A Internet já não é um lugar seguro. Às vezes parece que a Internet foi projetada para facilitar a espionagem de pessoas comuns por governos, empresas e bisbilhoteiros de todos os tipos. Portanto, não é surpresa que um grande número de pessoas esteja usando VPNs para se proteger.
Mas até mesmo os melhores serviços comerciais de VPN têm suas fraquezas. É por isso que cada vez mais pessoas procuram criar a sua própria VPN.
É também 2020 e com tudo o que está a acontecer no mundo você pode estar apertado de dinheiro, procurando passar o tempo no bloqueio etc.
Neste artigo, vamos olhar para as várias razões para configurar a sua própria VPN, bem como as razões para não o fazer. Também vamos falar sobre três maneiras de fazer o trabalho e olhar para uma delas com mais detalhes.
No final deste artigo, você deve ter uma boa noção se configurar ou não a sua própria VPN faz sentido para você, e qual abordagem você gostaria de tomar.
- Razões para configurar a sua própria VPN
- Razões para não configurar a sua própria VPN
- VPN Basics
- Três maneiras de configurar um servidor VPN próprio
- Configurando um servidor VPN em seu roteador
- Configuração do VPN Nome do Roteador
- Configurar um Servidor VPN no seu próprio computador
- Tornar um computador de placa única em um Servidor VPN Dedicado
- Configurar um Servidor VPN num Serviço em Nuvem
- Como configurar um servidor VPN pessoal na DigitalOcean
- Conclusão
- Pros e Contras para configurar o seu próprio VPN
Razões para configurar a sua própria VPN
Existem muitas razões para usar uma VPN no mundo de hoje. Mas como você está aqui, assumimos que já sabe porque precisa de uma VPN. Assumimos ainda que você está tentando decidir entre usar um Serviço VPN comercial como ExpressVPN ou NordVPN ou criar sua própria VPN.
Para ajudá-lo a tomar essa decisão, aqui estão algumas boas razões para configurar sua própria VPN em vez de assinar um serviço comercial:
- Você quer os benefícios de um Serviço VPN sem os pagamentos mensais.
- Você não quer correr o risco de suas atividades online serem registradas por um Serviço VPN. (Embora, serviços como o ExpressVPN tenham provado ser zero em várias batalhas legais)
- Você quer acesso à sua rede doméstica de qualquer lugar do mundo.
- Você quer acesso a recursos locais (sua conta Netflix doméstica, por exemplo) quando você estiver em uma localização geográfica diferente.
- Você quer dar acesso a recursos na sua rede doméstica a outras pessoas.
Razões para não configurar a sua própria VPN
Embora existam algumas boas razões para configurar a sua própria VPN, existem também muitas razões para não o fazer. Estas incluem:
- Você não tem uma conexão rápida com a Internet – Você precisa de velocidades rápidas de upload e download onde quer que o seu servidor VPN esteja localizado ou ele irá diminuir a velocidade de tudo conectado à sua VPN pessoal.
- Você precisa de uma VPN para se conectar a recursos em outras localizações geográficas – Serviços VPN com múltiplos servidores permitem que você faça parecer que você está localizado em qualquer uma das dezenas, até mesmo centenas de localizações ao redor do mundo. Como sua VPN teria apenas um servidor, você só pode parecer estar localizado em um lugar.
- Você quer esconder seu endereço IP – Se você construir seu servidor VPN em seu próprio hardware, ele terá um endereço IP associado à sua rede doméstica.
- Você não quer lidar com a manutenção – Cabe a você manter e atualizar o Servidor VPN, bem como o hardware e software que ele roda em.
- Você tem que ter a capacidade técnica para configurar o Servidor VPN e clientes.
- Você quer esconder totalmente as informações de pagamento e identidade. A VPN que você mesmo configura pode estar a salvo do login, mas se você comprou o servidor pelo qual você faz o túnel, com seu nome real e detalhes de pagamento você está muito mais vulnerável do que usar um serviço VPN.
