Configure um servidor VPN em seu PC Linux
O primeiro passo na construção de uma VPN é configurar um servidor VPN.
Você se conectou a uma rede não confiável, como o Wi-Fi de um hotel ou café, e precisa navegar com segurança na Internet a partir de seu smartphone ou laptop? Ao usar uma rede privada virtual (VPN), você pode acessar essa rede não confiável de forma anônima e segura como se estivesse em uma rede privada.
VPN é uma ferramenta incrível para proteger dados privados. Ao usar uma VPN, você pode se conectar a uma rede privada na Internet enquanto mantém o anonimato.
Existem muitos serviços VPN disponíveis e muitas pessoas descobriram que a opção preferida para proteger dados privados ao usar redes não confiáveis é o OpenVPN.
O OpenVPN cria um túnel criptografado entre dois pontos, evitando que terceiros acessem os dados de tráfego da sua rede. Ao configurar seu servidor VPN, você se torna seu próprio provedor VPN. Muitos serviços VPN populares usam OpenVPN, então por que vincular sua conexão a um provedor específico quando você mesmo pode ter controle total?
Configure um servidor Linux
Primeiro, instale uma cópia do Linux em um PC sobressalente. Esses exemplos usam o Fedora, mas as etapas são basicamente as mesmas, independentemente da distribuição Linux que você usa.
Baixe uma cópia da ISO mais recente do Fedora no site do projeto Fedora. Faça uma unidade USB inicializável, conecte-a e inicialize seu PC e instale o sistema operacional. Se você nunca criou uma unidade USB inicializável, leia sobre o Fedora Media Writer. Se você nunca instalou o Linux, leia sobre como instalar o Linux em três etapas.
Configurar rede
Após instalar o sistema operacional Fedora, faça login no console ou na sessão SSH.
Aplique as atualizações mais recentes e reinicie:
$ sudo dnf update -y && reboot
Faça login novamente e desative as regras de firewall:
systemctl disable firewalld.service
systemctl stop firewalld.service
Você pode querer adicionar regras de firewall apropriadas neste sistema para sua rede interna. Nesse caso, termine de configurar e depurar o OpenVPN com todas as regras de firewall desativadas e, em seguida, adicione suas regras de firewall locais. Para obter mais informações, leia sobre como configurar firewalls no Linux.
Configurar endereços IP
Você precisa de um endereço IP estático dentro da sua rede local. Os comandos abaixo assumem uma conexão do Network Manager chamada ens3
em um dispositivo chamado ens3
. Os nomes do seu dispositivo e da conexão podem ser diferentes, então encontre-os abrindo uma sessão SSH ou o console e digitando:
$ sudo nmcli connection show
NAME UUID TYPE DEVICE
ens3 39ad55bd-adde-384a-bb09-7f8e83380875 ethernet ens3
Você precisa garantir que seu pessoal remoto possa encontrar seu servidor VPN. Existem duas maneiras de fazer isso. Você pode definir seu endereço IP manualmente ou deixar seu roteador fazer a maior parte do trabalho.
Configure um endereço IP manualmente
Defina seu endereço IP estático, prefixo, gateway e resolvedor DNS com o seguinte comando, mas substituindo seus próprios endereços IP:
$ sudo nmcli connection modify ens3 ipv4.addresses 10.10.10.97/24
$ sudo nmcli connection modify ens3 ipv4.gateway 10.10.10.1
$ sudo nmcli connection modify ens3 ipv4.dns 10.10.10.10
$ sudo nmcli connection modify ens3 ipv4.method manual
$ sudo nmcli connection modify ens3 connection.autoconnect yes
Defina um nome de host:
$ sudo hostnamectl set-hostname OVPNserver2020
Se você executa um servidor DNS local, você desejará configurar uma entrada DNS com o nome do host apontando para o endereço IP do servidor VPN.
Reinicie e certifique-se de que o sistema tenha as informações de rede corretas.
Configure um endereço IP em seu roteador
Você provavelmente tem um roteador na sua rede. Você pode tê-lo comprado ou adquirido um do seu provedor de serviços de Internet (ISP). De qualquer forma, seu roteador provavelmente possui um servidor DHCP integrado que atribui um endereço IP a cada dispositivo em sua rede. Seu novo servidor conta como um dispositivo em sua rede, então você deve ter notado que um endereço IP é atribuído a ele automaticamente.
O problema potencial aqui é que o seu roteador não garante que qualquer dispositivo obterá o mesmo endereço IP após a reconexão. Ele tenta manter os endereços IP consistentes, mas eles podem mudar dependendo de quantos dispositivos estão conectados no momento.
No entanto, quase todos os roteadores possuem uma interface que permite interceder e reservar endereços IP para dispositivos específicos.
(Seth Kenlon, CC BY-SA 4.0)
Não existe uma interface universal para roteadores, então pesquise na interface do seu roteador as opções de DHCP ou Endereço IP estático. Atribua ao seu servidor seu próprio endereço IP reservado para que sua localização de rede permaneça a mesma, não importa o que aconteça.
Acesse seu servidor
Por padrão, seu roteador provavelmente possui um firewall integrado. Isso normalmente é bom porque você não deseja que alguém fora da sua rede consiga entrar com força bruta em qualquer um dos seus computadores. No entanto, você deve permitir o tráfego destinado ao seu servidor VPN através do seu firewall, caso contrário sua VPN ficará inacessível e, portanto, não terá utilidade para você.
Você precisará de pelo menos um endereço IP estático público do seu provedor de serviços de Internet. Configure o lado público do seu roteador com seu endereço IP estático e, em seguida, coloque seu servidor OpenVPN no lado privado, com seu próprio endereço IP estático privado dentro da sua rede. OpenVPN usa a porta UDP 1194 por padrão. Configure seu roteador para encaminhar o tráfego de porta do seu endereço IP VPN público na porta UDP 1194 para a porta UDP 1194 no seu servidor OpenVPN. Se você decidir usar uma porta UDP diferente, ajuste o número da porta de acordo.
Prepare-se para a próxima etapa
Neste artigo, você instalou e configurou um sistema operacional em seu servidor, o que é aproximadamente metade da batalha. No próximo artigo, você abordará a instalação e configuração do próprio OpenVPN. Enquanto isso, familiarize-se com seu roteador e certifique-se de poder acessar seu servidor do mundo exterior. Mas certifique-se de fechar o encaminhamento de porta após o teste até que sua VPN esteja instalada e funcionando.
Partes deste artigo foram adaptadas do blog de D. Greg Scott e republicadas com permissão.