Manual de Configuração

VPN RIS
 Configuração do Cliente VPN
Manuais SPMS

Índice

1. Configuração VPN no Windows 10 ............................................................................. 3

Configuração automática através do executável.................................................................... 3
Configuração manual .............................................................................................................. 7
1.2.1 Configuração da conexão ................................................................................................ 7
1.2.2 Edição dos registos.......................................................................................................... 9
Ligar uma VPN ....................................................................................................................... 11
2. Configuração VPN Mac OS Catalina 10.15 ................................................................. 12
Adicionar uma ligação VPN ................................................................................................... 12
Ligar uma VPN ....................................................................................................................... 14
3. Configuração VPN no Linux ...................................................................................... 16
Adicionar uma ligação VPN ................................................................................................... 16
Ligar uma VPN ....................................................................................................................... 21
4. Configuração VPN Android....................................................................................... 22
Configuração manual Android .............................................................................................. 22
5. Configurar ligação VPN em Iphone/IOS, para utilizadores ......................................... 25
Adicionar uma ligação VPN ................................................................................................... 25
6. Resolução de Problemas .......................................................................................... 28
A Ligação VPN está no estado “A ligar a vpn-ris.spms…” ..................................................... 28
Endereço de servidor ou de aplicação RIS não acessível ...................................................... 29

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

1. Configuração VPN no Windows 10

Configuração automática através do executável

De modo a possibilitar a instalação automática da VPN no sistema operativo Windows 10, é

necessário:

a) Efetuar o download do executável através de um dos dos seguintes links:

https://setup-vpn.min-saude.pt/VPN_RIS_x64.zip
https://setup-vpn.min-saude.pt/VPN_RIS_x86.zip

b) Abrir o ficheiro .zip, e executar o ficheiro presente (VPN_RIS_v3.msi)

c) É necessário especificar a palavra-passe (Palavra-Passe: VPNRIS2021) de forma

a possibilitar a execução do programa.

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

d) Após a execução, irá aparecer uma caixa, como a presente na imagem acima, no
qual se tem de clicar na caixa Mais Informações.

e) Após, deve-se selecionar a opção Executar Mesmo Assim, como se pode

verificar na imagem imediatamente acima.

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

f) De seguida, deve-se aceitar os termos de utilização, assinalando a caixa de

seleção e selecionando a opção Install.

g) Após a instalação deve-se selecionar a opção Finish

h) Por último, será recomenda reiniciar a máquina, seguindo a opção acima

descrita

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

Nota: Após reiniciar a máquina deve seguir os passos descritos em Ligar uma
VPN.

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

Configuração manual
a) Configuração da conexão
Antes de poder ligar a VPN da RIS, é necessário criar uma Ligação VPN no Posto de Trabalho.
A criação manual de uma Ligação VPN é realizada seguindo as instruções listadas de seguida:

a) Selecionar o botão Iniciar e, em seguida, selecionar Definições > Rede e

Internet > VPN > Adicionar uma ligação VPN.
b) Em Adicionar uma ligação VPN, efetuar o seguinte:

c) Para Fornecedor de VPN, escolha Windows (incorporado).

d) Na caixa Nome da ligação, introduzir o texto: VPN-RIS. Este é o nome da ligação
VPN que tem de procurar ao efetuar a ligação.
e) Na caixa Nome ou endereço do servidor, introduzir o endereço: vpn-ris.spms.min-
saude.pt
f) Para Tipo de VPN, escolher o tipo de ligação VPN: L2TP/IPSec com chave pré-
partilhada
g) Na caixa Chave pré-partilhada, introduzir o texto: VPN_SPMS

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

h) Para Tipo de informações de início de sessão, escolher o tipo de informações de

início de sessão (ou credenciais) a utilizar: Nome de utilizador e senha.
i) Nesta fase não é necessário preencher os campos Nome de utilizador (opcional)
ou Senha (opcional), e por motivos de CiberSegurança recomenda-se desativar a
opção: Lembrar minhas informações de entrada, sendo necessário introduzir as
credenciais da VPN sempre que inicia a Ligação VPN.
j) Selecionar Guardar.
k) Para que a Ligação VPN funcione corretamente é necessário especificar
configurações adicionais. Na página de Definições, selecione a opção: Alterar
opções do adaptador.
l) Na janela recentemente aberta, selecione a Ligação VPN: VPN-RIS, e de seguida,
selecione Propriedades com o botão direito do rato.