VPN Basics
Se você está considerando configurar sua própria VPN, você provavelmente já tem todas as noções básicas, mas só para o caso de, vamos começar no início. Se você já está claro sobre este assunto, vá em frente e pule para, “Three Ways to Setup a VPN of Your Own”
Quando você conecta seu dispositivo a um recurso da Internet sem uma VPN, o conteúdo das mensagens que vão e vêm são potencialmente visíveis para bisbilhotar. Além disso, para a Internet saber para onde enviar as mensagens, cada mensagem deve expor um cabeçalho que contenha o seu endereço IP, bem como o endereço IP do recurso da Internet ao qual está ligado.
Por isso tudo é visível para bisbilhotar com a ferramenta correcta.
Muitos recursos da Internet tentam parar de bisbilhotar com HTTPS. Este é um protocolo de Internet que encripta automaticamente o conteúdo das mensagens. Isto pode definitivamente ajudar, pois impede que os bisbilhoteiros vejam o conteúdo das mensagens indo e voltando.
But HTTPS não faz nada para impedir que os bisbilhoteiros vejam que você (um dispositivo em seu endereço IP, para ser mais preciso) está se comunicando com aquele recurso particular da Internet. Usando uma VPN elimina este problema. Eis porque:
A VPN resolve este problema colocando um Servidor VPN no meio da conversa. O Servidor VPN fica entre o seu dispositivo e um recurso da Internet. O seu dispositivo só se conecta ao Servidor VPN. O recurso da Internet só se conecta ao Servidor VPN. O servidor VPN passa mensagens entre seu dispositivo e o recurso.
Isso ajuda porque o servidor VPN usa seu próprio endereço IP ao se comunicar com o recurso em nome de seu dispositivo. Qualquer pessoa que espiar a conexão entre o servidor e o recurso só verá os endereços IP do servidor VPN e do recurso da Internet. Sua privacidade está protegida nesta parte da conexão porque ninguém olhando para esta conexão pode ver seu endereço IP.
Mas isso ainda deixa a conexão entre o Cliente VPN e o Servidor VPN. Para resolver esta parte do problema, o cliente e o servidor encapsulam as mensagens que passam entre eles. Ou seja, eles encapsulam a totalidade das mensagens entre o dispositivo e o recurso. Depois eles incluem as mensagens encriptadas dentro de outra mensagem. Esta segunda mensagem é o que vai e vem entre o cliente e o servidor.
A vantagem de fazer isso é que apenas a informação do cabeçalho da segunda mensagem precisa ser visível para o mundo. E tudo o que o cabeçalho dessa mensagem pode revelar é que o seu dispositivo e um servidor VPN estão a comunicar entre si. O Snoops não consegue ver nada da mensagem original porque toda a mensagem, incluindo o cabeçalho, está encriptada no corpo da mensagem externa.
No Servidor VPN, as mensagens vindas do seu dispositivo são extraídas do corpo da mensagem externa e desencriptadas. Então, no cabeçalho da mensagem do seu dispositivo, o endereço IP do seu dispositivo é substituído pelo endereço IP do Servidor VPN. Esta mensagem modificada é o que é enviado para o recurso de Internet.
Mensagens vindas do recurso de Internet chegam ao Servidor VPN. Lá, o endereço IP do servidor VPN é substituído pelo endereço IP do seu dispositivo. Esta mensagem modificada então viaja pelo túnel para o Cliente VPN no seu dispositivo, onde é extraído, desencriptado e passado para o seu dispositivo como se a VPN não estivesse no meio de tudo.
Como acabamos de ver, o Servidor VPN é o núcleo de uma VPN funcional. No resto deste artigo, vamos olhar para formas de configurar o seu próprio Servidor VPN e ignorar o Cliente VPN. Há duas razões para isto.
- O Servidor VPN que você configurar irá ditar como você precisa configurar seus Clientes VPN.
- Há muitos dispositivos que você pode conectar à sua VPN. Se tentássemos falar sobre os Clientes VPN para cada um, nunca terminaríamos de escrever este artigo.
Como acontece, configurar seu próprio Servidor VPN é bastante complicado o suficiente para um artigo. Vamos começar a explorar este tópico, observando as três maneiras de configurar um servidor VPN próprio.
Três maneiras de configurar um servidor VPN próprio
Existem três maneiras de configurar o seu próprio servidor VPN. O caminho que você seguirá dependerá do que você planeja fazer com a VPN e qual hardware você estará usando. Você pode configurar o Servidor VPN:
- No seu roteador – Se você estiver usando um roteador com recursos de VPN embutidos, ou se o seu roteador suportar firmware personalizado como DD-WRT ou OpenWrt, você pode configurar o Servidor VPN no seu roteador.
- No seu próprio computador – Se instalar o Servidor VPN no seu router não for uma opção, você pode configurar um Servidor VPN num computador de reserva, mesmo algo minúsculo e de baixa potência como um Raspberry Pi. Isto é relativamente fácil de fazer, particularmente se você usar um computador rodando Microsoft Windows, que tem capacidades VPN embutidas. Claro, se você seguir este caminho, você precisará manter o computador que hospeda o seu Servidor VPN funcionando sempre que quiser usar o VPN.
- Em um serviço na nuvem – Esta abordagem não requer que você tenha nenhum hardware adicional. No entanto, se você hospedar seu servidor VPN em um serviço em nuvem, você precisa ter em mente que o serviço em nuvem será capaz de ver o que quer que você faça com a VPN.
Vejamos cada uma dessas opções com mais detalhes.
Configurando um servidor VPN em seu roteador
Alguns roteadores residenciais e comerciais têm um servidor VPN embutido neles. Para usá-lo, você simplesmente precisa entrar no roteador, depois ligar e configurar o Servidor VPN. Se o seu router tem esta capacidade, o manual que o acompanha deve dar-lhe instruções sobre como activá-lo. Se não, uma pesquisa formatada como esta deve levá-lo a essas instruções:
Configuração do VPN Nome do Roteador
Uma situação mais comum é onde o seu router não tem um Servidor VPN incorporado mas “suporta” um. Isto normalmente significa que você pode instalar firmware de terceiros no roteador e que quando o firmware correto for instalado, o roteador será capaz de funcionar como um Servidor VPN.
Três tipos de firmware de roteadores de terceiros são os mais populares. Estes são:
Não todos os roteadores suportam estes pacotes de firmware. Para descobrir se o seu suporta, você precisará cavar a documentação do seu roteador ou verificar o site do firmware que você quer usar.
- DD-WRT tem uma base de dados de roteadores onde você pode procurar o seu roteador para ver se ele é suportado.
- A página principal do Tomato ligada acima lista os routers que são conhecidos por trabalhar com este firmware.
- OpenWrt tem uma página de Dispositivos Suportados com a informação que necessita.
Even se o seu router suportar um destes pacotes de firmware, instalar um novo firmware num router não é um trabalho para um principiante de computador. Enquanto os sites fornecem instruções detalhadas para instalar seu firmware, há muito mais envolvido do que executar um programa de instalação.
E um possível resultado de cometer um erro é transformar seu roteador em um pedaço inútil de lixo que você só pode jogar fora.
Aqui está uma visão de alto nível do processo de instalação do DD-WRT:
Como você pode ver, este não é um projeto de momento. Mas se decidir que quer tentar, encontrará mais informações no nosso guia ‘Como configurar uma VPN num Router’.’
Configurar um Servidor VPN no seu próprio computador
Se o seu router não suportar firmware de terceiros, ou se não quiser correr o risco de o estragar, pode instalar um Servidor VPN num dos seus próprios computadores. Fazendo isso, você terá acesso a arquivos no computador que hospeda o Servidor VPN, bem como a recursos em sua rede que são acessíveis a partir do computador.
O caminho mais fácil é usar um desktop Windows ou Mac que você está disposto a deixar funcionando 24 horas por dia. Afinal de contas, um Servidor VPN não lhe serve de nada se o computador em que ele roda estiver desligado quando você precisar dele.
>
Tornar um computador de placa única em um Servidor VPN Dedicado
Uma abordagem um pouco mais nerd é pegar um pequeno dispositivo como um Raspberry Pi e transformá-lo em um Servidor VPN dedicado. Esta abordagem tem a vantagem de não amarrar um computador maior, mais caro e mais ávido de energia para esta única tarefa.
Even um Raspberry Pi é potente o suficiente para um Servidor VPN básico.
Embora esta seja uma forma legal de ir e apela ao lado nerd do seu autor, há algumas desvantagens nesta abordagem:
- Você precisa de um Raspberry Pi para se dedicar à tarefa.
- Adiciona um nível adicional de aprendizagem ao projeto se você ainda não está familiarizado com estes dispositivos.
- O desempenho da VPN pode sofrer. Encriptar, encapsular e desencriptar mensagens leva muito poder de computação e dispositivos pequenos como este farão o trabalho mais lentamente que máquinas de tamanho completo.
Se esta abordagem lhe agrada, sugerimos que visite o site PiVPN. Ele mostra-lhe como configurar o OpenVPN num Raspberry Pi com um mínimo de confusão e aborrecimento. Ou veja este vídeo:
Configurar um Servidor VPN num Serviço em Nuvem
Configurar um Servidor VPN num serviço em nuvem elimina a necessidade do seu próprio hardware. Você não precisa de hackear o seu router ou dedicar um computador a desempenhar o papel de Servidor VPN. Esta pode ser uma forma conveniente de ir.
Mas também há inconvenientes nesta abordagem. Quando você configura um servidor VPN em um serviço na nuvem, você o faz instalando software em uma máquina virtual rodando nos servidores de serviços na nuvem. Isto significa que seu Servidor VPN será lento, uma vez que ele estará rodando em hardware simulado e distante.
Também significa que você precisa confiar completamente no serviço de nuvem. Tudo o que você fizer vai acontecer no hardware deles, usando suas máquinas virtuais. Isto deixa-o com o mesmo problema que usar um Serviço VPN comercial: precisa de confiar num terceiro.
A diferença aqui é que os Serviços VPN comerciais se vendem no seu compromisso de proteger a sua privacidade. Serviços como ExpressVPN e NordVPN se baseiam em jurisdições onde os seus direitos de privacidade são protegidos. Eles não podem ser facilmente forçados a registrar suas atividades e compartilhar essa informação com a NSA, MI6, ou quem quer que esteja lá fora tentando espioná-lo.
Os serviços em nuvem têm um modelo de negócio muito diferente e são frequentemente baseados em lugares como os EUA, onde sua privacidade não está bem protegida. Em nossa opinião, as chances de que um serviço de nuvem registre suas atividades por conta própria, ou seja pressionado pelo governo local, são muito maiores do que com um serviço de VPN comercial de primeira linha.
Como configurar um servidor VPN pessoal na DigitalOcean
Um dos estímulos para escrever este artigo foi ver algumas alegações online de que é rápido e fácil configurar um servidor VPN em um serviço em nuvem. Com pessoas afirmando que você poderia ter um Servidor VPN funcionando em 10 minutos por apenas alguns dólares por mês (ou mesmo grátis no primeiro ano), pensamos que deveríamos investigar.
O que encontramos não foi encorajador.
As abordagens que encontramos um Servidor VPN FOSS chamado Algo. O Algo parece ser um grande software e funciona como anunciado. Ele fornece comunicações criptografadas entre seus dispositivos, e o Servidor VPN Algo rodando na Amazon EC2, DigitalOcean, Microsoft Azure, e outros serviços similares.
Mas ele não lhe dá anonimato, e não suporta o protocolo OpenVPN comumente usado.
Os problemas vêm com reclamações rápidas e fáceis. A menos que você seja um técnico de informática com experiência em Linux, configurar o Algo não é fácil ou rápido. Ele leva cerca de 20 passos, muitos dos quais são feitos na linha de comando do Linux. Tivemos um engenheiro experiente a configurar o Algo na DigitalOcean, e demorou cerca de 45 minutos.
Para lhe dar uma ideia daquilo com que terá de lidar se decidir instalar o Algo num serviço de nuvem, aqui estão algumas capturas de ecrã do processo.
