Veja como você pode hospedar sua própria VPN por menos de US $ 1 por mês
Redes privadas virtuais (VPNs) são ferramentas essenciais para privacidade, segurança e até conveniência. Esteja você usando uma rede Wi-Fi pública em um café local ou viajando internacionalmente, uma VPN pode impedir que seus dados confidenciais sejam espionados.
Embora os provedores de VPN comerciais sejam uma dúzia hoje em dia, hospedar sua própria VPN pode ser uma solução melhor em muitos casos. Veja por que a auto-hospedagem de uma VPN é uma boa ideia: como você pode ter uma instalada e funcionando em algumas horas.
Por que hospedar uma VPN por conta própria?
A principal vantagem de hospedar sua própria VPN é a privacidade e a segurança. Embora quase todos os fornecedores comerciais afirmem que você está de volta ao excluir logs e proteger sua infraestrutura, suas afirmações nem sempre são verdadeiras . Ao hospedar sua própria VPN, você tem controle total sobre os dados retidos pelo software VPN e pode excluí-los à vontade.
As operadoras de VPN com desconto também podem, às vezes, ficar atoladas pela atividade excessiva do usuário, forçando você a se reconectar manualmente a uma rede diferente e menos congestionada. Seu próprio servidor VPN, por outro lado, é reservado quase exclusivamente para seu uso pessoal. Em suma, as VPNs compartilhadas oferecem uma experiência de usuário nada ideal que pode ser superada com uma solução VPN auto-hospedada.
A única desvantagem de hospedar sua própria VPN é que você estará limitado a uma única região geográfica – isto é, onde quer que seu servidor esteja hospedado. No entanto, isso é apenas um problema se você precisar ignorar certos blocos geográficos, como sites de notícias e serviços de streaming de vídeo. Para todos os outros casos de uso relacionados à VPN, uma única região funciona da mesma forma.
Escolhendo um provedor de servidor em nuvem
A primeira etapa para configurar um serviço auto-hospedado de qualquer tipo é se concentrar em um provedor de servidor em nuvem. Embora Google, Microsoft e Amazon forneçam servidores em nuvem gratuitos, suas ofertas são impraticáveis para uma VPN. Isso ocorre porque eles oferecem subsídios irrisórios para largura de banda, armazenamento e seleção de região.
Por outro lado, provedores de servidores com desconto, como VirMach e RackNerd, oferecem hardware de baixo custo semelhante, mas concessões de largura de banda muito melhores. Como você estará efetivamente navegando na Internet e baixando arquivos por meio da conexão do servidor com a Internet, vale a pena pagar alguns dólares para ter um limite maior.
Para a VPN, usaremos o Wireguard – um protocolo VPN relativamente novo que é muito mais eficiente em termos de recursos do que seus equivalentes. Por ser extremamente leve, você não precisará de mais de 256 MB de RAM e de um minúsculo núcleo de CPU. Em outras palavras, o mais barato dos servidores mais baratos fará o trabalho muito bem.
LowEndBox, um site popular de agregação de provedores, costuma oferecer esses servidores por cerca de US $ 1 por mês. Certifique-se de que o preço inclui um endereço IPv4 público e 500 GB a 1 TB de largura de banda mensal, dependendo de seus requisitos.
Independentemente do provedor escolhido, a abordagem fundamental é a mesma. Pegue o endereço IPv4 público do seu servidor e conecte-se a ele via SSH . Vários provedores como DigitalOcean e Linode permitem que você acesse o servidor por meio de uma sessão de console direto no seu navegador.
Na primeira vez que você se conectar ao novo servidor, poderá ser solicitado a atualizar o sistema operacional e qualquer software pré-instalado para as versões mais recentes. Faça isso executando os seguintes comandos, um por um:
sudo apt update
sudo apt upgrade
O segundo comando pode levar algum tempo para terminar, mas assim que for concluído, você deve estar pronto para instalar e configurar o WireGuard no servidor.
Instalando Wireguard
Como o WireGuard pode ser um pouco complicado de instalar e configurar, recomendamos o uso de um script de código aberto que automatiza esse processo para você. O repositório WireGuard-Install GitHub contém um dos scripts de instalação mais populares do WireGuard. Executá-lo é bastante simples e requer que você insira apenas dois comandos.
Faça login em seu servidor via SSH novamente e digite:
curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh
Depois que o script for buscado no repositório GitHub, torne-o um executável:
chmod +x wireguard-install.sh
Em seguida, diga ao servidor para executá-lo:
./wireguard-install.sh
Se os comandos acima falharem por algum motivo, provavelmente você não tem o curl instalado em seu servidor. Para remediar isso, instale curl a partir da linha de comando e repita os comandos anteriores para concluir a instalação do WireGuard.
sudo apt install curl
Depois de instalar o WireGuard, siga as instruções na tela para concluir o processo de instalação. Os valores padrão funcionarão bem, já que estamos executando um servidor bastante padrão baseado no Ubuntu. Pressione Enter em cada prompt para continuar até que o WireGuard seja instalado com sucesso.
Assim que a instalação for concluída, você será solicitado a “inserir um nome para o cliente”. Um cliente é qualquer dispositivo que se conectará ao servidor WireGuard em questão. Seu computador desktop, laptop, smartphone e tablet são clientes individuais. Para que esses dispositivos se conectem simultaneamente, você precisará adicionar cada um deles como um cliente.
Insira um nome descritivo que permita rastrear seus clientes e pressione Enter para continuar. Mais uma vez, você pode continuar com os valores padrão para os prompts restantes.
No final, o arquivo de configuração do cliente será salvo no diretório inicial do usuário. Além disso, o WireGuard imprimirá um código QR que você pode simplesmente escanear em seus dispositivos. Isso evita o incômodo de copiar manualmente um arquivo de configuração do servidor para o smartphone, por exemplo.
Conectando-se à sua VPN
No Android e iOS, baixe o aplicativo WireGuard nas respectivas lojas de aplicativos. Em seguida, adicione uma nova configuração e selecione “Ler a partir do código QR”.
Para seus computadores e outros clientes que não possuem uma câmera, você precisará copiar o arquivo de configuração manualmente. Como o serviço SSH já está habilitado em seu servidor, inicie uma transferência de arquivo por SFTP de seu computador. Pode ser necessário um aplicativo de terceiros para fazer isso, dependendo do seu sistema operacional. Claro, você sempre pode transferi-lo usando uma conexão de cabo USB, unidade flash USB ou outro.
Depois de fazer download do arquivo de configuração, direcione seu cliente WireGuard para ele. No Windows, por exemplo, tudo o que você precisa fazer é clicar no botão que diz “Importar túnel (s) do arquivo”.
E é isso! Agora você pode se conectar ao seu servidor VPN sempre que quiser. Para criar clientes adicionais, simplesmente execute o script quantas vezes você precisar.
Além das limitações de largura de banda do seu servidor, não há limite real para o número de clientes que você pode conectar. Isso está em total contraste com a maioria dos provedores de VPN comerciais que impõem um limite de seis ou menos conexões simultâneas.
Crédito da imagem: W Alan / Unsplash