Como configurar uma conexão com uma rede virtual privada (VPN) no Windows XP

Este artigo descreve detalhadamente como criar uma nova conexão VPN no Microsoft Windows XP.

Você pode usar uma rede virtual privada (VPN) para conectar componentes a uma rede por meio de uma outra rede, como a Internet. Redes virtuais privadas fazem isso por meio de "encapsulamento" pela Internet ou outra rede pública, de forma a oferecer a mesma segurança e os recursos de uma rede privada. Com uma VPN, as conexões na rede pública podem transferir dados usando a infra-estrutura de roteamento da Internet, mas para o usuário, os dados parecem percorrer um link privado dedicado.

Visão geral da VPN

Uma VPN é um método de conexão para uma rede privada (por exemplo, a rede do seu escritório) por uma rede pública (por exemplo, a Internet).

Uma VPN dá a vantagem de uma conexão dial-up para um servidor dial-up, além da facilidade e flexibilidade de uma conexão com a Internet. Usar uma conexão com a Internet permite que você se conecte a recursos em todo o mundo e ainda, na maioria dos lugares, se conecte ao seu escritório fazendo uma chamada local para o número telefônico de acesso à Internet mais próximo. Se houver uma conexão de Internet em alta velocidade como cabo ou DSL (linha de assinante digital) no computador e em seu escritório, você pode se comunicar com o escritório em plena velocidade de Internet. Isso é muito mais rápido do que qualquer conexão dial-up que usa modem analógico.

As VPNs usam links autenticados para assegurar que apenas usuários autorizados possam se conectar à sua rede, além de usar criptografia para garantir que outros não possam interceptar e usar dados que percorram a Internet. O Windows XP consegue essa segurança usando os protocolos PPTP (protocolo ponto a ponto) ou L2TP (protocolo de encapsulamento de camada 2). Um protocolo de encapsulamento é uma tecnologia que ajuda a tornar a transferência de informações na Internet mais segura de um computador para outro.

A tecnologia VPN também permite que uma empresa se conecte a suas filiais ou a outras empresas por meio de uma rede pública, como a Internet, ao mesmo tempo em que mantém as comunicações seguras. A conexão VPN na Internet opera de maneira lógica como um link de rede de grande distância (WAN) dedicado.

Configurar uma conexão VPN a partir de um computador cliente

Para definir uma conexão para VPN, execute as seguintes etapas:

1. No computador que executa Windows XP, verifique se a conexão com a Internet está configurada corretamente.
   
   Para obter informações adicionais sobre como testar a configuração da Internet, clique no número abaixo para ler o artigo na Base de Dados de Conhecimento da Microsoft:
   314067  (http://support.microsoft.com/kb/314067/ ) Como solucionar problemas de conectividade TCP/IP com Windows XP
2. Clique em Iniciar e em Painel de controle.
3. No Painel de controle, clique duas vezes em Conexões de rede.
4. Clique em Criar uma nova conexão.
5. No Assistente para novas conexões, clique em Avançar.
6. Clique em Conectar-me a uma rede em meu local de trabalho e em Avançar.
7. Clique em Conexão VPN (rede virtual privada) e em Avançar.
8. Se for solicitado, faça o seguinte:
   • Se você usar uma conexão dial-up para se conectar à Internet, clique em Discar automaticamente esta conexão inicial e, na lista, clique na sua conexão dial-up para a Internet.
   • Se você usar uma conexão de tempo integral (como um modem a cabo) clique em Não discar a conexão inicial.
9. Clique em Avançar.
10. Digite o nome da sua empresa ou um nome descritivo para a conexão e clique em Avançar.
11. Digite o nome de host ou o endereço IP do computador ao qual você deseja se conectar e clique em Avançar.
12. Clique em Ser usada por qualquer pessoa se você quiser que a conexão fique disponível a todos que fizerem logon no computador, ou em Ser usada apenas por mim para torná-la disponível quando fizer logon no computador e clique em Avançar.
13. Marque a caixa de seleção Adicionar um atalho para a conexão à área de trabalho caso queira criar um atalho na área de trabalho e clique em Concluir.
14. Se for solicitada a conexão, clique em Não.
15. Na janela Conexões de rede, clique com o botão direito do mouse na nova conexão.
16. Clique em Propriedades e configure as demais opções para a conexão:
    • Se você estiver se conectando a um domínio, clique na guia Opções e marque a caixa de seleção Incluir domínio de logon do Windows para especificar se é necessário solicitar as informações sobre o domínio de logon do Windows antes de tentar se conectar.
    • Se você quiser que o computador disque a conexão novamente caso a conexão caia, clique na guia Opções e marque a caixa de seleção Rediscar novamente se a conexão for interrompida.

