Como configurar uma VPN para acesso remoto?
O processo que você aprenderá neste tutorial foca no estabelecimento de conexões seguras com VPCs ou redes isoladas, a partir de computadores ou dispositivos móveis. É um procedimento que viabiliza acesso aos recursos internos da nuvem, como ocorre no caso de conexão física.
Para isso, é preciso cumprir três etapas: habilitação do serviço, verificação/configuração do gateway e criação das credenciais dos usuários.
Pré-requisitos
Antes de executar o passo a passo de configuração da VPN de acesso remoto, é necessário que você cumpra algumas exigências prévias.
- Rede na nuvem: é necessário ter uma VPC ou rede isolada já criada e funcional.
- IP público: um endereço de IP público adquirido e associado ao roteador virtual da sua rede/VPC é outra condição. Este IP será o ponto de entrada para as conexões VPN.
- Serviço de VPN no IP público habilitado na sua rede, seja ela VPC ou isolada.
Se o serviço de VPN já estiver habilitado no IP público, excelente! Nesse caso, lembre-se de ter em mãos a chave pré-compartilhada (IPSec PSK), que é a “senha” do seu túnel VPN.
Portanto, salve sua chave pré-compartilhada!
Configuração de VPN para acesso remoto
Etapa 1 – Criando os usuários VPN
Após verificar que os pré-requisitos foram cumpridos, você já pode criar uma credencial individual para cada pessoa que receberá permissão de acesso.
- No painel do Locaweb Cloud, selecione a opção usuários VPN.
- Em seguida, clique no botão adicionar usuário VPN, na área superior da tela.
- O próximo passo é preencher os campos do modal que o sistema gera automaticamente, seguindo as orientações a seguir:
- Nome de usuário: indicando um nome de usuário único e bem específico
Exemplo: joao.silva, usuario_remoto_01 - Senha: escolha um código de acesso forte, que será utilizado apenas por esse usuário.
- Domínio: selecione o domínio ao qual este usuário VPN estará associado.
- Conta: informe a conta “proprietária” deste usuário, no domínio indicado no passo anterior.
- Por fim, clique em OK para concluir a operação.
Você repetirá esse processo de quatro passos para cada usuário a quem deseja conceder acesso remoto.
Etapa 2 – Configurando o cliente VPN no computador do usuário
Após o cadastramento individual dos usuários remotos, é necessário configurar o software do cliente de VPN nos computadores ou dispositivos móveis que serão utilizados. Cada usuário que recebeu acesso executa esse processo, desde que tenha em mãos as seguintes informações:
- Endereço do servidor VPN: o endereço IP público do seu Gateway do cliente VPN. Trata-se do IP para o qual você habilitou a VPN na etapa pré-requisitos.
- Tipo de VPN: geralmente L2TP/IPsec com chave pré-compartilhada (PSK).
- Chave pré-compartilhada (IPSec PSK): a chave que você anotou durante a configuração do gateway, que, por sinal, é a mesma para todos os usuários que se conectam a essa mesma porta de entrada.
- Nome de usuário: a mesma identificação individual utilizada para adicionar usuário no passo 3 da etapa 1.
- Senha: o código de acesso exclusivo do usuário, também definido no passo 3 da etapa 1.
Próximos passos
Conectar uma rede inteira com VPN site-to-site
Essa funcionalidade cria um “túnel” seguro que interliga as redes da nuvem e de um escritório ou datacenter físico. Dessa forma, todos os servidores de ambos os locais se comunicam de forma privada. É a solução ideal quando diferentes dispositivos e pessoas precisam ter acesso remoto a todas as informações da nuvem de rede.
Conceder acesso externo à sua VM
Quando os recursos do Locaweb Cloud precisam estar disponíveis para acesso via internet, esse é o procedimento padrão a adotar. Para ser realizada com segurança, a concessão de acesso externo deve seguir um passo a passo que envolve a alocação de IP público, a configuração de regras de firewall e o encaminhamento de portas.