Aprenda nesta postagem como fazer sua VPN pessoal em menos de 30 minutos, e proteja a sua navegação pela internet.
fonte: Android Police |
VPNs, ou Redes Privadas Virtuais, são uma forma popular de se manter seguro online. Quando você se conecta a uma VPN, todo o tráfego de saída da rede é canalizado por meio de um servidor externo. Seu provedor de serviços de Internet não pode dizer quais sites você visita (apenas que você está usando uma VPN) ou injetar conteúdo em páginas da web. VPNs também são comumente usados para contornar sites bloqueados e para permanecer seguro em redes Wi-Fi públicas.
Infelizmente, usar certos provedores de VPN pode ser tão perigoso quanto ficar sem uma VPN. Muitos provedores populares registram detalhes de conexão de usuários, que podem então ser vendidos a terceiros. Alguns serviços inseguros também vazam informações de conexão, deixando você tão desprotegido quanto estaria sem uma VPN.
Embora existam algumas opções excelentes de VPN disponíveis no mercado, hospedar seu próprio servidor VPN é outra opção. É um pouco trabalhoso para configurar e não é a melhor opção para todos, mas há vários benefícios. Para este guia, vamos configurar um servidor OpenVPN em um VPS Linode, que custa $ 5/mês. Embora você possa hospedar uma VPN absolutamente de um PC em casa (até mesmo um Raspberry Pi de $30 pode fazer o trabalho), você obterá as velocidades mais altas possíveis e virtualmente nenhum tempo de inatividade de um VPS hospedado remotamente. Você também não precisa se preocupar com falhas de hardware e tem várias opções de região.
Você deve estar se perguntando por que um post como este aqui no blog. A explicação é muito simples - nossos smartphones transmitem uma quantidade enorme de dados pessoais. Embora a maior parte disso seja enviada por canais criptografados, como HTTPS, a maioria dos telefones e tablets ainda se conecta automaticamente a redes Wi-Fi públicas potencialmente inseguras. Mesmo se você se limitar aos dados do celular, provavelmente ainda estará sujeito à coleta de dados pela sua operadora.
Este guia pode parecer longo, mas é porque explicamos totalmente todas as etapas possíveis, para que ninguém se perca. Você não precisa de nenhuma experiência anterior com Linux ou gerenciamento de servidor para este tutorial.
Devo hospedar minha própria VPN?
Existem vantagens e desvantagens em fazer seu próprio servidor VPN. Aqui estão os principais pontos a serem considerados ao decidir o que fazer.
Vantagens
- Você está no controle de seus dados.
- Geralmente é mais barato ou equivalente ao pagamento de uma assinatura VPN.
- Você pode usar o servidor VPN para outras coisas, como hospedar um site ou instalar o Nextcloud.
- Os sites e serviços que proíbem VPNs provavelmente não detectarão o seu, porque não estarão em uma lista de bloqueio de IP. Isso não se aplica a aplicativos Android, pois eles podem detectar quando qualquer tipo de VPN/proxy está sendo usado.
Desvantagens
- O anonimato não é possível, pois o host VPS terá seu nome e informações de pagamento.
- Sua largura de banda total será limitada. O Linode oferece 1 TB/mês, mas você efetivamente obtém 500 GB, porque os dados têm que ir da origem para a VPN e depois da VPN para você.
- Você não obterá recursos especiais que alguns serviços VPN fornecem, como bloqueio de malware/tracker, a menos que tenha o conhecimento técnico para configurá-los sozinho.
- Você não pode alternar facilmente entre diferentes países/locais.
Configurar um Linode VPS
Primeiro, precisamos criar um VPS, que é a máquina virtual Linux em que nosso servidor VPN será executado. Existem muitos provedores de VPS diferentes, mas Linode é uma boa opção geral que não é muito complicada, então é isso que usaremos (nota: esta não é uma postagem patrocinada/promocional, como eu queria que fosse...). DigitalOcean é outra opção popular.
