Como configurar uma ligação a uma rede privada virtual (VPN) no Windows XP

Este artigo passo a passo descreve como criar uma nova ligação VPN no Microsoft Windows XP.

Pode utilizar uma rede privada virtual (VPN, Virtual Private Network) para ligar componentes a uma rede através de outra rede, como a Internet. É possível efectuar este procedimento através das redes privadas virtuais mediante a utilização de "túneis" ("tunneling") na Internet, ou outra rede pública, de modo a proporcionar a mesma segurança e funcionalidades de uma rede privada. Com uma VPN, as ligações estabelecidas através da rede pública conseguem transferir dados utilizando a infra-estrutura de encaminhamento da Internet; no entanto, na perspectiva do utilizador, os dados parecem ser enviados através de uma ligação dedicada privada.

Descrição geral de uma VPN

Uma VPN constitui uma forma de ligar a uma rede privada (por exemplo, à rede da empresa) através de uma rede pública (por exemplo, a Internet).

Uma VPN combina as vantagens de uma ligação de acesso telefónico a um servidor de acesso telefónico com a facilidade e flexibilidade de uma ligação à Internet. Uma ligação à Internet permite aceder a recursos em todo o mundo e ainda, na maioria dos locais, ligar à rede da empresa através de uma chamada telefónica local para o número de telefone de acesso à Internet mais próximo. Caso tenha uma ligação à Internet de alta velocidade como, por exemplo, por cabo ou linha de assinante digital (DSL, Digital Subscriber Line), no computador e na empresa, poderá comunicar com a empresa usufruindo da rapidez que caracteriza a Internet. Este método é muito mais rápido do que qualquer ligação de acesso telefónico através de um modem analógico.

As VPNs utilizam ligações autenticadas para garantir que apenas utilizadores autorizados podem aceder à rede e utilizam encriptação para assegurar que os dados transmitidos através da Internet não podem ser interceptados nem utilizados por terceiros. O Windows XP consegue este nível de segurança mediante a utilização do protocolo de túnel ponto a ponto (PPTP, Point-to-Point Tunneling Protocol) ou do protocolo de túnel de camada 2 (L2TP, Layer Two Tunneling Protocol). Um protocolo de túnel é uma tecnologia que ajuda a tornar a transferência de informações entre computadores, através da Internet, mais segura.

A tecnologia VPN também permite que uma empresa estabeleça ligação com as respectivas filiais ou com outras empresas através de uma rede pública (por exemplo, a Internet), ajudando simultaneamente a manter comunicações seguras. A ligação VPN através da Internet funciona de forma lógica como uma ligação de rede alargada (WAN, Wide Area Network) dedicada.

Configurar uma ligação VPN a partir de um computador cliente

Para configurar uma ligação a uma VPN, siga estes passos:

1. No computador com o Windows XP, confirme se a ligação à Internet está correctamente configurada.
   
   Para obter mais informações sobre como testar a configuração da Internet, clique no número de artigo que se segue para visualizar o artigo na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
   314067  (http://support.microsoft.com/kb/314067/ ) Como resolver problemas de conectividade TCP/IP com o Windows XP
2. Clique em Iniciar e clique em Painel de controlo.
3. No Painel de controlo, faça duplo clique em Ligações de rede.
4. Clique em Criar uma nova ligação.
5. No Assistente de ligação à rede, clique em Seguinte.
6. Clique em Ligar à rede no meu local de trabalho e clique em Seguinte.
7. Clique em Ligação à rede privada virtual e clique em Seguinte.
8. Se solicitado, execute um dos seguintes procedimentos
   • Se utilizar uma ligação de acesso telefónico para ligar à Internet, clique em Marcar automaticamente esta ligação inicial e seleccione a ligação de acesso telefónico à Internet da lista.
   • Se utilizar uma ligação permanente, como um modem por cabo, clique em Não marcar a ligação inicial.
9. Clique em Seguinte.
10. Escreva o nome da empresa ou um nome descritivo para a ligação e clique em Seguinte.
11. Escreva o nome de anfitrião ou o endereço IP (protocolo Internet) do computador com o qual pretende estabelecer ligação e clique em Seguinte.
12. Clique em Utilização por terceiros se pretender que a ligação esteja disponível para todos os utilizadores que iniciem sessão no computador ou clique em Apenas utilização pessoal para a disponibilizar apenas quando iniciar sessão no computador e clique em Seguinte
13. Clique para seleccionar a caixa de verificação Criar um atalho para esta ligação no ambiente de trabalho se pretender criar um atalho no ambiente de trabalho e clique em Concluir.
14. Se lhe for pedido para ligar, clique em Não.
15. Na janela Ligações de rede, clique com o botão direito do rato na nova ligação.
16. Clique em Propriedades e configure mais opções para a ligação:
    • Se estiver ligado a um domínio, clique no separador Opções e clique para seleccionar a caixa de verificação Incluir domínio de início de sessão do Windows para especificar se deverão ser pedidas informações de domínio de início de sessão do Windows antes de tentar estabelecer ligação.
    • Se pretende que o computador estabeleça novamente ligação na eventualidade de perder a ligação, clique no separador Opções e clique para seleccionar a caixa de verificação Marcar novamente se a linha cair.

