[VPN] Como configurar o ASUSWRT para servidor VPN – PPTP
Categoria
[VPN] Como configurar o ASUSWRT para servidor VPN – PPTP
[VPN] Como configurar o servidor OpenVPN em RT-AC68U -ASUSWRT
[VPN] Introdução do cliente VPN
[VPN] Como configurar o ASUSWRT para cliente VPN
Conteúdo
Como exemplo, usamos o RT-AC87U com firmware v.3.0.0.4.378_4376. Siga estes passos:
1. Abra uma página do navegador de Inernet e aceda à página de configuração do router; por defeito, a página do router ASUS é http://192.168.1.1.
2.
(1) Clique no botão—“WAN” no item—“Advanced Settings” (Definições avançadas)
(2) Clique em “Yes” (Sim) na opção—“Enable VPN+DHCP Connection” (Ativar ligação VPN+DHCP)
(3) Clique em “Apply” (Aplicar)
3.
(1) Clique no botão —“VPN” no item —“Advanced Settings” (Definições avançadas)
(2) Clique no separador “VPN Server” (servidor VPN)
(3) Selecione o tipo de servidor VPN (VPN Server), [PPTP] ou [OpenVPN]. Neste exemplo, selecionámos [PPTP]
(4) Clique em “Yes” (Sim) on item —“Enable VPN Server” (Ativar servidor VPN)
(5) Clique em "Yes” (Sim) no item —“Network Place (Samba) Support” (Suporte (Samba) do local de rede)
(6) Insira o “User Name” (Nome de utilizador) e a “Password” (Palavra-passe)
(7) Clique em “+”
(8) Clique em “Apply” (Aplicar)
4.
(1) Se pretender fazer as configurações avançadas para o servidor VPN, selecione "Advanced Settings" (Definições avançadas) no item — "VPN Details" (Detalhes VPN)
(2) Selecione “Yes” (Sim) no item — “Broadcast Support” (Suporte de transmissão) ※Quando o Local de Rede (Network Place) está ativado, esta opção também de estar ativada.
(3) Escolha “MEPPE Encryption” (Encriptação MEPPE); recomendamos que selecione todas as opções.
(4) Clique no botão — “Apply” (Aplicar)
※ Se o seu fornecedor de serviços de Internet tiver IP dinâmico para a sua rede, o seu endereço de IP WAN pode mudar após aplicar estas definições. Configure as definições DDNS ASUS para um nome de domínio fixo.
※ A definição de Broadcast Support (Suporte de transmissão) em 4-(3) permite a transferência de pacotes de transmissão entre clientes VPN e clientes locais.
Por exemplo, o PC necessita de enviar pacotes de transmissão para todos os PCs da LAN para saber qual o PC que ativa o Serviço de Local de Rede (Network Place Service).
O cliente VPN não pode enviar pacotes de transmissão para a LAN enquanto a definição Broadcast Support estiver desativada.
Quando a definição Broadcast Support estiver desativada, os clientes VPN não conseguem detetar o PC com o Windows Network Place em execução e não poderão localizar outros PCs na rede. Para ligar aos PCs na LAN, os clientes VPN terão de inserir manualmente o endereço de IP para ligar a um PC na LAN.
※No Passo 4-(4), os administradores podem configurar as definições de encriptação MPPE VPN e as definições de encriptação de cliente VPN com base na tabela abaixo:
|
|
Definições de encriptação de cliente VPN
[VPN connection -> Properties -> Security -> Data encryption] |
|||
|
|
|
Windows |
iOS, OS X |
Android |
|
Definições de encriptação VPN do router ASUS (Forçar encriptação MPPE) |
Auto |
․No encryption allowed |
․None (Nenhum) |
Disable encryption (Encriptação desactivada) |
|
No encryption |
․No encryption allowed |
․None |
Disable encryption (Encriptação desactivada) |
|
|
MPPE 40 |
․Optional encryption, |
․Auto
․Maximum |
Disable encryption |
|
|
MPPE 128 |
․Optional encryption, |
․Auto
․Maximum |
Disable encryption |
|