Como configurar uma VPN

Principais perguntas e respostas

Como funciona uma VPN?

Uma VPN cria um "túnel" pelo qual você pode enviar dados com segurança, usando ferramentas de criptografia e autenticação. As empresas costumam usar conexões VPN porque são uma maneira mais segura de ajudar os funcionários a acessar remotamente as redes de empresas privadas, mesmo quando estão trabalhando fora do escritório.

A VPN permite que dispositivos remotos, como notebooks, operem como se estivessem na mesma rede local. Muitos roteadores VPN podem comportar dezenas de túneis ao mesmo tempo, usando ferramentas simples de configuração e garantindo que todos os funcionários tenham acesso aos dados da empresa, não importa onde estejam.

Por que a empresa precisa de uma VPN?

Na forma mais básica, as VPNs protegem empresas e usuários e os dados confidenciais. Aqui estão outros motivos pelos quais uma VPN pode trazer benefícios à empresa:

Conveniência

As VPNs são uma maneira conveniente de fornecer aos funcionários, incluindo os remotos, acesso fácil à rede da empresa sem ter que estar fisicamente presente, além de manter a segurança das redes privadas e dos recursos empresariais.

Mais segurança

A comunicação com uma conexão VPN oferece um nível maior de segurança se comparada a outros métodos de comunicação remota, mantendo as redes privadas fechadas para pessoas sem acesso autorizado. A localização geográfica real dos usuários é protegida e não exposta a redes públicas ou compartilhadas, como a Internet.

Administração mais fácil

É fácil adicionar novos usuários ou grupos de usuários às redes usando ferramentas de software de VPN flexíveis. Isso é bom para empresas que estão crescendo mais rápido do que seus orçamentos, pois significa que você pode expandir a rede sem adicionar novos componentes ou criar configurações de rede complicadas.

Quais as desvantagens do uso de VPNs?

O sucesso de uma VPN depende de outras partes da infraestrutura de rede. Aqui estão alguns fatores que podem causar problemas de desempenho na VPN:

Riscos de segurança da configuração

O design e a implementação de uma VPN podem ser complicados. Se você não tem certeza de como mantê-la em funcionamento, contrate um profissional experiente em segurança de rede para garantir que não haja comprometimento da segurança da VPN.

Confiabilidade

Como as conexões VPN são executadas na Internet, você precisa escolher um provedor de serviços de Internet (ISP) que ofereça um serviço excelente e confiável com tempo mínimo ou nenhum tempo de inatividade.

Escalabilidade

Se você precisar adicionar uma nova infraestrutura ou criar novas configurações, poderá ter problemas técnicos devido à incompatibilidade, especialmente se estiver adicionando produtos de diferentes fornecedores.

Velocidades lentas de conexão

Se você estiver usando um cliente VPN que forneça serviço VPN gratuito, a velocidade da conexão poderá ser lenta, pois esses provedores geralmente não oferecem conexões de alta velocidade. Avalie se a velocidade é suficiente para as necessidades da empresa.

Você deve criar sua própria VPN ou comprar uma?

Em vez de tentar criar uma, você pode comprar uma solução VPN pré-desenvolvida. Se você estiver comprando soluções VPN, pergunte sobre a facilidade de configuração.

Etapas para configuração de uma VPN

6 etapas para configurar uma VPN

Etapa 1: Liste os componentes principais da VPN

Para começar, você vai precisar de um cliente VPN, um servidor VPN e um roteador de VPN. O cliente, disponível para download, conecta você a servidores em todo o mundo, para que os funcionários possam acessar a rede da sua empresa de pequeno porte em qualquer lugar. O cliente poderá ser usado em dispositivos como smartphones e notebooks, mesmo se os funcionários estiverem usando redes Wi-Fi públicas.

Para proteger e criptografar todo o tráfego de rede, você também vai precisará de um roteador de VPN. Muitos roteadores vêm com clientes VPN integrados.

Etapa 2: Prepare os dispositivos

Às vezes, os clientes VPN podem entrar em conflito com outros clientes ou deixar de funcionar corretamente. É uma boa ideia preparar o sistema de rede antes de configurar uma VPN para evitar problemas futuros.

Primeiramente, desinstale qualquer software cliente VPN atual que você não precise. Em teoria, os clientes VPN devem trabalhar juntos de forma eficiente, mas os clientes concorrentes também podem ser uma fonte de problemas, por isso é melhor removê-los.

Esse também é um bom momento para avaliar a configuração de rede. Se você planeja instalar uma VPN para funcionários que acessam recursos online de várias maneiras, como Wi-Fi, modems 4G e conexões com fio, talvez seja necessário gastar mais tempo configurando o cliente VPN. Simplificar a rede ao desconectar dispositivos não utilizados também pode ajudar.

Etapa 3: Baixe e instale os clientes VPN

A maneira mais simples de colocar a VPN em funcionamento é instalar clientes do provedor de VPN. No entanto, eles podem não oferecer software para todas as plataformas necessárias, como Windows, iOS e Android. Mesmo se não oferecerem, é melhor instalar o que eles oferecem primeiro e depois confirmar se a conta VPN está funcionando corretamente.

