A Internet não é mais um lugar seguro. Às vezes parece que a Internet foi projetada para tornar mais fácil para governos, empresas e bisbilhoteiros de todos os tipos espionar pessoas normais. Portanto, não é surpresa que um grande número de pessoas esteja usando VPNs para se proteger.
Mas mesmo os melhores serviços VPN comerciais têm seus pontos fracos. É por isso que mais e mais pessoas estão procurando criar sua própria VPN.
Também é 2020 e com tudo o que está acontecendo no mundo você pode estar com pouco dinheiro, tentando passar o tempo no bloqueio etc.
Neste artigo, veremos os vários razões para configurar sua própria VPN, bem como razões para não fazê-lo. Também falaremos sobre três maneiras de realizar o trabalho e examinaremos uma delas com mais detalhes.
No final deste artigo, você deve ter um bom senso de independente da resposta configurar sua própria VPN faz sentido para você, e qual abordagem você gostaria de seguir.
Razões para configurar sua própria VPN
Razões para configurar sua própria VPN
Tem muitos motivos para usar uma VPN no mundo de hoje. Mas, como você está aqui, presumimos que já saiba por que precisa de uma VPN. Além disso, assumimos que você está tentando decidir entre usar um Serviço VPN comercial como ExpressVPN or NordVPN or criando sua própria VPN.
Para ajudá-lo a tomar essa decisão, aqui estão alguns boas razões para configurar sua própria VPN em vez de assinar um serviço comercial:
- Voce quer o Benefícios de um serviço VPN sem os pagamentos mensais.
- Você não quer arriscar que seu atividades online serão registradas por um serviço VPN. (Embora, serviços como ExpressVPN provaram ser zero log e outra vez em várias batalhas legais)
- Você quer acesso à sua rede doméstica de qualquer lugar do mundo.
- Você quer acesso a recursos locais (sua conta Netflix doméstica, por exemplo) quando você está em uma localização geográfica diferente.
- Você quer dar acesso de outras pessoas a recursos em sua rede doméstica.
Razões para não configurar sua própria VPN
Razões para não configurar sua própria VPN
Embora existam alguns bons motivos para configurar sua própria VPN, também existem muitos razões para não fazer isso. Esses incluem:
- Você não tem um conexão rápida de internet - Você precisa de velocidades rápidas de upload e download, onde quer que seu servidor VPN esteja localizado, ou isso tornará mais lento tudo conectado à sua VPN pessoal.
- Você precisa de uma VPN para conectar a recursos em outras localizações geográficas - Os serviços VPN com vários servidores permitem que você faça parecer que está localizado em qualquer uma das dezenas, até mesmo centenas de locais em todo o mundo. Já que sua VPN teria apenas um servidor, você só pode parecer estar localizado em um lugar.
- Você quer esconda o seu endereço IP - Se você construir seu servidor VPN em seu próprio hardware, ele terá um endereço IP associado à sua rede doméstica.
- Você não quer lidar com a manutenção - Cabe a você manter e atualizar o servidor VPN, bem como o hardware e software em que ele é executado.
- Você tem que ter o habilidade técnica para configurar o servidor VPN e clientes.
- Você deseja ocultar totalmente suas informações de pagamento e identidade. A VPN que você mesmo configurou pode estar segura de se registrar, mas se você comprou o servidor através do túnel, com seu nome real e detalhes de pagamento, você está muito mais vulnerável do que usar um serviço VPN.
Noções básicas de VPN
Noções básicas de VPN
Se você está pensando em configurar sua própria VPN, provavelmente já conhece todos os princípios básicos, mas, para garantir, vamos começar do início. Se você já está claro sobre essas coisas, vá em frente e pule para "Três maneiras de configurar uma VPN própria. "
Quando você conecta seu dispositivo a um recurso de Internet sem VPN, o conteúdo das mensagens que vão e vêm são potencialmente visível para bisbilhoteiros. Além disso, para que a Internet saiba para onde enviar as mensagens, cada mensagem deve expor um cabeçalho Isso contém seu endereço IP bem como o endereço IP do recurso de Internet ao qual você está conectado.
Portanto, tudo fica visível para os bisbilhoteiros com a ferramenta certa.
Muitos recursos da Internet tente parar bisbilhoteiros com HTTPS. Este é um protocolo da Internet que criptografa automaticamente o conteúdo das mensagens. Isso pode definitivamente ajudar, pois impede bisbilhoteiros de visto o conteúdo das mensagens indo e voltando.
BUT HTTPS não faz nada para prevenir bisbilhoteiros de ver que você (um dispositivo em seu endereço IP para ser mais preciso) está se comunicando com aquele recurso de Internet específico. Usar uma VPN elimina esse problema. Aqui está o porquê:
Uma VPN resolve este problema por colocar um servidor VPN no meio da conversa. O servidor VPN fica entre o seu dispositivo e um recurso da Internet. Seu dispositivo se conecta apenas ao servidor VPN. O recurso da Internet se conecta apenas ao servidor VPN. O servidor VPN passa mensagens para frente e para trás entre o seu dispositivo e o recurso.
Isso ajuda porque o servidor VPN usa seu próprio endereço IP ao se comunicar com o recurso em nome do seu dispositivo. Qualquer um espionando a conexão entre o servidor e o recurso veria apenas os endereços IP do servidor VPN e o recurso da Internet. Sua privacidade é protegida nesta parte da conexão porque ninguém olhando para esta conexão pode ver seu endereço IP.
Mas isso ainda deixa a conexão entre o Cliente VPN e o Servidor VPN. Para resolver essa parte do problema, o cliente e o servidor encapsular mensagens passando entre eles. Ou seja, eles criptografar a totalidade das mensagens entre o dispositivo e o recurso. Em seguida, eles incluem as mensagens criptografadas dentro de outra mensagem. Essa segunda mensagem é o que vai e volta entre o cliente e o servidor.
A vantagem de fazer isso é que apenas o cabeçalho da segunda mensagem INFORMAÇÕES precisa ser visível Para o mundo. E tudo o que o cabeçalho da mensagem pode revelar é que o seu dispositivo e um servidor VPN estão se comunicando. Snoops não conseguem ver nada da mensagem original porque toda a mensagem, incluindo o cabeçalho, é criptografada no corpo da mensagem externa.
No servidor VPN, as mensagens provenientes do seu dispositivo são extraído do corpo da mensagem externa e descriptografada. Então, no cabeçalho da mensagem do seu dispositivo, o endereço IP do seu dispositivo é substituído pelo endereço IP do servidor VPN. Essa mensagem modificada é a que é enviada ao recurso da Internet.
As mensagens provenientes do recurso da Internet chegam ao servidor VPN. Lá, o endereço IP do servidor VPN obtém substituído pelo endereço IP do seu dispositivo. Essa mensagem modificada então viaja pelo túnel até o cliente VPN em seu dispositivo, onde é extraída, descriptografada e passada para seu dispositivo como se a VPN não estivesse no meio de tudo.
Como acabamos de ver, o servidor VPN é o núcleo de uma VPN funcional. No restante deste artigo, veremos maneiras de configurar seu próprio servidor VPN e ignorar o cliente VPN. Há duas razões para isso.
- O servidor VPN que você configurou dite como você precisa configurar seus clientes VPN.
- Há caminho muitos dispositivos que você pode conectar à sua VPN. Se tentássemos falar sobre os clientes VPN de cada um, nunca terminaríamos de escrever este artigo.
Acontece que configurar seu próprio servidor VPN é muito complicado o suficiente para um artigo. Começaremos a explorar este tópico examinando as três maneiras de configurar seu próprio servidor VPN.
Três maneiras de configurar um servidor VPN próprio
Três maneiras de configurar um servidor VPN próprio
Tem três maneiras de configurar seu próprio servidor VPN. O caminho que você seguirá dependerá do que você planeja fazer com a VPN e do hardware que estará usando. Você pode configurar o servidor VPN:
- No seu roteador - Se você estiver usando um roteador com recursos de VPN integrados ou se o seu roteador suportar firmware personalizado como DD-WRT ou OpenWrt, você pode configurar o servidor VPN em seu roteador.
- No seu próprio computador - Se instalar o VPN Server em seu roteador não for uma opção, você pode configurar um VPN Server em um computador sobressalente, mesmo em algo pequeno e de baixa potência como um Raspberry Pi. Isso é relativamente fácil de fazer, principalmente se você usar um computador executando o Microsoft Windows, que possui recursos de VPN integrados. Obviamente, se você seguir esse caminho, precisará manter o computador que hospeda o servidor VPN em execução sempre que quiser usar a VPN.
- Em um serviço de nuvem - Essa abordagem não requer nenhum hardware adicional. No entanto, se você hospedar seu servidor VPN em um serviço de nuvem, deverá ter em mente que o serviço de nuvem será capaz de ver tudo o que você faz com a VPN.
Vamos examinar cada uma dessas opções com mais detalhes.
Configurando um servidor VPN em seu roteador
Configurando um servidor VPN em seu roteador
Algumas casas e negócios roteadores tem um servidor VPN embutido neles. Para usá-lo, você simplesmente precisa fazer o login no roteador, ligar e configurar o servidor VPN. Se o seu roteador tiver esse recurso, o manual que veio com ele deveria te dar instruções sobre como ativá-lo. Caso contrário, uma pesquisa formatada de forma semelhante a esta deve levar você às seguintes instruções:
Configuração de VPN de nome de roteador
Configuração de VPN de nome de roteador
Uma situação mais comum é quando seu roteador não tem um servidor VPN embutido, mas “suporta” um. Isso normalmente significa que você pode instalar firmware de terceiros no roteador e quando o firmware correto for instalado, o roteador poderá funcionar como um servidor VPN.
Três tipos de firmware de roteador de terceiros são os mais populares. Esses são:
Nem todos os roteadores suportam esses pacotes de firmware. Para descobrir se o seu possui, você precisará pesquisar a documentação do roteador ou verificar o site do firmware que deseja usar.
- DD-WRT tem um Banco de dados do roteador onde você pode pesquisar seu roteador para ver se ele é compatível.
- O principal Tomate a página vinculada acima lista os roteadores que funcionam com este firmware.
- OpenWrt tem um Dispositivos Suportados página com as informações de que você precisa.
Mesmo que o seu roteador suporte um desses pacotes de firmware, instalar um novo firmware em um roteador é não é um trabalho para um iniciante em computador. Embora os sites forneçam instruções detalhadas para instalar o firmware, há muito mais coisas envolvidas do que apenas executar um programa de instalação.
E um possível resultado de fazer um erro está transformando seu roteador em um lixo inútil que você só pode jogar fora.
Esta é uma visão de alto nível do processo de instalação do DD-WRT:
Como você pode ver, este não é um projeto impulsivo. Mas se você decidir que deseja experimentar, encontrará mais informações em nosso guia sobre 'Como configurar uma VPN em um roteador. '
Configurando um servidor VPN em seu próprio computador
Configurando um servidor VPN em seu próprio computador
Se o seu roteador não suporta firmware de terceiros, ou você não quer arriscar destruí-lo, você pode instalar um servidor VPN em um de seus próprios computadores. Isso permitirá que você tenha acesso aos arquivos no computador que hospeda o servidor VPN, bem como aos recursos da rede que podem ser acessados a partir do computador.
O caminho mais fácil é usar um Área de trabalho do Windows ou Mac que você está disposto a sair funcionando 24 horas por dia. Afinal, um servidor VPN não adianta nada se o computador em que ele é executado for desligado quando você precisar dele.
Transformando um computador de placa única em um servidor VPN dedicado
Transformando um computador de placa única em um servidor VPN dedicado
Uma abordagem um pouco mais geek é adotar uma pequeno dispositivo como um Raspberry Pi e transformá-lo em um servidor VPN dedicado. Essa abordagem tem a vantagem de não amarrar um computador maior, mais caro e que consome mais energia para essa única tarefa.
Até mesmo um Raspberry Pi é potente o suficiente para um servidor VPN básico.
Embora essa seja uma maneira legal de ir e apela ao lado geek de seu autor, há um poucas desvantagens para esta abordagem:
- Vocês preciso de um Raspberry Pi para se dedicar à tarefa.
- Ele adiciona um nível adicional de aprendendo com o projeto se você ainda não estiver familiarizado com esses dispositivos.
- O desempenho da VPN pode sofrer. Criptografar, encapsular e descriptografar mensagens consome muito poder de computação e pequenos dispositivos como esse farão o trabalho mais devagar do que máquinas de tamanho normal.
Se esta abordagem agrada a você, sugerimos que visite o PiVPN local. Mostra a você como configurar o OpenVPN em um Raspberry Pi com um mínimo de barulho e aborrecimento. Ou assista a este vídeo:
Configurando um servidor VPN em um serviço em nuvem
Configurando um servidor VPN em um serviço em nuvem
Configurando um servidor VPN em um Serviço em nuvem elimina a necessidade de seu próprio hardware. Você não precisa hackear seu roteador ou dedicar um computador para desempenhar o papel de servidor VPN. Essa pode ser uma maneira conveniente de ir.
Mas há desvantagens a esta abordagem também. Quando você configura um servidor VPN em um serviço de nuvem, você o faz instalar software em um máquina virtual rodando nos servidores de serviços em nuvem. Isso significa que o servidor VPN ficará lento, pois funcionará em um hardware simulado distante.
Também significa que você precisa confie no serviço de nuvem completamente. Tudo o que você fizer acontecerá no hardware deles, usando suas máquinas virtuais. Isso deixa você com o mesmo problema de usar um serviço VPN comercial: você precisa confiar em um terceiro.
A diferença aqui é que os serviços VPN comerciais vendem a si próprios pelo compromisso de proteger sua privacidade. Serviços como ExpressVPN e NordVPN baseiam-se em jurisdições onde seus direitos de privacidade são protegidos. Eles não podem ser facilmente forçados a registrar suas atividades e compartilhar essas informações com a NSA, MI6 ou qualquer outra pessoa que esteja tentando espioná-lo.
Os serviços em nuvem têm uma modelo de negócio diferente e muitas vezes estão baseados em lugares como os EUA, onde sua privacidade não está bem protegida. Em nossa opinião, as chances de um serviço em nuvem registrar suas atividades por conta própria ou ser pressionado a isso pelo governo local são muito maior do que com um serviço VPN comercial de alto nível.
Como configurar um servidor VPN pessoal no DigitalOcean
Como configurar um servidor VPN pessoal no DigitalOcean
Um dos motivos para escrever este artigo foi ver algumas alegações online de que é rápido e fácil de configurar um servidor VPN em um serviço de nuvem. Com pessoas afirmando que você poderia ter um servidor VPN instalado e funcionando em 10 minutos por apenas alguns dólares por mês (ou até mesmo de graça no primeiro ano), pensamos em investigar.
O que descobrimos não foi encorajador.
As abordagens que encontramos Servidor FOSS VPN chamado Algo. Algo parece ser um ótimo software e funciona como anunciado. Ele fornece comunicações criptografadas entre seus dispositivos e o Algo VPN Server em execução no Amazon EC2, DigitalOcean, Microsoft Azure e outros serviços semelhantes.
Mas isso não te dá anonimato, e não suporta o comumente usado OpenVPN protocolo.
Os problemas surgem com reivindicações rápidas e fáceis. A menos que você seja um técnico de computador com experiência em Linux, configurar o Algo não é fácil ou rápido. Demora cerca de 20 etapas, muitas das quais são feitas na linha de comando do Linux. Tivemos um engenheiro experiente que instalou Algo em DigitalOceane demorou cerca de 45 minutos.
Para ter uma ideia do que você precisará lidar se decidir instalar o Algo em um serviço em nuvem, aqui estão capturas de tela selecionadas do processo.
Primeiro, você precisa configurar uma conta no serviço (DigitalOcean neste exemplo):
Clicar em Get Started with a Droplet (a versão DigitalOcean de uma máquina virtual) nos deu as opções mostradas na próxima captura de tela. Nós criou uma gota em execução Ubuntu 18.04 clicando no botão relevante e selecionando o plano que desejamos:
Depois de alguns minutos de espera enquanto a DigitalOcean criava o Droplet para nós, tivemos um máquina virtual executando Ubuntu 18.04 pronto para rolar:
Fizemos login no Droplet e seguimos as instruções no repositório Algo Github para download e extrato os arquivos Algo, instalar Algo core e dependências restantes. Então nós abriu o Algo Config.cfg arquivo e editado para incluir a lista de usuários que poderiam se conectar à VPN:
Com tudo isso fora do caminho, nós lançou o instalador Algo, e selecionou a opção DigitalOcean:
O instalador do Algo usa a API DigitalOcean para fazer a maior parte do trabalho de configuração, então sentamos e esperou cerca de 15 minutos para a instalação terminar.
Conforme mencionado na captura de tela a seguir, há vários valores que você deve copiar do console assim que o instalador terminar seu trabalho. Sem eles, você não poderá adicionar novos usuários posteriormente:
Com isso, o Algo VPN Server é instalado em um DigitalOcean Droplet.
Agora tudo o que você precisa fazer é configurar manualmente cada dispositivo cliente que se conectará ao servidor. Dependendo do dispositivo, a configuração do cliente pode ser muito fácil, ou não tão fácil. Assim como na configuração do servidor, a página Algo Github tem links para os detalhes de configuração de clientes em vários tipos populares de dispositivos.
Quando você terminar essa tarefa, você terá um Serviço VPN totalmente funcional de sua preferência. Será uma VPN lenta. Você precisará confiar que o DigitalOcean não vou espionar você como discutimos anteriormente. E por ter apenas um servidor, será de uso limitado em comparação com os serviços VPN comerciais, mas será seu.
Apesar dos artigos falarem sobre os benefícios de fazer isso, realmente não vemos muitos motivos para crie sua própria VPN usando um serviço de nuvem além de um exercício para técnicos radicais.
Conclusão
Conclusão
Há alguns vantagens de privacidade e segurança de configurar sua própria VPN. Eles são mais pronunciados quando você configura um servidor VPN em seu próprio hardware. Neste artigo, vimos três maneiras de fazer o trabalho, dois dos quais envolvem a configuração do servidor em seu próprio hardware.
Esta tabela resume o prós e contras de cada uma das três abordagens, bem como aquelas de usar um serviço VPN comercial.
Prós e contras para configurar sua própria VPN
Prós e contras para configurar sua própria VPN
Servidor VPN em seu próprio roteador | Servidor VPN em seu próprio computador | Servidor VPN no serviço de nuvem | Usando um serviço VPN comercial | |
Protege | Rede inteira | Dispositivos Específicos | Dispositivos Específicos | Dispositivos específicos ou toda a rede dependendo do serviço selecionado |
Privacidade | Não há necessidade de confiar em terceiros | Não há necessidade de confiar em terceiros | O serviço em nuvem pode registrar atividades | O serviço VPN pode registrar atividades |
Segurança | Bom | Bom | Baixo | Melhores |
Velocidade | Médio | Devagar | Mais lento | Fastest |
Facilidade de instalação | Médio | Baixo | Baixo | Alta |
Facilidade de manutenção | Médio | Baixo | Baixo | Alta |
Como vimos, embora seja possível configurar um servidor VPN para seu próprio uso, pode ser Muito trabalho e requer muito mais conhecimento técnico do que simplesmente assinar um serviço VPN comercial.
Se você decidir ir por esse caminho, lembre-se de que você também precisa configurar clientes VPN para cada dispositivo que você deseja conectar ao servidor. Se a documentação do servidor VPN não tiver as instruções necessárias, você deve ser capaz de encontrá-los com uma rápida pesquisa na web.
Se configurar sua própria VPN não é para você, sugerimos que verifique nossa revisão do Melhores serviços de VPN para 2019. Para ajudá-lo a decidir entre eles, nós os organizamos por caso de uso, melhores VPNs para iniciantes, melhor para streaming, melhor para uso em dispositivos móveis, E assim por diante.
Referências
Referências
O que é uma Servidor VPN?
O que é a Protocolo Internet?
O que é a Encapsulamento de rede?
Observação: este artigo foi atualizado pela última vez em abril de 2020.
- 2019
- 2020
- 7
- 9
- Acesso
- Conta
- atividades
- Adicional
- Vantagem
- ALGO
- Todos os Produtos
- Amazon
- api
- Recursos
- Abril
- por aí
- artigo
- artigos
- Azul
- fundamentos básicos
- MELHOR
- corpo
- construir
- negócio
- negócios
- chances
- reivindicações
- Na nuvem
- serviços na nuvem
- vinda
- comercial
- comum
- computação
- poder de computação
- conteúdo
- conteúdo
- acordo
- detalhe
- Dispositivos/Instrumentos
- Diy
- dólares
- engenheiro
- Exercício
- RÁPIDO
- Primeiro nome
- Gratuito
- função
- GitHub
- Bom estado, com sinais de uso
- Governo
- Governos
- ótimo
- guia
- cortar
- Hardware
- SUA PARTICIPAÇÃO FAZ A DIFERENÇA
- Esconder
- Início
- Como funciona o dobrador de carta de canal
- Como Negociar
- HTTPS
- Centenas
- idéia
- Identidade
- Incluindo
- INFORMAÇÕES
- Internet
- investigar
- envolvido
- IP
- Endereço IP
- IT
- Trabalho
- conduzir
- principal
- Legal
- Nível
- Line
- linux
- Lista
- listas
- local
- Governo local
- localização
- lockdown
- olhou
- mac
- máquinas
- Fazendo
- Microsoft
- Móvel Esteira
- dinheiro
- Mais populares
- Netflix
- rede
- networking
- números
- online
- Opinião
- Opção
- Opções
- Outros
- pagamento
- pagamentos
- Pessoas
- atuação
- jogador
- Popular
- poder
- política de privacidade
- Agenda
- projeto
- proteger
- razões
- recurso
- Recursos
- DESCANSO
- rever
- Rolo
- Rota
- Execute
- corrida
- seguro
- Peneira
- Pesquisar
- segurança
- selecionado
- vender
- sentido
- Serviços
- conjunto
- contexto
- Partilhar
- Locais
- pequeno
- So
- Software
- padrões
- começo
- começado
- ajuda
- Suportado
- suportes
- surpresa
- falando
- tecnologia
- Dados Técnicos:
- O Básico
- tempo
- Confiança
- Ubuntu
- Atualizar
- us
- Estados Unidos
- usuários
- Vídeo
- Ver
- Virtual
- máquina virtual
- VPN
- VPNs
- Vulnerável
- Assistir
- web
- QUEM
- Wikipedia
- ganhar
- Windows
- sem fio
- Atividades:
- trabalho
- mundo
- escrita
- ano
- Youtube
- zero