Os servidores VPN são usados principalmente no mundo dos negócios: os funcionários podem usá-los para acessar com segurança a rede da empresa enquanto estão em trânsito ou em casa. No entanto, um servidor VPN também pode ser útil quando você estiver em trânsito e desejar acessar a Internet com mais segurança ou se desejar acessar arquivos em sua rede doméstica.
Dica 01: protocolos VPN
Existem muitos serviços VPN e alguns você pode até usar gratuitamente sem muitas restrições, como ProtonVPN. Por meio do software cliente em seu dispositivo móvel ou computador, você se conecta a um dos servidores VPN oferecidos, após o qual pode acessar a Internet por meio de tal servidor.
A abordagem deste artigo é mais ambiciosa: vamos configurar nosso próprio servidor VPN em nossa rede doméstica. VPN significa rede privada virtual (em holandês também chamada de rede privada virtual) e isso significa que você conecta redes fisicamente separadas umas das outras. Essa conexão normalmente é executada pela Internet e esse não é exatamente o ambiente mais seguro. É por isso que todo o tráfego de dados é criptografado por meio de uma conexão VPN: um túnel virtual é criado entre as duas redes, por assim dizer.
Vários protocolos VPN estão disponíveis, incluindo pptp, sstp, ikev2, l2tp / ipsec, OpenVPN e WireGuard. Este último é promissor, mas ainda está em desenvolvimento e não é amplamente apoiado. Escolhemos OpenVPN aqui porque é open source, tem criptografia forte e está disponível em quase todas as plataformas.
No momento, o OpenVPN ainda é visto como o melhor protocolo VPNroteador
Na verdade, seu roteador é o melhor lugar para configurar um servidor VPN em sua rede doméstica. Afinal, todo o tráfego de dados dos sites que você visita na estrada irá primeiro passar pelo seu servidor VPN. Se esse for o seu roteador, o tráfego vai direto para o seu dispositivo móvel. Se o seu servidor VPN estiver em um NAS ou PC, o tráfego de dados deve primeiro ir do roteador para esse dispositivo e de lá voltar para o roteador. Uma etapa intermediária extra, mas na prática você não notará muito esse atraso.
Infelizmente, muitos roteadores domésticos típicos não têm uma opção embutida para configurar um servidor VPN. Se o seu roteador realmente não tiver um serviço VPN, o firmware DD-WRT pode oferecer uma saída. Navegue aqui e insira o modelo do seu roteador. Com um pouco de sorte haverá sim na coluna Suportado e você pode baixar o arquivo de firmware para atualizar seu roteador com ele. Observe que você executa uma operação tão delicada por sua própria conta e risco! Você pode ir aqui para obter instruções.
Dica 02: instalação em um NAS
Mostraremos primeiro como instalar um servidor OpenVPN em um NAS. Fabricantes de NAS conhecidos, como QNAP e Synology, oferecem seu próprio aplicativo para adicionar um servidor VPN. Veremos como fazer isso em um Synology NAS com uma versão recente do DiskStation Manager (DSM). Faça uma conexão com a interface web do DSM, por padrão o endereço é: 5000 ou: 5001.
Abra Centro de Pacotes, Junte Todos os pacotes procurando o aplicativo Servidor VPN e clique aqui para instalar. Após a instalação, clique em Abrir: o servidor pode lidar com alguns protocolos VPN, listados PPTP, L2TP / IPSec e OpenVPN. Em princípio, eles podem até estar ativos ao mesmo tempo, mas nos limitamos ao protocolo OpenVPN. Clique em OpenVPN e coloque uma marca ao lado de Habilitar servidor OpenVPN. Defina um endereço IP interno virtual para o seu servidor VPN. Por padrão, isso é definido como 10.8.0.1, o que significa que os clientes VPN, em princípio, receberão um endereço entre 10.8.0.1 e 10.8.0.254. Você pode escolher um intervalo de IP entre 10.0.0.1 e 10.255.255.1, entre 172.16.0.1 e 172.31.255.1 e entre 192.168.0.1 e 192.168.255.1. Apenas certifique-se de que o intervalo não se sobreponha aos endereços IP usados atualmente em sua rede local.
Em alguns dispositivos NAS, você tem um servidor OpenVPN instalado assimDica 03: escolha do protocolo
Na mesma janela de configuração, você também especifica o número máximo de conexões simultâneas, bem como a porta e o protocolo. Por padrão, a porta 1194 e o protocolo UDP e isso geralmente funciona bem. Se você já tiver outro serviço em execução nessa porta, é claro que definirá um número de porta diferente.
