Post on 05-Jul-2020
Ministério Público do Estado da Bahia – MPBADiretoria de Tecnologia da Informação – DTI
Unidade de Infraestrutura Tecnológica – UITEC
Projeto: Serviço VPN
Documento: Conexão ao serviço VPN
Versão: 9 | Código: DTI_UITEC_MAN_2016001
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
Histórico de versões deste documento
Data Versão Descrição Autor
25/01/2016 1 Início do documento Bruno Guimarães SousaJosé Pinto de Queiroz Neto
16/01/2018 2 Adição de protocolo L2TP, Android e iOS Bruno Guimarães Sousa
26/01/2018 3 Adição de resolução de problemas Bruno Guimarães Sousa
29/01/2018 4 Completemento solução de problemas Bruno Guimarães Sousa
14/03/2018 5 Corrigido troubleshooting Bruno Guimarães Sousa
31/10/2018 6 Corrigido troubleshooting Bruno Guimarães Sousa
23/04/2019 7 Modo de funcionamento do servidor alterado para NATLess
Bruno Guimarães Sousa
20/09/2019 8 Adicionado novo troubleshooting Bruno Guimarães Sousa
11/03/2020 9 Adicionado verificação de troubleshooting Bruno Guimarães Sousa
Reservado Template: DTI_UITEC_MAN_v10 Página 2 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
Índice Analítico1. Objetivo........................................................................................................................................................42. Configuração................................................................................................................................................4
2.1. Windows 10..............................................................................................................................................................42.2. Windows 7................................................................................................................................................................92.3. Android..................................................................................................................................................................182.4. iOS.........................................................................................................................................................................19
3. Resolução de problemas.............................................................................................................................213.1. Verificação geral....................................................................................................................................................213.2. Conexão L2TP: Erro 809.......................................................................................................................................223.3. Conexão L2TP : Erro dispositivo não existe..........................................................................................................22
Reservado Template: DTI_UITEC_MAN_v10 Página 3 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
1. ObjetivoO serviço de VPN (Virtual Private Network, ou “Rede Virtual Privada”) fornece ao usuário a
possibilidade de acessar alguns sistemas internos da nossa instituição de qualquer lugar do mundo.
Isso é possível ao configurar o seu computador, conforme explicaremos neste documento. Ao disca
a VPN, um túnel virtual criptografado é estabelecido e o usuário já pode utilizar os serviços
internos.
2. Configuração
2.1. Windows 10
a) Abra o botão iniciar
b) Em Pesquisar na Web e no Windows digita VPN e clicar em “Alterar VPNs”.
Reservado Template: DTI_UITEC_MAN_v10 Página 4 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
c) Clique em “Adicionar uma conexão VPN.”
d) Digitar as informações da imagem abaixo e clicar em salvar. Em “endereço do servidor” digite “vpn.mpba.mp.br”Em “Tipo de VPN”, selecione “L2TP/Ipsec com chave pré-compartilhada”Em “Chave pré-compartilhada” digite “mpba1935”Clique em “Salvar”
Reservado Template: DTI_UITEC_MAN_v10 Página 5 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
e) Clicar na VPN criada e clicar em conectar.
Reservado Template: DTI_UITEC_MAN_v10 Página 6 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
f) Coloque o usuário (com “MP\” e sem “@mpba.mp.br”) e senha da sua conta MPBA e clique em OK.
Reservado Template: DTI_UITEC_MAN_v10 Página 7 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
g) Se a conexão for concluída corretamente, aparecerá “Conectado”
2.2. Windows 7
a) Abra o painel de controle
Reservado Template: DTI_UITEC_MAN_v10 Página 8 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
b) Clique em “Rede e Internet”
Reservado Template: DTI_UITEC_MAN_v10 Página 9 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
c) Clique em “Exibir o status e as tarefas da rede”
d) Clique em “Configura uma nova conexão ou rede”
e) Clique em “Conectar a um local de trabalho”
Reservado Template: DTI_UITEC_MAN_v10 Página 10 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
f) Clique em “Usar minha conexão com a Internet (VPN)”
g) Preencha os campos:Endereço na Internet: vpn.mpba.mp.brNome do destino: VPN_MP
Reservado Template: DTI_UITEC_MAN_v10 Página 11 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
h) Complete os campos com seu usuário (sem a parte “@mpba.mp.br”) e sua senha da rede do MPBA
i) Pronto, sua conexão está feita
j) Para finalizar a configuração, desconecte a VPN, volte a “Central de Rede e compartilhamento” e
Reservado Template: DTI_UITEC_MAN_v10 Página 12 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
clique em “Alterar as configurações do adaptador”
k) Clique com o botão direito em “VPN_MP” e depois em propriedades.
l) Clique na aba “Segurança”, selecione “Protocolo de Túnel de Camada 2 com Ipsec (L2TP/IPSec)
Reservado Template: DTI_UITEC_MAN_v10 Página 13 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
m) Clique em “Configurações avançadas” e digite a chave “mpba1935” (Sem aspas). Clique em ok.