Procure a página de "downloads" no site do provedor de VPN. Você também deve baixar aplicativos nos dispositivos móveis que os funcionários usam, pois deseja proteger as conexões contra maior número possível de dispositivos.

Se o cliente inicial que você instalar funcionar logo de cara, entre em contato com o provedor de VPN sobre clientes para outras plataformas. Se você não conseguir fazer login, pode passar essas informações para a equipe de suporte do provedor de VPN.

Etapa 4: Busque um tutorial de configuração

Se, por algum motivo, o provedor de VPN não oferecer software para os dispositivos que a empresa usa, consulte o site do provedor para obter guias de configuração manual. É provável que você encontre a documentação necessária. Caso contrário, procure os guias de configuração de outros fornecedores que usam os mesmos dispositivos.

Por exemplo, se a empresa usa Chromebooks, você pode procurar tutoriais especificamente para esses dispositivos.

Etapa 5: Faça login na VPN

Depois de instalar os aplicativos clientes de VPN, é hora de inserir informações de login. Em geral, o nome de usuário e a senha serão os que você usou quando se registrou no provedor de VPN, embora algumas empresas solicitem que você crie um login separado para o próprio cliente VPN.

Depois de fazer login, o aplicativo VPN geralmente se conecta ao servidor mais próximo da localização atual.

Etapa 6: Escolha os protocolos de VPN

Os protocolos de VPN decidem como os dados são roteados entre o computador e o servidor VPN. Alguns protocolos ajudam a melhorar a velocidade, e outros ajudam a melhorar a privacidade e a segurança dos dados.

OpenVPN

Este é um protocolo de código aberto, o que significa que você pode visualizar o código. A OpenVPN também está se tornando cada vez mais rápido o padrão do setor.

L2TP/IPSec

O protocolo de túnel da camada 2 é outro protocolo bastante conhecido. Tem fortes proteções de segurança e geralmente é fornecido com o protocolo IPSec, que autentica e criptografa pacotes de dados enviados pela VPN.

SSTP

O SSTP (Secure Socket Tunneling Protocol) está totalmente integrado ao sistema operacional da Microsoft.

PPTP

O PPTP (Point-to-Point Tunneling Protocol) é um dos protocolos de VPN mais antigos. Mas ele está sendo cada vez menos utilizado, pois existem protocolos mais rápidos e seguros disponíveis.

Etapa 7: Solução de problemas

Normalmente, o cliente do provedor de VPN vai começar a funcionar imediatamente. Porém, se isso não acontecer, experimente seguir estas etapas:

• Desligue e reabra o cliente e tente reiniciar o dispositivo.
• Se você tiver outro software de VPN em execução, verifique se está desconectado e feche-o.

Os clientes VPN precisam dos drivers de software apropriados para funcionar corretamente. Em alguns casos, você pode clicar na configuração "reparar" para recarregar os drivers. Verifique a página de configurações para ver se esse recurso está disponível.

Se estiver com dificuldade de fazer login, verifique novamente as credenciais de login. Alguns clientes VPN geram os próprios logins, outros permitem que você os escolha.

Certifique-se de estar usando o login correto e, se necessário, leia todos os e-mails de boas-vindas ou guias de início rápido que você tiver recebido do provedor.

Você também pode tentar alternar os servidores. Escolha conectar-se a um servidor diferente próximo à localização física.

Outra opção: tente se conectar a diferentes protocolos, pressupondo que o cliente VPN permita alterá-los. Por exemplo, você pode usar o OpenVPN usando o TCP e depois mudar para L2TP e PPTP.

Se você ainda estiver com problemas, a causa pode ser outros programas de software. Às vezes, firewalls ou software de segurança podem interromper as conexões VPN. Você pode desativar temporariamente o software que pode estar causando o problema. Apenas ligue-o novamente assim que conectar, para não deixar os sistemas empresariais importantes vulneráveis a ataques.

Etapa 8: Faça o ajuste fino da conexão

Depois de passar pelo básico, é hora buscar melhorias. Verifique se as configurações aplicadas à VPN atendem às necessidades da empresa.

Por exemplo, decida se você quer que a VPN seja executada assim que as pessoas iniciarem os dispositivos. Pode ser uma boa ideia se você precisar da proteção de uma VPN o tempo todo, por exemplo, se a maioria das pessoas trabalha fora do escritório. Mas se você acha que vai precisar usar a VPN apenas em algumas ocasiões, pode configurá-la para iniciar somente quando necessário, liberando recursos de rede para outros fins.

Outra opção de ajuste fino é escolher os servidores mais usados como padrão ou "favoritos". Isso pode economizar um pouco de tempo, pois você e os outros funcionários não vão precisar procurar os servidores de preferência sempre que se conectarem.

Você também pode ativar o "kill-switch" se o provedor de VPN oferecer. O "kill-switch" foi projetado para impedir que um dispositivo envie ou receba dados, se a VPN for desconectada.