A segurança cibernética é uma preocupação crescente. À medida que as casas e os escritórios estão mais conectados do que nunca, o risco de ataques cibernéticos, roubo de identidade e pirataria informática aumentou significativamente.
Uma rede possui vários dispositivos inteligentes conectados entre si e à Internet. No caso de um ataque cibernético, cada dispositivo conectado estará em risco. Uma maneira eficaz de proteger uma rede doméstica ou de escritório é usar uma rede privada virtual ou VPN.
Uma VPN oculta seu endereço IP redirecionando a rede por meio de um servidor remoto executado por um host VPN. Esta rede privada essencialmente disfarça a identidade online e criptografa o tráfego da Internet que chega a essa rede. Ele faz isso tão bem que mesmo um provedor de serviços de Internet (ISP) ou qualquer terceiro não consegue decifrar quais sites você visita ou quais dados você baixa ou carrega online.
Uma rede privada virtual é ideal para proteger a identidade de alguém, proteger transferências de dados, criptografar dados online e permitir que os usuários acessem conteúdo da web geograficamente restrito.
Existem muitos tipos diferentes de VPNs, mas estes três são os mais comuns:
- VPN SSL – implementado através de qualquer navegador HTML-5 e disponível para quase todos os sistemas operacionais. Este tipo de VPN é acessado através de autenticação no navegador com a ajuda de nome de usuário e senha.
- VPN site a site – garante comunicação segura e criptografada entre duas redes (ou intranets) separadas da mesma empresa. Opera entre duas redes LAN/WAN dentro da mesma premissa.
- VPN cliente para servidor – implementado através de um cliente VPN instalado e configurado em um computador. Esta é a VPN mais comum e eficiente. Ele conecta você à Internet diretamente por meio do host VPN, em vez de um provedor de serviços de Internet.
Os servidores clientes VPN podem ser instalados e configurados em microcomputadores como Raspberry Pi (RPi). O RPi serve como um gateway para a Internet, ao mesmo tempo que protege e criptografa todo o acesso a dispositivos inteligentes.
Neste artigo, instalaremos e configuraremos o OpenVPN, um cliente VPN, no Raspberry Pi. O RPi pode operar 24 horas por dia, 7 dias por semana, sem consumir muita energia, o que o torna uma opção econômica. Depois que a VPN estiver configurada, você terá acesso aos seus dispositivos inteligentes onde quer que esteja, em casa ou fora.
Componentes necessários
1. Raspberry Pi
2. Cartão MicroSD
3. Teclado e mouse (apenas para instalação e configuração)
4. Monitor e cabo HDMI (somente para instalação e configuração)
5. Cabo Ethernet ou WiFi
Pré-requisito
Antes de começar, o sistema operacional Raspbian deve estar instalado no Raspberry Pi. O cliente VPN é um aplicativo de software executado no sistema operacional. Qualquer derivado do Debian Linux pode rodar em RPI como sistema operacional. Raspbian é o sistema operacional oficial do microcomputador e o mais fácil de instalar e trabalhar. Não requer configuração manual de recursos como layout do teclado, região e idioma.
Lembre-se, depois de configurar uma VPN no Raspberry Pi para sua rede doméstica ou de escritório, todos os seus computadores e dispositivos inteligentes estarão conectados uns aos outros. Portanto, certifique-se de que todos estejam seguros antes de continuar.
IP do servidor VPN
É necessário um endereço IP para a VPN, que pode ser um endereço IP estático ou dinâmico. Configurar a VPN para um endereço IP estático é simples, enquanto um IP dinâmico requer um serviço de nome de domínio (DNS). O nome de domínio pode ser seu ou gratuito (confira no-ip.org gratuitamente).
Encaminhamento de porta no RPi
Depois de obter um endereço IP para a VPN, o encaminhamento de porta do aplicativo OpenVPN é o próximo passo. A porta padrão para OpenVPN é 1194. O protocolo usado por esta porta é UDP.
Aqui estão as etapas:
1. Em um computador conectado à sua rede doméstica/escritório, abra a página de administração do roteador em um navegador da web. O IP do roteador é 192.168.1.1 ou 192.168.1.254.
2. Na página de administração do roteador, digite o nome de usuário e a senha. Normalmente, isso é definido como admin e admin, respectivamente.
3. Após fazer login na página de administração do roteador, navegue até encaminhamento -> servidor virtual.
4. Nesta página, existem opções de porta de serviço, endereço IP, porta interna, protocolo e status. Essas configurações encaminharão o tráfego da Internet da porta especificada para a porta no Raspberry Pi.