Primeiro, vá ao site do Linode e crie uma conta, se ainda não tiver uma. Esse é o nosso link de referência, onde está hospedado o Android Police e o APKMirror. Você precisará inserir informações de faturamento. Depois de chegar ao painel, clique no botão 'Criar' e selecione 'Linode' ou vá diretamente para este link. É aqui que você escolherá qual hardware seu servidor terá e onde será hospedado.
fonte: Android Police |
Na caixa Distribuição, escolha a versão mais recente do Ubuntu LTS disponível - no momento em que este artigo foi escrito, era 20.04 LTS. Abaixo disso, escolha a região em que deseja que sua VPN esteja localizada. É possível alterar a localização mais tarde, mas você terá que entrar em contato com o suporte do Linode. Para o plano, selecione 'Nanode 1GB' na lista de opções de CPU compartilhada. VPNs não precisam de muito poder de processamento, então esta opção de baixa especificação funcionará bem.
fonte: Android Police |
A última coisa a fazer é inserir uma senha na caixa 'Root Password'. Certifique-se de que a senha seja segura e exclusiva. Em seguida, clique no botão 'Create (Criar)' e aguarde o VPS terminar de gerar e inicializar. Agora você tem um novo servidor pronto para executar uma VPN!
fonte: Android Police |
Faça login no VPS
Seu servidor não possui uma interface gráfica do usuário, como Windows ou macOS. Ele só tem uma linha de comando, mas não se assuste - todas essas etapas são fáceis de seguir. Se você já usou o Terminal no macOS, Linux ou até mesmo no Android, se sentirá em casa.
Depois de abrir o VPS, clique no botão 'Lauch Console (Iniciar Console)' no canto superior direito. Isso abrirá um terminal baseado na web, como visto na captura de tela abaixo, e você será solicitado a fazer um login. Digite "root" (sem as aspas), pressione Enter, depois insira sua senha de root e pressione Enter novamente.
fonte: Android Police |
Depois disso, você deve estar logado e saudado com uma mensagem "Wecome to Ubuntu (Bem-vindo ao Ubuntu)". Se você nunca usou um Terminal no Linux/macOS antes, pode achar esta lista de comandos comuns útil. Agora é hora de configurar o serviço VPN!
Configure a VPN
Você pode estar pensando: "Nossa, preciso usar comandos, isso vai ser horrível." Felizmente, esta é a etapa mais fácil, já que usaremos o script de instalação do OpenVPN Road Warrior para fazer tudo funcionar. Execute este comando na janela do console (é a letra "O" após VPN, não um zero):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
O script pedirá seu endereço IP, qual protocolo usar e outras informações. Pressione Enter quando for solicitado o protocolo e o servidor DNS, mas quando for solicitada a porta, digite 443. Muitas redes bloqueiam as portas OpenVPN padrão, portanto, alterá-lo para 443 (a porta usada para tráfego HTTPS) pode evitar alguns tipos de blocos. Depois disso, digite seu nome quando solicitado. O script irá então instalar o software necessário e configurar tudo.
fonte: Android Police |
Assim que o script estiver pronto, ele exportará um arquivo .ovpn na root/folder. Esse arquivo contém as informações de conexão e login de sua VPN, portanto, precisamos retirá-lo do servidor (e não fornecê-lo a ninguém!).
Baixe as informações de login
A maneira mais fácil de transferir o arquivo .ovpn para o seu dispositivo é iniciar temporariamente um servidor da web, para que você possa baixar o arquivo usando qualquer navegador da web. Depois de fazer o download do arquivo, você pode parar o servidor e armazenar o arquivo .ovpn em um local seguro.
Para iniciar o servidor da web, execute este comando:
python3 -m http.server 80
Quando o servidor estiver funcionando, cole o endereço IP do seu servidor (localizado na página Resumo do Linode) na barra de endereços do seu navegador. Certifique-se de que o endereço não comece com "https: //", pois o servidor não possui um certificado de segurança. Você deve ver uma lista de diretório simples com alguns arquivos. Clique no arquivo .ovpn para baixá-lo.
fonte: Android Police |
Após o download do arquivo, você precisa desligar o servidor para que ninguém mais possa acessar os dados. Pressione as teclas CTRL e C no teclado ao mesmo tempo para encerrar o servidor - você deve ver uma mensagem "saindo". Se isso não funcionar, reinicializar seu VPS a partir do painel do Linode também irá parar o servidor.
O arquivo OVPN permite que qualquer pessoa se conecte à sua VPN, portanto, mantenha-o seguro! Se você acha que alguém está acessando sua VPN e não deveria, execute o comando VPN setup novamente para revogar o arquivo existente e gerar um novo.
Conecte-se à VPN
Você configurou sua VPN e baixou o arquivo de conexão, então agora você está pronto para testar. Existem clientes OpenVPN disponíveis para todos os principais sistemas operacionais. Neste guia, abordaremos apenas como conectar usando um dispositivo Android (ou Chromebook com a Play Store). Para Windows / Mac / iOS, VPNGate tem um excelente guia aqui.
