6 passos simples para instalar uma VPN no seu Raspberry Pi

Published by Valentine Milner on setembro 17, 2018

O Raspberry Pi é um computador de placa única de origem britânica que conquistou o mundo desde o seu lançamento em 2015, vendendo quase 20 milhões de unidades. O seu propósito principal é ensinar a ciência da computação em escolas, assim como em países em desenvolvimento.

Em lugares assim, uma ótima solução para a censura nacional é usar uma Rede Virtual Privada (VPN). Tendo um computador Raspberry Pi e um pouco de conhecimento em programação, você pode criar o seu próprio servidor VPN do conforto de sua própria casa.

A partir daí, você poderá navegar na Internet com um senso melhor de segurança e também acessar arquivos compartilhados no computador de sua casa em sua rede local.

Raspberry Pi 2

Como criar um servidor VPN no Raspberry Pi

Os componentes a seguir são necessários para criar o seu próprio servidor VPN no seu computador Raspberry Pi.

  • Um computador Raspberry Pi/Pi 2
  • Um cartão micro SD de 8GB
  • Um leitor de cartões SDs
  • Um monitor HDMI (pode ser um monitor de computador ou uma televisão)
  • Um teclado USB
  • Um cabo de rede Ethernet
  • Uma fonte de energia mini USB de 5-volts (pode ser o carregador do celular)

1º passo: Prepare a instalação do sistema operacional Raspberry Pi

O primeiro passo requer um cartão micro SD. Se você está usando ou re-usando um cartão SD antigo, certifique-se de formatá-lo corretamente para remover arquivos antigos. Isso pode ser feito de graça no http://sdcard.org.

Assim que o cartão estiver completamente formatado, insira-o em seu leitor de cartões.

2º passo: Instale o Raspbian em seu computador Raspberry Pi

Entre online e visite o site do Raspberry Pi. Baixe o programa “New Out of the Box Software” (NOOBS). O NOOBS é um gerente de instalação de sistemas operacionais. Abra o arquivo, selecione todos os arquivos, depois arraste-os até o seu cartão SD em seu leitor de cartões.

Agora, retire o seu cartão SD e insira-o em seu Raspberry Pi. Depois, conecte o computador a um monitor, teclado, e cabo de fonte.

Quando o Raspberry Pi inicializar, a luz verde começará a piscar assim que o computador estiver lendo os dados do cartão SD. Você então verá uma nova janela ser aberta. Selecione o Raspbian e pressione ENTER para instalar. Certifique-se de alterar a senha padrão antes de mais nada.

3º passo: Crie um endereço IP estático para o seu Raspberry Pi

Conecte o seu Raspberry Pi ao seu roteador usando um cabo Ethernet. Abra uma linha de comandos e digite: ifconfig

Um conjunto de informações será exibido, algumas delas você terá que anotar em um papel. Anote os dígitos e as letras exibidos depois de:

  • Inet addr
  • Bcast
  • Mask

Volte à linha de comando e digite: sudo route -n

Agora, anote os caracteres exibidos depois de:

  • Gateway
  • Destination

Volte à linha de comando e digite: sudo nano /etc/network/interfaces

Encontre a linha com o seguinte texto: “iface eth0 inet dhcp” ou ‘iface eth0 inet manual”

Se em seu arquivo estiver escrito “manual”, use as setas do teclado para excluir o texto e substituí-lo pela palavra “static”.

Depois disso, posicione o seu cursor no fim da linha e pressione Enter.

Nas linhas a seguir, digite as informações que você anotou previamente acima entre os colchetes abaixo.

  • Address [Inet addr – o seu endereço IP atual]
  • Netmask [Mask – a sua máscara de sub-rede]
  • Network [Destination – o endereço de destino de sua rede]
  • Broadcast [Bcast – o seu endereço de broadcast]
  • Gateway [Gateway – o seu gateway]

Salve o arquivo pressionando CTRL e X ao mesmo tempo. Na linha de comandos, digite: sudo reboot

4º passo: Crie a sua própria VPN no seu Raspberry Pi

O Raspbian já vem com o OpenVPN instalado e pronto para ser usado.

Na linha de comandos, digite: sudo apt-get install openvpn

Agora, você deve gerar as chaves para certificar de que você é o único que está usando a VPN. Use o Easy_RSA para gerar as suas chaves. Toda vez que você quiser executar os comandos em sua pasta raiz, certifique-se de usar o comando: sudo -s.

Na linha de comandos, digite: cp-r/usr/share/doc/openvpn/examples/easy-rsa/2.0/etc/openvpn/easy-rsa

Depois disso, digite: cd /etc/openvpn/easy-rsa

Assim que o texto for exibido, encontre a linha que começa da seguinte forma: export EASY_RSA=

Você precisa posicionar o cursor no fim dessa linha para que se torne:

export EASY_RSA=”/etc/openvpn/easy-rsa”

Encontre o texto “export KEY_SIZE=1024” e altere o número do final para “2048”.

Continue indo até o fim e defina as configurações corretas de Country (País) e City (Cidade).

5º passo: Crie os certificados de sua VPN

Abra a pasta do easy-rsa na linha de comandos ao digitar o seguinte: cd /etc/openvpn/easy-rsa

Depois disso, digite: source ./vars

Depois, digite: ./clean-all

Isso removerá todas as chaves instaladas anteriormente no sistema.

Depois, digite: ./build-ca

6º passo: Dê um nome ao servidor

Você pode dar o nome que quiser ao seu servidor, apenas não se esqueça dessa parte.

Digite: ./build-key-server [ServerName]

Só mais alguns passos e o processo estará terminado.

“Common Name” se refere ao nome do servidor.

“Challenge password” se refere à senha, deve ser deixado em branco.

Digite “y” para assinar o certificado.

Finalmente, ao ser exibida a pergunta:

1 out of 1 certificate requests certified, commit? [y/n]
(1 solicitação de certificados no total de 1 foi certificada, confirmar? [s/n])

Digite “y” e o processo estará completo.

Valentine Milner
Valentine Milner é uma escritora experiente e especialista em cibersegurança. Ela começou trabalhando para uma empresa privada antes de se aventurar sozinha.