Guia para os Gateways VPN

Published by Brittany Hall on setembro 17, 2018

Os Gateways VPN são dispositivos de rede que conectam outros dispositivos ou redes na infraestrutura de uma Rede Virtual Privada (VPN). Os Gateways VPN são usados para formar conexões ou linhas de comunicações entre várias VPNs ou para conectar vários sites remotos, redes, ou dispositivos uns aos outros.

Os básicos de um Gateway VPN

Os Gateways VPN podem vir em várias formas diferentes, como firewalls, servidores, ou roteadores. Qualquer dispositivo que tenha a capacidade de transmitir dados e realizar a interligação de redes pode servir como um Gateway VPN, embora maioria das vezes seja um dispositivo roteador físico.

O objetivo de um Gateway VPN é enviar ou receber tráfego encriptado através de uma rede ou de um local de hospedagem física.

É possível criar várias conexões com um único Gateway VPN que compartilha o tráfego da rede.

Outro termo para um Gateway VPN é um Roteador VPN, chamado assim por conectar duas Redes de Área Local (LANs). As redes corporativas são conectadas através de servidores VPN que executam o Serviço de Roteamento e Acesso Remoto (RRAS).

VyprVPN

Projetando os Gateways VPN

Há vários fatores que afetam a forma como um Gateway VPN é projetado e implementado, incluindo:

  • Resolução de nomes
  • Roteamento dinâmico
  • Atualizações automáticas p/ o roteamento estático
  • Manutenção da tabela de roteamento
  • Atribuição de endereço IP

Grande parte dos Gateways VPN usam um projeto de configuração central. Isso pode ser ideal principalmente para uma rede corporativa, já que permite que o controlador da rede gerencie o acesso à Internet.

Um bom ponto de partida para um Gateway VPN é um portal, que lhe permite criar e configurar os seus recursos. Na medida em que o seu gateway cresce, você pode adotar uma ferramenta mais avançada como o Power Shell, que pode alterar os seus recursos atuais e configurar novos recursos.

O Gateway VPN é instalado no site central da VPN ou na infraestrutura VPN. Assim que estiver funcionando, o Gateway VPN possui três funções:

  • Rotear o Tráfego: deixa ele passar pelo gateway e chegar até o seu destino
  • Bloquear o Tráfego: não deixa ele passar pelo gateway
  • Repassar o Tráfego: repassa ele do gateway até o seu destino

Configurando os Gateways VPN

A criação de uma conexão forte dos Gateways VPN vai depender das configurações que você definir para os recursos necessários.

Uma dessas configurações é conhecida como a resolução de nomes. Todos os clientes envolvidos precisam ser capazes de se comunicar com os servidores corretos de resolução de nomes para que encontrem tanto os recursos locais quanto os recursos remotos.

O servidor do Protocolo de Configuração Dinâmica de Host (DHCP) pode fornecer os endereços IPs dos servidores de resolução de nomes. Isso permitirá que as redes do Gateway VPN funcionem corretamente. Os servidores de resolução de nomes em si podem operar tanto na rede LAN local, ou os clientes envolvidos podem usar a conexão VPN existente para repassar a sua necessidade de acessar os recursos existentes aos servidores de acesso remoto. Para aqueles que usam o DNS, o DNS da Internet também pode oferecer a resolução de nomes.

Outra configuração importante que você deve definir são os protocolos de roteamento. Os protocolos de roteamento permitem que os roteadores se comuniquem uns com os outros. Eles também disponibilizam as rotas que os dados podem tomar e também quais roteadores são os mais ideais para os diferentes tipos de comunicação.

Os quatro tipos principais de protocolos de roteamento que são usados no RRAS são:

  • O protocolo RIP (Protocolo de Roteamento de Informações)
  • O protocolo OSPF (Abrir Caminho Mais Curto Primeiro)
  • O protocolo de roteamento multicast IGMP p/ roteador e proxy
  • O Agente de Relay do DHCP

Os dois primeiros protocolos dinâmicos da lista, RIP e OSPF, compartilham informações de atualização de roteamento entre os roteadores e mantém a tabela de roteamento cheia com informações atualizadas.

O protocolo OSPF é melhor utilizado para trocar informações em redes incrivelmente grandes. Embora seja mais difícil de ser configurado e de se manter do que o protocolo RIP, ele também é mais eficiente do que o seu compatriota e geralmente requer menos processamento.

Uma terceira configuração que também deve ser considerada antes de finalizar o Gateway VPN é decidir qual protocolo de túnel VPN utilizar. Duas opções possíveis são o Protocolo de Tunelamento Ponto-a-Ponto (PPTP) e o Protocolo de Tunelamento de Camada 2 (L2TP).

O protocolo PPTP usa uma conexão TCP para criar e manter o túnel VPN, sendo o seu dever transferir os dados que passam pelo túnel. Os dados contidos no túnel podem ser encriptados e compactados.

No modelo L2TP, os dados contidos são enviados através das redes de IP, ATM, frame relay, e X.25. Ele pode ser usado junto com o IPSec para fornecer o melhor nível de segurança.

Solucionando problemas dos Gateways VPN

Não existe conexão à prova de falhas, sempre haverão erros e bugs ao longo do caminho.

Entretanto, aqui vai uma listinha de coisas para revisar se o seu Gateway VPN não estiver funcionando de forma correta:

  • Todos os servidores de acesso remoto devem estar configurados para lidar com o número correto de conexões. Você pode verificar isso ao checar o número de portas especificadas no item de portas do serviço de Roteamento e Acesso Remoto.
  • Todos os servidores de acesso remoto devem ter a opção ‘Habilitar o Roteamento de IP’ ativada. Você pode verificar isso ao checar as configurações na aba IP, e na caixa de diálogo ‘Propriedades do Servidor’.
  • Certifique-se que a conexão da VPN possui as permissões necessárias para funcionar na aba Dial-in nas propriedades de conta de todos os usuários, e também nas regras de acesso remoto.
Brittany Hall
Brittany é uma experiente especialista em segurança na web com forte interesse por todo tipo de tecnologia. Ela acredita firmemente na privacidade online e na cibersegurança.