A documentação na Internet tem sido pouco útil e a interface de gerenciamento não é muito direta para pessoas que não conhecem todo o jargão da VPN.
Eu só quero poder abrir o Cisco QuickVPN a partir de qualquer computador na Internet - fornecer nome de usuário e senha - e ter acesso instantâneo à minha rede interna.
Os usuários da VPN são configurados da seguinte maneira, e isso parece ser bastante direto:
Então, eu vou para a página VPN -> Resumo e fica assim:
Então clico em "Adicionar novo túnel" e isso exibe:
Então, clico na segunda opção (Client to Gateway) e a página de configuração é exibida:
Tentei configurá-lo com base no que sei sobre redes, mas os termos usados nesta página são tão ambíguos que eu realmente não entendo o que estou configurando:
- Tunnel vs Group VPN - GroupVPN é o que eu usei com o SonicWall para criar esse tipo exato de VPN, então imaginei que seguisse o que parecia familiar. Estou enganado aqui?
- Tipo de grupo de segurança local - Endereço IP vs Intervalo de IP vs Sub-rede - O Intervalo de IP parece ser a opção mais simples para mim, então digitei um intervalo de IP não utilizado que está fora do meu intervalo de DHCP.
Cliente remoto - Não tenho idéia do que isso significa - Preciso especificar quais FQDNs têm permissão para se conectar a esta VPN? Qual é a diferença entre "Nome de Domínio" e "Endereço de E-mail" e como isso mudaria minha configuração? E a que "Microsoft VPN / XP VPN Client" se refere, quando estou usando um cliente VPN da Cisco para conectar? Quero que seja acessível globalmente, com nada além de um nome de usuário e senha necessários.
- Que relação o IPSec tem nisso? Eu não quero ter que pular aros para me conectar. Deixei as configurações IPSec com os valores padrão (exceto a chave pré-compartilhada, que é necessária), mas não consegui me conectar à VPN - e o cliente QuickVPN não parece ter nenhum lugar para inserir a chave pré-compartilhada:
Como preciso configurar isso para que a VPN funcione? Quanto menos os requisitos do cliente, melhor.
Respostas:
Para começar, encontrei este pdf que explica como configurar a VPN usando seu roteador. Parece que foi feito no MAC, mas a interface online é a mesma. Também encontrei um guia no site da CISCO que explica, nos termos de Lamã, o que fazer com a instalação. Aqui está a página de perguntas frequentes que eu encontrei também.
Não tenho certeza disso, mas o bom senso me diz que a opção Domínio fornece exatamente isso, um domínio no qual os usuários efetuam logon, a opção de endereço de email é onde o email do usuário é configurado como um nome de usuário? e o windows xp / 2000 vpn é o software vpn embutido que o windows possui (também é encontrado no windows vista e 7)
No que diz respeito ao IPsec, presumo que sejam opções de segurança IP reduzidas. O que cada uma dessas opções faz, não tenho certeza, mas meu palpite é que deixe isso para lá e tudo ficará bem.
Por fim, pode ser necessário um serviço DNS para configurar a VPN se você deseja se conectar de fora da rede através de um endereço html: por exemplo, my.vpn.net. Você pode usar o DYNDNS, que possui opções gratuitas e pagas ou qualquer outro serviço DNS. Caso contrário, você precisará inserir seu IP externo xxx.xxx.xxx.xxx, o que pode ser um problema de segurança, mas, o mais importante, será mais difícil para seus clientes lembrarem.
Espero que tudo isso ajude. Voltarei a você se encontrar mais.
fonte
Tudo o que você precisa fazer é configurar um novo usuário no acesso ao cliente VPN. Você então usa o cliente QuickVPN para se conectar. É isso aí. Não há mais o que fazer. (nos bastidores, o QuickVPN configura uma regra IPSEC nas Regras do Firewall do Windows). Você pode suportar até 50 usuários.
Para oferecer suporte a usuários de MAC, ative o PPTP e use o cliente Microsoft OS ou Mac OS VPN integrado para conectar-se. Só pode suportar 5 usuários.
fonte