Como instalar uma VPN

Se você já sabe o que é uma VPN e tirou todas as suas dúvidas sobre sua segurança, sobre usar micros pessoais com VPN, etc, conforme explicamos em https://specialist.srv.br/vpn-o-que-e-como-funciona-tipos-de-vpn-etc/, agora é hora de instalar a VPN.

A VPN que usamos é a OpenVPN, a mais conhecida do mercado e em uso atualmente.

Apensar dela estar disponível para Windows, Linux, MAC OS, celulares e tablets com Android ou iPhone e iPad, neste tutorial iremos focar em Windows 10 ou 11 que é nossa grande maioria de chamados.

Instalando a OpenVPN em um Windows 10 ou Windows 11

  • Faça download da OpenVPN acessando https://openvpn.net/community-downloads/ e escolhendo a versão “Windows 64-bit MSI installer” (caso seu windows for de 64 bits, o mais comum e recomendado) ou a versão correta correspondente. Salve em seu computador.
  • Execute o arquivo baixado para instalá-lo. Você precisa rodar o instalador como administrador. Caso não tenha certeza se seu usuário é admin, basta clicar com o botão direito do mouse em cima do arquivo e ir em “rodar como administrador”.
  • Nas telas que aparecer do instalador, basta deixar o padrão que já vem selecionado e ir avançado. Caso o windows avise que você está tentando instalar um driver não assinado, confirme mesmo assim e continue (isso é necessário, pois ele instalará uma interface de rede virtual, chamada TAP)
  • Ao finalizar, confirme se apareceu um ícone chamado “OpenVPN GUI” em seu desktop. Caso positivo, a OpenVPN foi instalada.

Instalando as Chaves já previamente fornecidas

Por padrão, entregamos as chaves (seja a compartilhada ou as nominais) dentro de um arquivo .zip, contendo as chaves e a configuração da VPN ou diretamente em um único arquivo .ovpn.

Caso for em .zip, abra o .zip recebido e extraia todos os arquivos para a pasta “config” da VPN. Caso você instalou a OpenVPN usando o padrão de instalação e não alterou o caminho (path) dela, você deverá extrair os arquivos para dentro de c:\arquivos de programas\openvpn\config\

Caso o arquivo das chaves recebido for em .ovpn, coloque-o dentro da pasta “config” da VPN. Caso você instalou a OpenVPN usando o padrão de instalação e não alterou o caminho (path) dela, o config fica em c:\arquivos de programas\openvpn\config\

Atenção: Não extraia em outro local ou tire cópias desses arquivos, incluindo o .ovpn, pois caso houver duplicidade nas chaves e configuração em outras pastas (como no próprio Desktop), a OpenVPN não irá carregar, gerando o erro de duplicidade.

  • Caso recebeu em .zip, após extrai-lo, delete-o por segurança
  • Clique na OpenVPN GUI em seu desktop, irá aparecer um novo ícone ao lado do relógio com o desenho de um monitor cinza e um cadeado.
  • Clique com o botão direito do mouse em cima desse ícone ao lado do relógio e vá em Connect.

Aguarde alguns segundos. O ícone cinza mudará para amarelo (indicando estar em fase de conexão) e segundos depois mudará para verde, indicando estar conectado com sucesso.

Agora você tem acesso a rede interna da Empresa como se estivesse dentro dela. Teste fazendo um “ping” no prompt de comando para algum IP interno da empresa (que você saiba que está no ar e que não bloqueie ping é claro).

Sair da VPN e retornar depois

Após estar conectado, para sair, basta clicar com o botão direito do mouse em cima do ícone da VPN ao lado do relógio (que deve estar verde, indicando estar conectado) e ir em disconnect, ele mudará para cinza indicando que a VPN foi finalizada.

Para voltar depois, caso o ícone cinza ainda esteja ao lado do relógio, basta ir novamente nele e clicar em Connect. Caso ele não esteja aparecendo (você reiniciou o PC, por exemplo), basta carregar primeiro a OpenVPN GUI e depois ir nele ao lado do relógio e clicar no Connect.

Situações que podem ocorrer em acessos por Nome

Embora a VPN entregue ao usuário o IP de seu DNS interno (para que ele resolva nomes internamente), dependendo da configuração de seu DNS interno (normalmente localizado em seu AD), pode ser que você não consiga resolver nomes, precisando usar uma das seguintes opções:

  • Usar IPs ao invés de NOMES, exemplo: para acessar o compartilhamento de arquivos em seu file server, se antes você acessava pelo Windows Explorer como \\nome-server\pastaX, agora você deverá acessar como \\ip-do-server\pastaX
  • Outra opção é você associar o nome ao IP dentro do C:\Windows\System32\Drivers\etc\hosts, para isso clique com o botão direito do mouse em cima do menu iniciar e clique em “rodar”. Na janela que abrir coloque:
    notepad C:\Windows\System32\Drivers\etc\hosts
    Copie e cole a linha acima para não ter erro. Será aberto o bloco de notas, basta ir no final dele e inserir a linha:
    ip-server nome-desejado
    Exemplo, se o IP de seu servidor de arquivos for 192.168.0.10 e o nome dele for FilesCorp, basta colocar:
    192.168.0.10 FilesCorp
    e depois clicar no arquivo, salvar (você precisa estar como Admin para realizar essa etapa), assim seu micro saberá resolver o nome ao IP, como se você estivesse dentro da empresa. O mesmo vale para aplicações que chamam o acesso por nome ao invés de IP, basta criar as associações desejadas.
  • Como última opção, você terá que verificar com o técnico responsável pelo AD/DNS, em como fazer ele resolver nomes da rede onde não foi especificado o domínio de rede, considerando que nomes avulsos (e não no formato FQDN) devem ser tratados como parte do domínio da rede. Assim ele resolverá os nomes corretamente também.

