Introdução:
Prezados leitores, esta é a vigésima quinta
parte, desta segunda etapa dos tutoriais de TCP/IP. As partes de 01 a 20, constituem o módulo
que eu classifiquei como Introdução ao TCP/IP. O objetivo do primeiro
módulo (Partes 01 a
20) foi apresentar o TCP/IP, mostrar como é o funcionamento dos serviços
básicos, tais como endereçamento IP e Roteamento e fazer uma apresentação dos
serviços relacionados ao TCP/IP, tais como DNS, DHCP, WINS, RRAS, IPSec,
Certificados Digitais, ICS, compartilhamento da conexão Internet e NAT. Nesta
segunda parte da série, que irá da parte 20 até a parte 40 ou 50 (ou quem sabe
até 60), apresentarei as ações práticas, relacionadas com os serviços DNS, DHCP
e WINS no Windows 2000 Server. A partir desta parte, mostrarei o que é, como
trabalhar, implementar e administrar o serviço de Acesso Remoto do Windows 2000
Server, conhecido como RRAS - Routing and Remote Access Service (Serviço de
Roteamento e Acesso Remoto).
O servidor RRAS como servidor de conexões
Dial-up:
Conforme descrito na Parte 44, o
servidor RRAS pode atuar com um servidor de acesso remoto, para conexões do
tipo Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede
onde o Windows 2000 Server atua como um servidor de acesso remoto para conexões
do tipo Dial-up. Também apresentarei detalhes sobre clientes Dial-up e
servidores Dial-up. Você verá quais as capacidades dos clientes Dial-up,
disponíveis com as diferentes versões do Windows.
Um rede com um servidor RRAS do Windows 2000
Server atuando como servidor para conexões remotas do tipo Dial-up, é formado
pelos seguintes componentes (representados na Figura 1 da Parte 44):
Servidores da rede dial-up:
Você pode configurar um servidor de acesso
remoto que esteja executando o Windows 2000 Server, para atuar como um servidor
de acesso remoto, aceitando conexões dial-up. O serviço que disponibiliza esta
funcionalidade é o RRAS, o qual é automaticamente instalado, quando o Windows
2000 Server é instalado. Porém este serviço, por padrão, está desabilitado. O
administrador terá que habilitar este serviço, para que ele passe a aceitar conexões
externas. Na parte prática mostrarei como habilitar o servidor RRAS, para que
ele aceita chamadas remotas.
O servidor que irá atuar também necessita de
hardware para dar suporte as conexões remotas. São necessários um ou mais
modems instalados (dependendo do número de usuários que deverão ser atendidos,
simultaneamente) e uma ou mais linhas telefônicas. Caso o servidor de acesso
remoto forneça acesso aos recursos da rede (situação mais comum), também é
necessário a instalação de uma placa de rede com as configurações que permitam
ao servidor acesso à rede da empresa.
Nota: Mais adiante apresentarei detalhes sobre os protocolos PPTP e L2TP que
são protocolos utilizados para conexões do tipo VPN.
Obs: No Windows 2000 Server o número máximo de conexões simultâneas está
limitado a 256.
Clientes da rede dial-up:
Os clientes de acesso remoto que estiverem
executando o Windows NT e Windows 2000, Windows XP, Windows 98, Windows 95,
Windows for Workgroups, MS-DOS, rede dial-up ou acesso remoto do LAN Manager e Apple
Macintosh poderão conectar-se com um servidor de acesso remoto que execute o
RRAS, baseado no Windows 2000 Server. O cliente deve ter instalado um modem,
uma linha telefônica analógica ou outra conexão de WAN e um software de acesso
remoto.
Você pode conectar-se automaticamente aos
servidores de acesso remoto usando o recurso Discagem automática do Windows. A
Discagem automática registra todas as conexões feitas por meio do link de
acesso remoto e as reconecta automaticamente ao acessar um recurso pela segunda
vez. Por exemplo, você fez uma conexão remota e acessou uma pasta compartilhada
em um servidor da rede. Em seguida você encerrou a conexão. Na próxima vez que
você tentar acessar este mesmo compartilhamento (por exemplo, através de um
drive mapeado ou de um atalho para o compartilhamento), o Windows detecta a
necessidade de fazer a conexão com o servidor remoto e inicia a discagem
automaticamente. A conexão é estabelecida e o acesso ao compartilhamento é
liberado.
O protocolo padrão para conexão via rede
Dial-up é o protocolo PPP – Point-to-point Protocol. Na Tabela da Figura a
seguir, são listadas as funcionalidades suportadas pelos clientes Dial-up das
diversas versões do Windows, usando o protocolo PPP para conexão com o servidor
RRAS:
Figura - Funcionalidades suportadas pelos
diferentes clientes.
Nota: O servidor de acesso remoto também aceita conexões de clientes PPP não
Microsoft. Os clientes PPP, não Microsoft, que utilizam TCP/IP ou AppleTalk
podem acessar um servidor de acesso remoto baseado no RRAS do Windows 2000
Server. O servidor de acesso remoto negocia automaticamente a autenticação com
os clientes PPP. Não é necessária nenhuma configuração especial do servidor de
acesso remoto que executa o RRAS do Windows 2000 Server para clientes PPP não
Microsoft, exceto garantir que tanto o servidor de acesso remoto quanto o
cliente PPP não Microsoft sejam configurados para a mesma rede local e para os
mesmos protocolos de autenticação.