m) No separador Segurança, ativar a opção exclusiva Permitir estes protocolos, e de

seguida verificar se opção MS-CHAP v2 (Microsoft CHAP Version 2) está ativa.
n) No separador Funcionamento de rede, selecionar o item Protocolo IP Versão 4
(TCP/IPv4), e selecionar Propriedades.
o) Na nova janela Propriedades, selecionar Avançadas.
p) Na nova janela Avançadas, desativar a opção Utilizar gateway padrão em rede
remota, e desativar a opção Métrica automática preenchendo a caixa de texto
Métrica da interface com um valor inferior a 25, para situações em que o acesso
à Internet é assegurado por cabo de rede.
Nota: Para os acessos à Internet por Wi-Fi não necessitam de alterar esta opção.

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

q) Selecione OK.
r) Selecione OK.

b) Edição dos registos

a) Para que a Ligação VPN funcione corretamente é necessário proceder a
configurações adicionais no Editor de registo, pelo que se sugere que sejam
executadas as instruções listadas de seguida:

b) Selecionar o botão Iniciar e, em seguida, procurar pelo comando regedit.

Nota: As operações apresentadas de seguida devem ser realizadas por pessoal
qualificado, com privilégios de administração.
Nota 2: Antes de realizar esta operação é prudente fazer um backup ao Editor
de registo.

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

c) Na se janela recentemente aberta, devem efetuar os seguintes passos:

d) No menu Ficheiro, e seguida selecionar, Exportar e guardar o ficheiro num local
Registo Tipo Dados

HKLM:\SYSTEM\CurrentControlSet\Services\PolicyAgent\ DWORD 2 (Decimal)

AssumeUDPEncapsulationContextOnSendRule

HKLM:\SYSTEM\CurrentControlSet\Services\Rasman\Parameters DWORD 1 (Decimal)

AllowL2TPWeakCrypto

HKLM:\SYSTEM\CurrentControlSet\Services\Rasman\Parameters DWORD 0 (Decimal)

ProhibitIpSec

seguro.
e) Proceder à alteração dos registos de acordo com a tabela seguinte:
f) Deve reinicar o Posto de Trabalho, e assim que este inicie, está pronto para
estabelecer ligaçãoVPN.

10

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

Ligar uma VPN

Quando tiver uma ligação VPN criada, estará pronto para estabelecer a ligação.
a) Na extremidade direita da barra de tarefas, selecionar o ícone Rede ( ou ).
b) Selecionar a ligação VPN VPN-RIS e, em seguida, efetue um dos seguintes
procedimentos, consoante o que acontecer quando seleciona a ligação VPN:
c) Se o botão Ligar aparecer por baixo da ligação VPN, selecione Ligar.
d) Se a secção VPN em Definições for aberta, selecione aí a ligação VPN e, em
seguida, selecione Ligar.
e) Introduza o nome de utilizador e a palavra-passe (credenciais) previamente
fornecidos.
f) Quando a ligação estiver estabelecida, será apresentada a palavra Ligado sob o
nome da ligação VPN. Para ver se está ligado à VPN enquanto realiza outras
atividades no Posto de Trabalho, selecione o ícone de Rede ( ou ) na
extremidade direita da barra de tarefas e verifique se o nome da ligação VPN
apresenta o estado Ligado.