Além disso, você também pode escolher tcp em vez de udp. O Tcp tem correção de erros embutida e verifica se cada bit chegou corretamente. Isso fornece mais estabilidade de conexão, mas é um pouco mais lento. O Udp, por outro lado, é um 'protocolo sem estado' sem correção de erros, o que o torna mais adequado para serviços de streaming, onde a perda de um número de bits geralmente é menos séria.
Nosso conselho: experimente o udp primeiro. Possivelmente, você pode experimentar depois e escolher a porta tcp 8080, ou mesmo a porta https 443, porque geralmente é menos provável que sejam bloqueados por um firewall (da empresa). Lembre-se de que você também deve definir o protocolo escolhido nas configurações de encaminhamento de porta (consulte a dica 5).
Normalmente, você pode deixar as outras opções da janela de configuração intactas. Confirme suas escolhas com Aplicar.
Dica 04: Exportar configuração
Na parte inferior da janela você encontrará o botão Configuração de exportação. Isso exporta um arquivo zip que, quando descompactado, produz um certificado (.crt) e um perfil de configuração (.ovpn). Você precisa do arquivo ovpn para seus clientes OpenVPN (veja também as dicas 6 a 8). Abra o arquivo ovpn com o programa Notepad. Na (terceira) linha, substitua a indicação YOUR_SERVER_IP no SEU_SERVER_IP remoto 1194 pelo endereço IP externo do seu roteador e a designação 1194 pela porta que você definiu na janela de configuração do OpenVPN. Uma maneira rápida de descobrir esse endereço IP externo é quando você vai de sua rede interna para um site como www.whatismyip.com (consulte o quadro 'Ddns'). A propósito, você também pode substituir este endereço IP por um nome de host, como o de um serviço ddns (veja o mesmo quadro).
Um pouco mais adiante no arquivo ovpn, você verá a linha # redirect-gateway def1. Aqui você remove o hash, então redireciona o gateway def1. Em princípio, essa opção garante que todo o tráfego da rede seja roteado por meio da VPN. Se isso causar problemas, você pode restaurar a linha original. Saiba mais sobre isso (e outros problemas técnicos do OpenVPN) aqui.
Salve o arquivo editado com a mesma extensão.
ddns
De fora, você geralmente acessa sua rede doméstica por meio do endereço IP público de seu roteador. Você descobre esse endereço ao navegar em sua rede para um site como www.whatismyip.com. É provável que seu provedor tenha atribuído dinamicamente este endereço IP, então você não tem garantia de que esse endereço IP permanecerá sempre o mesmo. Isso é irritante se você deseja acessar regularmente sua rede (e seu servidor OpenVPN) de fora.
Um serviço dns dinâmico (ddns) oferece uma saída possível. Isso garante que um nome de domínio fixo seja vinculado a esse endereço IP e, assim que o endereço mudar, a ferramenta ddns associada (que é executada localmente em algum lugar da sua rede, como em seu roteador, nas ou PC) anuncia o novo endereço. serviço ddns, que atualiza o link imediatamente. Um dos provedores de ddns gratuitos mais flexíveis é o Dynu.
Dica 05: encaminhamento de porta
Uma mensagem aparecerá solicitando que você verifique o encaminhamento de porta e as configurações de firewall para a porta que você configurou (o padrão é 1194 udp).
Começaremos com o firewall. Você deve acessar o servidor OpenVPN através da porta udp 1194 e, em seguida, deve ter certeza de que seu firewall não está bloqueando essa porta. Você pode encontrar o firewall em seu NAS via Painel de controle / Segurança / Guia Firewall. Quando o firewall está habilitado, verifique através do botão Editar regras que a porta em questão não está bloqueada. Isso também se aplica ao firewall em seu roteador, se estiver habilitado.
O conceito de encaminhamento de porta é mais complexo. Se quiser acessar o servidor OpenVPN de fora da rede interna, você terá que usar o endereço IP público do seu roteador. Quando você faz uma solicitação através deste endereço IP para uma conexão OpenVPN com a porta udp 1194, seu roteador deve saber para qual máquina ele deve encaminhar a solicitação para aquele tráfego de porta e que é no nosso caso o endereço IP interno do seu nariz.
Consulte o manual do roteador para saber como configurar corretamente o encaminhamento de portas ou visite http://portforward.com/router para obter mais instruções.
Em geral, é assim: faça login na interface da web do seu roteador, procure por uma (sub) seção como Encaminhamento de porta e adicione uma entrada com as seguintes informações: nome do aplicativo, endereço IP do nas, porta interna, porta externa e protocolo. Por exemplo, poderia ser: OpenVPN, 192.168.0.200, 1194, 1194, UDP. Confirme suas alterações.
Seu servidor OpenVPN ainda pode exigir algum funcionamento de firewall e roteadorServidor OpenVPN separado
Se você não tiver um NAS e seu roteador também não suportar OpenVPN, você ainda pode configurar esse servidor OpenVPN em um computador com Linux ou Windows.
