Como criar seu próprio servidor VPN criptografado em 15 minutos

Você deve ter visto muitos anúncios online sobre serviços VPN pagos. No entanto, como explicamos em um artigo anterior, não é uma boa ideia encapsular todo o tráfego da Internet por meio de um serviço VPN.

Ao contrário do que dizem em seus sites, as empresas VPN geralmente não se preocupam em proteger a sua privacidade. Essas empresas conseguem ver todo o seu histórico de navegação na web enquanto lidam com o tráfego da Internet e as solicitações de DNS. Às vezes, eles até mantêm registros do seu endereço IP e histórico de conexão, o que significa que eles podem entregar esses dados às autoridades ou podem ser roubados por cibercriminosos.

Na maioria dos casos, você não precisa ativar uma conexão VPN antes de navegar na web, pois quase todos os sites são entregues ao seu navegador por meio de uma conexão segura e criptografada (chamada HTTPS).

Mas as VPNs podem ser úteis de tempos em tempos, dependendo do seu perfil de risco, também conhecido como modelo de ameaça. Às vezes você não consegue acessar um site de uma rede pública porque ele está bloqueado. Ou você pode estar viajando para um país onde o conteúdo que deseja acessar, como notícias ou serviços de streaming de música e vídeo, não está disponível. Nesses casos, trata-se de minimizar o risco ao usar uma VPN.

É por isso que vamos destacar alguns métodos diferentes para configurar seu próprio servidor VPN criptografado em casa ou em um data center próximo a você.

Fácil: execute o Tailscale em um computador doméstico sobressalente

Tailscale facilita a criação de uma rede virtual e a conexão de todos os seus dispositivos a essa rede. Tailscale é construído sobre WireGuard, um protocolo VPN de código aberto sólido que funciona em praticamente qualquer dispositivo.

Existem muitos casos de uso para Tailscale. Os desenvolvedores o utilizam para acessar servidores remotos. As empresas o utilizam para que os funcionários possam acessar todos os tipos de serviços corporativos, mesmo quando não estão no escritório. No nosso caso, vamos usá-lo como uma alternativa a um serviço VPN que permite criptografar e redirecionar todo o tráfego da Internet.

Se você tem um computador que está sempre funcionando em casa ou um laptop antigo que não usa mais, baixe e instale o Tailscale nesse dispositivo. O aplicativo Tailscale está disponível para Windows e macOS. (Também está disponível no Linux usando o terminal.)

Crie uma conta Tailscale e crie sua primeira tailnet. No jargão do Tailscale, uma tailnet é sua própria rede mesh ponto a ponto privada que permite que seus dispositivos interajam entre si.

Clique no ícone Tailscale na barra de menu do macOS ou na barra de tarefas do Windows. Ative o Tailscale e vá para o menu “Sair dos nós”. Clique em “Executar nó de saída…”

Agora, você pode instalar o Tailscale em seus dispositivos pessoais com os quais você está viajando, como seu laptop ou telefone. Instale o Tailscale e faça login em sua conta. Você verá seu computador funcionando em casa na lista de dispositivos da sua rede privada.

Mais uma vez, vá para a seção “Nós de saída”. Desta vez, escolha seu computador doméstico como nó de saída. É isso! Quando seus dispositivos usam seu computador doméstico como nós de saída, todo o tráfego da Internet passa por esse nó de saída.

A função do Tailscale é gerenciar o servidor de coordenação que torna possível essa conexão VPN. Este servidor de coordenação é responsável por distribuir as chaves públicas para todos os seus dispositivos em sua rede Tailscale para que eles possam se comunicar com segurança entre si. Tailscale não roteia o tráfego através de seus servidores de coordenação.

Quanto às chaves privadas, elas permanecem nos seus dispositivos o tempo todo. Sem essas chaves privadas, não há como ninguém – incluindo Tailscale – descriptografar os dados que fluem através do seu túnel VPN. Com esta configuração, você obtém todos os benefícios de uma conexão VPN criptografada sem precisar gerar, distribuir e manipular manualmente suas chaves públicas.

O resultado é que mesmo se você estiver a milhares de quilômetros de distância em uma rede Wi-Fi muito restrita, poderá navegar na web como se estivesse em casa.

