OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos
Uma rede privada virtual (VPN – Virtual Private Network ) garante a segurança das comunicações ponto a ponto, nomeadamente a privacidade, integridade e autenticidade dos dados. Para isso esta tecnologia faz a encriptação dos pacotes, garantindo que estes não sejam lidos por terceiros.
Quer transformar o seu Ubuntu num servidor de VPNs em apenas 5 minutos? Siga os seguintes passos.
O OpenVPN é um software multiplataforma que permite a criação de uma VPN entre várias máquinas com sistemas operativos diferentes. Para proceder à instalação e configuração simples do OpenVPN podemos recorrer ao script openvpn-install criado pelo utilizador angristan. Para tal sigam os seguintes passos:
Passo 1) Obter o script para instalar e configurar o OpenVPN
curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh |
Passo 2) Executar o script
Para executar o script devem definir as respetivas permissões de execução. Tal é feito através do seguinte comando:
chmod +x openvpn-install.sh |
em seguida basta executar:
sudo ./openvpn-install.sh |
Durante a configuração são solicitados alguns parâmetros.O primeiro é o endereço IP da máquina, sendo que este é obtido automaticamente pelo script.
Em seguida devemos indicar o endereço público da nossa rede. Para obter esse dado podem usar o comando:
curl https://ipinfo.io/ip |
O script solicitará outras informações como:
- Número do porto lógico (1194)
- Tipo de protocolo: TCP
- Qual o DNS Resolver (Cloudflare)
- Compressão (n)
- Personalização de encriptação (n)
Após a configuração, o script irá fazer download dos pacotes necessários para que tudo funcione corretamente. Quase a finalizar, devem indicar um nome para o ficheiro que será usado do lado do cliente e também definir se pretendem ou não que esse ficheiro, com a configuração, seja protegido por uma password.
E está feito a parte do servidor. De forma muito simples e rápida, acabou de instalar e configurar um servidor de VPNs na sua máquina. Num próximo tutorial vamos ensinar como podem ligar um cliente a este servidor. Estejam atentos.
Para saberem mais sobre este script devem aceder à página do projeto aqui. De referir que, além do Ubuntu, este script tem igualmente suporte para Debian, Fedora, CentOS e Arch Linux.
Este artigo tem mais de um ano
Proponha uma correção, faça uma sugestão
Loading ...
toda a rede fica mais lenta?
posso por um PI a fazer isto ?
depois de instalado posso por exemplo aceder de fora da rede como se estivesse dentro dela?
Eu uso o PiVPN para efetuar a instalação tanto no Raspberry Pi, quanto num ubuntu
Tb eu, instalei no fim de semana o Pi4
Yah… Vamos sacar um script da net e executá-lo como root sem verificação nenhuma do seu conteúdo
Wireguard são 10 segundos só… É não preciso de scripts
boa!
+1
Esta solução é igual a uma VPN de retalho? Entenda-se, NordVPN, etc…
Não. É infinitamente melhor. Isto sim, é uma VPN a sério.
Esses serviços que usas tipo NordVPN são honeypots para enganar incautos.
Melhor talvez não mas obviamente diferente e sempre dá um pouco de segurança em redes desconhecidas é o que uso há anos e não pago mais por isso, mas também não vejo nada de errado com a Nordvpn até pensava que era uma das poucas que valem a pena… honeypot? Então e as auditorias são só para turista ver não.
E se estiver em casa é “igual ao litro” 😉
E um meio caminho para quem não quer um servidor caseiro e uma VPN comercial, ou seja, alugar um servidor (hosting provider) sediado num país diferente e transformar num servidor de VPN com um IP dedicado desse mesmo país?
Que opções existem para esta alternativa?
E como aceder fora de casa à VPN “caseira”?
Porque o uso de tcp em vez de udp?
Sendo um VPN Server uma peça CRITICA e ALTAMENTE PODEROSA em termos de SEGURANÇA e PRIVACIDADE, EU NÃO iniciaria deste modo os procedimentos e ainda menos os procedimentos prévios para a construção de um VPN Server em Debian.
Mas cada um sabe o que é melhor para as máquinas que administra!!
Podias fazer um artigo sobre a tua forma de fazeres. 😉
@Amilcar, pelo que sei, tens uns conhecimentos medianos em termos de Distribuições de Linux e penso que tens ao mesmo tempo, sobre algumas boas práticas relacionadas com implementação de medidas de Segurança básica em Distribuições de Linux.
Se achares bem, começa a ler novamente o artigo do Pedro Pinto, com calma e vai pensado, no que poderias fazer de diferente num Server em que é executado o Ubuntu Linux ou em Debian Linux (vai dar ao mesmo, neste caso especifico ) e se estás de acordo com o artigo na sua globalidade?
Então esta afirmação quase no final “De forma muito simples e rápida, acabou de instalar e configurar um servidor de VPNs na sua máquina.”
A implementação de um VPN Server, NÃO DEVE ser SIMPLES e MUITO MENOS RÁPIDA, pois se assim for, coloca em risco TODA A INTEGRIDADE DO SISTEMA.
Conheço bem o script apresentado, o qual é um fork do realizado pelo Nyr (https://github.com/Nyr/openvpn-install). Não comento a validade do script do Angristan (https://github.com/angristan/openvpn-install) , simplesmente, na minha modesta opinião, EU não o faria de ambas as formas apresentadas pelos scripts, quer de um quer de outro coder.
E como disse: Estamos perante “uma peça CRITICA e ALTAMENTE PODEROSA em termos de SEGURANÇA e PRIVACIDADE”, como afirmei, concordem ou não.
já foi lançado a parte dois desse artigo?