Esse procedimento é um pouco complicado. Você tem que passar por várias etapas e também no Windows isso acontece principalmente a partir do Prompt de Comando. Depois de instalar o software OpenVPN Server (consulte a dica 8), você precisa criar um certificado CA, seguido pela criação de certificados para o servidor e os clientes OpenVPN necessários. Você também precisa dos chamados parâmetros DH (Diffie-Hellman), bem como uma chave TLS (segurança da camada de transporte). Finalmente, você também deve criar e modificar os arquivos ovpn aqui e certificar-se de que seu servidor permite o tráfego necessário.
Por meio deste link, você encontrará um plano passo a passo para o Windows 10, para o Ubuntu, por meio deste link.
Dica 06: Perfil do cliente móvel
Configurar um servidor OpenVPN é o primeiro passo, mas depois disso você deve se conectar ao servidor a partir de um ou mais clientes VPN (como seu laptop, telefone ou tablet). Vamos começar conectando um cliente móvel.
Para iOS e Android, a configuração de uma conexão é mais fácil com um aplicativo cliente OpenVPN se for gratuito OpenVPN Connect. Você pode encontrar este aplicativo nas lojas de aplicativos oficiais do Android e da Apple.
Vamos tomar o Android como exemplo. Baixe e instale o aplicativo. Antes de iniciar o aplicativo, certifique-se de que o arquivo de perfil ovpn esteja em seu dispositivo móvel (consulte a dica 4). Se necessário, você pode fazer isso por meio de um desvio por meio de um serviço como o WeTransfer ou um serviço de armazenamento em nuvem como o Dropbox ou Google Drive. Começar OpenVPN Connect ligado e escolha Perfil OVPN. Confirme com Permitir, consulte o arquivo VPNconfig.ovpn recuperado e selecione Importar. Se desejar adicionar perfis adicionais posteriormente, você pode simplesmente fazê-lo por meio do botão de adição.
Dica 07: conecte o cliente
Dê um nome adequado à sua conexão VPN e preencha os detalhes corretos nome do usuário e senha. Esses detalhes de login devem, obviamente, ter acesso ao seu servidor VPN, no Synology NAS que você abre em Servidor VPN a categoria direitos e coloque uma marca ao lado do (s) usuário (s) pretendido (s) OpenVPN. Opcionalmente, você pode escolher que a senha seja lembrada, se você considerar seguro o suficiente. Confirme com Adicionar. O perfil foi adicionado, toque nele para iniciar a conexão.
O aplicativo pode reclamar que o arquivo de perfil não tem um certificado de cliente (ele tem um certificado de servidor), já que um Synology NAS não apenas o gera. Isso é reconhecidamente um pouco menos seguro porque não verifica se é um cliente autorizado, mas você precisa do nome de usuário e da senha para realmente obter acesso. Então você pode aqui Prosseguir selecione. Se tudo estiver bem, a conexão será estabelecida depois de um tempo. Você percebe isso, entre outras coisas, pelo ícone de chave na parte superior da tela inicial.
Dica 08: cliente Windows
Para Windows, baixe o instalador do Windows 10 a partir do OpenVPN GUI, também há uma versão para Windows 7 e 8 (.1). Instale a ferramenta. Se você também planeja instalar um servidor OpenVPN no Windows (consulte a caixa 'Servidor OpenVPN separado'), marque a caixa durante a instalação. Scripts de gerenciamento de certificado EasyRSA 2. Também permite que um driver TAP seja instalado, se solicitado.
Depois você encontrará o ícone OpenVPN GU em seu desktop. Caso contrário, inicie o programa a partir da pasta de instalação padrão C: \ ProgramaArquivos \ OpenVPN \ bin. A instalação deve eliminar a necessidade de executar a ferramenta como administrador. Se por algum motivo isso não funcionar, clique com o botão direito do mouse no arquivo do programa e escolha Executar como administrador.
Mostre ao programa o caminho para o arquivo de perfil ovpn (consulte a dica 4). Clique com o botão direito no ícone OpenVPN GU na bandeja do sistema do Windows e escolha Importar arquivoe selecione o arquivo VPNConfig.ovpn. Neste mesmo menu, clique em Conectar e insira os detalhes de login necessários. Na janela de status, você pode acompanhar a configuração da conexão VPN e também pode ler o endereço IP atribuído na parte inferior.
Se você tiver problemas, clique no menu em Mostrar arquivo de log. Por padrão, o serviço OpenVPN começa junto com o Windows: você pode organizar isso via Configurações, no Em geral. Verifique também se o firewall não está bloqueando a conexão.