Neste ponto você pode pensar: “Isso é ótimo, mas não quero manter um computador funcionando 24 horas por dia, 7 dias por semana”. A boa notícia é que Tailscale permite transformar uma Apple TV em um nó de saída. Como o Apple TV foi projetado para funcionar constantemente, para que possa ser ligado e usado a qualquer momento, seu nó de saída também estará sempre disponível. Se você não é usuário da Apple TV, pode ter um decodificador baseado em Android ou um telefone Android antigo em uma gaveta. Tailscale também permite executar um nó de saída em um dispositivo Android.

duas capturas de tela lado a lado do submenu do nó de saída no cliente Tailscale no macOS (esquerda) e Windows (direita)
O submenu do nó de saída no cliente Tailscale no macOS (esquerda) e Windows (direita).
Créditos da imagem: TechCrunch (capturas de tela)

Médio: Instale Tailscale em um Raspberry Pi

Se o seu modem ou roteador estiver em um local peculiar, você pode construir um dispositivo Tailscale dedicado e conectá-lo ao roteador com um cabo Ethernet.

Nesse caso, você poderia comprar um Raspberry Pi, um microcomputador minúsculo, barato e de placa única. Recomendamos um Raspberry Pi 4 ou Raspberry Pi 5, pois esses modelos possuem uma porta Gigabit Ethernet. Se você tiver uma conexão de fibra em casa, poderá obter velocidades mais rápidas com essa porta Gigabit Ethernet ao ativar a conexão VPN.

Você pode atualizar um cartão microSD com Raspberry Pi Desktop, o sistema operacional projetado especificamente para esses computadores. Você também precisará de um teclado e mouse USB, bem como um cabo micro-HDMI para HDMI para configurar o Raspberry Pi.

Depois disso, você pode conectar seu Raspberry Pi a um monitor de computador ou TV e ligá-lo. Você terá que abrir o terminal e executar alguns comandos detalhados no site do Tailscale para instalar e executar o Tailscale.

Você também precisa habilitar o encaminhamento de IP com os três comandos a seguir no Raspberry OS:





echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf

echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf

sudo sysctl -p /etc/sysctl.conf

Após o último comando, execute o seguinte comando:

sudo tailscale up --advertise-exit-node

E isso completa a transformação deste Raspberry Pi em um nó de saída Tailscale.

Agora você pode instalar o Tailscale em seus dispositivos pessoais com os quais está viajando e usar o Raspberry Pi como nó de saída.

uma foto de uma placa de circuito Raspberry Pi 5
Um Framboesa Pi 5.
Créditos da imagem: Romain Dillet/TechCrunch

Se você gosta desta configuração e se sente confortável com o terminal, pode seguir as mesmas instruções com Raspberry Pi OS Lite, o sistema operacional do Raspberry Pi que não possui uma interface de desktop tradicional.

Você também pode seguir as mesmas instruções para criar seu próprio servidor VPN em um data center próximo a você. Muitas empresas, como DigitalOcean, Vultr, Linode, Scaleway, Hetzner Cloud e OVHcloud, oferecem servidores virtuais baratos por cerca de US$ 5 por mês.

Depois de criar um servidor com uma dessas empresas de hospedagem em nuvem, inicialize um servidor e use seu console web para instalar o Tailscale. Você também pode fazer login usando SSH, comumente usado para acesso remoto, em seu próprio terminal.

uma captura de tela de um iPhone executando o aplicativo Tailscale para iPhone com a capacidade de selecionar um nó de saída na parte superior.
Aplicativo para iPhone da Tailscale com a capacidade de selecionar um nó de saída na parte superior.
Créditos da imagem: Romain Dillet/TechCrunch

Avançado: Tailscale no Fly.io ou WireGuard em um VPS

Neste ponto, você pode descobrir que configurar seu próprio servidor VPN criptografado e rotear todo o tráfego da Internet por meio desse servidor não é tão difícil. Assim, você pode ser criativo com sua configuração.

Por exemplo, o desenvolvedor Patrick Recher construiu uma rede global de nós de saída Tailscale na Fly.io, uma empresa de hospedagem em nuvem que permite criar máquinas virtuais dinamicamente com base em um arquivo de configuração.

Recher pode adicionar um servidor em uma nova região com uma única linha de comando. E quando termina, ele para a máquina virtual e a destrói. Você pode descobrir mais no repositório GitHub de Recher.

Se não quiser confiar no Tailscale para coordenar sua rede ponto a ponto, você pode instalar e configurar o WireGuard diretamente. Existem vários tutoriais na web que irão guiá-lo através do processo de configuração do WireGuard. Configurar o WireGuard não é tão complicado e você aprenderá algumas coisas ao longo do caminho.

Rolar para cima
Pular para o conteúdo