Navegar na Internet Conectado à

VPN

Como configurar seu pc Windows para que navegue na internet estando conectado à VPN.

No nosso blog, na maioria das vezes, David e eu (Felipe) estamos colocando tutoriais e soluções para problemas do dia a dia, e essa matéria não é diferente. Ao trocar de computador, por algum motivo que só Deus sabe rsrs, eu não coseguia navegar na internet, mas tinha acesso à rede interna normalmente, todos os servidores do ambiente que eu estava me conectando. Quando eu conseguia navegar à internet, deixava de acessar os servidores do ambiente. E agora?


O Gateway de nossa rede é 192.168.0.1

O Gateway padrão da VPN é 192.168.10.1

No nosso LAB, temos 5 redes, são elas:

192.168.0.0/24
192.168.10.0/24
192.168.20.0/24
192.168.30.0/24
192.168.40.0/24

Como podemos ver na figura, só conseguimos chegar nas redes 20, 30 e 40 através da rede 10.





Na figura não colocamos uma figura para o roteador da internet para sermos mais práticos, não será feita nenhuma configuração nele, apenas no nosso PC de rede 192.168.0.0/24.

Como podemos ver na imagem, o pc não navegava na internet.

Ao configurar a VPN (Virtual Private Network), em alguns casos você pode perder acesso de navegação à internet. Te mostraremos aqui como resolver este problema.  Utilizaremos como exemplo de configuração o tipo de VPN PPTP (Point-to-Point Tunneling Protocol). Inicialmente, precisamos efetuar uma validação para entender o que está acontecendo em nosso ambiente.

1. Com o botão direito clique no ícone de rede (pode ser siímbolo do Wi-Fi ou conexão cabeada [1]) e em seguita na opção "Abrir configurações de Rede e Internet" .

2. Clique em  "Alterar opções de adaptador"

3.  identifique qual a rede local [3] e qual sua rede VPN que você está configurando [4]. Você precisa ter em mãos os IP's e gatway das redes que está trabalhando.

4. Dê um duplo clique na conexão VPN e em seguida clique na opção "Propriedades" na janela que se abrirá.

5. Desmarque a opção "Protocolo IP Versão 6 (TCP/IPv6)", selecine "Protocolo IP Versão 4 (TCP/IPv4)" e clique em Propriedades.

6. Na janela que se abrir clique em avancado

7. Desmarque a opção "Utilizar gateway padrão em uma rede remota". Em seguida, clique em "OK", salve e feche todas as janelas.

Podemos ver que agora estamos navegando normalmente à internet. Porém perdemos acesso às redes da VPN, mas não se assuste, vamos arrumar nos próximos passos.

8. Agora vamos precisar definir algumas rotas para que o computador consiga encontrar as redes do Site que estamos nos conectando via VPN. Abra o CMD no modo de Administrador.
Digite o comando  route print para que possamos verificar quais as rotas existentes no nosso computador.  Marcarei de vermelho e negrito as informações que nos importam neste momento. Veja a saída gerada em nosso ambiente:

C:\Windows\system32>route print

===========================================================================

Lista de interfaces

 16...c8 4b d6 01 2e 25 ......Realtek PCIe GbE Family Controller

  9...........................Wintun Userspace Tunnel

 47...........................VPN

  6...00 ff 16 4f 66 e7 ......TAP-Windows Adapter V9

 14...00 d7 6d 95 ce 88 ......Microsoft Wi-Fi Direct Virtual Adapter

  4...02 d7 6d 95 ce 87 ......Microsoft Wi-Fi Direct Virtual Adapter #2

 11...00 d7 6d 95 ce 87 ......Intel(R) Wi-Fi 6 AX201 160MHz

  8...00 d7 6d 95 ce 8b ......Bluetooth Device (Personal Area Network)

  1...........................Software Loopback Interface 1

===========================================================================

Tabela de rotas IPv4

===========================================================================

Rotas ativas:

