As Redes Privadas Virtuais (VPNs) são um dos pilares da privacidade na Internet, oferecendo anonimato e a capacidade de disfarçar sua localização. Com servidores em todo o mundo, os provedores comerciais de VPN permitem que você acesse conteúdo bloqueado geograficamente fazendo parecer que você está em um país onde esse conteúdo é permitido. Uma VPN protege sua privacidade alterando seu endereço IP, tornando mais difícil associar sua atividade online à sua identidade real.
Criar sua própria VPN em um servidor virtual privado é mais fácil do que você pensa!
Por que criar sua própria VPN?
Se você é experiente em tecnologia, pode querer criar sua própria VPN apenas porque pode. É bom fazer as coisas você mesmo, e ser a pessoa responsável por sua própria segurança e privacidade pode ser empoderador.
Ao configurar seu próprio servidor VPN, você controla tudo sobre ele — sua localização física, suas especificações técnicas, o custo e o nível de segurança e privacidade de que você precisa.
Como escolher um provedor de VPS para hospedar sua própria VPN
Embora seja absolutamente possível hospedar sua própria VPN em casa, os benefícios de segurança e privacidade são limitados. Toda vez que você visitar um site, eles poderão ver o endereço IP do seu roteador e vincular qualquer atividade à sua casa. Como a VPN está no mesmo país que você, uma VPN doméstica não o ajudará a acessar conteúdo com restrição geográfica.
Para acessar conteúdo com restrição geográfica e manter seu próprio IP privado ao visitar sites, você precisa que sua VPN esteja localizada em outro lugar, de preferência em um país diferente.
Servidores Privados Virtuais (VPS) são computadores hospedados em datacenters em todo o mundo. Ao alugar um VPS, você obtém um sistema completo que você acessa e controla por meio de um shell seguro (um shell é uma ferramenta que permite inserir comandos e executar programas baseados em texto).
Se você alugar um VPS, poderá instalar o software que permitirá executar sua própria VPN.
Os pré-requisitos são mínimos: você precisa de um cartão de crédito (ou criptomoeda) e algum conhecimento técnico, ou pelo menos vontade de aprender. Se você não tiver certeza de que possui as habilidades necessárias, considere usar uma VPN comercial e aprenda sobre as melhores VPNs compatíveis com o Windows 11.
Existem muitos provedores de VPS disponíveis. Aqui estão algumas coisas que você precisa considerar ao escolher um.
Localização do servidor
Nenhum provedor de VPS oferece servidores em todos os países do mundo, e muitos estão limitados a alguns territórios principais. Se você estiver configurando sua própria VPN para contornar as restrições geográficas, precisará que seu VPS seja uma região onde o conteúdo que deseja acessar já esteja legalmente disponível.
Se você planeja usar sua VPN para ocultar sua identidade e localização online, mas usa a Internet como faria normalmente, um VPS no mesmo país que você seria uma boa ideia.
Certifique-se de saber onde deseja que sua VPN seja baseada e selecione um provedor VPS com servidores nessa área.
Apoiar
A quem você recorre quando as coisas dão errado ou você não consegue se conectar ao seu VPS? Seu provedor deve ser fácil de contatar com problemas e ter um suporte técnico interno administrado por especialistas que sabem do que estão falando.
Limitações
Pense em quanto tráfego você estará atraindo por meio de sua VPN baseada em VPS. A maioria dos provedores terá limites de uso de dados, bem como velocidades máximas bem abaixo do que você obteria de seu roteador nu ou de uma VPN comercial.
Segurança, privacidade e registros
Se você estiver configurando uma VPN para manter sua própria identidade e atividade em segredo, pode ser desconfortável saber que outra empresa tem acesso à sua identidade real e pode saber tudo o que você faz em seu máquina.
Você deve verificar a política de privacidade do seu provedor e verificar se eles mantêm logs de acesso, logs de conexão ou qualquer outro tipo de log.
Certifique-se de que seu provedor oferece autenticação de dois fatores (2FA); 2FA tem seus prós e contras, mas se alguém obtiver acesso à sua máquina virtual, poderá alterá-la ou executar malware sem o seu conhecimento.
Preço e valor
Os Servidores Privados Virtuais variam muito de preço. Um VPS bom, mas básico, da Digital Ocean com 16 GB de RAM e 8 CPUs custa cerca de US $ 100 por mês. UMA caixa low-end da Racknerd com 512 MB de RAM e uma CPU custará menos de US$ 10 por ano.
Ignore a RAM e a CPU - uma VPN funcionará perfeitamente em um VPS com 128 MB de RAM - o que você deve observar é o limite de transferência. O acordo Racknerd é limitado a 500 GB por mês, enquanto o Digital Ocean VPS oferece 6 TB, 12 vezes mais!
