You are on page 1of 21

Configurando VPN no Windows 7, 8 e 10.

v.004

Sumrio
1.
2.
3.
4.
5.

Acesso via WEB ........................................................................................................................... 3


Acesso via FortiClient .................................................................................................................. 4
Acesso via L2TP ......................................................................................................................... 11
Resolvendo nomes ...................................................................................................................... 15
Retirando gateway do CNPEM .................................................................................................. 18

v.004

1. Acesso via WEB


possvel ter acesso interno ao CNPEM atravs do portal SSL VPN WEB, que pode ser acessado
atravs do link https://vpn.cnpem.br.
Sugerimos que sejam utilizados os navegadores Internet Explorer, Firefox e Safari devido ao fato
do plug-in ser executado em Java no Chrome poder apresentar comportamentos diferentes.
Quando acessado o portal caso voc tenha permisso de uso da VPN ser exibida uma pgina com
todo contedo, isso inclu: Opo de downloads dos instaladores FortiClient para os sistemas
operacionais Windows, MAC, iOS e Android, o uso nativo de ferramentas (Connection Tool) para
acesso web atravs dos protocolos HTTP/HTTPS (Esse acesso sair pela rede do CNPEM), RDP
(Usado em cliente no Windows), RDP Nativo (Usado em clientes Windows), FTP, SSH entre outros.
Acesso ao repositrio (R:) e a opo de tunnel mode, que quando selecionado o boto Conect ir
ser instalado o cliente FortiClient para a verso atual do sistema operacional e ir inici-lo
fechando o Tunnel, nesse momento sua mquina torna-se membro da rede do CNPEM e voc
poder acessar qualquer contedo como se estivesse em um computador dentro do campus.

Quando acessado por usurios que tenha uma login e senha fornecido pelo CNPEM mas no
possui acesso liberado a VPN o portal ter caractersticas mais limitadas. Os servios disponveis
sero somente: Acesso ao Portal de Peridicos e a Intranet.

v.004

2. Acesso via FortiClient


possvel instalar um aplicativo do prprio fabricante do equipamento que disponibiliza o acesso a
VPN, esse aplicativo se chama FortiClient e pode ser baixado atravs do portal do CNPEM desde
que o usurio tenha sido autorizado a utilizar a VPN no modo Tunnel, o endereo para baixar o
aplicativo : https://vpn.cnpem.br.
Para realizar a instalao baixe o aplicativo atravs do portal no item Download FortiClient.

Caso no encontre a verso para seu dispositivo neste local, siga at a segunda opo de
downloads +Download FortClient atravs do Bookmarks.

v.004

Neste caso baixaremos a verso para Windows atravs do +Download FortiClient, aps baixado
executar o instalador FortiClient.msi e aguardar o carregamento. Caso tenha problemas com a
primeira instalao tente executar uma nova instalao clicando com boto direito sobre o
aplicativo baixado e executar como administrador.

Aceitar os termos de uso Yes, I have read and accept the e Clicar em NEXT.

v.004

No passo seguinte caso tenha mais de uma opo selecione a opo VPN Only.

O instalador j traz o local padro de instalao do FortiClient, aconselhamos mant-lo, porm caso
queria mudar, fica a critrio, porm no aconselhado.

v.004

Prximo passo caso tenha certeza das opes selecionadas basta confirmar a instalao.

Aguarde a Instalao ser concluda.

v.004

Instalao concluda.

Configurando o cliente FortiClient

Aps instalado inicie o aplicativo e insira as informaes para que seja realizada a conexo.
Nome da Conexo pode ser um nome a critrio, sugerimos colocar um nome significativo.
Descrio. opcional.
Gateway Remoto o endereo/URL necessrio para realizar a conexo, vpn.cnpem.br.
Aplique as configuraes e feche o aplicativo, ele ficar disponvel ao lado do relgio com um cone
de escudo verde.

v.004

Inserindo dados para iniciar a conexo com cliente FortiGate.

v.004

cone quando desconectado.

cone quando conectado.

Informaes relativas a conexo estabelecida com xito.

v.004

Note na imagem acima que agora sua mquina tem um endereo IP interno na rede CNPEM, nesse
exemplo: 10.0.103.1.

3. Acesso via L2TP


Clique sobre o cone do computador ao lado do relgio e selecione Abrir Central de Rede e
Compartilhamento.

Selecione a opo Alterar as configuraes de rede.

Em seguida selecione Conectar a um local de trabalho.

Selecione a opo No, criar uma nova conexo.

v.004

Selecione Usar minha conexo com a Internet (VPN).

