Configurar um servidor VPN pode ser útil para se conectar à sua rede doméstica em trânsito, jogar jogos em LAN com alguém ou proteger sua navegação na Web em uma conexão Wi-Fi pública - algumas das muitas razões pelas quais você pode querer usar uma VPN. Esse truque funciona no Windows 7, 8 e 10. O servidor usa o protocolo de encapsulamento ponto-a-ponto (PPTP).
Observação: algumas pessoas que atualizaram para a Atualização dos criadores do Windows 10 têm um problema em que a criação de um servidor VPN falha porque o serviço de roteamento e acesso remoto não consegue iniciar. Esse é um problema conhecido que ainda não foi corrigido por meio de atualizações. No entanto, se você estiver confortável em editar algumas chaves do Registro, há uma solução alternativa que parece corrigir o problema para a maioria das pessoas. Manteremos esse post atualizado se o problema for formalmente corrigido.
Limitações
Embora este seja um recurso bastante interessante, a configuração de um servidor VPN dessa maneira pode não ser a escolha ideal para você. Tem algumas limitações:
- Você precisará da capacidade de encaminhar as portas do seu roteador.
- Você tem que expor o Windows e uma porta para o servidor VPN PPTP diretamente para a Internet, o que não é ideal do ponto de vista de segurança. Você deve usar uma senha forte e considerar o uso de uma porta que não seja a porta padrão.
- Isso não é tão fácil de configurar e usar como softwares como LogMeIn Hamachi e TeamViewer. A maioria das pessoas provavelmente ficará melhor com um pacote de software mais completo como esses.
Criando um servidor VPN
Para criar um servidor VPN no Windows, primeiro você precisa abrir a janela "Conexões de rede". A maneira mais rápida de fazer isso é pressionar Iniciar, digitar “ncpa.cpl” e clicar no resultado (ou pressionar Enter).
Em seguida, selecione as contas de usuário que podem se conectar remotamente. Para aumentar a segurança, convém criar uma nova conta de usuário limitada em vez de permitir logins de VPN de sua conta de usuário principal. Você pode fazer isso clicando no botão "Adicionar alguém". Seja qual for a conta de usuário que você escolher, verifique se ela tem uma senha muito forte, pois uma senha fraca pode ser quebrada por um simples ataque de dicionário.
Quando você tiver selecionado seu usuário, clique no botão "Avançar".
Na próxima página, selecione o Opção “Através da Internet” para permitir conexões VPN pela Internet. Essa é provavelmente a única opção que você verá aqui, mas você também pode permitir conexões de entrada através de um modem dial-up, se tiver o hardware de discagem.
Quando você tiver configurado as coisas, clique no botão "Permitir acesso".
Configuração do roteador
Se você estiver se conectando ao seu novo servidor VPN pela Internet, precisará configurar o encaminhamento de porta para que o seu roteador saiba enviar tráfego desse tipo para o PC correto. Faça login na página de configuração do seu roteador e encaminhe a porta 1723 para o endereço IP do computador em que você configurou o servidor VPN. Para mais instruções, confira nosso guia sobre como encaminhar portas em seu roteador.
Para segurança máxima, você pode criar uma regra de encaminhamento de porta que encaminhará uma “porta externa” aleatória - como 23243 - para “porta interna” 1723 em seu computador. Isso permitirá que você se conecte ao servidor VPN usando a porta 23243 e protegerá você contra programas mal-intencionados que varrem e tentam se conectar automaticamente a servidores VPN em execução na porta padrão.
Você também pode considerar o uso de um roteador ou firewall para permitir somente conexões de entrada de endereços IP específicos.
Para garantir que você sempre possa se conectar ao servidor VPN, você também pode querer configurar um serviço DNS dinâmico como o DynDNS no seu roteador.
Conectando-se ao seu servidor VPN
Para se conectar ao servidor VPN, você precisará do endereço IP público do seu computador (o endereço IP da sua rede na Internet) ou de seu endereço DNS dinâmico, se você configurar um serviço DNS dinâmico.
Em qualquer versão do Windows que você esteja usando na máquina que faz a conexão, basta pressionar Iniciar, digitar "vpn" e, em seguida, selecionar a opção exibida. No Windows 10, o nome será "Alterar redes virtuais privadas (VPN)". No Windows 7, ele é denominado "Configurar uma conexão de rede virtual privada (VPN)".
Quando solicitado, forneça um nome para a conexão (qualquer coisa serve) e o endereço da Internet (pode ser um nome de domínio ou endereço IP).
