As VPNs privadas oferecem maior controle e privacidade, mas como configurar uma? Veja como usar o TurnKey GNU/Linux gratuito para criar sua própria VPN.
As Redes Privadas Virtuais (VPN) oferecem anonimato, segurança e privacidade online. Normalmente, existem dois tipos de conexões VPN. O mais popular é um serviço VPN, fornecido por uma empresa terceirizada, e normalmente requer uma assinatura paga. O segundo tipo é uma VPN privada, instalada e configurada manualmente por um indivíduo ou local de trabalho.
Configurar sua própria VPN privada pode parecer uma tarefa assustadora. No entanto, existe uma maneira fácil de configurar seu próprio servidor VPN usando uma solução pré-configurada do Turnkey Linux. Então, como você pode instalar uma VPN privada em casa ou no local de trabalho?
Por que você deve criar uma VPN privada?
Escolhendo um serviço VPN hospedado por terceiros tem muitos benefícios. Eles são fáceis de configurar, envolvem pouca configuração do usuário e geralmente fornecem um bom suporte se você ficar preso.
No entanto, os serviços VPN tradicionais têm algumas desvantagens também. Eles podem ficar congestionados se houver muitas pessoas usando-os e sofrer com velocidades de conexão limitadas como resultado. Os serviços VPN são frequentemente detectados e bloqueados por provedores online. Os principais provedores de serviços também podem ser completamente bloqueados por algumas redes.
Usar uma VPN privada significa que você tem controle total sobre os usuários e a rede por trás dela. VPNs privadas também podem ser configuradas em redes domésticas pessoais, permitindo o acesso a dispositivos conectados localmente. Uma VPN privada também é gratuita!
Configurar uma VPN privada pode parecer intimidador, mas graças ao TurnKey Linux Appliances, é mais fácil do que você pensa...
O que é TurnKey GNU/Linux?
O TurnKey GNU/Linux é um projeto gratuito de código aberto que fornece servidores e software pré-configurados e facilmente implementáveis. Esses servidores são conhecidos como “dispositivos virtuais” e são usados em uma ampla gama de plataformas. Os desenvolvedores dos dispositivos visam fornecer aos usuários soluções simples e prontas para uso para iterações comuns de servidores e software. Os dispositivos são baseados no Debian Linux e vêm com uma pilha completa de componentes.
Os aparelhos são projetados para serem fáceis de usar, pré-protegidos e otimizados para desempenho. Esse tipo de sistema pronto para uso é comumente conhecido como “pronto para uso” ou “pronto para uso”. Eles podem ser implantados e executados com muito pouca configuração.
O TurnKey GNU/Linux oferece uma grande variedade de dispositivos virtuais. Gerenciadores de conteúdo como WordPress e Joomla, servidores web, comércio eletrônico e até mesmo um controlador de domínio estão disponíveis para uso.
Existem mais de 100 dispositivos virtuais diferentes, incluindo um servidor VPN privado facilmente configurável.
Configurando seu próprio servidor VPN privado com TurnKey GNU/LInux
A configuração do dispositivo VPN é bastante simples, mas há algumas etapas que você precisará executar antes de distribuí-lo e ficar online.
Escolha sua configuração
O primeiro passo para configurar seu próprio servidor VPN é decidir onde você irá instalá-lo. Dispositivos virtuais precisam de poucos recursos para serem executados. Seu servidor VPN pode ser executado em um pequeno disco rígido e não requer muito poder de computação para funcionar.
Na verdade, você pode executar o dispositivo VPN em apenas 256 MB de RAM, embora deva ter pelo menos 1 GB para evitar problemas de velocidade. Você pode até dar uma nova vida a um PC ou laptop antigo e reutilizá-lo para o seu dispositivo VPN.
Outra opção é usar a tecnologia de virtualização (como um hypervisor como Caixa Virtual) ou Configurando seu próprio Virtual Private Server (VPS). Um VPS tem o potencial adicional de instalar o servidor VPN em um país de sua escolha. Esta pode ser uma solução ideal para viajantes que precisam manter uma conexão em casa.
Limitações
Existem algumas limitações se você planeja hospedar o servidor VPN em casa. Se sua conexão doméstica com a Internet estiver por trás de um NAT de nível de operadora (CGNAT), você não poderá hospedar um servidor VPN. Você pode optar por um VPS. Se você estiver usando um VPS, verifique se o serviço pode ser implantado com um ISO personalizado antes de confirmar. veja nosso explicação de IPs estáticos para mais informações sobre isso.