Observação:
- A porta de serviço é a porta externa
- O endereço IP é o endereço IP do Raspberry Pi
- A porta interna deve ser configurada para a porta do aplicativo Raspberry Pi
- O protocolo é o protocolo da Internet usado pela porta do aplicativo, que deve ser definido como ALL, a menos que especificado
- O status deve ser definido como ativado
- Para OpenVPN, defina a porta interna como 1194 e o protocolo como UDP.
Instalando o servidor VPN
Configurar um servidor VPN no Raspberry Pi envolve várias etapas. Por exemplo, é necessário instalar o aplicativo VPN, gerar as chaves de criptografia, adicionar uma porta ao firewall, definir um IP estático para RPi e outros.
Tudo isso fica complicado. Um método mais fácil é usar um script para instalação. Felizmente, o script PiVPN está disponível para modelos Raspberry Pi, simplificando os processos e reduzindo a chance de erros.
Vamos começar alterando a senha do Raspberry Pi. Após configurar um servidor VPN no RPi qualquer pessoa pode acessar o microcomputador através da VPN, portanto é importante alterar a senha padrão.
Para fazer isso, abra o Terminal e execute o seguinte comando.
senha
Após alterar a senha padrão do RPi, baixe o script PiVPN do GitHub executando o comando abaixo no Terminal.
enrolar -L festa
Depois de baixar o script, a tela a seguir será exibida.
Pressione 'Enter' para iniciar a instalação do script.
A próxima tela explicará que você deve configurar um IP estático para que sua VPN funcione corretamente. Quando o Raspberry Pi for reiniciado, ele tentará usar o mesmo endereço IP. Se o endereço IP for alterado, o acesso à VPN será perdido. Pressione 'Enter' para continuar.
A seguir, você será perguntado se está usando uma reserva DHCP em seu roteador. Se não tiver certeza, selecione 'Não' para continuar. Selecione também 'Não' se desejar não deseja definir o endereço exibido como o IP da sua VPN.
No entanto, para definir seu endereço IP e gateway atuais como estáticos, selecione 'Sim'.
Se você selecionou 'Não', uma tela aparecerá avisando que seu roteador pode atribuir o endereço IP a outro dispositivo. A maioria dos roteadores pode resolver isso por conta própria. Selecione 'Ok' e pressione 'Enter' para continuar.
A próxima tela solicitará que você defina um usuário que será o proprietário do arquivo de configuração OpenVPN. Selecione 'Ok' e pressione 'Enter' para continuar.
A tela a seguir apresentará uma lista de usuários — dos quais um pode ser selecionado para possuir o arquivo de configuração OpenVPN. (Se houver mais de um usuário do Raspberry Pi, a lista completa de usuários será exibida. Se houver apenas um usuário padrão, ele será exibido sozinho.)
A lista pode ser navegada usando os botões de seta. Escolha o usuário correto pressionando a barra de espaço. Depois de selecionar um usuário, pressione ‘Enter’.
Você será questionado sobre que tipo de VPN deseja instalar no Raspberry Pi. Existem duas opções disponíveis: WireGuard e OpenVPN. Use as teclas de seta para navegar até OpenVPN e selecione-o pressionando a barra de espaço. Em seguida, pressione ‘Enter’.
A seguir, você será perguntado se deseja personalizar as configurações do OpenVPN. As configurações escolhidas pelo script PiVPN são ideais para a maioria dos usuários e não precisam ser alteradas, a menos que seja necessário. Selecione 'Não' e pressione 'Enter' para continuar.
Você deve selecionar a porta pela qual o OpenVPN irá operar. Por padrão, a porta 1194 é selecionada e exibida na tela. É recomendado continuar com esta porta padrão. Selecione 'Ok' e pressione 'Enter'.
Você será solicitado a confirmar a porta para a instalação do OpenVPN. Selecione 'Sim' e pressione 'Enter'.
Você verá uma lista de provedores de serviços DNS. Escolha o provedor DNS com o URL do endereço IP da sua VPN. Você pode percorrer a lista usando as teclas de seta e selecionar o provedor DNS correto pressionando a barra de espaço.
Aqui, selecionamos “cloudfare” como nosso provedor de DNS. Depois, selecione ‘Ok’ e pressione ‘Enter’.
Em seguida, decida se deseja usar um endereço IP público ou uma entrada DNS. Se você estiver usando um endereço IP dinâmico, use a entrada DNS. Caso contrário, escolha o endereço IP público estático.
