Este é um texto traduzido automaticamente que pode conter erros!
VPN, ou Virtual Private Network, é uma solução que nos permite criar uma conexão segura (criptografada) a outra rede e dispositivo(s) através da internet.
Primeiro, o que é uma rede privada? (não VPN)
Uma rede privada é uma rede que é isolada de outras redes. Isso pode ser uma rede corporativa, uma rede doméstica ou outro tipo de rede que não está aberta a todos. Uma rede aberta, como por exemplo em um aeroporto, também é tecnicamente uma rede privada, mas geralmente são configuradas para isolar os dispositivos uns dos outros para aumentar a segurança.
Cenário Imaginado
Imagine que você tem uma impressora em casa que deseja usar para imprimir um documento. Esta impressora está conectada à sua rede doméstica e, portanto, tem um endereço IP privado que só está disponível para dispositivos conectados à sua própria rede. Você pode usar sua máquina em casa para imprimir sem problemas, mas seu vizinho está em outra rede e não consegue acessar sua impressora diretamente.
Você também não pode se comunicar com sua impressora da escola ou de outras redes, porque a impressora não está exposta à internet (o que ela também não deveria estar por motivos de segurança).
Observe: Não existem regras sem exceções…
Alguns dispositivos, no entanto, oferecem soluções onde eles usam uma tecnologia relacionada a VPN para permitir que você imprima documentos de qualquer lugar do mundo, desde que tenha acesso à internet. Isso pode envolver um risco de segurança, então esteja atento ao que você conecta à sua rede, especialmente com dispositivos IoT ou câmeras de vigilância.
Percebeu que, sempre que se conecta a uma nova rede, é perguntado se está a conectar-se a uma rede “privada” ou “pública”?
Isto acontece porque o Windows (ou outros sistemas operativos) utiliza esta informação para determinar quais as regras de firewall a aplicar para proteger o seu dispositivo. Uma rede privada é normalmente não segura (todos os dispositivos conectados confiam automaticamente uns nos outros) e, portanto, é vulnerável a outros dispositivos na mesma rede. Em troca, pode partilhar impressoras, ficheiros e outros recursos mais facilmente quando as máquinas estão na mesma rede.
Operadores Comerciais
Existem muitos operadores comerciais que oferecem serviços de VPN, que anunciam que podem proteger sua privacidade na internet e permitir que você navegue anonimamente. Nem sempre esta é a verdade completa, e é importante estar ciente do que uma VPN realmente faz.
Na prática, movemos a conexão de rede para outro local (geralmente outro país), pois usamos servidores VPN como um intermediário do nosso cliente para a internet.
VPN comercial != segurança
Muitos atores se promovem como um serviço que oferece maior segurança, mas para a maioria dos usuários, este não é o caso. Quando visitamos sites que usam HTTPS (mesmo em wifi público), a conexão já está criptografada, e uma VPN nem sempre oferecerá segurança adicional. Também não pode “ocultar” sua atividade do seu provedor de internet completamente.
Em alguns países ou lugares, no entanto, pode ser benéfico, mas é importante estar ciente de que você está transferindo sua confiança do seu provedor de internet para o provedor de VPN.
Redes públicas
Frequentemente ouvimos que não devemos nos conectar a redes públicas não seguras, como em cafés, aeroportos, hotéis, etc. Isso não é necessariamente problemático, desde que usemos HTTPS (criptografado) para visitar sites.
O que pode ser problemático é se alguém configurar uma rede “falsa” com, por exemplo, um Captive Portal malicioso (uma página da web que normalmente requer login ou aceitação de termos antes de nos dar acesso à internet).
Você verificou se tem “conexão automática” a redes abertas no seu celular ou laptop? Isso pode fazer com que seu dispositivo se conecte a uma rede maliciosa sem que você perceba.
O que podemos usar uma VPN para?
Uma VPN pode ser usada para conectar dispositivos através de redes, como se estivessem na mesma rede (privada), de uma forma mais segura do que expor os dispositivos diretamente à internet (abrir portas no firewall). Observe que ainda precisamos de um servidor VPN ao qual nos conectar, podemos configurá-lo nós mesmos (requer abertura no firewall) ou usar um provedor que ofereça um relé (intermediário) para nós. Opções populares são OpenVPN, WireGuard e IPsec.
Exemplo
Você tem um PC gamer que deseja conectar com seu laptop quando estiver na escola via software Remote Desktop (RDP). Você pode então configurar uma solução VPN que permita conectar-se à sua rede doméstica e, em seguida, usar o RDP para conectar-se ao seu PC gamer como se estivesse em casa.
Em nosso caso, usaremos isso para acessar os recursos aqui na escola de outros lugares do mundo, e mais tarde veremos a computação em nuvem, onde queremos nos conectar a servidores virtuais na nuvem de forma segura. Normalmente, abrimos uma porta para nosso servidor para configurar isso, antes de bloquear o servidor depois (geralmente uma VPN Site-to-site).
A única diferença prática é que obtemos um endereço IP diferente através de nossa rede VPN (por exemplo, 100.64.x.x/10 é frequentemente usado para VPN), mas a funcionalidade é como se estivéssemos na mesma rede. Isso significa que podemos usar, por exemplo, RDP, SSH, FTP (File Transfer Protocol), etc., sem ter que abrir nossos serviços no firewall.
Tarefa 1 - Instalação do TailScale VPN
Felizmente para nós, a instalação de VPN é simples, especialmente se você usar um serviço como TailScale. Este é um serviço comercial que oferece uma maneira fácil de configurar uma VPN WireGuard, que nos fornece funcionalidade mais do que suficiente para nossas necessidades no seu nível gratuito (100 unidades).
Siga o processo de instalação conforme documentado: https://tailscale.com/download
Observe
Você precisa de VPN em todos os dispositivos que deseja conectar à rede. Isso inclui servidores, PCs, celulares, etc.
Tarefa 2 - Configure um Nó de Saída
Um Nó de Saída no TailScale é um dispositivo na sua rede que funciona como um gateway para todo o tráfego de outros dispositivos na rede TailScale. Isso direciona todo o tráfego através deste dispositivo, o que pode ser útil para acessar recursos em uma rede específica ou obter um novo endereço IP para contornar restrições geográficas.
Usamos o Nginx Proxy Manager para restringir o acesso a determinados recursos com base no endereço IP (por exemplo, seu servidor Proxmox), com um Nó de Saída na escola, você poderá obter um endereço IP que esteja “na escola”, não importa onde você esteja no mundo.
Siga a documentação para configurar um Nó de Saída: https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node
Obs! “Edit Routes” menu
Não se esqueça da etapa de ativar “Use as Exit Node” no menu TailScale no dispositivo que você configurou como Exit-Node. Este é um passo comum de esquecer.
Exit-Node em um VPS na nuvem!
Se você configurar uma máquina virtual em outro país via, por exemplo, Azure (onde você obtém crédito gratuito como estudante), você pode facilmente configurar um Exit-Node para obter um endereço IP naquele país - da mesma forma que um serviço VPN comercial, com menos restrições e mais aprendizado!