O que é uma VPN e por que eu gostaria de fazer isso?
Há várias razões pelas quais você pode querer usar uma VPN para encaminhar seu tráfego da Internet para um local diferente daquele em que você está realmente usando a Internet. Antes de nos aprofundarmos sobre como configurar seu roteador para usar uma rede VPN, vamos analisar um curso intensivo sobre o que é uma VPN e por que as pessoas a usam (com links úteis para artigos anteriores sobre como fazer outras leituras).
O que é uma VPN?
Uma VPN é uma rede privada virtual. Essencialmente, ele permite que você use seu computador como se estivesse em uma rede diferente da sua. Como um exemplo simples, digamos que você e seu amigo Steve gostem muito de jogarComandar e conquistar, um popular jogo de PC dos anos 90. Comandar e conquistar só pode ser jogado no modo multijogador se você estiver na mesma rede que seu amigo, mas não poderá jogar pela Internet, como acontece com jogos mais modernos. No entanto, você e Steve podem configurar uma rede virtual entre suas duas residências para que, não importa o quão distantes geograficamente estejam, os computadores tratem uns aos outros como se estivessem na mesma rede.
Em uma nota mais séria, essa é a mesma técnica usada pelas empresas para que seus funcionários laptops possam acessar recursos locais (como compartilhamentos de arquivos e outros) mesmo quando o funcionário e seu laptop estão a centenas de quilômetros de distância. Todos os laptops estão conectados à rede corporativa via VPN para que todos apareçam (e funcionem como se) fossem locais.
Embora, historicamente, esse fosse o principal caso de uso para VPNs, as pessoas agora também estão se voltando para as VPNs para ajudar a proteger sua privacidade. Não apenas uma VPN conectará você a uma rede remota, mas bons protocolos VPN o farão através de um túnel altamente criptografado, de modo que todo o tráfego esteja oculto e protegido. Ao usar um túnel como esse, você se protege de uma ampla gama de coisas, incluindo os riscos de segurança inerentes ao uso de um hotspot Wi-Fi público, monitoramento do seu ISP ou limitação de sua conexão ou vigilância e censura do governo.
Por que configurar minha VPN no nível do roteador?
Agora, você pode executar sua VPN diretamente do seu computador, mas também pode executá-la a partir do seu roteador, para que todos os computadores da sua rede passem pelo túnel seguro o tempo todo. Isso é muito mais abrangente e, embora envolva um pouco mais de antecedência, isso significa que você nunca terá que passar pelo incômodo de iniciar sua VPN quando quiser aumentar a segurança.
Em termos de evitar censura, espionagem ou alguém em sua casa se conectando a um serviço que chama a atenção das autoridades locais, isso também significa que, mesmo se alguém estiver conectado à sua rede doméstica e se esquecer de usar uma conexão segura, não Por mais que suas pesquisas e atividades ainda passem pela VPN (e para um país menos perigoso). Em termos de evitar o bloqueio geográfico, isso significa que todos os dispositivos, mesmo aqueles que não suportam proxies ou serviços VPN, ainda terão acesso à Internet como se estivessem no local remoto. Isso significa que mesmo que o seu fluxo contínuo ou smart TV não tenha opção de ativar uma VPN, isso não importa, porque toda a rede está vinculada à VPN, um ponto em que todo o tráfego passa.
Em suma, se você precisar da segurança do tráfego criptografado em toda a rede ou da conveniência de ter todos os seus dispositivos encaminhados por outro país (para que todos em sua casa possam usar o Netflix apesar de sua indisponibilidade em seu país), não há melhor maneira de lidar com problema do que configurar o acesso VPN de toda a rede no nível do roteador.
Qual é o lado negativo?
Embora as vantagens sejam numerosas, isso não significa que executar uma VPN de casa inteira não seja sem uma desvantagem ou duas. Primeiro, o efeito mais inevitável que todos experimentarão: você perde uma porção de sua largura de banda total para a sobrecarga de executar o túnel VPN criptografado. A sobrecarga normalmente consome cerca de 10% de sua capacidade total de largura de banda, então sua internet será um pouco mais lenta.
Em segundo lugar, se você estiver executando uma solução para toda a residência e precisar de acesso a recursos locais, talvez não consiga acessá-los ou terá acesso mais lento devido à perna extra introduzida pela VPN. Como um exemplo simples, imagine um usuário britânico configurando uma VPN para poder acessar serviços de streaming somente nos EUA. Embora a pessoa esteja na Grã-Bretanha, seu tráfego passa por um túnel para os EUA e, se acessassem as áreas da rede BBC apenas no Reino Unido, o site da BBC pensaria que eles vinham dos EUA e os negavam. Mesmo que isso não fosse negado, isso introduziria um pequeno atraso na experiência, já que o servidor estaria enviando os arquivos pelo oceano e voltando novamente pelo túnel VPN, em vez de atravessar o país.
Dito isso, para pessoas que consideram proteger toda a sua rede para obter acesso a serviços indisponíveis em sua localização, ou para evitar preocupações mais sérias, como censura ou monitoramento do governo, a compensação é mais do que valiosa.