Endereço de rede          Máscara   Ender. gateway       Interface   Custo

          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.107     40

        127.0.0.0        255.0.0.0      No vínculo         127.0.0.1    331

        127.0.0.1  255.255.255.255      No vínculo         127.0.0.1    331

  127.255.255.255  255.255.255.255      No vínculo         127.0.0.1    331

      192.168.0.0    255.255.255.0      No vínculo     192.168.0.107    296

    192.168.0.107  255.255.255.255      No vínculo     192.168.0.107    296

    192.168.0.255  255.255.255.255      No vínculo     192.168.0.107    296

     192.168.10.0    255.255.255.0      192.168.10.1    192.168.10.148   26

    192.168.10.148  255.255.255.255      No vínculo     192.168.10.148  281

   201.22.108.200  255.255.255.255      192.168.0.1    192.168.0.107     41

        224.0.0.0        240.0.0.0      No vínculo         127.0.0.1    331

        224.0.0.0        240.0.0.0      No vínculo     192.168.0.107    296

        224.0.0.0        240.0.0.0      No vínculo     192.168.10.148   281

  255.255.255.255  255.255.255.255      No vínculo         127.0.0.1    331

  255.255.255.255  255.255.255.255      No vínculo     192.168.0.107    296

  255.255.255.255  255.255.255.255      No vínculo     192.168.10.148   281

===========================================================================

Rotas persistentes:

  Nenhuma


Tabela de rotas IPv6

===========================================================================

Rotas ativas:

 Se destino de rede de métrica      Gateway

  1    331 ::2/128                  No vínculo

  1    331 fe00::/8                 No vínculo

===========================================================================

Rotas persistentes:
Nenhuma


Podemos ver que não temos rotas persistentes criadas, e é exatamente o que faremos pois com a configuração que fizemos anteriormente, desativando o gateway da rede VPN como rota padrão, estamos acessando todos os endereços pelo gateway do nosso roteador interno.  O Resultado que temos é que não conseguimos comunicação:

C:\Windows\system32>ping 192.168.20.10

Disparando 192.168.20.10 com 32 bytes de dados:

Esgotado o tempo limite do pedido.

Podemos ver que sem a rota, não conseguimos chegar às redes 20, 30 e 40 pois nosso PC está  procurando o endereço na Internet e utilizando como rota padrão o roteador da operadora 192.168.0.1.

Para criar uma rota, utilzaremos o seguinte comando:

route add 192.168.20.0 mask 255.255.255.0 192.168.10.1 -p

Expicando a sintaxe:

Caso você execute o CMD sem privilégios administrativos terá  um erro, informando que você não possui direitos de administrador.

C:\Windows\system32>route add 192.168.20.0 mask 255.255.255.0 192.168.10.1 -p
A operação solicitada requer elevação.


Vamos executar o comando então para as 3 rotas:

Microsoft Windows [versão 10.0.19044.2251]
(c) Microsoft Corporation. Todos os direitos reservados.


C:\Windows\system32>route add 192.168.20.0 mask 255.255.255.0 192.168.9.1 -p

 OK!


C:\Windows\system32>route add 192.168.30.0 mask 255.255.255.0 192.168.9.1 -p

 OK!


C:\Windows\system32>route add 192.168.40.0 mask 255.255.255.0 192.168.9.1 -p

 OK!


