PplWare Mobile

PiVPN: É fácil transformar o Raspberry Pi num servidor de VPNs

                                    
                                

Este artigo tem mais de um ano


Autor: Pedro Pinto


  1. José Moreira says:

    em que SO foi esta instalação ?

  2. João says:

    Que diferença existe neste tutorial para o outro apresentado em Tutorial OpenVPN + OpenSSL no Raspberry PI??

  3. newbie says:

    Questão: o tráfego é encriptado do ponto onde estamos a aceder até ao raspberry pi, no entanto ao aceder por exemplo ao banco como funciona a ligação entre o rasp e o banco? Sem vpn ?

    • Pedro Pinto says:

      Essa já vem cifrada com o certificado SSL.

      • newbie says:

        Então qual a vantagem do VPN face a uma qq ligação segura ?

        • Nuno says:

          Se quiseres aceder ao banco (homebanking) através de uma rede Wi-Fi insegura, ligaste à tua VPN e depois acedes ao homebanking.
          Basicamente garante-te mais segurança pois, todo o tráfego vai passar pela tua VPN. Se configurares na rua de casa, o tráfego vai passar pela tua rede de casa.

        • Ze says:

          Do ponto da segurança praticamente nenhuma.

        • N'uno says:

          As principais já aqui foram mencionadas: deslocalização do IP e protecção acrescida nas redes inseguras, como o Wi-Fi público. Quando te ligas ao banco a partir de uma rede insegura podes ter uma falsa sensação de segurança, pois o teu telefone pode ser alvo de inúmeros ataques enquanto acedes.

        • nt says:

          Ou então mesmo quando estás a tentar ligar a algum serviço e a rede onde te encontras bloqueia esse serviço. Uso vpn através da porta 443 (https) e consigo fazer passar todo o tráfego por aí. Por exemplo se bloquearem o irc através da vpn acedo sem problemas. O grande problema que eu encontro é que em casa tenho adsl (o upload é muito baixo) o que torna a utilização da vpn para casos muito específicos.

  4. Jose says:

    falta o exemplo de um cliente…

  5. Nao sei says:

    Como se acede á consola no pipplware?

  6. Sergio says:

    Boas…
    Gostaria de saber se com esta solução eu nos meus pc´s de casa navego com uma ligação em que tenho o meu ip publico oculto.
    Digo isto porque gostava de sacar torrent´s e navegar sem ser controlado como já acontece em alguns países pelas autoridades.

    Obrigado

    • kekes says:

      O IP seria o do servidor de VPN. Outra solução seria comprar um VPS (arranjas muito baratos) e configurar um VPN, ou seja, todo o trafego que fizesses teria o IP do VPS (usei isto muitas vezes para simular trafego dos Estados Unidos, por exemplo).

    • Gonçalo says:

      Não, com esta solução apenas é possibilita entrares na tua rede de casa a partir de qq parte do mundo.
      Se estiveres, p.e, na China, ligado á VPN, vais poder ver os sites que vez em portugal, porque na pratica estás a aceder ao conteúdo da Internet a partir de tua casa. O Controlo do tráfego é feito em Portugal(de acordo com as regras vigentes) .
      A ligação China Portugal é feito por um canal seguro(cifrado), que em teoria e dependo da força das tuas chaves de segurança, é praticamente impossível desencriptar em tempo útil ao ponto de conseguir em tempo real bloquear tráfego especifico. …

  7. kekes says:

    Bom script, não conhecia! Que venha a segunda parte!

  8. transcendez says:

    como posso comprar o dito? não vejo.

  9. ruca says:

    Uma pergunta talvez parva, mas não é um dos pontos de segurança de uma vpn estar deslocalizada fisicamente?

    • Gerardo says:

      Depende sempre do que queres fazer. Podes pensar numa VPN como um cabo de rede desde o cliente até à outra rede. Para trabalhares dentro de uma empresa convém que esteja lá dentro. Assim é como se estivesses a trabalhar no escritório (impressões, acesso ao shares de redes, programas internos, etc etc)

  10. Luís says:

    o PI lida bem com todo o processamento necessário em site2site?

  11. Ze says:

    Podiam fazer um post que junte todos os artigos sobre dicas sobre o raspberry pi.
    Não havendo uma categoria própria, torna-se difícil filtrar só pela caixa de pesquisa.

  12. Nuno says:

    Tenho o meu PI configurado como NAS…é possivel configurá-lo agora como servidor VPN, mantendo o NAS e ele cumprir com ambas as funções?

  13. joaofra says:

    No meu caso, para conseguir instalar, tive que executar o comando com o parâmetro -r, ou seja:
    sudo curl -L -r https://install.pivpn.io | bash

  14. Bruno says:

    Bom artigo,
    Para quando a segunda parte?

  15. PFM says:

    Boa tarde,

    Durante a instalação do PiVPN aparece-me a seguinte mensagem:

    : error fetching interface information: Device not found

    É normal? O Interface que selecionei foi o wlan0 e sei que esse interface está valido e a funcionar.

    Obrigado.

    • PFM says:

      Já resolvi o outro problema mas agora tenho outro:

      Fri Jan 20 11:16:29 2017 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
      Fri Jan 20 11:16:29 2017 TLS Error: TLS handshake failed

      Já alguém enfrentou este problema?

      • Bruno says:

        Esse já tive e era um problema de configuração na parte dos certificados, do que eu me lembro.
        Tenho é um problema porque não consigo resolver nomes na rede interna, mesmo tendo um dns interno como primário.

  16. metro says:

    quando escrevo pivpn add ele diz-me que o comando não existe …
    Ajuda?!

    • metro says:

      Já consegui resolver o meu problema.
      mas agora quando tento conectar diz “waiting for server” porquê? Já abri portas, já fiz tudo … e a VPN mesmo em rede local não funciona!

  17. Tiago says:

    Seria interessante um tutorial de vpn’s que permitisse bridge vpns permitindo a junção de 2 pontos remotos apartir do mesmo segmento de LAN. Por exemplo com recurso ao softether.

  18. Marcio says:

    Para quando os próximos tutorias? Mais propriamente esta parte “…Em próximos tutoriais, vamos ensinar a configurar o cliente VPN em vários sistemas…”

    Cumprimentos

  19. Odail says:

    Para no meu PC fazer uso da VPN, basta configurar o Gateway do PC para o numero de IP do Raspberry Pi?

  20. Guilherme says:

    Opa adorei , foi bem explicativo, porem vc pode me ajudar com uma duvida??
    se eu fizer esse VPN e conectar uma maquina do trabalho com o pc de casa eu conseguiria imprimir papelada de qualquer um dos locais??

  21. Helton Cavalcanti says:

    Posso fazer com a Raspberry Pi 2 ou só com a 3?

  22. MiguelC says:

    Boa noite, na sequência da pergunta anterior, gostaria se também funciona com o model 1b do raspberry?
    Na instalação está a aparecer o erro bash: line1: html: no such file or diretory.
    Caso não funcione sabem alguma outra alternativa para meter o pi a servir de servidor VPN para utilizar um cliente sobre uma rede com proxy?
    Cumprimentos,
    Miguel

  23. Miguel Fonseca da Silva says:

    Vão lançar a parte 2 ?? Com router MEO não consigo conectar me, já abri portas mas pode ter algo a ver com o portforwarding apesar de ja ter seguido os tutoriais do site da meo inclusivé.

  24. Luis Leal says:

    Está tudo feito. E agora como eu me LIGO com meu tablet Android?
    Penso que preciso configurar o modem não é?

  25. Jose Costa says:

    Bom dia.
    Preciso da vossa ajuda.
    Já fui contactado duas ou três vezes por email e agora por carta, pelas autoridades francesas.
    Até agora tem sido que avisos.
    Uso o uTorrent para “comprar” os episódios de algumas series.
    Pelo que percebi o RPI VPN resolve-me o caso! É assim?
    Agradeço a vossa melhor ajuda, pois não quero ser detectado ao fazer as ditas “compras”.
    Muito obrigado pela vossa atenção.

    • Belmiro says:

      Há países muito estritos, nem me refiro a esse tipo de”compras”, mesmo em coisas simples como ouvir uma música no YouTube de países diferentes… Eu por exemplo já estive em casa dum amigo na Alemanha, queria mostrar-lhe um cantor português e no YouTube dizia que na Alemanha não havia direitos para aceder a essa música… Enfim! Nesse caso o melhor que tens a fazer é meter uma VPN paga como CyberGhost por exemplo, compensa largamente (e não estou a falar dessa compras, mesmo com segurança a aceder a bancos, teus PC, etc).

      Eu por exemplo sei que na França, Alemanha e UK eles andam a monitorizar tudo, mesmo coisas oficiais como os teus acessos ao banco, e eu isso não quero.

  26. joao says:

    Ando a precisar de uma coisa destas para por configurar a um router que tenho no UK, por forma a conetar me la e ficar com um IP residencial. Isto porque ha sites que detetam que estou a usar VPN porque o IP é diferente de um IP residencial, uma vez que vem de um datacenter.
    é este tipo de configuraçao e hardware que tenho de comprar ?

  27. Fernando Santos says:

    Boa tarde. Os meus conhecimentos em Linux são muito básicos. Tenho um rpi configurado com o script pivpn como servidor, a funcionar. Precisava de configurar outro rpi como cliente deste servidor noutro local. Alguma ajuda? Desde já os meus agradecimentos

  28. Marcelo says:

    Olá Pedro! Parabéns por seu trabalho. Não sei trabalhar com nenhum tipo de sistema. Comprei um raspberry pi 3+ a pouco mais de um mes. Segui rigorosamente seu tutorial. Mas cometi uma falha… referente ao final do tutorial a parte do dominio… fiz opcao pelo dns publuco da google… depois veio a opcao do dominio e eu me perdi… existe uma maneira de corrigir esta parte? Muito obrigado. Marcelo-zSao Paulo/Brasil

  29. Hugo Lima says:

    agora como que fica a configurações dos clientes? existe algum painel para configurar Vlan junto a VPN? ou gerenciar usuarios?

  30. rudolfo says:

    onde esta o tuto para configurar um cliente?

  31. Rudolfo says:

    como que fica a configurações dos clientes?

Deixe um comentário

O seu endereço de email não será publicado.

You may use these HTML tags and attributes: <a href="" title="" rel=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>

*

Aviso: Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.