Para utilizar a ligação, siga estes passos:

1. Utilize um dos seguintes métodos:
   • Clique em Iniciar, aponte para Ligar a e clique na nova ligação.
   • Se tiver adicionado um atalho para a ligação no ambiente de trabalho, faça duplo clique nesse atalho.
2. Se, actualmente, não estiver ligado à Internet, o Windows perguntará se pretende estabelecer ligação à Internet.
3. Depois de o computador estabelecer a ligação à Internet, o servidor VPN solicita o nome de utilizador e a palavra-passe. Introduza o nome de utilizador e a palavra passe e clique em Ligar. Os recursos da rede deverão estar disponíveis tal como acontece quando acede directamente à rede.
4. Para terminar a ligação à VPN, clique com o botão direito do rato no ícone da ligação e clique em Desligar.

Nota: se não conseguir aceder aos recursos partilhados na rede remota através do computador, poderá utilizar o endereço IP do computador remoto utilizando UNC (\\<Endereço_IP>\Nome_partilha). Edite o ficheiro hosts na pasta Windows\System32\Drivers\ e adicione uma entrada para mapear o nome do servidor remoto para o respectivo endereço IP. Em seguida, utilize o nome do computador numa ligação UNC (\\Nome_servidor\Nome_partilha).

Resolução de problemas de ligações VPN

A resolução de problemas de ligações VPN implica, normalmente, contactar o fornecedor de serviços Internet (ISP, Internet service provider), o administrador do servidor VPN ou o fabricante do router ou firewall.

Quando tenta aceder ao servidor VPN, poderá não conseguir estabelecer ligação e poderá visualizar uma das seguintes mensagens de erro: Para resolver este problema, utilize um dos seguintes métodos:

• Verifique se estabeleceu ligação à Internet antes de tentar ligar ao servidor VPN.
  
  Para obter mais informações sobre resolução de problemas de conectividade da Internet no Windows XP, clique nos números de artigo que se seguem para visualizar os artigos na base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  314067  (http://support.microsoft.com/kb/314067/ ) Como resolver problemas de conectividade TCP/IP com o Windows XP
  314095  (http://support.microsoft.com/kb/314095/ ) Como resolver causas possíveis de problemas de ligação à Internet no Windows XP
• Se conseguir aceder à Internet, mas não conseguir aceder ao servidor VPN e receber o erro 623, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  227391  (http://support.microsoft.com/kb/227391/ ) Error message: "Error 623 the system could not find the phone book entry for this connection" when making a VPN connection
• Se conseguir aceder à Internet, mas não conseguir aceder ao servidor VPN e receber o erro 720, consulte o seguinte artigo da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base):
  314869  (http://support.microsoft.com/kb/314869/ ) Error 720: No PPP control protocols configured
• Se continuar a não conseguir aceder ao servidor VPN, o servidor VPN poderá não estar correctamente configurado. Contacte o administrador do servidor VPN.
  
  Se for o administrador do servidor VPN, consulte os seguintes artigos da base de dados de conhecimento da Microsoft (KB, Microsoft Knowledge Base) para obter informações adicionais sobre como configurar um servidor VPN da Microsoft:
  308208  (http://support.microsoft.com/kb/308208/ ) Como instalar e configurar um servidor de rede privada virtual no Windows 2000
  162847  (http://support.microsoft.com/kb/162847/ ) Resolução de problemas de conectividade PPTP no Windows NT 4.0
  299684  (http://support.microsoft.com/kb/299684/ ) Error message: Error 930; The authentication server did not respond to authentication requests in a timely fashion
• Se utilizar um firewall pessoal ou um router de banda larga, ou se existirem routers ou firewalls entre o cliente VPN e o servidor VPN, as portas e o protocolo indicados a seguir têm de estar activados para PPTP em todos os firewalls e routers existentes entre o cliente VPN e o servidor VPN:
  
  
  Reduzir esta tabelaExpandir esta tabela

  Portas do cliente	Porta do servidor	Protocolo
  1024-65535/TCP	1723/TCP	PPTP

  
  Além disso, tem de activar IP PROTOCOL 47 (GRE).
  
  Para obter informações sobre a configuração do firewall ou do router e para confirmar se o firewall ou o router são compatíveis com estas portas e protocolo, contacte o fabricante do firewall ou do router, o ISP ou o administrador do servidor VPN.