11

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

2. Configuração VPN Mac OS Catalina 10.15

Adicionar uma ligação VPN

Antes de poder ligar a VPN da RIS, é necessário criar uma Ligação VPN no Posto de Trabalho. A
criação manual de uma Ligação VPN é realizada seguindo as instruções listadas de seguida:

a) No Mac, selecionar o menu Apple > Preferências do Sistema e, em seguida,

selecionar Rede.

b) Selecionar Adicionar na lista à esquerda, e efetuar o seguinte na nova janela:

c) Para Interface, escolher VPN.
d) Para Tipo de VPN, escolher L2TP via IPSec.
e) Na caixa Serviço, introduzir o texto: VPN-RIS, e em seguida, selecionar Criar.

f) Nas definições da ligação recentemente criada, efetuar o seguinte:

g) Para Configuração, escolha Predefinida.
h) Na caixa Endereço do servidor, introduzir o endereço: vpn-ris.spms.min-
saude.pt
i) Na caixa Conta, introduzir o nome de utilizador de acesso previamente
fornecido.

12

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

j) Selecionar Definições de autenticação, efetuar o seguinte:

k) Selecionar a opção exclusiva Palavra-passe e, na caixa de texto, introduzir a
senha de acesso previamente fornecida.
l) Selecionar a opção exclusiva Segredo partilhado e, na caixa de texto, introduzir
o texto: VPN_SPMS
m) Na caixa Nome do Grupo, introduzir o texto: DefaultRAGroup
n) Selecionar OK

o) Ativar a opção Mostrar o estado da VPN na barra de menus.

p) Selecionar Avançadas…, e efetuar o seguinte:
q) Desativar a opção Enviar todo o tráfego via conexão da VPN, no separador
Opções.
r) Selecionar OK.

13

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

s) Está pronto para estabelecer ligação.

Ligar uma VPN

Quando tiver uma ligação VPN criada, estará pronto para estabelecer a ligação.

a) Clicar no símbolo da VPN no canto superior direito e selecionar a opção Ligar

VPN-RIS

b) Ou em alternativa, no Mac, selecionar o menu Apple > Preferências do

Sistema e, em seguida, selecionar Rede.

c) Selecionar o serviço VPN-RIS na lista à esquerda.

d) Selecionar Ligar.

14

Equipa Datacenter
Configuração do Cliente VPN
Manuais SPMS

15

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

3. Configuração VPN no Linux

Adicionar uma ligação VPN
a) Instalar a biblioteca
sudo apt-get update

sudo apt install libcurl4-openssl-dev libssl-dev

sudo apt install git intltool libtool network-manager-dev libnm-util-dev libnm-glib-dev

libnm-glib-vpn-dev libnm-gtk-dev libnm-dev libnma-dev ppp-dev libdbus-glib-1-dev
libsecret-1-dev libgtk-3-dev libglib2.0-dev xl2tpd strongswan libnss3-dev

sudo service xl2tpd stop

sudo systemctl disable xl2tpd

git clone https://github.com/nm-l2tp/network-manager-l2tp.git

cd network-manager-l2tp
autoreconf -fi
intltoolize
*aqui deve escolher a configuração para a sua distribuição (apenas deve usar uma)

Debian >= 10 and Ubuntu >= 18.04 (AMD64, i.e. x86-64) * versão utilizada neste tutorial

./configure \

--disable-static --prefix=/usr \

--sysconfdir=/etc --libdir=/usr/lib/x86_64-linux-gnu \

--libexecdir=/usr/lib/NetworkManager \

--localstatedir=/var \

--with-pppd-plugin-dir=/usr/lib/pppd/2.4.7

Fedora and Red Hat Enterprise Linux 8 (x86-64)

./configure \

--disable-static --prefix=/usr \

--sysconfdir=/etc --libdir=/usr/lib64 \

--localstatedir=/var \

--with-pppd-plugin-dir=/usr/lib64/pppd/2.4.7

16

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

openSUSE (x86-64)

./configure \

--disable-static --prefix=/usr \

--sysconfdir=/etc --libdir=/usr/lib64 \

--libexecdir=/usr/lib \

--localstatedir=/var \

--with-pppd-plugin-dir=/usr/lib64/pppd/2.4.7

b) Após a configuração devem ser executados os seguintes comandos na pasta:

make

sudo make install

c) No Linux, selecionar o ícone Mostrar Aplicações > Definições e, em seguida,

selecionar Rede.

d) Selecionar Adicionar na lista à esquerda, e efetuar o seguinte na nova janela:

17

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

e) Escolher VPN > Layer 2 Tunneling Protocol (L2TP)

f) Na caixa Nome, introduzir o texto: VPN-RIS.
g) Na caixa Gateway, introduzir o endereço: vpn-ris.spms.min-saude.pt.
h) Para Tipo de Autenticação, escolher Senha.
i) Nas caixas Nome do utilizador e Senha, introduzir o nome de utilizador e senha
de acesso previamente fornecidos.
j) Selecionar Definições IPSec…, e efetuar o seguinte:
a. Verificar se a opção está ativa Ativar túnel IPSec para servidor L2TP.
b. Para Tipo de autenticação de máquina, escolher Chave pré-partilhada.
c. Na caixa Chave pré-partilhada, introduzir o texto: VPN_SPMS.
d. Na caixa ID Remoto, introduzir o texto: FW-VPN-RIS.spms.min-saude.pt.
e. Na caixa Algoritmo da Fase 1, introduzir o texto: 3des-sha1-modp1024!
f. Na caixa Algoritmo da Fase 2, introduzir o texto: aes128-sha1!
g. Selecionar opção Forçar UDP encapsulamento.
h. Selecionar OK.

18

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

k) Selecionar Definições PPP…, e efetuar o seguinte:

a. Selecionar apenas um método de autenticação MSCHAPv2.
b. Verificar se a opção Usar criptografia ponto-a-ponto (MPPE) está
selecionada.
c. Para Segurança, escolher 128 bits (mais seguro).
d. Verificar se a opção Permitir compressão de dados BSD, está
selecionada.
e. Selecionar se a opção Enviar pacotes PPP de eco, está selecionada.
f. Selecionar OK.
l) Selecionar o separador Definições IPv4.
m) Para Método, escolher Apenas endereços (VPN) automáticos
n) Na caixa Servidores de DNS, introduzir os endereços. 10.200.19.147,
10.200.19.148, 10.10.254.2, 10.10.254.3.
o) Selecionar Rotas…, e efetuar o seguinte:
a. Desativar a opção Ignorar rotas obtidas automaticamente
b. Desativar a opção Usar esta ligação apenas para recursos nesta rede
c. Selecionar OK

19

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

p) Selecionar Gravar.
q) Verificar se tem apenas uma gateway (route -n) se tiver mais que uma terá de
eliminar a que está a mais (a que está a mais será a que adicionou depois de ligar
a máquina. Após esta verificação pode executar o seguinte comando para ter
rota para todas as redes na RIS: sudo ip route add 10.0.0.0/8 dev ppp0

20

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

Ligar uma VPN

Quando tiver uma ligação VPN criada, estará pronto para estabelecer a ligação.

a) No Linux, selecionar o ícone Mostrar Aplicações > Definições e, em seguida,

selecionar Rede.
b) Selecionar o serviço VPN-RIS na lista à esquerda.
c) Selecionar Ligar.

21

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

4. Configuração VPN Android

Configuração manual Android
a) No smartphone, selecionar o ícone Definições. Irá abrir um novo ecrã, nesse
ecrã selecionar Wi-Fi & Internet.

b) No novo ecrã, selecionar a opção VPN.

22

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

c) Após abrir o novo ecrã, proceder à criação da nova ligação VPN. Para isso
selecionar a opção

d) No ecrã seguinte, preencher os campos de acordo com a seguinte informação:

a. Na caixa Nome, Introduzir o texto: VPN-RIS
b. Na caixa Tipo, escolher a opção: L2TP/IPSec PSK.
c. Na caixa Endereço do Servidor, introduzir o texto: vpn-ris.spms.min-
saude.pt
d. Na caixa ChaveIPSec pré-partilhada, introduzir o texto: VPN_SPMS
e. Seleciona a caixa Mostrar Opções Avançadas
f. Na caixa Rotas de Encaminhamento, introduzir o texto 10.0.0.0/8
g. Na caixa Nome de Utilizador e Palavra-passe, Introduzir as credenciais
recebidas para a utilização da VPN.