Observações Importantes

  • Para você testar a VPN após fazer o passo a passo acima, você deve utilizar um link EXTERNO à rede (nem que seja um 4G), mas NÃO no seu micro interno, dentro da rede a qual a VPN terá acesso. É comum o técnico configurar o micro do usuário dentro da empresa e querer validar a VPN lá mesmo, isso não funciona, a VPN precisa vir de fora, em outro link.
  • Cuidado com o .zip e seus arquivos dentro. Eles são EXTREMAMENTES SIGILOSOS, pois neles contem as chaves SSL/TLS para a conexão. Qualquer um que tiver esse zip ou os arquivos de dentro terá acesso irrestrito a sua rede interna.
  • Embora a VPN funcione normalmente quando você está também em rede local (atrás de outro NAT, router, etc), caso a sua rede interna em sua residência possuir IPs no mesmo bloco que a rede de sua empresa e você queira acessar um determinado IP da empresa que também exista em sua rede local, você não conseguirá, pois seu “windows” dará prioridade para sua própria rede local. Exemplo: Na sua empresa você usa 192.168.1.x como endereços de IPs e em sua residência você também use 192.168.1.x. Com a VPN no ar, você quer acessar um sistema ou os arquivos do servidor de IP 192.168.1.20, mas esse mesmo IP está no ar (ativo) em sua rede local, você irá acessá-lo em sua rede local e nunca no da empresa. Basta localizar e desligar temporariamente o equipamento com o mesmo IP “conflitante” que seu windows passará a usar a VPN para chegar ao IP, acessando dessa vez o IP da rede de sua empresa e não de sua rede local.

Erros típicos que podem ocorrer na instalação ou em seu uso no dia a dia

Quando a VPN não mudar para verde, indica que algo errado ocorreu. Nestes casos clique com o botão direito em cima do ícone ao lado do relógio e vá em “View Log”.

Será aberto o bloco de notas com o LOG da VPN. Como o mesmo pode conter centenas e até milhares de linhas, role a tela para baixo e vamos concentrar nas últimas 10 linhas (embaixo). Elas que serão importantes para identificar a causa do problema.

Caso não encontre a solução aqui, copie essas 10 últimas linhas e mande para nosso suporte técnico.

  • Erro informando “All TAP-Windows adapters on this system are currently in use“, isso quer dizer que a VPN não localizou a interface TAP usada na VPN. Na grande maioria dos casos o usuário, sem querer, desabilitou essa interface nas conexões de rede. Basta ir no Painel de Controle, Central de Rede e Compartilhamento e clicar em “Alterar as configurações do Adaptador”. Localize a interface de rede com o “TAP-Windows Adapter”, clique com o botão direito em cima e vá em Ativar. Teste novamente a VPN.
  • Erro informando “ROUTE: route addition failed using CreateIpForwardEntry: Access denied” ou ainda “The requested operation requires elevation” ou ainda “ERROR: Windows route add command failed“, isso quer dizer que sua VPN instalada não está rodando como Administrador. Tente fechar o openvpn gui, clicando com o botão direito do mouse em cima do ícone de vpn ao lado do relógio e indo em Exit. Depois clique com o botão direito do mouse em cima do OpenVPN GUI em seu Desktop e clique em “Rodar como Administrador”. Caso seja solicitada uma confirmação, confirme. Caso peça por um usuário e senha, tente seu próprio usuário e senha do windows. Caso apareça que seu usuário não é admin, você precisará contatar o técnico de sua empresa para deixá-lo pré-configurado o OpenVPN GUI para rodar sempre como administrador (dentro das opções de Compatibilidade).
  • Erro informando “There already exist a config file named ‘empresa.opvn’ You cannot have multiple config files with the same name, even if they reside in diffrent folders” logo ao clicar no ícone de VPN ao lado do relógio. Isso quer dizer que você extraiu os arquivos do .zip para outros lugares também. procure e delete-os, os mesmos devem ficar apenas dentro da pasta config, conforme instruções acima. Ter os arquivos em seu desktop, basta downloads, meus documentos ou outros gerarão erro na VPN.

Usar VPN em outros equipamentos

Mesmo a chave nominal, caso você tenha outros computadores, você pode usar em outros também, basta seguir o mesmo passo a passo para sua instalação, porém é importante lembrar que você deve clicar no Disconnect em um micro antes de clicar no Connect no outro.

Compartilhe isso:

Matérias relacionadas: