como configurar seu próprio servidor VPN doméstico-Guia Completo

como configurar seu servidor VPN usando seu computador?

este método pode ser a maneira mais barata de criar um servidor VPN por conta própria, pois você não precisa de nenhum hardware externo, mas pode haver limitações.

limitações

  • você precisa se certificar de que seu computador está constantemente ligado em seu computador. Porque, se o computador estiver desligado, não há como fazer login nele.
  • você precisará configurar o encaminhamento de porta para o seu roteador.
  • usamos a funcionalidade de hospedagem de servidor VPN embutida da Microsoft que usa PPTP de protocolo VPN inseguro para este método. Nesta configuração, você precisa expor seu computador diretamente à Internet, a partir do qual seu computador pode se tornar vulnerável a ataques cibernéticos. Assim, se você usar esse método, use uma senha forte para autenticação e um método de encaminhamento de porta diferente.

estabelecer um servidor VPN no Windows 10 usando o servidor interno do Windows

configure seu computador Windows 10

Etapa 1: Abra a janela ‘Conexões de rede”. Em seguida, clique em ‘organizar’ e selecione Layout-> barra de Menu.

configurar VPN em casa

Passo 2: na barra de menus, selecione ‘Arquivo’ – > ” Nova Conexão de entrada.’

configurar VPN em casa

Etapa 3: em seguida, na tela pop-up, selecione as contas de usuário que deseja conectar. Recomendamos que você use uma conta de usuário separada com uma senha sólida para configurar o servidor VPN para que suas contas estejam seguras. Para fazer isso, clique no botão “Adicionar alguém”. Depois de selecionar as contas de usuário, clique no botão “Avançar”.

configurando uma VPN em casa

Passo 4: em seguida, selecione a opção” através da Internet ” para permitir conexões VPN ao seu computador pela Internet.

VPN Servert em casa

Passo 5: em seguida, selecione os protocolos na lista que devem ser permitidos para conexões de entrada. Depois de escolher o que deseja, permita o acesso. Se você não quiser permitir que as conexões acessem impressoras, desative o compartilhamento de arquivos e impressoras para conexões de rede.’

Home VPN Server Settingss

Passo 6: em seguida, selecione os protocolos na lista que devem ser permitidos para conexões de entrada. Se você não quiser permitir que as conexões acessem impressoras, desative o compartilhamento de arquivos e impressoras para conexões de rede.’Depois de escolher o que deseja, permita o acesso.

agora seu computador atua como um servidor VPN e está pronto para atender a solicitações de conexão.

encaminhamento de porta de configuração em seu roteador

a próxima tarefa é configurar o encaminhamento de porta em seu roteador para se conectar ao servidor VPN via internet. Ao configurar o encaminhamento de Porta, seu roteador pode enviar o tráfego específico para o seu computador.

  1. Encontre o endereço IP do computador que você configurou o servidor VPN
  2. faça login no seu roteador a partir da web. Em seguida, configure o encaminhamento de porta para a porta 1723, que é para o protocolo PPTN para o endereço IP do seu computador.

como melhorar a segurança?

  1. Defina a regra de encaminhamento de porta do firewall permitindo somente o tráfego de endereços IP específicos
  2. Usar uma porta externa para conectar à porta 1723 para conectar-se via que a porta externa, protegendo os servidores VPN na porta padrão.

conectando-se ao servidor VPN

Etapa 1: Vá para configurações de rede e internet no Windows ten e selecione VPN – > adicionar uma conexão VPN.

Home VPN - configurações de rede e Internet

Etapa 2: Clique em Adicionar uma conexão VPN e faça o seguinte.

  • Escolha Windows (built-in) como o provedor de VPN
  • Introduza um nome de conexão de sua escolha
  • Introduza o endereço IP do servidor de VPN você configurar
  • Selecione o Tipo de VPN como PPTP
  • Insira o tipo de informações de início de sessão. Você pode inserir um nome de usuário e senha, senha única, certificado ou um cartão inteligente. Digite seu nome de usuário e senha nas respectivas caixas se você escolher nome de usuário e senha para a opção de login e, em seguida, salvar. Em seguida, sua conexão VPN será listada junto com as conexões wi-fi.

servidor VPN doméstico-adicionando uma conexão VPN

Etapa 3: em seguida, selecione a conexão VPN que você criou no ícone de rede da barra de Tarefas, selecione ‘Conectar’ e insira as credenciais do Usuário. Finalmente, você estará conectado ao seu servidor VPN.

VPN em Casa, Ligar a uma Rede

Estabelecimento de um servidor de VPN no Windows 10 usando OpenVPN

Instalar o Open VPN

O primeiro passo deste método é baixar o OpenVPN installer para Windows diretamente do Open VPN site. Ao iniciar a instalação, certifique-se de fazer a instalação personalizada e selecione “scripts de gerenciamento de certificados EasyRSA 2”.

