Guia de VPN Auto-Hospedada: Proteja a Sua Ligação com o ZimaBoard
Hoje em dia, a necessidade de segurança e privacidade online tornou-se cada vez mais importante. Com o aumento das ameaças cibernéticas e da vigilância governamental, as pessoas procuram métodos eficazes para proteger os seus dados. Uma solução popular é a Rede Privada Virtual (VPN), que fornece uma ligação segura e encriptada entre o seu dispositivo e a internet. Neste artigo, vamos explorar como instalar o seu próprio servidor VPN no ZimaBoard usando o OpenVPN, um software VPN open-source amplamente utilizado.
O que é uma VPN?
Antes de avançar para o processo de instalação, é essencial compreender o que é uma VPN e por que é necessária. Uma VPN cria uma ligação de rede privada ao encriptar os dados transmitidos numa infraestrutura de rede pública, como a Internet. Permite aos utilizadores acederem à internet de forma segura, mascarando o seu endereço IP e localização, protegendo assim as suas atividades online de olhares indiscretos.
Como Funciona uma VPN?
Quando se liga à internet sem uma VPN, o seu dispositivo envia pedidos diretamente aos sites ou serviços que acede. Este processo revela o seu endereço IP, facilitando que terceiros identifiquem e rastreiem as suas atividades online. Em contraste, uma VPN funciona encaminhando o seu tráfego de internet através de um servidor seguro localizado numa localização remota.
Este servidor atribui-lhe um endereço IP diferente, fazendo parecer que está a aceder à internet a partir dessa localização. Além disso, a VPN encripta todos os dados transmitidos entre o seu dispositivo e o servidor, garantindo que, mesmo que alguém intercepte o seu tráfego, não consiga decifrá-lo.
O que é o OpenVPN?
OpenVPN é um software VPN open-source que oferece uma solução VPN robusta e segura. É altamente personalizável, fiável e compatível com vários sistemas operativos e dispositivos. O OpenVPN utiliza encriptação OpenSSL e protocolos SSL/TLS para criar uma ligação segura entre o seu dispositivo e o servidor. Suporta os protocolos TCP e UDP, oferecendo flexibilidade em termos de tipos de ligação.
Como Instalar o OpenVPN no ZimaBoard
Para configurar o OpenVPN no seu ZimaBoard SBC, siga estes passos:
Pré-requisitos
- Antes de instalar o OpenVPN, certifique-se de que tem os seguintes pré-requisitos:
- Um ZimaBoard operacional com o firmware e atualizações de software mais recentes.
- Acesso root ou privilégios administrativos para instalar software e fazer alterações no sistema.
Um endereço IP público estático ou um serviço de DNS dinâmico (DDNS) para aceder ao seu servidor VPN.
Instalar OpenVPN
Para iniciar o processo de instalação, siga estes passos:
- Ligue-se ao seu ZimaBoard usando SSH ou qualquer método que lhe forneça um terminal.
- Atualize o gestor de pacotes executando o seguinte comando:
sudo apt-get update
- Instale o OpenVPN e as dependências necessárias executando o seguinte comando:
sudo apt-get install openvpn openssl
Guia Passo a Passo
Agora que o OpenVPN está instalado, vamos avançar com o guia passo a passo sobre como configurar e montar o seu servidor VPN no ZimaBoard:
- Gerar Certificados:
- Abra o terminal e navegue até ao diretório Easy-RSA:
cd /usr/share/easy-rsa
- Inicialize o ambiente Easy-RSA executando o seguinte comando:
sudo ./easyrsa init-pki
- Gere a autoridade certificadora (CA) do servidor executando o seguinte comando:
sudo ./easyrsa build-ca
- Gere o certificado e a chave do servidor executando o comando:
sudo ./easyrsa build-server-full server nopass
- Configurar o OpenVPN:
- Crie um novo diretório para armazenar os ficheiros de configuração do servidor VPN:
sudo mkdir /etc/openvpn/server
- Copie os certificados do servidor, a chave e os ficheiros CA para o diretório recém-criado:
sudo cp /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/ca.crt /etc/openvpn/server/
- Abra o ficheiro de configuração do servidor para edição executando o comando:
sudo nano /etc/openvpn/server/server.conf
- Personalize a configuração do servidor de acordo com as suas preferências. Certifique-se de especificar os caminhos corretos para os certificados e chaves.
Permitir Encaminhamento de IP:
- Abra o ficheiro sysctl.conf usando um editor de texto:
sudo nano /etc/sysctl.conf
- Descomente a linha que ativa o encaminhamento de IP:
net.ipv4.ip_forward=1
- Guarde e feche o ficheiro.
- Aplique as alterações executando o seguinte comando:
sudo sysctl -p
Iniciar Serviço OpenVPN:
- Ative o serviço OpenVPN para iniciar automaticamente no arranque executando o comando:
sudo systemctl enable openvpn-server@server.service
- Inicie o serviço OpenVPN executando o seguinte comando:
sudo systemctl start openvpn-server@server.service
- Verifique se o serviço está a funcionar sem erros consultando o estado do serviço:
sudo systemctl statusopenvpn-server@server.service
Configurar o Easy-RSA
Antes de instalar o OpenVPN, precisa de configurar o Easy-RSA, uma ferramenta que simplifica o processo de geração de chaves e certificados SSL. Siga estes passos para configurar o Easy-RSA no seu ZimaBoard:
- Ligue-se ao seu ZimaBoard via SSH ou por qualquer outro método que forneça acesso ao terminal.
- Instale o Easy-RSA executando o seguinte comando:
sudo apt-get install easy-rsa
- Assim que a instalação estiver concluída, navegue até ao diretório Easy-RSA:
cd /usr/share/easy-rsa
- Inicialize o ambiente Easy-RSA executando o seguinte comando:
sudo ./easyrsa init-pki
- Gere a Autoridade Certificadora (CA) executando o comando:
sudo ./easyrsa build-ca
- De seguida, gere a chave e o certificado do servidor executando o seguinte comando:
sudo ./easyrsa gen-req server nopass
- Construa o certificado do servidor executando o comando:
sudo ./easyrsa sign-req server server
- Gere os parâmetros Diffie-Hellman (DH) executando o seguinte comando:
sudo ./easyrsa gen-dh
Gerar Chaves SSL
As chaves e certificados SSL desempenham um papel crucial na segurança da ligação VPN. Siga estes passos para gerar as chaves SSL para o seu servidor e cliente VPN:
- Crie um novo diretório para armazenar as chaves SSL no seu ZimaBoard:
sudo mkdir /etc/openvpn/keys
- Copie os ficheiros SSL necessários do diretório Easy-RSA para o diretório recém-criado:
sudo cp /usr/share/easy-rsa/pki/private/server.key /usr/share/easy-rsa/pki/issued/server.crt /usr/share/easy-rsa/pki/ca.crt /usr/share/easy-rsa/pki/dh.pem /etc/openvpn/keys/
Instalar o OpenVPN num Cliente
Para ligar ao seu servidor VPN a partir de um dispositivo cliente, precisa de instalar o OpenVPN e configurá-lo adequadamente. Siga estes passos para instalar e configurar o OpenVPN num dispositivo cliente:
Instale o OpenVPN no dispositivo cliente descarregando o pacote de instalação apropriado para o seu sistema operativo no site do OpenVPN.
Após a instalação estar concluída, copie os ficheiros SSL (ca.crt, client.crt, client.key) do ZimaBoard para o seu dispositivo cliente. Estes ficheiros podem ser encontrados no diretório /usr/share/easy-rsa/pki do seu ZimaBoard.
Abra a aplicação cliente OpenVPN e importe os ficheiros SSL.
Configure o cliente OpenVPN especificando o endereço do servidor (IP público do ZimaBoard ou endereço DDNS), número da porta e outras definições conforme necessário.
Ligue-se ao servidor VPN clicando no botão “Ligar” na aplicação cliente OpenVPN.
Criar um Ficheiro de Configuração Unificado
Para simplificar o processo de configuração do OpenVPN, pode criar um ficheiro de configuração unificado que contenha todas as definições necessárias. Siga estes passos para criar um ficheiro de configuração unificado:
- Abra um editor de texto no seu ZimaBoard e crie um novo ficheiro, por exemplo, vpn.conf.