n) Na aba “Rede”, clique em “Protocolo TCP/IP Versão 4” e depois clique em “Propriedades”
Reservado Template: DTI_UITEC_MAN_v10 Página 14 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
o) Clique em “Usar os seguintes endereços de servidor DNS” e digite “10.43.4.12” e “10.43.4.13”
Se desejar habilitar o uso da Internet simultaneamente com a conexão VPN, clique em “Avançado”
Reservado Template: DTI_UITEC_MAN_v10 Página 15 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
p) Desmarque a opção “Utilizar gateway padrão em rede remota”
q) Agora clique na aba “DNS”, e no campo “Sufixo DNS para esta conexão” preencha “intrante.mp.ba.gov.br”
r) Clique em OK em todas as janelas
Reservado Template: DTI_UITEC_MAN_v10 Página 16 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
2.3. Android
a) Na tela de configuração do Android, navegue até a seção de VPN. Selecione para adicionar novaconexão VPN. Digite os dados conforme abaixo:Nome: VPN-MPBATipo: L2TP/IPSec PSKEndereço do servidor: vpn.mpba.mp.brChave pré-compartilhada: mpba1935
b) Clique em “Salvar”
c) Clique na conexão criada, para conectar-se
Reservado Template: DTI_UITEC_MAN_v10 Página 17 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
d) Coloque o usuário (com “MP\” e sem “@mpba.mp.br”) e senha da sua conta MPBA e clique em “Conectar”.
2.4. iOS
a) Entre nas configurações, clique em “Geral”, clique em “VPN”
b) Adicione nova configuração, com os seguintes dados:Tipo: L2TPDescrição: VPN-MPBAServidor: vpn.mpba.mp.brConta: <digite seu usuário MPBA (com “MP\” e sem “@mpba.mp.br”) >Senha: <digite sua senha da conta MPBA>Segredo: mpba1935
Clique em “OK”
Reservado Template: DTI_UITEC_MAN_v10 Página 18 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
c) Após salvar a conexão clique na chave “Estado” para conectar.
Reservado Template: DTI_UITEC_MAN_v10 Página 19 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
3. Resolução de problemasDurante a conexão é possível ocorrer alguns problemas. Seguem abaixo alguns possíveis
problemas e suas soluções. Aplique as soluções com o acompanhamento de um técnico de
suporte.
3.1. Verificação geral
De maneira geral, em qualquer erro de VPN, deve-se seguir os passos abaixo:
1. Certifique-se que o firewall do windows está desabilitado.
Reservado Template: DTI_UITEC_MAN_v10 Página 20 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
2. Verifique se não há nenhum firewall físico na rede que bloqueie a porta 1723. É necessário
que no roteador/firewall esteja habilitada a função "IPSEC Passthrough".
3. Em alguns casos, não é possível conectar mais de um computador atrás do mesmo NAT
(Ex.: roteador velox). Isso acontece quando o dispositivo NAT do usuário não suporta
"PPTP editor". Para estes casos não há solução.
4. Em último caso, desabilite o antivírus do usuário.
3.2. Conexão L2TP: Erro 809
a) Atualmente o servidor VPN não usa NAT, portanto se ao tentar a conexão, e apresentar erros como 809 (“Não foi possível estabelecer a conexão de rede entre o computador e o servidorVPN porque o servidor remoto não está respondendo. Isso poderia acontecer porque um dos dispositivos de rede (por exemplo, firewalls, NAT, roteadores etc.) entre o computador eo servidor remoto não está configurado para permitir as conexões VPN. Entre em contato com o administrador ou o provedor para determinar qual dispositivo pode estar causando oproblema.”) , reverta a configuração de contorno com a solução abaixo:
1. No Windows, abra o registro (Executar -> regedit)
2. Abra a chave
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\PolicyAgent
3. Remova a seguinte chave
AssumeUDPEncapsulationContextOnSendRule
4. Reinicie o computador e tente novamente.
3.3. Conexão L2TP : Erro dispositivo não existe
a) Ao tentar conectar o seguinte erro aparece:“O tipo de dispositivo não existe.”
Reservado Template: DTI_UITEC_MAN_v10 Página 21 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
b) Abrao
gerenciador de dispositivos do windows, e encontrará um dispositivo desconhecido como abaixo.
Reservado Template: DTI_UITEC_MAN_v10 Página 22 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
c) Clique com o botão direito > “Atualizar driver” > “Pesquisar automaticamente software de driver atualizado” > Siga até finalizar a instalação.
Reservado Template: DTI_UITEC_MAN_v10 Página 23 de 24
Projeto: Serviço VPN
Código:DTI_UITEC_MAN_2016001
Área Emitente:DTI – UITEC
Documento: Conexão ao serviço VPN Versão:9
Data Emissão:11/03/2019
d) Após a instalação o driver deve aparecer da seguinte forma
e) Reinicie o computador e tente conectar no VPN novamente
Reservado Template: DTI_UITEC_MAN_v10 Página 24 de 24