Podemos ver que  a saída das 3 rotas adicionadas foi "OK!". Então já devemos conseguir chegar nas redes mencionadas. Antes de olhar se há comunicação, vamos olhar novamente como estão as rotas após essa configuração:

C:\Windows\system32>route print
===========================================================================

Lista de interfaces

 16...c8 4b d6 01 2e 25 ......Realtek PCIe GbE Family Controller

  9...........................Wintun Userspace Tunnel

 47...........................VPN

  6...00 ff 16 4f 66 e7 ......TAP-Windows Adapter V9

 14...00 d7 6d 95 ce 88 ......Microsoft Wi-Fi Direct Virtual Adapter

  4...02 d7 6d 95 ce 87 ......Microsoft Wi-Fi Direct Virtual Adapter #2

 11...00 d7 6d 95 ce 87 ......Intel(R) Wi-Fi 6 AX201 160MHz

  8...00 d7 6d 95 ce 8b ......Bluetooth Device (Personal Area Network)

  1...........................Software Loopback Interface 1

===========================================================================

Tabela de rotas IPv4

===========================================================================

Rotas ativas:

Endereço de rede          Máscara   Ender. gateway       Interface   Custo

          0.0.0.0          0.0.0.0      192.168.0.1    192.168.0.107     40

     192.168.30.0    255.255.255.0      192.168.10.1    192.168.10.148   26

        127.0.0.0        255.0.0.0      No vínculo         127.0.0.1    331

        127.0.0.1  255.255.255.255      No vínculo         127.0.0.1    331

  127.255.255.255  255.255.255.255      No vínculo         127.0.0.1    331

      192.168.0.0    255.255.255.0      No vínculo     192.168.0.107    296

    192.168.0.107  255.255.255.255      No vínculo     192.168.0.107    296

    192.168.0.255  255.255.255.255      No vínculo     192.168.0.107    296

     192.168.10.0    255.255.255.0      192.168.10.1  192.168.10.148     26

   192.168.10.148  255.255.255.255      No vínculo    192.168.10.148    281

     192.168.20.0    255.255.255.0      192.168.10.1  192.168.10.148     26

     192.168.40.0    255.255.255.0      192.168.10.1  192.168.10.148     26

   201.22.108.200  255.255.255.255      192.168.10.1   192.168.0.107     41

        224.0.0.0        240.0.0.0      No vínculo         127.0.0.1    331

        224.0.0.0        240.0.0.0      No vínculo     192.168.0.107    296

        224.0.0.0        240.0.0.0      No vínculo    192.168.10.148    281

  255.255.255.255  255.255.255.255      No vínculo         127.0.0.1    331

  255.255.255.255  255.255.255.255      No vínculo     192.168.0.107    296

  255.255.255.255  255.255.255.255      No vínculo    192.168.10.148    281

===========================================================================

Rotas persistentes:

  Endereço de rede         Máscara  Ender. gateway    Custo

     192.168.20.0    255.255.255.0      192.168.10.1       1

     192.168.30.0    255.255.255.0      192.168.10.1       1

     192.168.40.0    255.255.255.0      192.168.10.1       1

===========================================================================

Tabela de rotas IPv6

===========================================================================

Rotas ativas:

 Se destino de rede de métrica      Gateway

  1    331 ::2/128                  No vínculo

  1    331 fe00::/8                 No vínculo

===========================================================================

Rotas persistentes:

  Nenhuma


Podemos ver as 3 rotas que criamos, agora vamos efetuar testes de comunicação. Utilizaremos o PING:

Rede 20

C:\Windows\system32>ping -t 192.168.20.1

Disparando 192.168.20.1 com 32 bytes de dados:

Resposta de 192.168.20.1: bytes=32 tempo=18ms TTL=63

Rede 30

C:\Windows\system32>ping -t 192.168.30.1

Disparando 192.168.30.1 com 32 bytes de dados:

Resposta de 192.168.30.1: bytes=32 tempo=18ms TTL=63

Rede 40

C:\Windows\system32>ping -t 192.168.40.1

Disparando 192.168.40.1 com 32 bytes de dados:

Resposta de 192.168.40.1: bytes=32 tempo=18ms TTL=63

Depois de executar todos os passos acima, você deve ser capaz de configurar seu PC com Windows para se comunicar às redes internas no Datacenter que se conectou pela VPN, os dispositivos de sua rede local e também à internet.