Primeiro, você precisa configurar uma conta no serviço (DigitalOcean neste exemplo):
Clicking the Get Started with a Droplet (a versão DigitalOcean de uma máquina virtual) nos deu as opções mostradas na próxima captura de tela. Criamos um Droplet rodando Ubuntu 18.04 clicando no botão correspondente e selecionando o plano desejado:
Após alguns minutos de espera enquanto DigitalOcean criava o Droplet para nós, tínhamos uma máquina virtual rodando Ubuntu 18.04 ready to roll:
Entramos no Droplet e seguimos as instruções no repositório Algo Github para baixar e extrair os arquivos do Algo, instalar o Algo core e as dependências restantes. Em seguida, abrimos o Algo Config.cfg e o editamos para incluir a lista de usuários que seriam capazes de entrar na VPN:
Com tudo isso fora do caminho nós lançamos o instalador do Algo, e selecionamos a opção DigitalOcean:
O instalador Algo usa a API DigitalOcean para fazer a maior parte do trabalho de configuração, então nós sentamos e esperamos cerca de 15 minutos para que a instalação terminasse.
Como mencionado na seguinte captura de tela, existem vários valores que você deve copiar da console uma vez que o instalador termine seu trabalho. Sem estes, você não será capaz de adicionar novos usuários mais tarde:
Com isso, o Algo VPN Server é instalado em um DigitalOcean Droplet.
Agora tudo que você tem que fazer é configurar manualmente cada dispositivo cliente que irá se conectar ao servidor. Dependendo do dispositivo, configurar o cliente pode ser muito fácil, ou não tão fácil. Como na configuração do servidor, a página do Algo Github tem links para os detalhes da configuração de clientes em vários tipos populares de dispositivos.
Quando terminar essa tarefa, terá um serviço VPN totalmente funcional. Será uma VPN lenta. Você precisará confiar que a DigitalOcean não irá bisbilhotá-lo, como discutimos anteriormente. E como ele tem apenas um único servidor, será de utilidade limitada em comparação com os Serviços VPN comerciais, mas será seu.
Embora os artigos falem sobre os benefícios de fazê-lo, não vemos muitas razões para criar sua própria VPN usando um serviço em nuvem, a não ser como um exercício para técnicas hardcore.
Conclusão
Existem algumas vantagens de privacidade e segurança na configuração de sua própria VPN. Estas são mais pronunciadas quando você configura um servidor VPN em seu próprio hardware. Neste artigo, nós examinamos três maneiras de realizar o trabalho, duas das quais envolvem a configuração do servidor em seu próprio hardware.
Esta tabela resume os prós e contras de cada uma das três abordagens, bem como os da utilização de um Serviço VPN comercial.
>
Pros e Contras para configurar o seu próprio VPN
| > | Servidor VPN no seu próprio router | Servidor VPN no seu próprio computador | Servidor VPN no seu próprio serviço de nuvem | Utilizar um serviço comercial Serviço VPN |
| Protectos | Rede de dispositivos específicos | Dispositivos específicos | Dispositivos específicos | Dispositivos específicos ou toda a rede dependendo do serviço seleccionado |
| Privacidade | Não há necessidade de confiar na terceira.festas | Não há necessidade de confiar na terceira…festas | Serviço de registo de actividades em nuvem | Serviço de registo de actividades em VPN |
| Segurança | Bom | Bom | Baixo | Bom |
| Velocidade | Medio | Baixo | Baixo | Prazo |
| Facilidade de instalação | Medio | Baixo | Baixo | Alto |
| Facilidade de Manutenção | Medio | Baixo | Baixo | Alto |
Como já vimos, Enquanto a configuração de um Servidor VPN para seu próprio uso é possível, pode ser muito trabalho e requer muito mais conhecimentos técnicos do que simplesmente subscrever um Serviço VPN comercial.
Se você decidir seguir esta rota, lembre-se que você também precisará configurar Clientes VPN para cada dispositivo que você deseja conectar ao seu servidor. Se a documentação do Servidor VPN não tiver as instruções que você precisa, você deve ser capaz de encontrá-las com uma rápida busca na web.
Se a configuração da sua própria VPN não for para você, sugerimos que você verifique nossa revisão dos Melhores Serviços VPN para 2019. Para ajudá-lo a decidir entre eles, nós os organizamos por caso de uso, melhores VPNs para iniciantes, melhores para streaming, melhores para uso em dispositivos móveis, e assim por diante.