Digite o em Endereo na internet o endereo fornecido pelo TIC, em Nome do destino, fica a
critrio de cada um, aconselhamos colocar L2TP-CNPEM.
** Observe o ltimo item No se conectar agora. Apenas configurar para permitir a conexo
posterior, deixo-o selecionado.

Aps criada a conexo alteraremos as opes de autenticao, para isso siga os passos:
Siga at as configuraes de Rede e compartilhamento.

v.004

Siga at opo ao lado esquerdo Alterar as configuraes do adaptador.


Siga at a conexo criada, nesse exemplo L2TP-CNPEM, clique com boto direito em seguida
propriedades.

Na aba Opes selecione Configuraes de PPP e deixe apenas a opo Permitir extenses LCP.

v.004

Na aba Segurana em tipo de VPN selecione Protocolo de Tnel de Camada 2 com Ipsec
(L2TP/Ipsec).

Ainda na aba Segurana em Configuraes avanadas selecione a opo Usar chave prcompartilhada para autenticao.

Chave insira a chave a seguir, copei e cole, 962@efc2d4!962@efc2d5!962@efc2d6


Facilitando a visualizao: 962@efc2d4 ! 962@efc2d5 ! 962@efc2d6 (No tem os espaos na
chave original)

Ainda na aba segurana, selecione Permitir estes protocolos e deixa apenas a seleo no item
Senha no criptografada (PAP).

Neste ponto a conexo j deve estar configurada corretamente basta ir nas conexes de rede e
selecione Conectar.

v.004

Caso esteja tudo correto estabelecer a conexo e ficar como conectado.

Caso queira testar a conexo basta entrar em algum site que faa verificao de endereo IP, por
exemplo www.meuip.com.br ou www.whatsmyip.org, dever ser exibido o IP do CNPEM, pois
agora toda conexo de internet est passando pela rede do CNPEM e por consequncia tem suas

restries de acesso.

Caso no queira sair para internet pela rede do CNPEM mas queira manter a conexo com os
servios internos do CNPEM preciso realizar uma configurao extra, segue abaixo.

4. Resolvendo nomes
As conexes L2TP no configuram os servios de DNS e WINS automaticamente, esses servios so
responsveis por traduzirem nomes para endereo IP.
Por exemplo, para acessar o repositrio de arquivos com os servios configurados o acesso poderia
ser feito da seguinte maneira \\centaurus\repositorio, note o nome do servidor centaturus, ele
precisa ser traduzido para endereo IP, logo se no estiver configurados os servios de traduo o
local no ser encontrado, pois seu computador no ir saber qual endereo IP pertence ao

v.004

centaurus.
Teria que ser feito da seguinte maneira sem estar configurado o DNS e WINS,
\\10.0.0.5\repositorio, note que agora no fizemos a requisio usando nome e sim diretamente o
endereo IP, assim ir funcionar, sem ter os servios de traduo configurados.
Para resolver nomes preciso configurar tanto os DNSs quanto os WINS.
Configurando o DNS.
Siga at as propriedades da conexo L2TP criada.

Selecione protocolo TCP/IP Verso 4, clique sobre o boto propriedades.

Selecione a opo Usar os seguintes endereos de servidor DNS e coloque os IPs. Preferencial
10.0.0.71 e alternativo 10.0.0.72.

v.004

Configurando WINS
Ainda nesta janela clique sobre o boto Avanado.

Selecione a aba WINS e adicione os servidores: 10.0.0.2 e 10.0.0.8.

v.004

Para testar a resoluo de nomes use o utilitrio/comando ping, um retorno correto semelhante
a imagem abaixo.
Exemplo: ping centaurus deve retornar o tempo de resposta bem como seu endereo IP.

5. Retirando gateway do CNPEM


** Apenas na conexo via L2TP.
Para que no seja usado a internet do CNPEM ao conectar na VPN, siga os passos abaixo.

v.004

Siga at as propriedades da conexo criada.

Selecione a aba Rede em seguida selecione Protocolo TCP/IP Verso 4 (TCP/IPV4) em seguida
propriedades.

v.004

Em seguida selecione Avanado.

Em seguida retire a seleo do item Utilizar gateway padro em rede remota, desconecte e
conecte para que tenha efeito.

Faa uma nova pesquisa em algum site que identifica o IP (www.meuip.com.br ou

v.004

www.whatsmyip.org) e veja que agora o endereo IP no mais o do CNPEM, mas, ainda assim,
os servios internos do CNPEM estaro disponveis.

Dvidas ou dificuldades por gentiliza abram um chamado:


https://intranet.cnpem.br/formularios/inf/ocomon/index.php

v.004