6 passos simples para instalar uma VPN no seu Raspberry Pi

Tempo de leitura: 5 minuto

Atualizado em Outubro 17, 2024

O Raspberry Pi é um computador de placa única de origem britânica que conquistou o mundo desde o seu lançamento em 2015, vendendo quase 20 milhões de unidades. O seu propósito principal é ensinar a ciência da computação em escolas, assim como em países em desenvolvimento.

Em lugares assim, uma ótima solução para a censura nacional é usar uma Rede Virtual Privada (VPN). Tendo um computador Raspberry Pi e um pouco de conhecimento em programação, você pode criar o seu próprio servidor VPN do conforto de sua própria casa.

A partir daí, você poderá navegar na Internet com um senso melhor de segurança e também acessar arquivos compartilhados no computador de sua casa em sua rede local.

Raspberry Pi 2

Como criar um servidor VPN no Raspberry Pi

Os componentes a seguir são necessários para criar o seu próprio servidor VPN no seu computador Raspberry Pi.

  • Um computador Raspberry Pi/Pi 2
  • Um cartão micro SD de 8GB
  • Um leitor de cartões SDs
  • Um monitor HDMI (pode ser um monitor de computador ou uma televisão)
  • Um teclado USB
  • Um cabo de rede Ethernet
  • Uma fonte de energia mini USB de 5-volts (pode ser o carregador do celular)

1º passo: Prepare a instalação do sistema operacional Raspberry Pi

O primeiro passo requer um cartão micro SD. Se você está usando ou re-usando um cartão SD antigo, certifique-se de formatá-lo corretamente para remover arquivos antigos. Isso pode ser feito de graça no http://sdcard.org.

Assim que o cartão estiver completamente formatado, insira-o em seu leitor de cartões.

2º passo: Instale o Raspbian em seu computador Raspberry Pi

Entre online e visite o site do Raspberry Pi. Baixe o programa “New Out of the Box Software” (NOOBS). O NOOBS é um gerente de instalação de sistemas operacionais. Abra o arquivo, selecione todos os arquivos, depois arraste-os até o seu cartão SD em seu leitor de cartões.

Agora, retire o seu cartão SD e insira-o em seu Raspberry Pi. Depois, conecte o computador a um monitor, teclado, e cabo de fonte.

Quando o Raspberry Pi inicializar, a luz verde começará a piscar assim que o computador estiver lendo os dados do cartão SD. Você então verá uma nova janela ser aberta. Selecione o Raspbian e pressione ENTER para instalar. Certifique-se de alterar a senha padrão antes de mais nada.

3º passo: Crie um endereço IP estático para o seu Raspberry Pi

Conecte o seu Raspberry Pi ao seu roteador usando um cabo Ethernet. Abra uma linha de comandos e digite: ifconfig

Um conjunto de informações será exibido, algumas delas você terá que anotar em um papel. Anote os dígitos e as letras exibidos depois de:

  • Inet addr
  • Bcast
  • Mask

Volte à linha de comando e digite: sudo route -n

Agora, anote os caracteres exibidos depois de:

  • Gateway
  • Destination

Volte à linha de comando e digite: sudo nano /etc/network/interfaces

Encontre a linha com o seguinte texto: “iface eth0 inet dhcp” ou ‘iface eth0 inet manual”

Se em seu arquivo estiver escrito “manual”, use as setas do teclado para excluir o texto e substituí-lo pela palavra “static”.

Depois disso, posicione o seu cursor no fim da linha e pressione Enter.

Nas linhas a seguir, digite as informações que você anotou previamente acima entre os colchetes abaixo.

  • Address [Inet addr – o seu endereço IP atual]
  • Netmask [Mask – a sua máscara de sub-rede]
  • Network [Destination – o endereço de destino de sua rede]
  • Broadcast [Bcast – o seu endereço de broadcast]
  • Gateway [Gateway – o seu gateway]

Salve o arquivo pressionando CTRL e X ao mesmo tempo. Na linha de comandos, digite: sudo reboot

4º passo: Crie a sua própria VPN no seu Raspberry Pi

O Raspbian já vem com o OpenVPN instalado e pronto para ser usado.

Na linha de comandos, digite: sudo apt-get install openvpn

Agora, você deve gerar as chaves para certificar de que você é o único que está usando a VPN. Use o Easy_RSA para gerar as suas chaves. Toda vez que você quiser executar os comandos em sua pasta raiz, certifique-se de usar o comando: sudo -s.

