As redes VPN (Virtual Private Network - Virtual Private Network) são um dos mecanismos actuais disponíveis para um acesso seguro a uma rede, sabemos bem que as vulnerabilidades na rede são cada vez mais perigosas, daí a importância da implementação de um serviço VPN. Usar uma VPN no Windows Server 2022 (a próxima edição do Windows Server) pressupõe uma opção funcional para que todos os processos que requerem conectividade (que são confidenciais) estejam muito mais disponíveis e seguros.
Recursos VPNquando falamos sobre redes VPN, teremos características como:
- Facilidade de acesso a sites bloqueados geograficamente
- Oferece proteção de dados de navegação
- Evite a censura na internet
- Acesso a várias redes, mesmo quando não estamos fisicamente no
Se decidirmos usar uma rede VPN no Windows Server 2022, uma administração muito mais completa deste segmento de rede é possível e podemos oferecer aos clientes melhores alternativas de acessibilidade.
Vamos ver como criar e configurar uma rede VPN no Windows Server 2022.
Configurar rede VPN no Windows Server 2022
Passo 1
Primeiro, vamos verificar a versão do Windows Server com "winver":
PROLONGAR
Passo 2
Depois disso, abrimos o Gerenciador do Servidor e selecionamos "Adicionar funções e recursos":
PROLONGAR
etapa 3
A seguinte janela será exibida:
PROLONGAR
Passo 4
Na janela seguinte, ativamos a caixa "Instalação baseada em recursos ou baseada em funções":
PROLONGAR
Etapa 5
Em seguida, selecionamos o servidor:
PROLONGAR
Etapa 6
Na seção Funções, localizamos e ativamos a caixa "Acesso remoto":
PROLONGAR
Etapa 7
Clique em Avançar e na seção Recursos não modificamos nada:
PROLONGAR
Etapa 8
Na próxima janela, veremos um resumo da função a ser instalada:
PROLONGAR
Etapa 9
Clicamos em Avançar e selecionamos as funções de servidor a serem usadas:
PROLONGAR
Estes são:
- DirectAccess e VPN (RAS): permite o acesso de redes externas por meio de DirectAccess ou tecnologia VPN.
- Roteamento: esta função dá a opção para o servidor cumprir a função de um roteador
- Proxy de aplicativo da Web: esta função nos dá a opção de publicar aplicativos baseados na web.
Etapa 10
Clicamos em Avançar para ver um resumo geral da função que vamos instalar no Windows Server 2022:
PROLONGAR
Etapa 11
Clicamos em Instalar para concluir o processo:
PROLONGAR
Etapa 12
Ao final deste processo, veremos o seguinte:
PROLONGAR
ObservaçãoTambém podemos instalar essa função do PowerShell com o seguinte cmdlet:
Install-WindowsFeature DirectAccess-VPN -IncludeManagementTools
Etapa 13
Clicamos em Fechar e no topo clicamos em "Abrir o Assistente de Introdução":
PROLONGAR
Etapa 14
O seguinte assistente será exibido:
Etapa 15
As opções disponíveis são:
- Implementar DirectAccess e VPN: com esta opção é possível definir os parâmetros nos níveis DirectAccess e VPN no servidor Windows Server 2022.
- Implementar apenas DirectAccess - como o nome indica, esta opção permite que você defina as configurações locais do DirectAccess
- Implementar apenas VPN: permite apenas que você configure a função VPN no servidor
Etapa 16
Clicamos em "Implementar DirectAccess e VPN" para ver o seguinte:
Etapa 17
Neste caso, vamos escolher a topologia do Windows Server 2022, as opções a serem utilizadas são:
- Borda: esta opção implica que o servidor deve ter duas placas de rede física, uma para conexões externas e outra para conexões internas.
- Atrás de um dispositivo de borda (com dois adaptadores de rede): ao selecionar esta opção, uma das placas no computador deve estar conectada não à rede pública, mas a uma DMZ.
- Após um dispositivo de perímetro: esta opção requer que o servidor seja gerenciado pelo Firewall.