23

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

e) Após a introdução dos campos anteriores, pode-se verificar que a VPN foi criada,
conforme a seguinte imagem.

f) Para efetuar a ligação, Selecionar a opção VPN-RIS, criada previamente, e

Selecionar Ligar. Por motivos de CiberSegurança recomenda-se desativar a
opção: Guardar informações sobre a conta, sendo necessário introduzir as
credenciais da VPN sempre que inicia a Ligação VPN.

24

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

5. Configurar ligação VPN em Iphone/IOS, para utilizadores

Adicionar uma ligação VPN
a) No smartphone, selecionar o ícone Definições. Irá abrir um novo ecrã, nesse
ecrã selecionar Geral.

b) No novo ecrã, selecionar a opção VPN.

25

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

d) Após abrir o novo ecrã, proceder à criação da nova ligação VPN. Para isso
selecionar Adicionar configuração VPN

e) No ecrã seguinte, preencher os campos de acordo com a seguinte informação:

a. Na caixa Tipo, escolher a opção: L2TP
b. Na caixa Descrição, Introduzir o texto: VPN-RIS
c. Na caixa Servidor, introduzir o texto: vpn-ris.spms.min-saude.pt
d. Na caixa Segredo, introduzir o texto: VPN_SPMS
e. Na caixa Conta e Palavra-passe, Introduzir as credenciais recebidas para
a utilização da VPN.
f. Na caixa Enviar todo o tráfego, desativar a opção.

26

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

g) Após a introdução dos campos anteriores, pode-se verificar que a VPN foi criada,
conforme a seguinte imagem. Para efetuar a ligação, selecionar a opção VPN-
RIS.

27

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

6. Resolução de Problemas

A Ligação VPN está no estado “A ligar a vpn-ris.spms…”

Passo 1: Cancelar e voltar a Ligar uma VPN

Solução aplicável: Windows 10

Quando a ligação fica retida no estado “A ligar a vpn-ris.spms.min-saude.pt”, efetuar os

seguintes passos:

Selecionar Cancelar, e repetir as instruções “Ligar uma VPN”

Passo 2: Confirmar que foram aplicadas as alterações no Editor de Registo

Solução aplicável: Windows 10

Verificar se o Editor de Registo do Windows foi alterado de ponto 7 do passo Adicionar uma
ligação VPN no Windows 10.

28

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

Endereço de servidor ou de aplicação RIS não acessível

Passo 1: Verificar se existe apenas uma Ligação VPN ativa

Solução aplicável: Windows 10, macOS Catalina 10.15, Linux

a) Confirmar que existe apenas uma Ligação VPN ativa, visto que o endereçamento
IP utilizado na VPN da RIS pode estar em conflito com endereçamento utilizado
noutras VPN, impossibilitando assim o uso da VPN.

Passo 2: Verificar as métricas do adaptador de rede

Solução aplicável: Windows 10

a) Selecionar o botão Iniciar e, em seguida, procurar pelo comando cmd

b) Na nova janela, introduzir o texto: route print

c) Verificar se a Métrica da interface 10.200.x.x. é tem um valor inferior à Métrica

da Interface da rede local. Caso esteja a ser apresentado um valor superior, por
favor, rever o ponto 5b do passo Adicionar uma ligação VPN no Windows 10.

Passo 3: Verificar conflitos de resolução de nomes de endereços

Solução aplicável: Windows 10, macOS Catalina 10.15, Linux

a) Confirmar não existem entradas no ficheiro de hosts que estejam em conflito

com a resolução de nomes de servidores ou aplicações da RIS.

Sistema operativo Localização

Windows 10 %windir%\System32\drivers\etc\hosts

29

Equipa Datacenter
 Configuração do Cliente VPN
Manuais SPMS

macOS Catalina 10.15 /private/etc/hosts

Linux /etc/hosts

b) O ficheiro de hosts numa instalação base do Windows 10 deve estar de acordo

com a imagem seguinte:

Passo 4: Verificar se não existem filtros ao nível de firewall ou antivírus

Solução aplicável: Windows 10, macOS Catalina 10.15, Linux

a) Confirmar que as aplicações instaladas localmente no Posto de Trabalho não

estão a bloquear o acesso a servidores ou aplicações RIS quando estas se
encontram publicadas com portos não standard.

30

Equipa Datacenter