Crie sua própria VPN com apenas uma linha de comando

Uma VPN cria um túnel criptografado entre você e um servidor, por onde a partir dele você acessa a internet. Isso oculta seu verdadeiro IP e protege sua privacidade, sendo recomendado para quando você estiver em redes WiFi públicas.

Como qualquer um tem acesso a essas conexões sem fio, alguém pode estar analisando o tráfego tentando garimpar algo de útil. Mas não é apenas para isso que uma VPN serve. Você pode, por exemplo, ter acesso a conteúdos bloqueados geograficamente.

Digamos que você queira acesso ao BBC iPlayer e a página diz que ele não está disponível em seu país. Com uma VPN instalada em um servidor do Reino Unido, essa mensagem de erro já não vai mais aparecer para você.

Com uma simples linha de comando é possível instalar e configurar quase tudo automaticamente através de um assistente. E o melhor é que você não precisa ter conhecimentos avançados para realizar os procedimentos.

Mas o ideal continua sendo que você tenha um pouco de noção sobre o que vai ser apresentado abaixo, o que envolve servidores virtuais privados (VPS) e terminais shell via SSH. Vamos começar.

Escolhendo o servidor

Antes de mais nada, você vai precisar de um lugar para manter sua VPN. Escolha um fornecedor onde assinar um plano de VPS antes de continuar. Opções não faltam no mercado. Você pode dar uma olhada na Linode, Vultr, HostGator, DigitalOcean

De todos, somente a HostGator cobra em reais. Para os demais, você vai precisar de um cartão de crédito internacional ou uma conta no PayPal onde associar seu cartão nacional. Você pode usar também um cartão de crédito pré pago.

não deixe o PayPal fazer a conversão de dólar para real no seu cartão de crédito internacional. Você também pode gerar um boleto nesse serviço e usar o saldo para pagar pelo servidor VPS, caso não tenha cartão ou não queira criar um.

Para este tutorial, vamos usar a Vultr com um servidor hospedado na Flórida por conta da proximidade com o Brasil. Se pretende acessar conteúdos bloqueados geograficamente, escolha um país ou região onde o serviço desejado funciona.

Lembrando que o assistente que vamos usar só funciona em servidores com sistema operacional Debian, Ubuntu ou CentOS. Escolha uma versão recente de um deles ao montar seu servidor VPS.

Criando sua VPN

Acesse seu VPS por meio do SSH através do PuTTY no Windows ou programa equivalente do seu sistema operacional. Vamos usar o PuTTY aqui, então é só colar o endereço IP do seu servidor no campo Hostname e clicar em Open.

Agora vamos usar um assistente criado pelo usuário Nyr do Github. A única linha de comando necessária para iniciá-lo é essa:

wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh

Basta copiar ela e colar na janela do PuTTY para dar início ao processo. No primeiro passo, ele vai perguntar qual o IP do seu servidor. Automaticamente será identificado qual o endereço público e o campo será preenchido. Estando tudo certo, aperte Enter.

Passo 01 para instalar sua VPN.
Passo 01.

O segundo passo é definir se sua VPN usará o protocolo TCP ou UDP. O recomendado é o UDP, mas dependendo situação pode ser necessário usar o protocolo TCP. Vamos deixar no padrão e apertar Enter aqui também.

Passo 02 para instalar sua VPN.
Passo 02.

No terceiro passo, vamos escolher a porta na qual o servidor VPN ficará na escuta para atender pedidos de conexão. Por padrão, é a 1194 e não precisa mudar a menos que tenha um bom motivo.

Passo 03 para instalar sua VPN.
Passo 03.

Agora no passo 4 vamos definir qual o servidor DNS a ser usado para resolver os endereços que você acessar enquanto estiver conectado na VPN. Pelo bem de sua privacidade, vamos com a opção 2 que é o 1.1.1.1 do CloudFlare.

Caso prefira, pode escolher a opção 1 e usar os servidores configurados no sistema. Você também pode, caso saiba, instalar um servidor DNS como o Unbound e fazer seu servidor VPS também resolver endereços da internet por conta própria.

Mas isso está fora do escopo desse tutorial. Vamos em frente.

Passo 04 para instalar sua VPN.
Passo 04.

No quinto passo, vamos definir o nome do usuário que vai se conectar na VPN. É também o nome do arquivo que será gerado com tudo o que você precisa para usar seu túnel privado. Ele fica disponível para download na pasta do seu usuário.

Para acessar esse diretório, digite cd ~ no PuTTY.

Passo 05 para instalar sua VPN.
Passo 05.

Você pode gerar quantos usuários quiser executando novamente a linha de comando lá de cima e selecionando dessa vez a opção 1 (Add a new user). Se precisar, é possível revogá-los (revoke) escolhendo a respectiva alternativa do menu.

No sexto e último passo, basta pressionar qualquer tecla para instalar e configurar o seu servidor VPN com as informações fornecidas ao assistente até aqui.

Conectando na VPN

Primeiramente, instale o OpenVPN em seu computador. Baixe e instale também o FileZilla para facilitar sua navegação pelas pastas do seu servidor e o download dos arquivos de configuração necessários.

Conecte-se ao seu servidor através do FileZilla, navegue até a pasta do seu usuário no VPS e baixe o arquivo .ovpn criado. Agora salve o arquivo na pasta config onde o OpenVPN foi instalado na sua máquina.

No Windows geralmente é C:\Program Files\OpenVPN\config. Execute o OpenVPN e clique duas vezes sobre o ícone de um monitor próximo ao relógio no Windows. Isso deve abrir a janela de conexão se esta for sua única conexão VPN instalada.

Caso contrário, clique com o botão direito do mouse em cima do referido ícone de monitor e selecione a conexão certa.

Pronto! Sua VPN está no ar e funcionando.

Para usar sua novíssima e exclusiva VPN no smartphone, instale o OpenVPN for Android ou OpenVPN Connect no iOS e importe neles o arquivo .ovpn baixado acima.

Resolução de problemas

Caso você não consiga conectar, verifique as configurações de Firewall da sua instância na Vultr e no seu computador. Caso consiga conectar no seu servidor mas não tenha sucesso em navegar, verifique se o encaminhamento está configurado em seu VPS.

Para isso, vamos editar um arquivo no seu servidor através da janela do PuTTY. Digite o seguinte naquela tela preta:

nano /etc/sysctl.conf

Agora procure pelas seguintes linhas e remova o # no início delas:

...
net.ipv4.ip_forward = 1
...
net.ipv6.conf.all.forwarding = 1
...

Depois de fazer isso, aperte CTRL + O seguido de Enter para gravar as alterações e CTRL + X para sair do nano. Por fim, execute o comando sysctl -p para implementar as mudanças que você fez.

Isso deve resolver.

Acompanhe pelas redes sociais