao serviço VPNinfomail.mpba.mp.br › wp-content ›...

Documents

Transcript of Projeto: Serviço VPN Documento: Conexão ao serviço VPNinfomail.mpba.mp.br › wp-content ›...