Instalar o OpenVPN

Configurar EasyRSA para gerar certificados e chaves

  1. Abra o prompt de Comando como administrador
  2. Ir para C:/Program Arquivos/OpenVPN/easy-rsa
  3. Lançamento EasyRSA digitando o comando “EasyRSA-Start.morcego.”

    lançamento EasyRSA

  4. crie um diretório Para A infraestrutura De Chave Pública(PKI) usando o comando
    ./ easyrsa init-PKI

    infraestrutura De Chave Pública(PKI)

  5. entendido.exemplo de arquivo localizado na pasta easyrsa como vars.bat e abra o arquivo no bloco de notas
  6. edite a seguinte linha conforme necessário e salve
    VPN em casa - Linha de comando do bloco de notas
  7. em seguida, digite os seguintes comandos
    vars.MTD
    ./ easyrsa clean-all

agora preparamos o easyrsa para gerar certificados e chaves.

gerando certificado e chaves

a próxima coisa que temos que fazer é criar os certificados e chaves do servidor e do cliente. Para isso, execute os seguintes comandos um por um. Primeiro, crie a Autoridade de Certificação (CA) para assinar os outros certificados e chaves.

1. ./ easyrsa build-ca nopass

crie certificados e chaves para servidor e clientes da seguinte forma:

2. ./ easyrsa build-server – Servidor Completo nopass
3. ./ easyrsa build-client – Full Client1 nopass

criar parâmetros Diffie-Hellman

4. ./easyrsa gen-dh

Criar grupo Diffie-Hellman parâmetros

Depois de executar essas etapas, você pode encontrar as chaves, arquivos de certificado e Diffie-Hellman Parâmetros nas seguintes pastas.

C:/Program arquivos / OpenVPN / easy-rsa / PKI-ca.crt (certificado CA) e dh.PEM (parâmetros Diffie Hellman)

C:/Program arquivos / OpenVPN / easy-rsa/pki / privado – chaves de servidor e cliente (servidor.chave e cliente.chave)

C:/Program arquivos / OpenVPN / easy-rsa/PKI / emitido – certificados de servidor e cliente (servidor.crt, cliente1.crt)

configurar o servidor OpenVPN

  1. Copie os seguintes arquivos gerados no diretório ‘config’ da pasta OpenVPN
    ca.servidor crt
    .servidor crt
    .chave
    dh.PEM
  2. abrir ‘servidor.ovpn ” localizado em C:/Program arquivos / OpenVPN \ / sample-config
  3. Substitua a seguinte chave, certificado e caminho de arquivo dh pelos caminhos reais. Por exemplo
    ca “C:\\Program arquivos \ \ OpenVPN \ \ config \ \ ca.crt ”
    OpenVPN Em Casa
  4. Configure as outras opções conforme necessário. Caso contrário, mantenha as configurações padrão e salve o arquivo no diretório de configuração.

configurar clientes OpenVPN

  1. instale OpenVPN em todas as máquinas cliente
  2. Copie os seguintes arquivos criados na máquina do servidor para a pasta config na pasta OpenVPN em cada máquina cliente
    ca.crt
    cliente.crt
    cliente.chaves
  3. Faça uma cópia do cliente.ovpn ” arquivo localizado em C:/Program arquivos / OpenVPN \ / sample-config
  4. edite o arquivo conforme necessário e salve-o na pasta config.
  5. Copie o arquivo de configuração do cliente editado para todos os clientes que se conectam ao computador do servidor

conecte-se ao servidor VPN

Agora você fez todas as configurações necessárias para o servidor VPN e as máquinas clientes. Finalmente, execute o “Open GUI” como administrador. Então você pode localizar essa GUI no canto inferior direito. Basta clicar no ícone” mostrar ícones ocultos” e “OpenVPN” e clicar em ‘conectar.’

conecte-se ao serviço VPN

estabelecendo um servidor VPN no Ubuntu

se você é um usuário do Ubuntu, pode seguir o mesmo procedimento seguido no windows. Estabelecer o servidor VPN no Ubuntu também é um processo muito complexo e demorado. Para mais detalhes, você pode consultar como configurar um servidor OpenVPN no Ubuntu. Em resumo, a seguir estão as etapas essenciais que você precisa seguir para criar um servidor VPN no servidor Ubuntu.

  1. Instalar o OpenVPN
  2. Instalar EasyRSA
  3. Criar o diretório de PKI
  4. Configuração de autoridade de certificação
  5. Gerar o certificado do Servidor e as teclas
  6. Gerar certificado de Cliente e teclas
  7. Configurar o servidor OpenVPN, fornecendo personalizações que você precisa, no arquivo de configuração.
  8. Ajuste o encaminhamento de IP para rotear o tráfego IP corretamente.
  9. ajuste as configurações do firewall para que o OpenVPN saiba onde direcionar o tráfego de entrada dos clientes.
  10. Inicie o servidor OpenVPN configurado
  11. crie e instale configurações do cliente

tornando seu computador Raspberry Pi em um servidor VPN

você também pode usar o OpenVPN no Raspberry Pi para configurar um servidor VPN. Este é novamente um processo bastante complicado se você instalar diretamente o OpenVPN e manualmente as configurações. Mas você pode conseguir isso rapidamente usando o script de instalação PiVPN. Nesse processo, primeiro, você precisa baixar o script da Página PiVPN GitHub.

isso pode facilitar a configuração por meio de um assistente de configuração. Acompanhe o guia build your own Raspberry Pi VPN para saber exatamente as etapas a serem executadas.

além de transformar seu próprio computador em um servidor VPN, Você também pode tentar os seguintes métodos, que serão mais caros.