Na linha de comandos, digite: cp-r/usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/easy-rsa

Depois disso, digite: cd /etc/openvpn/easy-rsa

Assim que o texto for exibido, encontre a linha que começa da seguinte forma: export EASY_RSA=

Você precisa posicionar o cursor no fim dessa linha para que se torne:

export EASY_RSA=”/etc/openvpn/easy-rsa”

Encontre o texto “export KEY_SIZE=1024” e altere o número do final para “2048”.

Continue indo até o fim e defina as configurações corretas de Country (País) e City (Cidade).

5º passo: Crie os certificados de sua VPN

Abra a pasta do easy-rsa na linha de comandos ao digitar o seguinte: cd /etc/openvpn/easy-rsa

Depois disso, digite: source ./vars

Depois, digite: ./clean-all

Isso removerá todas as chaves instaladas anteriormente no sistema.

Depois, digite: ./build-ca

6º passo: Dê um nome ao servidor

Você pode dar o nome que quiser ao seu servidor, apenas não se esqueça dessa parte.

Digite: ./build-key-server [ServerName]

Só mais alguns passos e o processo estará terminado.

“Common Name” se refere ao nome do servidor.

“Challenge password” se refere à senha, deve ser deixado em branco.

Digite “y” para assinar o certificado.

Finalmente, ao ser exibida a pergunta:

1 out of 1 certificate requests certified, commit? [y/n]
(1 solicitação de certificados no total de 1 foi certificada, confirmar? [s/n])

Digite “y” e o processo estará completo.

Avaliamos os fornecedores com base em testes e pesquisas rigorosos, mas também levamos em consideração seu feedback e nosso programa de afiliados com os fornecedores. Alguns fornecedores são de propriedade da nossa matriz.
Saiba mais

O Wizcase foi criado em 2018 como um site independente que avalia serviços de VPN e cobre histórias relacionadas à privacidade. Hoje, nossa equipe de centenas de pesquisadores, redatores e editores de cibersegurança continua ajudando os leitores a lutar por sua liberdade online em parceria com a Kape Technologies PLC, que também é proprietária dos seguintes produtos: ExpressVPN, CyberGhost, Intego e Private Internet Access, os quais podem ser classificados e avaliados neste site. As avaliações publicadas no Wizcase são consideradas precisas na data de cada artigo e escritas de acordo com nossos rígidos padrões de avaliação que priorizam a análise independente, profissional e honesta do avaliador, levando em consideração as capacidades técnicas e qualidades do produto juntamente com seu valor comercial aos usuários. As classificações e avaliações que publicamos também podem levar em consideração a propriedade comum mencionada acima e as comissões de afiliados que ganhamos por compras efetuadas através de links em nosso site. Não avaliamos todos os provedores de VPN, e acreditamos que as informações sejam precisas na data de cada artigo.

Rosemary S Siluvai Anthony
Escrito por Rosemary S Siluvai Anthony
Rosemary S Siluvai Anthony é redatora de conteúdo do WizCase. Ela é especialista em VPN, servidores proxy e mecanismos de pesquisa privados. Rosemary testa regularmente produtos de segurança cibernética e escreveu muitas análises, manuais de instruções e comparações. Quando está livre, Rosemary lê sobre o funcionamento interno dos produtos que recomenda para esclarecer aos outros. Antes de ingressar no WizCase, Rosemary foi redatora de conteúdo nos setores automotivo, de P&D e financeiro por 17 anos. Seu trabalho no setor bancário levou a um profundo interesse em investigações de fraudes e segurança online. Quando não está trabalhando no próximo artigo do WizCase, Rosemary faz caminhadas ou planeja sua próxima viagem. Caso contrário,estará em frente à TV, sucumbinda à Netflix.
Gostou desse artigo? Avalie!
Eu detestei Eu não gostei Achei razoável Muito bom! Eu adorei!

Estamos muito felizes que tenha gostado do nosso trabalho!

Como um leitor importante, você se importaria de nos avaliar no Trustpilot? É rápido e significa muito para nós. Obrigado por ser incrível!

Avalie-nos no Trustpilot
5.00 Votado por 36 usuários
Título
Comentar
Obrigado por seu feedback
Loader
Please wait 5 minutes before posting another comment.
Comment sent for approval.

Deixe um comentário

Loader
Loader Mostrar mais...