Aplica-se a: Windows Server 2008, Windows Server 2008 R2, Windows Server 7
Você pode usar este procedimento para criar uma conexão de VPN com uma rede remota. Uma conexão de VPN é um método para permitir que um computador acesse uma rede remota protegida usando uma rede não-segura, como a Internet, que exista entre ambos.
A rede remota exige um computador host da VPN com duas conexões de rede: uma para a rede pública e outra na rede protegida. A Microsoft fornece essa funcionalidade na função de servidor Roteamento e Acesso Remoto incluída no Windows Server.
O computador cliente na Internet estabelece uma conexão com o host da VPN, e os dois computadores criptografam todos os dados transmitidos entre eles. Quando o host da VPN recebe um pacote do cliente, ele descriptografa o pacote e o retransmite na rede segura. O tráfego de hosts na rede protegida para o cliente passam pelo computador host da VPN, que criptografa as informações antes de transmiti-las para o cliente pela rede pública.
Qualquer conta de usuário pode ser usada para concluir este procedimento. Revise os detalhes em "Considerações adicionais" neste tópico.
Criando uma conexão VPN
Você pode usar os seguintes métodos para criar uma conexão VPN:
Por uma conexão local e a Internet

Por uma conexão dial-up ou PPPoE de banda larga existente

Criar uma conexão VPN por uma conexão local e a Internet
Para criar uma conexão VPN por uma conexão local e a Internet
Iniciar a Central de Redes e Compartilhamento.
No painel Tarefas, clique em Configurar uma conexão ou uma rede.
Na lista, selecione Conectar a um local de trabalho e clique em Avançar.
Na página Escolher uma opção de conexão, clique em Configurar uma conexão de rede virtual privada (VPN) e, em seguida, clique em Avançar.
Na página Como deseja se conectar, clique em Usar minha Conexão com a Internet (VPN).
Na caixa de texto Endereço na Internet, digite o nome do host, o endereço IPv4 ou o endereço IPv6 do servidor VPN remoto.
Na caixa de texto Nome de Destino, digite o nome da conexão que deseja exibir no Centro de Rede e Compartilhamento.
Se o host VPN remoto oferecer suporte para autenticação de cartão inteligente, selecione Usar um cartão inteligente.
Se essa conexão puder ser usada por qualquer usuário do computador, selecione Permitir que outras pessoas usem esta conexão.
Se não desejar se conectar agora, selecione Não se conectar agora. Apenas configurar para permitir conexão posterior. Se você não marcar essa caixa de seleção, o computador tentará concluir a conexão assim que você terminar de configurá-la.
Clique em Avançar.
Nas caixas de texto Nome de usuário, Senha e Domínio, insira as credenciais que conferem acesso à rede remota.
Se desejar que o computador se lembre dessas credenciais sempre que você se conectar, selecione Lembrar minha senha.
O Windows salva sua configuração de rede de tal modo que ela esteja disponível para uso no menu Conectar-se a.
Clique em Avançar.
Ocorrerá uma das seguintes opções:
Se você marcou a caixa de seleção Não se conectar agora, o Windows exibirá uma página que indica que sua conexão está pronta para uso. Você pode usar a conexão clicando no link Conectar a meu local de trabalho agora ou clique em Fechar.

Se você não marcou a caixa de seleção Não se conectar agora, o Windows tentará imediatamente conectar-se à rede.

Considerações adicionais
As conexões VPN são bloqueadas por padrão por muitos produtos de firewall de software e hardware. Verifique se algum software de firewall executado no computador está configurado para permitir conexões VPN. Além disso, configure os componentes de firewall na rede para permitir a passagem de tráfego VPN . Para obter mais informações, consulte a documentação fornecida pelo software de firewall ou pelo dispositivo de hardware.

Para tornar a conexão disponível para todos os usuários, você deve ter feito logon como membro de um grupo de Administradores ou do grupo de Operadores de Configuração de Rede.

Você pode criar várias conexões VPN copiando-as na pasta de Conexões de Rede. Você pode, em seguida, renomeá-las e modificar as configurações de conexão. Fazendo isso você pode criar facilmente diferentes conexões para acomodar vários hosts, opções de segurança, etc. Para obter mais informações, consulte Criar uma cópia de uma conexão de rede e Renomear uma conexão de rede.

Criar uma conexão VPN por uma conexão dial-up ou PPPoE de banda larga
A criação de uma conexão VPN usando uma conexão dial-up ou PPPoE envolve a criação de uma conexão dial-up ou PPPoE e de uma conexão VPN, em separado, e a configuração da conexão VPN para usar a conexão dial-up ou PPPoE em vez da Internet.
Ao executar esse procedimento, você ainda tem duas conexões listadas na pasta de Conexões de Rede, mas tem apenas que iniciar a conexão VPN. O Windows inicia a conexão dial-up ou PPPoE para você primeiro e, em seguida, estabelece a conexão VPN além da conexão dial-up ou PPPoE.
Convém considerar dar à sua conexão VPN um nome que indique para você que ela iniciará uma conexão dial-up ou PPPoE.
Para criar uma conexão VPN por uma conexão dial-up ou PPPoE de banda larga
Criar uma conexão de rede dial-up ou ISDN ou Criar uma conexão de banda larga usando PPPoE (Protocolo ponto a ponto pela Ethernet).
Execute o procedimento Criar uma conexão VPN por uma conexão local e a Internet acima para criar uma conexão VPN pela Internet.
Depois de criar ambas as conexões, abra a pasta Conexões de Rede.
Clique com o botão direito do mouse na conexão VPN e clique em Propriedades.
Na caixa Primeira conexão, selecione Discar outra conexão primeiro e selecione sua conexão dial-up ou PPPoE na lista.
Clique em OK.