- Adicione as seguintes linhas ao ficheiro de configuração, ajustando os valores para corresponder à sua configuração específica:
dev tun
proto udp
remoto [ZimaBoard’s IP address] [port]
ca /etc/openvpn/keys/ca.crt
cert /etc/openvpn/keys/server.crt
key /etc/openvpn/keys/server.key
dh /etc/openvpn/keys/dh.pem
servidor [VPN subnet] [netmask]
ifconfig-pool-persist /var/log/openvpn/ipp.txt
push “redirect-gateway def1 bypass-dhcp”
cipher AES-256-CBC
auth SHA256
keepalive 10 120
comp-lzo
user nobody
group nogroup
persist-key
persist-tun
status /var/log/openvpn/openvpn-status.log
verb 3
- Guarde o ficheiro e saia do editor de texto.
- Copie o ficheiro de configuração para o diretório de configuração do OpenVPN:
sudo cp vpn.conf /etc/openvpn/
- Reinicie o serviço OpenVPN executando o seguinte comando:
sudo systemctl restart openvpn
Encaminhamento de Portas
Antes de instalar o OpenVPN, é importante configurar o encaminhamento de portas no seu ZimaBoard. O encaminhamento de portas permite que dispositivos externos estabeleçam uma ligação com o seu ZimaBoard através da internet. Siga estes passos para configurar o encaminhamento de portas:
- Aceda às definições do seu router introduzindo o endereço IP do router no seu navegador web.
- Navegue até à secção de encaminhamento de portas e adicione uma nova regra. Especifique os números das portas internas e externas (normalmente 1194 para OpenVPN) e atribua a regra ao endereço IP do seu ZimaBoard.
- Guarde as definições e saia da página de configuração do router.
Com o encaminhamento de portas devidamente configurado, o seu ZimaBoard estará acessível a partir de redes externas.
Guia em vídeo para instalar o seu próprio servidor VPN no ZimaBoard
Instalação do Cliente
Para se ligar ao seu servidor VPN, precisará de instalar o OpenVPN nos seus dispositivos clientes. Aqui estão os passos para instalar o OpenVPN em diferentes plataformas:
Ambiente de trabalho
Para Windows:
- Descarregue o cliente OpenVPN para Windows a partir do site do OpenVPN.
- Execute o instalador descarregado e siga as instruções no ecrã para concluir a instalação.
- Depois de instalado, inicie o cliente OpenVPN e importe os ficheiros SSL fornecidos pelo administrador do seu servidor VPN.
- Ligue-se ao servidor VPN clicando no botão “Ligar” no cliente OpenVPN.
Para Linux:
- Abra um terminal e instale o pacote OpenVPN executando o comando:
sudo apt-get install openvpn
- Assim que a instalação estiver concluída, importe os ficheiros SSL fornecidos pelo administrador do seu servidor VPN.
- Ligue-se ao servidor VPN executando o comando:
sudo openvpn –config /path/to/config.ovpn
Conclusão:
Configurar o seu próprio servidor VPN no ZimaBoard usando OpenVPN oferece-lhe uma ligação de rede segura e privada. Seguindo os passos descritos neste artigo, pode facilmente instalar o OpenVPN no seu ZimaBoard e configurá-lo para dispositivos clientes. Com a segurança e privacidade adicionais de uma VPN, pode navegar na internet com tranquilidade, sabendo que os seus dados estão protegidos. Tome o controlo da sua presença online e desfrute dos benefícios de um servidor VPN auto-hospedado no seu ZimaBoard!
Centro de Campanha Zima
Mais para Ler
O Que Acontece Quando Dois Agentes de IA Lutam por Um Servidor?
O experimento de cibersegurança com IA de Zero Noichi utilizou dois dispositivos ZimaBoard 2 para simular agentes atacante e defensor, demonstrando como servidores homelab...
IA Local no ZimaCube 2 — Expansão PCIe, Ollama e Preparação para o Futuro do Seu Homelab
O ZimaCube 2 vem com 4 slots NVMe, um slot de expansão PCIe e memória DDR5 — pronto para Ollama, pipelines RAG e Docker...
Guia de Monitorização do ZimaCube Home Lab: Desde o Uptime Kuma até aos Agentes de IA
Monitorize o seu servidor doméstico com Uptime Kuma, Pulse, Proxmox Data Center Manager ou um agente de IA para acompanhar o tempo de atividade,...