Calcule a quantidade de dados que você vai transferir e escolha de acordo.
Lembre-se, as VPNs comerciais geralmente não têm nenhum limite de transferência.
Crie sua própria VPN em um servidor privado virtual Linux
Depois de escolher um provedor, selecionar um local e pagar pelo seu VPS, escolha o Ubuntu como sistema operacional (um servidor Ubuntu tem overheads muito baixos e é muito estável), e você receberá um endereço IP e um root senha. Parabéns! Agora você tem acesso a um servidor Linux. Você estará se conectando ao servidor pelo Secure Shell Protocol (SSH). Se você não sabe como fazer isso, leia nosso guia para usar SSH no Windows, Mac e Linux.
Para se conectar ao seu tipo de VPS:
raiz ssh@Sua.servidor.ip.endereço
Quando solicitado, digite a senha.
Ter o acesso root ativado em um sistema Linux é perigoso do ponto de vista da segurança, portanto, você precisará criar um novo usuário e conceder a ele direitos adicionais.
useradd -m new_username
Isso criará um novo usuário.
passwd new_username
E isso permitirá que você defina uma senha. Observe que ao digitar uma senha, não haverá confirmação na tela de que você pressionou uma tecla.
Conceda ao seu novo usuário sudo poderes para que você possa realmente fazer as coisas digitando:
usermod -a -G sudo new_username
Agora, digite:
saída
Você retornará à sua máquina cliente e precisará fazer login novamente como o novo usuário:
ssh new_username@Sua.servidor.ip.endereço
Você também precisará instalar alguns utilitários básicos:
sudo apt instalar zip descompactar
Então:
sudo apt instalar -y --no-install-recommends python3-virtualenv
Configurando Algo VPN em seu VPS Linux
Em vez de instalar todos os componentes de software um de cada vez, você usará Algo VPN, um conjunto de scripts para simplificar a configuração de uma VPN WireGuard e IPsec pessoal. Detalhes completos estão disponíveis no GitHub.
Você deve prestar atenção especial às isenções de responsabilidade, especialmente, "Não pretende fornecer anonimato ou evitar censura".
Se você leu a documentação e deseja continuar:
wget https://github.com/trailofbits/algo/archive/master.zip
Isso fará o download do pacote. Agora:
descompactarmestre.fecho eclair
Isso irá extraí-lo para um novo diretório: algo-mestre.
Navegue até o novo diretório:
cd algo-mestre
E digite o seguinte comando:
python3 -m virtualenv --python="$(comando -v python3)" .env && fonte .env/bin/activate && python3 -m pip install -U pip virtualenv && python3 -m pip install -r requirements.txt
A instalação e a configuração levarão cerca de cinco minutos (ou mais, se você optou por um VPS barato), então aproveite a oportunidade para fazer uma xícara de chá ou passear com os cães. Eventualmente, você retornará ao prompt de entrada.
Por padrão, Algo tem três usuários predefinidos. São eles: telefone, laptop, desktop e você pode ter até 65.534 usuários no total.
Para editar os usuários ou adicionar novos:
nanoconfiguração.cfg
Na seção de usuários, altere ou adicione entradas. Nomes de usuário com zeros à esquerda ou contendo apenas números devem ser escapados entre aspas duplas, por exemplo "000David" ou "123."
Salve o arquivo com Ctrl + o e sair com Ctrl + x.
Agora é hora de realmente implantar o servidor, então digite:
./algo
No primeiro prompt, "Qual provedor você gostaria de usar?", insira 12 e pressione retornar.
Os prompts restantes são em grande parte por escolha pessoal, como: "Você deseja que os clientes macOS/iOS habilitem "Connect On Demand" quando conectado a redes celulares?" "Deseja habilitar o bloqueio de anúncios DNS nesta VPN servidor?"
Uma pergunta importante é: "Você deseja reter as chaves (PKI)?" Escolher reter as chaves permitirá que você adicione usuários à sua VPN no futuro, mas em alguns casos extremos pode ser menos seguro. Novamente, isso depende de você e de seus próprios valores de percepção de ameaças.
Quando a instalação estiver concluída, você verá uma mensagem dizendo "Parabéns!, seu servidor Algo está em execução".
Agora você pode configurar e conectar-se à sua própria VPN baseada em VPS!
Configurar sua própria VPN é rápido e fácil, especialmente se você seguir cuidadosamente nossas instruções passo a passo. Lembre-se de que seu provedor de VPS tem acesso ao seu nome real, localização e detalhes de pagamento. Ao contrário dos provedores de VPN comerciais que se esforçam para manter a aplicação da lei sob controle, os provedores de VPS entregam as informações quando solicitadas. Não faça nada ilegal!