Existem alguns clientes OpenVPN diferentes para Android, mas meu favorito é OpenVPN para Android, porque funciona bem e é totalmente de código aberto. Depois de baixá-lo da Play Store, toque no botão de importação no canto superior direito (parece uma caixa) e selecione seu arquivo .ovpn.
fonte: Android Police |
Depois de encontrar o arquivo .ovpn e tocar nele, pressione o botão Salvar no OpenVPN. Uma nova opção de conexão será adicionada à tela principal. Depois de tocar nele, você será conectado à VPN! O Chrome OS oferece suporte total a VPNs Android, portanto, este aplicativo também funcionará para Chromebooks - você deve ver um ícone de cadeado próximo ao indicador de WiFi.
Proteja o servidor
Como sua VPN é um servidor sempre ativo que receberá e transmitirá dados pessoais, há algumas etapas extras que você deve realizar para reduzir possíveis vulnerabilidades de segurança do lado do servidor.
Habilitar atualizações automáticas
A primeira coisa que você deve fazer é habilitar as atualizações automáticas do pacote. Dessa forma, você não precisará fazer login ocasionalmente para realizar atualizações e seu servidor permanecerá seguro por conta própria. Primeiro, execute este comando para instalar todas as atualizações que já estão disponíveis:
apt update && apt upgrade -y
Feito isso, execute este comando para instalar o atualizador automático:
apt install -y unattended-upgrades
E pronto! Seu servidor irá agora verificar e instalar atualizações automaticamente, com mínimo (se houver) tempo de inatividade para sua VPN. Se você receber uma mensagem dizendo algo como "upgrades autônomos já é a versão mais recente", isso já foi instalado na imagem do sistema fornecida pelo Linode.
Desative o acesso SSH
Se você não usará este servidor para mais nada, desative o acesso remoto via SSH. Isso impedirá que qualquer pessoa (incluindo você) faça login no servidor remotamente, exceto a partir do console no painel do Linode. Isso também impedirá ataques de login de força bruta em seu servidor.
Primeiro, execute este comando para desativar o servidor SSH de iniciar quando o servidor for inicializado:
systemctl disable ssh.service
Em seguida, pare o servidor em execução com este comando:
systemctl stop ssh.service
Agora o seu servidor só pode ser acessado no console do Linode. Se você quiser reverter isso mais tarde, basta executar estes comandos:
systemctl enable ssh.service
systemctl start ssh.service
Configure a autenticação de dois fatores
Por último, você deve habilitar a autenticação de dois fatores para sua conta Linode, para que seja ainda mais difícil para alguém obter acesso ao seu servidor. Com o painel do Linode aberto, clique no ícone do seu perfil no canto superior direito, selecione 'My Profile (Meu perfil)' e clique na guia 'Password & Authentication (Senha e autenticação)'.
Você pode ativar 2FA com o aplicativo de sua escolha, incluindo Google Authenticator e Authy. Um código do aplicativo será necessário quando você fizer login no Linode.
Gerenciar sua VPN
Parabéns, agora você tem seu próprio servidor VPN funcional! Na maior parte do tempo, você não precisa fazer mais nada, exceto instalar o cliente OpenVPN em quaisquer outros dispositivos que você tenha. Mesmo se o seu servidor for reiniciado (quando o Linode realiza a manutenção, por exemplo), a VPN irá reiniciar automaticamente.
Dito isso, há algumas coisas que você pode fazer depois de terminar, como adicionar/remover perfis e atualizar o servidor.
Solução de problemas
Se algo não estiver funcionando, reiniciar o servidor pode consertar. Vá para o painel do Linode, clique no servidor VPN, clique no botão 'Running (Executando)' no canto superior direito e selecione 'Reboot (Reinicializar)'. Isso enviará um comando de reinicialização ao servidor, permitindo que ele seja encerrado com segurança e reiniciado.
fonte: Android Police |
Adicionar ou remover perfis VPN
Você já tem um perfil OpenVPN para você (que está vinculado ao arquivo .ovpn), mas pode criar mais perfis para permitir que outras pessoas acessem sua VPN. Você também pode remover um perfil mais tarde, se desejar revogar o acesso de alguém. Basta executar o script de configuração da VPN novamente:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Você deve ver uma série de opções - basta digitar o número do que deseja e pressionar Enter. O script irá guiá-lo através da ação.
Excluindo seu VPS
Se decidir que não quer mais sua própria VPN, você pode facilmente excluir o servidor. Vá para o Painel do Linode, clique no servidor VPN, selecione a guia 'Settings (Configurações)' na parte superior e clique em 'Delete Linode (Excluir Linode)'.
fonte: Android Police