Protocolos LAN e de acesso remoto :
Os programas de aplicativo usam protocolos
LAN para transportar informações. Os protocolos de acesso remoto são utilizados
para negociar conexões e fornecer o serviço de transporte de pacotes para os
dados de protocolos de LAN, enviados através de conexões de WAN. Por exemplo,
na rede local é utilizado o protocolo TCP/IP. Porém as diversas redes locais de
uma empresa, são conectadas remotamente usando protocolos de WAN, tais como
X.25, Frame Relay e assim por diante. Os pacotes de informação, circulam na
rede local, no formato definido pelo protocolo TCP/IP. Para serem transmitidos
através dos links de WAN, estes pacotes tem que ser encapsulados em pacotes no formato
utilizado pelo protocolo de WAN. Chegando no destino, tem que ser feito o
“desempacotamento” (se é que existe este termo) para voltar ao formato do
TCP/IP da rede local de destino. O acesso remoto suporta protocolos LAN, como
TCP/IP e AppleTalk, que possibilitam o acesso a recursos da Internet, UNIX e
Apple Macintosh e Novell NetWare. O acesso remoto dá suporte a protocolos de
acesso remoto, como, por exemplo, PPP.
Opções de WAN:
Os clientes podem discar usando linhas
telefônicas padrão e um modem ou pool de modems. É possível fazer conexões mais
rápidas utilizando conexões de alta velocidade, no padrão ISDN ou ADSL. Você
também pode conectar clientes de acesso remoto a servidores de acesso remoto
usando X.25 ou ATM (Asynchronous Transfer Mode, modo de transferência
assíncrona). Conexões diretas também são suportadas com um cabo de modem nulo
RS-232C,
uma conexão de porta paralela ou uma conexão por infravermelho.
O servidor RRAS como servidor de conexões
VPN:
Conforme descrito no item anterior, o servidor
RRAS pode atuar como um servidor de acesso remoto, para conexões do tipo
Dial-up e do tipo VPN. Neste item falarei sobre os componentes de uma rede onde
o Windows 2000 Server atua como um servidor de acesso remoto para conexões do
tipo VPN. Também apresentarei detalhes sobre os clientes e protocolos
utilizados neste tipo de conexão.
Um rede com um servidor RRAS do Windows 2000
Server atuando como servidor para conexões remotas do tipo VPN, é formado pelos
seguintes componentes (representados na Figura 2 da Parte 44):
Servidores VPN:
Um servidor Windows 2000 Server, com o
serviço de acesso remoto habilitado, pode atuar como um servidor para receber
conexões VPN. O servidor pode ser configurado para permitir que os clientes
conectados tenham acesso a todos os recursos da rede ou apenas aos recursos do
próprio servidor de acesso remoto.
Em uma configuração típica, o servidor de
acesso remoto, que aceita conexões VPN, tem uma conexão permanente com a
Internet. Caso o provedor de Internet dê suporte a conexões de discagem sob
demanda, não é necessário manter uma conexão permanente. Neste caso uma conexão
será inicializada automaticamente, sempre que for feita uma requisição de
conexão com o servidor VPN. Se o servidor VPN irá fornecer acesso para os
recursos da rede, deve ser instalada uma placa de rede adicional e configurada
com os parâmetros da rede local onde está o servidor. Se o servidor VPN
oferecer acesso apenas aos seus próprios recursos, não será necessária a placa
de rede adicional.
Clientes VPN:
Um cliente VPN pode ser um usuário que fez a conexão VPN com o servidor de
acesso remoto ou um roteador que fez uma conexão VPN com outro roteador. Estas
conexões VPN entre roteadores são utilizadas para criar um “túnel” seguro
através da Internet, pelo qual serão enviados os dados de maneira segura. O
serviço RRAS do Windows 2000 Server suporta conexões de clientes baseados no
Windows 2000 Server, Windows 2000, Windows NT 4.0, Windows 95, Windows 98 e
Windows Me. Servidores baseados no Windows Server 2003, no Windows 2000 Server
com RRAS ou no NT Server 4.0 com RRAS, podem criar conexões VPN do tipo
roteador-para-roteador. Os clientes VPN podem utilizar um dos seguintes
protocolos: Point-to-Point Tunneling Protocol (PPTP) ou Layer Two Tunneling
Protocol (L2TP) sendo que o L2TP é utilizado em conjunto com o protocolo
Internet Protocol security (IPSec), conforme detalharei mais adiante.
Nota: Clientes baseados no NT3.5x não suportam os protocolos PPTP ou L2TP.
Na tabela da Figura a seguir são exibidas
informações sobre os protocolos de VPN suportados por cada versão do Windows.
Figura - Protocolos de VPN suportados por diferentes
versões do Windows.
Na tabela da Figura a seguir são exibidas
informações sobre os protocolos de autenticação suportados por cada versão do
Windows.
Figura - Protocolos de autenticação
suportados por diferentes versões do Windows.
Nota: Mais adiante falarei sobre os protocolos PPTP e L2TP e sobre os
diversos protocolos de autenticação disponíveis e em que situações cada protocolo
deve ser utilizado.
Protocolos de LAN:
Para conexões VPN são suportados os mesmos
protocolos de LAN, suportados em conexões Dial-up, tais como TCP/IP e AppleTalk,
os quais possibilitam o acesso a recursos da Internet, UNIX e Apple Macintosh e
Novell NetWare.
Conclusão:
Bem, para esta parte está OK. Na Parte 46 eu
falarei sobre os Protocolos de Tunneling (Tunelamento), que são o PPTP e o L2TP.