Etapa 18
Selecione "Após um dispositivo de perímetro" e podemos usar o IP local acessando o CMD e usando o comando "ipconfig":
PROLONGAR
Etapa 19
Nós inserimos este endereço IP:
Etapa 20
Quando clicarmos em Avançar, veremos o seguinte erro:
Etapa 21
Neste caso, é necessário o uso do endereço IP público do servidor, para descobrir abrimos um navegador e aí podemos detectá-lo:
PROLONGAR
Etapa 22
Inserimos este IP público no respectivo campo:
Etapa 23
Clicamos em Avançar e veremos o seguinte:
Etapa 24
Clicamos em "Concluir" para concluir o processo.
PROLONGAR
Etapa 25
Quando concluído, veremos o seguinte. Clique em "Fechar" para sair do assistente.
Etapa 26
Acessamos o console de acesso remoto do Windows Server 2022:
PROLONGAR
Etapa 27
Vamos para a seção "DirectAccess e VPN" e o seguinte será exibido:
PROLONGAR
Etapa 28
Clicamos em "Iniciar NPS" e uma nova janela será aberta:
PROLONGAR
Etapa 29
Selecionamos o servidor para ver as diferentes opções:
PROLONGAR
Etapa 30
Clique com o botão direito em "Políticas e registro de acesso remoto" e selecione "Iniciar NPS"
PROLONGAR
Etapa 31
Veremos isso:
PROLONGAR
Etapa 32
Clique com o botão direito em "Políticas de rede" e selecione "Novo":
PROLONGAR
Etapa 33
Na janela pop-up, inserimos o nome da diretiva:
Etapa 34
Também escolhemos o tipo de servidor, neste caso "Servidor de acesso remoto (VPN ou dial-up)", clicamos em Avançar e será mostrado o seguinte:
Etapa 35
Clique em Adicionar para ver o seguinte:
Etapa 36
Adicione a opção "Grupos do Windows" e aparecerá o seguinte:
Etapa 37
Aí clicamos em "Adicionar grupos" e selecionamos o grupo a usar:
Etapa 38
Clique em OK para vê-lo adicionado:
Etapa 39
Nós aplicamos as mudanças:
Etapa 40
Clique em Avançar e agora definiremos as permissões de uso:
Etapa 41
Clique em Avançar para definir o método de autenticação a ser usado:
Etapa 42
Clicamos em Adicionar e selecionamos a opção Microsoft: Senha segura (EAP-MSCHAP v2):
Etapa 43
Clique OK.
Etapa 44
Clicamos em Avançar e agora é possível adicionar restrições:
Etapa 45
Na próxima janela é possível configurar opções adicionais:
Etapa 46
Clique em Avançar novamente para ver a estrutura de configuração. Clique em Concluir para completar o processo.
Etapa 47
Vamos ao computador cliente e vamos em "Configuração":
PROLONGAR
Etapa 48
Em seguida, vamos para "Rede e Internet":
PROLONGAR
Etapa 49
Na próxima janela, vamos para a seção VPN:
PROLONGAR
Etapa 50
Clicamos em "Adicionar uma conexão VPN" e na janela pop-up inserimos os detalhes do nome da VPN do Windows Server 2022:
PROLONGAR
Etapa 51
Clicamos em Salvar para aplicar as alterações e veremos a rede VPN criada:
PROLONGAR
Etapa 52
Clique na VPN e clique em "Conectar":
PROLONGAR
Etapa 53
Na janela pop-up exibida, devemos inserir as credenciais do domínio. Isso estabelecerá a conectividade VPN.
Etapa 54
No Windows Server 2022, clicamos com o botão direito do mouse no servidor e selecionamos "Propriedades":
PROLONGAR
Etapa 55
Na guia "Segurança" podemos estabelecer mecanismos de acesso, se necessário:
Este é o processo para configurar uma VPN no Windows Server 2022 e, assim, oferecer aprimoramentos de segurança de rede.