Em nosso exemplo, estamos usando um endereço IP público estático. Percorra as opções usando as teclas de seta e selecione uma pressionando a barra de espaço. Em seguida, selecione ‘Ok’ e pressione ‘Enter’.
Uma tela aparecerá informando que a chave do servidor e a chave HMAC serão geradas. Selecione 'Ok' e pressione 'Enter' para continuar.
Uma explicação das atualizações autônomas é apresentada a seguir. Ele baixará automaticamente as atualizações do pacote de segurança diariamente. Selecione 'Ok' e pressione 'Enter'.
Você será solicitado a ativar atualizações autônomas. Selecione 'Sim' e pressione 'Enter' para confirmar as atualizações. É importante fazer isso para proteger o Raspberry Pi de quaisquer riscos de segurança.
A próxima tela deverá mostrar que a instalação do OpenVPN foi concluída. Selecione 'Ok' e pressione 'Enter'.
Por fim, aparecerá uma tela solicitando a reinicialização do Raspberry Pi, necessária para concluir a instalação. Selecione 'Sim' e pressione 'Enter' para reiniciar o RPi.
Um nome de usuário OpenVPN
Após concluir a instalação do OpenVPN, é possível utilizar o servidor. Mas primeiro é necessário configurar um usuário OpenVPN. Normalmente, esta é uma tarefa complicada que envolve a geração de certificados individuais para cada usuário.
Felizmente, com o PiVPN, tudo isso pode ser feito com um único comando, como segue.
sudo pivpn adicionar
Será solicitado que você insira um nome para o cliente, que funcionará como um identificador para diferenciar os usuários VPN. Você também será solicitado a inserir uma senha. Escolha uma senha segura e pressione ‘Enter’.
O script iniciará o Easy-RSA para gerar uma chave privada RSA de 2048 bits para o cliente e armazená-la no arquivo na pasta /home/pi/openvpn.
Agora, você tem uma configuração de cliente para OpenVPN. Também precisaremos conectar o servidor VPN à sua rede doméstica/de escritório e seus dispositivos inteligentes. Isso pode ser feito usando um protocolo de transferência segura de arquivos (SFTP) dentro da sua rede local. Você deve instalar um programa de servidor de arquivos, como o FileZilla, para isso.
Antes de iniciar o FileZilla, obtenha o endereço IP do seu Raspberry Pi executando o seguinte comando no Terminal.
nome do host -I
Depois de concluído, abra o FileZilla em seu computador e insira o endereço IP do Raspberry Pi precedido de ‘sftp://’ na guia Host. Digite o nome de usuário e a senha do Raspberry Pi e toque no botão ‘Conexão rápida’.
Após fazer login, localize a pasta openvpn e clique duas vezes nela.
Encontre o arquivo .opvn na pasta e arraste-o para sua área de trabalho ou para uma nova pasta em seu computador. Este arquivo .opvn será usado para fazer uma conexão com o servidor VPN. O arquivo armazena todos os dados necessários para uma conexão segura com o endereço IP do OpenVPN e as chaves de criptografia. A única coisa que não contém é a senha para conexão com a VPN.
A seguir, baixe o cliente OpenVPN oficial neste link e instale o cliente em seu computador. Depois de executá-lo pela primeira vez, você o encontrará na barra de tarefas. Clique com o botão direito no ícone do cliente OpenVPN e selecione ‘Importar arquivo’.
Uma janela do explorador de arquivos aparecerá no seu computador. Vá para a sua área de trabalho ou para a pasta onde você baixou o arquivo .opvn.
Clique duas vezes no arquivo para importá-lo para o cliente OpenVPN. Quando o arquivo for importado com sucesso, você receberá a mensagem abaixo.
Clique com o botão direito no ícone do cliente OpenVPN na barra de tarefas e clique no botão ‘Conectar’.
O cliente openVPN lerá os dados do arquivo .opvn e você será solicitado a digitar a senha. Digite-a e clique em 'OK.'
O cliente OpenVPN se conectará ao servidor OpenVPN do Raspberry Pi. O ícone do OpenVPN na barra de tarefas ficará verde quando conectado com sucesso ao host VPN. Agora você tem uma VPN funcional que pode se conectar pela Internet.
Desinstalando a VPN
Se por algum motivo você quiser remover o servidor VPN do Raspberry Pi, execute o seguinte comando no terminal.
desinstalação sudo pivpn
Você será perguntado se deseja remover cada pacote e remover as atualizações automáticas. Selecione 'Y' para todos. O Raspberry Pi será reiniciado após a conclusão da desinstalação.