Linux

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos

17 Comentários

Uma rede privada virtual (VPN – Virtual Private Network ) garante a segurança das comunicações ponto a ponto, nomeadamente a privacidade, integridade e autenticidade dos dados. Para isso esta tecnologia faz a encriptação dos pacotes, garantindo que estes não sejam lidos por terceiros.

Quer transformar o seu Ubuntu num servidor de VPNs em apenas 5 minutos? Siga os seguintes passos.

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos


O OpenVPN é um software multiplataforma que permite a criação de uma VPN entre várias máquinas com sistemas operativos diferentes. Para proceder à instalação e configuração simples do OpenVPN podemos recorrer ao script openvpn-install criado pelo utilizador angristan. Para tal sigam os seguintes passos:

Passo 1) Obter o script para instalar e configurar o OpenVPN

curl -O https://raw.githubusercontent.com/Angristan/openvpn-install/master/openvpn-install.sh

Passo 2) Executar o script

Para executar o script devem definir as respetivas permissões de execução. Tal é feito através do seguinte comando:

chmod +x openvpn-install.sh

em seguida basta executar:

sudo ./openvpn-install.sh

Durante a configuração são solicitados alguns parâmetros.O primeiro é o endereço IP da máquina, sendo que este é obtido automaticamente pelo script.

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos

Em seguida devemos indicar o endereço público da nossa rede. Para obter esse dado podem usar o comando:

curl https://ipinfo.io/ip

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos

O script solicitará outras informações como:

  • Número do porto lógico (1194)
  • Tipo de protocolo: TCP
  • Qual o DNS Resolver (Cloudflare)
  • Compressão (n)
  • Personalização de encriptação (n)

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos

Após a configuração, o script irá fazer download dos pacotes necessários para que tudo funcione corretamente. Quase a finalizar, devem indicar um nome para o ficheiro que será usado do lado do cliente e também definir se pretendem ou não que esse ficheiro, com a configuração, seja protegido por uma password.

OpenVPN: Transforme o seu Ubuntu num servidor de VPNs em apenas 5 minutos

E está feito a parte do servidor. De forma muito simples e rápida, acabou de instalar e configurar um servidor de VPNs na sua máquina.  Num próximo tutorial vamos ensinar como podem ligar um cliente a este servidor. Estejam atentos.

Para saberem mais sobre este script devem aceder à página do projeto aqui. De referir que, além do Ubuntu, este script tem igualmente suporte para Debian, Fedora, CentOS e Arch Linux.

PUB
Autor: Pedro Pinto
Partilhar:
Tags:
OpenVPN Ubuntu

PUB.

Questão Semanal

Deveria haver uma marca obrigatória em todas as imagens geradas por IA?

Ver Resultados

Loading ... Loading …
Arquivo de Questões

PUB.

Velocímetro Pplware

Teste a velocidade da sua Internet
Dica: como usar o Google Maps na Mi Band da Xiaomi
Artigo anterior

Dica: como usar o Google Maps na Mi Band da Xiaomi
Cibersegurança 5ª Geração: Estará a sua empresa entre as 3% mais bem protegidas?
Próximo artigo

Cibersegurança 5ª Geração: Estará a sua empresa entre as 3% mais bem protegidas?
PUB

Comentários

17

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *

  1. Avatar de Marcelo Cláudio
    Marcelo Cláudio

    toda a rede fica mais lenta?
    posso por um PI a fazer isto ?
    depois de instalado posso por exemplo aceder de fora da rede como se estivesse dentro dela?

    Responder
  2. Avatar de Leonald
    Leonald

    Eu uso o PiVPN para efetuar a instalação tanto no Raspberry Pi, quanto num ubuntu

    Responder
    1. Avatar de Peace
      Peace

      Tb eu, instalei no fim de semana o Pi4

      Responder
  3. Avatar de Carlos Mogas da Silva
    Carlos Mogas da Silva

    Yah… Vamos sacar um script da net e executá-lo como root sem verificação nenhuma do seu conteúdo

    Wireguard são 10 segundos só… É não preciso de scripts

    Responder
    1. Avatar de Pedro Pinto
      Pedro Pinto

      boa!

      Responder
    2. Avatar de Pérolas
      Pérolas

      +1

      Responder
  4. Avatar de Frederico Macias
    Frederico Macias

    Esta solução é igual a uma VPN de retalho? Entenda-se, NordVPN, etc…

    Responder
    1. Avatar de Tim
      Tim

      Não. É infinitamente melhor. Isto sim, é uma VPN a sério.
      Esses serviços que usas tipo NordVPN são honeypots para enganar incautos.

      Responder
      1. Avatar de joe
        joe

        Melhor talvez não mas obviamente diferente e sempre dá um pouco de segurança em redes desconhecidas é o que uso há anos e não pago mais por isso, mas também não vejo nada de errado com a Nordvpn até pensava que era uma das poucas que valem a pena… honeypot? Então e as auditorias são só para turista ver não.

        Responder
        1. Avatar de Carlos Mogas da Silva
          Carlos Mogas da Silva

          E se estiver em casa é “igual ao litro” 😉

          Responder
  5. Avatar de DL
    DL

    E um meio caminho para quem não quer um servidor caseiro e uma VPN comercial, ou seja, alugar um servidor (hosting provider) sediado num país diferente e transformar num servidor de VPN com um IP dedicado desse mesmo país?

    Que opções existem para esta alternativa?

    Responder
  6. Avatar de Umx
    Umx

    E como aceder fora de casa à VPN “caseira”?

    Responder
  7. Avatar de Filipe
    Filipe

    Porque o uso de tcp em vez de udp?

    Responder
  8. Avatar de arc
    arc

    Sendo um VPN Server uma peça CRITICA e ALTAMENTE PODEROSA em termos de SEGURANÇA e PRIVACIDADE, EU NÃO iniciaria deste modo os procedimentos e ainda menos os procedimentos prévios para a construção de um VPN Server em Debian.

    Mas cada um sabe o que é melhor para as máquinas que administra!!

    Responder
    1. Avatar de Amilcar Alho
      Amilcar Alho

      Podias fazer um artigo sobre a tua forma de fazeres. 😉

      Responder
      1. Avatar de arc
        arc

        @Amilcar, pelo que sei, tens uns conhecimentos medianos em termos de Distribuições de Linux e penso que tens ao mesmo tempo, sobre algumas boas práticas relacionadas com implementação de medidas de Segurança básica em Distribuições de Linux.

        Se achares bem, começa a ler novamente o artigo do Pedro Pinto, com calma e vai pensado, no que poderias fazer de diferente num Server em que é executado o Ubuntu Linux ou em Debian Linux (vai dar ao mesmo, neste caso especifico ) e se estás de acordo com o artigo na sua globalidade?

        Então esta afirmação quase no final “De forma muito simples e rápida, acabou de instalar e configurar um servidor de VPNs na sua máquina.”

        A implementação de um VPN Server, NÃO DEVE ser SIMPLES e MUITO MENOS RÁPIDA, pois se assim for, coloca em risco TODA A INTEGRIDADE DO SISTEMA.

        Conheço bem o script apresentado, o qual é um fork do realizado pelo Nyr (https://github.com/Nyr/openvpn-install). Não comento a validade do script do Angristan (https://github.com/angristan/openvpn-install) , simplesmente, na minha modesta opinião, EU não o faria de ambas as formas apresentadas pelos scripts, quer de um quer de outro coder.

        E como disse: Estamos perante “uma peça CRITICA e ALTAMENTE PODEROSA em termos de SEGURANÇA e PRIVACIDADE”, como afirmei, concordem ou não.

        Responder
  9. Avatar de Amax Kerickson Alves da Silva
    Amax Kerickson Alves da Silva

    já foi lançado a parte dois desse artigo?

    Responder
Aviso:

Todo e qualquer texto publicado na internet através deste sistema não reflete, necessariamente, a opinião deste site ou do(s) seu(s) autor(es). Os comentários publicados através deste sistema são de exclusiva e integral responsabilidade e autoria dos leitores que dele fizerem uso. A administração deste site reserva-se, desde já, no direito de excluir comentários e textos que julgar ofensivos, difamatórios, caluniosos, preconceituosos ou de alguma forma prejudiciais a terceiros. Textos de caráter promocional ou inseridos no sistema sem a devida identificação do seu autor (nome completo e endereço válido de email) também poderão ser excluídos.