Baixe e prepare o dispositivo
Depois de escolher uma plataforma na qual instalar o dispositivo TurnKey VPN, você precisa baixar a imagem ISO. Existem duas opções disponíveis para o seu dispositivo VPN: OpenVPN e WireGuard. WireGuardName é considerado como um protocolo VPN mais moderno e é muito mais fácil de configurar e instalar do que o OpenVPN.
Você pode baixar a imagem ISO de TurnKey GNU/Linux.
Para prepará-lo para a instalação, você precisará monte a imagem em uma unidade flash USB. Você também precisará definir a prioridade de inicialização em seu hardware ou máquina virtual para USB primeiro.
Como instalar o dispositivo TurnKey GNU/Linux VPN
A instalação do dispositivo é muito parecida com a instalação de outros sistemas operacionais Linux. Você precisará inicializar a partir da unidade flash USB ou monte o ISO em sua máquina virtual. Você pode iniciar a instalação selecionando Instalar no disco rígido.
Execute o instalador e selecione as opções padrão, a menos que haja requisitos específicos para seu ambiente. Usando Guiado o particionamento com o disco inteiro é a maneira mais simples de facilitar a instalação.
Depois de concluído, ejete a unidade flash USB ou desmonte o ISO e reinicie.
Configurar o Dispositivo TurnKey GNU/Linux
Após uma reinicialização bem-sucedida, há algumas opções adicionais a serem configuradas antes de começar a funcionar. Primeiro, você será solicitado a definir uma senha de root; torná-la uma senha forte que você não vai esquecer.
Quando solicitado a selecionar um perfil Wireguard, selecione o Servidor opção.
Na tela Wireguard Virtual Address, você precisará inserir um Classless Inter-Domain Routing (CIDR) pool de sub-redes a ser usado por seus clientes VPN. Este endereço não deve existir na sua rede. Usar 10.125.5.0/24 é uma aposta segura; no entanto, esse endereço será específico para sua configuração de rede.
O endereço público do Wireguard é o seu endereço IP público e o endereço que seus dispositivos usarão para se conectar ao servidor VPN. Cabe a você ativar as opções restantes, mas recomendamos que instale as atualizações durante a instalação. Isso pode levar algum tempo, então pegue um café e relaxe.
Quando a configuração estiver concluída, você verá uma tela contendo as informações necessárias para acessar sua VPN. É uma boa ideia anotar esses endereços, pois você precisará deles na próxima etapa.
Neste ponto, a instalação está concluída. Recomendamos que você reinicie o servidor mais uma vez.
Fazendo sua primeira conexão de cliente VPN
Antes de fazer sua primeira conexão de cliente VPN, é importante que você se familiarize com os recursos do dispositivo. TurnKey torna as coisas particularmente fáceis com uma interface web integrada.
Serviços de dispositivo Wireguard VPN
A interface da web pode ser acessada navegando até o endereço IP público do servidor. Em seu navegador favorito, digite “https://
Você é apresentado com duas opções:
- Shell Web: Isto é um cliente SSH baseado na web para se conectar ao seu aparelho.
- Webmin: esta é uma ferramenta baseada em navegador para administrar seu dispositivo.
As credenciais do usuário para fazer login no web shell e no webmin são: “root” e a senha que você definiu durante a instalação.
Adicionando seu primeiro cliente VPN
Adicionar um cliente VPN também é um processo fácil. Você precisará fazer login no shell da web usando sua conta root e digitar o comando:
confconsoleAgora, selecione Adicionar cliente da lista e digite o nome que deseja dar ao cliente. Pode ser qualquer coisa, mas é melhor evitar espaços e símbolos. Em seguida, você precisará especificar os endereços IP com acesso permitido ao servidor VPN. Para permitir qualquer endereço, basta digitar:
0.0.0.0/0O servidor VPN agora gerará uma URL onde você pode baixar a configuração da VPN. Este URL também lhe dará acesso a um código QR para facilitar a instalação de aplicativos móveis.
Você pode baixar o perfil e importar usando o aplicativo Wireguard de Wireguard.com, disponível em uma grande variedade de plataformas.
Agora você pode configurar e usar sua própria VPN privada
Configurar uma VPN privada é rápido e fácil com o dispositivo Turnkey GNU/Linux Wireguard VPN. Ao usar uma VPN privada, você tem mais controle e privacidade do que usar um serviço VPN pago de um provedor terceirizado. A implantação de uma VPN privada também é uma ótima maneira de se familiarizar com os princípios por trás da rede - e também é muito divertido!