Para usar a conexão, execute as seguintes etapas:

1. Execute um dos seguintes métodos:
   • Clique em Iniciar, aponte para Conectar-se a e clique na nova conexão.
   • Se você adicionou um atalho de conexão à área de trabalho, clique duas vezes no atalho na área de trabalho.
2. Se você não estiver conectado à Internet no momento, o Windows oferece a conexão com a Internet.
3. Depois que o seu computador se conectar à Internet, o servidor VPN solicita o seu nome e a sua senha de usuário. Digite o seu nome e senha de usuário e clique em Conectar. Os seus recursos de rede devem estar disponíveis da mesma forma que estão durante a conexão direta com a rede.
4. Para se desconectar da VPN, clique com o botão direito do mouse no ícone para a conexão e clique em Desconectar.

Observação Se não conseguir se conectar a recursos compartilhados na rede remota por computador, você pode usar o endereço IP do computador remoto para se conectar usando UNC (\\<Endereço_IP>\Nome_compartilhamento). Edite o arquivo hosts na pasta Windows\System32\Drivers\ e adicione uma entrada para mapear o nome do servidor remoto para seu endereço IP. Use o nome do computador em uma conexão UNC (\\Nome_servidor\nome_compartilhamento).

Solucionar problemas de conexões VPN

Solucionar problemas de conexão VPN normalmente inclui entrar em contato com o provedor de serviços de Internet, o administrador de servidor VPN ou o fabricante do roteador ou firewall.

Ao tentar se conectar ao servidor VPN, talvez você não consiga e receba uma das seguintes mensagens de erro: Para resolver esse problema, execute um dos seguintes métodos:

• Verifique se você se conectou à Internet antes de tentar se conectar ao servidor VPN.
  
  Para obter informações adicionais sobre como solucionar problemas de conectividade com a Internet no Windows XP, clique nos números abaixo para ler os artigos na Base de Dados de Conhecimento da Microsoft:
  314067  (http://support.microsoft.com/kb/314067/ ) Como solucionar problemas de conectividade TCP/IP com Windows XP
  314095  (http://support.microsoft.com/kb/314095/ ) Como solucionar possíveis causas de problemas com a conexão à Internet
• Se conseguir se conectar à Internet mas, ainda assim, não estabelecer uma conexão para o servidor VPN, e você receber o erro 623, leia o seguinte artigo da Base de Dados de Conhecimento da Microsoft:
  227391  (http://support.microsoft.com/kb/227391/ ) Mensagem de erro: "Error 623 o sistema não pôde encontrar a entrada de catálogo telefônico para esta conexão" quando você cria uma conexão VPN
• Se conseguir se conectar à Internet mas, ainda assim, não estabelecer uma conexão para o servidor VPN, e você receber o erro 720, leia o seguinte artigo da Base de Dados de Conhecimento da Microsoft:
  314869  (http://support.microsoft.com/kb/314869/ ) Erro 720: Nenhum protocolo de controle de PPP configurado
• Se ainda assim você não conseguir se conectar ao servidor VPN, é sinal de que ele pode estar configurado incorretamente. Entre em contato com o seu administrador de servidor VPN.
  
  Se você for o administrador do servidor VPN, leia os seguintes artigos da Base de Dados de Conhecimento da Microsoft para obter informações adicionais sobre como configurar um servidor VPN Microsoft:
  308208  (http://support.microsoft.com/kb/308208/ ) Como instalar e configurar um servidor de rede virtual privada no Windows 2000
  162847  (http://support.microsoft.com/kb/162847/ ) Como solucionar problemas de conectividade PPTP no Windows NT 4.0
  299684  (http://support.microsoft.com/kb/299684/ ) Mensagem de erro: Erro 930: O servidor de autenticação não respondeu às solicitações de autenticação em tempo hábil.
• Se você usa um firewall pessoal ou roteador de banda larga, ou se houver roteadores ou firewalls entre o cliente e o servidor VPN, as seguintes portas e protocolos deve ser ativados para PPTP em todos os firewalls e roteadores existentes entre o cliente e o servidor VPN:
  
  
  Recolher esta tabelaExpandir esta tabela

  Portas cliente	Porta de servidor	Protocolo
  1024-65535/TCP	1723/TCP	PPTP

  
  Além disso, você precisa ativar IP PROTOCOL 47 (GRE).
  
  Para obter informações sobre a configuração do seu roteador ou firewall e confirmar se eles passarão essas portas e protocolos, entre em contato com o fabricante, com o seu ISP, ou seu administrador de servidor VPN.