Use um roteador VPN com a capacidade de servidor VPN embutida

conforme descrito acima, embora seja mais barato, transformar seu próprio computador em um servidor VPN pode ser bastante complicado. Nesse caso, outra solução alternativa é usar um roteador VPN com um recurso de configuração de servidor VPN integrado. É bom que o roteador que você compra suporte um protocolo VPN mais seguro que não o PPTP, como o protocolo OpenVPN.

no entanto, isso pode ser caro porque se o seu roteador atual não tiver esse recurso, você pode ter que comprar um novo.

configurar seu roteador VPN é relativamente fácil. Em resumo, a seguir estão as etapas essenciais que você precisa seguir para configurar seu roteador VPN como um servidor VPN.

configuração do roteador VPN

  1. Inicie uma janela do navegador do seu PC conectado à rede dos roteadores
  2. digite o endereço IP do roteador na pesquisa para fazer login no seu roteador
  3. digite o nome de usuário e a senha do seu roteador e faça login nele.
  4. vá para a página Configurações e selecione serviço VPN ou página de configuração.
  5. habilite o serviço VPN selecionando a caixa de seleção e aplique

configuração do cliente VPN

depois de habilitar a VPN no roteador, baixe e descompacte os arquivos de configuração VPN para os clientes no painel de controle do roteador e copie os arquivos para os dispositivos clientes. Finalmente, você pode se conectar à VPN a partir de dispositivos clientes.

piscando manualmente o roteador atual

como no segundo método, comprar um roteador VPN pode ser caro. Mas se você ainda precisar de um roteador VPN sem comprar um novo, poderá atualizar seu roteador atual piscando-o manualmente.

como piscar um roteador pode ser uma tarefa complicada, compre um roteador pré-configurado ou pré-flash já piscou. Mas essa opção pode ser cara.

em primeiro lugar, parapara piscar o roteador por si mesmo, você precisa verificar se o seu roteador suporta firmware flash como DD-WRT, OpenWRT e tomate. Em seguida, descubra as instruções a seguir no site do provedor de firmware.

  1. faça o Download do arquivo de firmware para o seu computador
  2. Conecte o computador a uma Rede de Área Local (LAN)
  3. Registo no seu roteador digitando o IP interno do roteador endereço em um navegador da web barra de endereço
  4. Encontrar a atualização do roteador ou atualizar secção no painel de configurações
  5. Siga as instruções do firmware do site e do flash do roteador. Isso pode envolver redefinir o roteador, upload e firmware e fazer a atualização.
  6. reinicie o roteador, se necessário.
  7. faça login novamente no roteador e habilite o OpenVPN.
  8. siga as instruções detalhadas para criar o servidor VPN: por exemplo, o firmware DD-WRT descreve as instruções de configuração do servidor e do cliente. Ajuste as configurações de firewall para que o OpenVPN saiba onde direcionar o tráfego de entrada dos clientes.
  9. Configuração de autoridade de certificação
  10. Gerar o certificado do Servidor e as teclas
  11. Gerar e configurar o certificado de Cliente e teclas
  12. Download, Instalar e Configurar o OpenVPN
  13. Importar o certificado de Cliente e teclas para dispositivos cliente
  14. Conectar-se a computadores cliente para o servidor VPN

Usando um Serviço de Computação em Nuvem

agora com a computação em nuvem era, outro método é usar um serviço de computação em nuvem do provedor de como a Amazon Web Services (AWS), o Google Cloud, DigitalOcean, Scaleway, etc., para alugar servidores privados virtuais (vps). Se você estiver usando os serviços da AWS, poderá obter o primeiro ano gratuitamente se for elegível para o nível gratuito.

no entanto, isso também pode custar dinheiro. Outro problema associado a esse método é rotear o tráfego através do serviço de hospedagem em vez de sua rede doméstica. Mas, por outro lado, você não precisa se preocupar em manter os servidores, pois o provedor de serviços faz essa tarefa em seu nome.

certifique-se sempre de seguir os guias do respectivo provedor de nuvem ao configurar um servidor VPN na nuvem. Por exemplo, você pode configurar um servidor de acesso OpenVPN no amazon VPC para configurar um servidor VPN na Nuvem AWS.

Leave a Reply

Deixe uma resposta

O seu endereço de email não será publicado.