Trabalhar à distância: Como configurar uma VPN

Uma ligação através de VPN entre casa e o escritório pode ser essencial para criar um ambiente de teletrabalho seguro.

Por Nuno Mendes | WhiteHat

Apesar de termos entrado numa fase de desconfinamento progressivo, o calendário aponta para que, até ao final de maio, o exercício profissional continue em regime de teletrabalho, sempre que as funções o permitam.

E mesmo que a experiência de trabalhar em casa, ligado(a) via Internet à empresa, já não seja novidade para si, vai ainda assim ter de aprender rapidamente alguns truques novos. Um deles, e talvez um dos mais importantes, é a configuração de uma ligação segura através de VPN.

Mas, primeiro que tudo, o que é uma VPN? Uma VPN (iniciais em inglês de rede privada virtual, ou Virtual Private Network), é um “túnel” encriptado e seguro para o seu tráfego de dados que circula pela Internet – neste caso entre a rede da sua casa e a da sua empresa ou escritório.

A ideia é a de que possa ligar-se à distância através de uma VPN, não interessando em que rede esteja, mas em que “pareça” que está sentado(a) no seu posto de trabalho normal e usando todos os seus recursos, como se estivesse fisicamente a trabalhar na rede da empresa.

Para este cenário concreto, vamos apenas considerar as VPN que facilitam o teletrabalho. É frequente encontrarmos anúncios de empresas que oferecem serviços de VPN, mas estes destinam-se tipicamente a utilizadores que apenas pretendem uma ligação segura e anónima à Internet, menos suscetível a intrusões de privacidade – mas não é necessariamente o que procuramos quando estamos a trabalhar em casa, longe do escritório.

Chamamos a isto uma rede privada virtual porque a VPN cria realmente um “túnel pessoal” ao qual mais ninguém consegue aceder. Se todos os membros da sua equipa estão a trabalhar remotamente a partir de casa, esta é a forma como podem funcionar enquanto equipa sem terem de estar fisicamente reunidos nas mesmas instalações. E, devido ao COVID-19, este é um requisito novo e importante para muitos de nós.

Preciso de configurar uma VPN? Para fazer ligações através de VPN, é preciso primeiro configurar ambos os extremos da ligação, no computador que está a usar e na rede da empresa.

É possível que alguém no departamento de TI da sua empresa já tenha feito a configuração por si, lhe tenha dito qual a aplicação que deve instalar no seu computador e lhe tenha dado as credenciais de acesso. Nesse caso, tem o problema resolvido! Uma vez instalada e configurada a aplicação, tudo o que terá que fazer será clicar num ícone para estabelecer a ligação.

É também possível que não seja assim tão fácil e que tenha de descobrir por si como criar e configurar a sua ligação através de uma VPN. Mas, não se preocupe: não é tão difícil como parece.

A maioria dos routers de classe empresarial, e mesmo muitos routers domésticos, possuem capacidades de VPN integradas, pelo que o fator custo não deverá ser um impedimento. Na realidade, já possui provavelmente tudo o que é necessário para criar uma VPN – só precisa de realizar a sua configuração!

Existem diferentes tecnologias para criar uma VPN, mas as mais comuns chamam-se OpenVPN e IPsec.

OpenVPN
Esta opção, disponível desde há bastante tempo, está já muito testada e é razoavelmente segura. Além disso, sendo baseada em software de código aberto (“open source”), é suportada diretamente pela maioria dos routers.

Em tempos, era complicada de instalar e configurar, mas a sua popularidade levou a que os fabricantes trabalhassem no sentido de a tornar mais simples de usar.

Nos dispositivos mais recentes, basta normalmente clicar em meia dúzia de botões num assistente de configuração para que a rede do seu escritório fique preparada para acesso remoto seguro. Depois, é só pegar no ficheiro de configuração gerado pelo router e usá-lo para configurar o software OpenVPN instalado em qualquer computador remoto que iremos usar para aceder à rede remota que está “atrás” desse router. Para a maioria dos routers mais populares, será fácil encontrar online um tutorial simples.

Depois de configurado o router do escritório, tudo o que falta é instalar a aplicação nos dispositivos remotos que irão aceder à rede via VPN. Pode obter este software gratuitamente através do site OpenVPN (https://openvpn.net) e, depois, configurar a ligação com a ajuda do ficheiro gerado pelo seu router. Isto pode ser algo complicado sem o apoio do departamento de TI, mas também há imensos tutoriais online capazes de ajudar. 

No final, entre a configuração do router e do software do dispositivo que irá usar a VPN, não deverá levar mais de mais hora.

IPsec
A tecnologia IPsec (Internet Protocol Security) tem também um longo historial e é considerada como sendo razoavelmente segura. É mais uma tecnologia usada pelas VPN que é de baixo custo e para a qual existe uma forte probabilidade de ser suportada pelo seu router. O processo de configuração é similar ao do OpenVPN, com a vantagem de que a maioria dos computadores com versões modernas do Windows e do MacOS já suportam nativamente o protocolo, pelo que não será necessário instalar qualquer software adicional.

Algumas das implementações IPsec que temos visto ultimamente podem ser mais complicadas de configurar do que o OpenVPN. Contudo, isto pode ser compensado pela vantagem em usar ferramentas nativas nos dispositivos remotos, em que basta introduzir um endereço IP, credenciais de acesso e… simplesmente funciona! Também aqui, a configuração deverá poder ser completada em poucos minutos.

Resumindo: Há muitas outras tecnologias de VPN disponíveis, mas se quiser começar a trabalhar com uma VPN rapidamente, ambos os métodos descritos acima são muito populares e, por isso, existem imensos tutoriais que explicam como realizar estas ligações em inúmeros cenários. 

Ou seja, há uma hipótese razoável de que as suas dúvidas já tenham sido respondidas por alguém que, entretanto, descreveu todos os passos a dar, pelo que não necessitará de apoio do departamento de TI da sua empresa – que, nos tempos que correm, deve andar assoberbado de trabalho!

Claro que nem é preciso lembrar que uma VPN só irá funcionar satisfatoriamente através de uma ligação à Internet rápida. Isto, porque o trabalho de autenticação e encriptação irá gerar mais dados do que os que simplesmente são necessários para uma “navegação” normal. Caso a sua ligação não seja muito rápida, prepare-se para notar alguma lentidão no acesso à rede remota através da VPN.

Autores
O seu comentário...

*

Top