Selecionando seu roteador
Se você chegou até aqui e tem balançado a cabeça o tempo todo, “Sim, sim. Isso mesmo! Eu quero proteger toda a minha rede e direcioná-la através de um túnel VPN!”, Então é hora de levar a sério a lista de compras do projeto. Existem dois elementos principais para este projeto: um roteador adequado e um provedor de VPN adequado, e há nuances para selecionar ambos. Vamos começar com o roteador.
Selecionar um roteador é a parte mais complicada de todo o processo.Cada vez mais, muitos roteadores suportam VPNsmas apenas como um servidor. Você encontrará roteadores da Netgear, Linksys e semelhantes que foram criados em servidores VPN que permitem a conexão à sua rede doméstica quando você estiver ausente, mas eles oferecem suporte zero para fazer a ponte entre o roteador e uma VPN remota (eles podem não atuar como um cliente).
Isso é extremamente problemático, como qualquer roteador que não pode funcionar como uma VPNcliente não pode vincular sua rede doméstica à rede VPN remota. Para nossos objetivos, o acesso seguro de longe à nossa rede doméstica não faz absolutamente nada para ajudar a nos proteger contra bisbilhotagem, limitação ou bloqueio geográfico quando já estamos em nossa rede doméstica. Como tal, você precisa de um roteador que suporte o modo de cliente VPN pronto para uso, para pegar um roteador existente e exibir um firmware personalizado em cima dele, ou para comprar um roteador pré-flash de uma empresa especializada em tais empreendimentos.
Além de garantir que seu roteador possa suportar uma conexão VPN (por meio do firmware padrão ou de terceiros), você também deve considerar o quanto o hardware de processamento do roteador é robusto. Sim, você pode executar uma conexão VPN por meio de um roteador de 10 anos com o firmware correto, mas isso não significa que você deveria. A sobrecarga de executar um túnel criptografado contínuo entre o roteador e a rede remota não é insignificante, e quanto mais novo / mais potente for o roteador, melhor será o seu desempenho.
Tudo o que disse é que vamos analisar o que procurar em um bom roteador amigável à VPN.
Opção 1: Procure um roteador que suporte clientes VPN
Embora façamos nosso melhor para recomendar um roteador para você, o que poupará a dor de cabeça de vasculhar as listas de recursos e a terminologia, é melhor saber que terminologia procurar ao fazer compras para que você tenha exatamente o produto necessário.
O termo mais importante é "cliente VPN" ou "modo cliente VPN". Sem exceção, você precisa de um roteador que funcione como um cliente VPN. Qualquer menção a “servidor VPN” não é garantia de que o dispositivo também tem um modo de cliente e é completamente irrelevante para os nossos objetivos aqui.
Os termos secundários a serem considerados, relacionados, mas não diretamente relevantes, à funcionalidade da VPN são termos que identificam tipos de passagem de VPN. Normalmente, os componentes de firewall / Network Address Translation (NAT) dos roteadores funcionam muito mal com protocolos VPN como PPTP, L2TP e IPsec, e muitos roteadores têm “PPTP Pass-Through” ou termos semelhantes listados na categoria VPN em seus materiais de marketing. Esse é um bom recurso e tudo, mas não queremos nenhum tipo de passagem, queremos suporte real ao cliente VPN nativo.
Infelizmente, existem poucos roteadores no mercado que incluem um pacote de cliente VPN. Se você tem um roteador ASUS, você está com sorte, já que a maioria dos novos roteadores ASUS do seu RT-AC3200 premium até o mais econômico RT-AC52U suporta o modo cliente VPN (mas não necessariamente no nível de criptografia que você pode desejar para usar, então não deixe de ler as letras miúdas). Se você está procurando uma solução sem complicações, porque você não quer que o incômodo (ou não fique confortável) exibindo um roteador para um novo firmware, é um compromisso muito razoável pegar um roteador ASUS que tenha o suporte corretamente em.
Opção Três: Flash DD-WRT no seu roteador
Se você já tem um firmware, há uma terceira opção de DIY, mas um pouco mais envolvida. DD-WRT é um firmware de terceiros para dezenas e dezenas de roteadores que já existe há anos. O apelo do DD-WRT é que ele é gratuito, robusto e adiciona uma enorme versatilidade a roteadores grandes e pequenos - incluindo o modo cliente VPN, em muitos casos. Nós o rodamos no velho e venerável Linksys WRT54GL, exibimos novos roteadores emblemáticos como o Netgear R8000 para o DD-WRT, e nunca ficamos insatisfeitos com isso.
Tão assustador quanto reluzir seu roteador com novo firmware parece a alguém que não fez isso antes, nós garantimos que não é tão assustador quanto parece e em anos de flashing nossos próprios roteadores, roteadores para amigos e familiares, e assim por diante, nós Nunca tive um roteador emparedado.
Para ver se o seu roteador (ou o roteador que você está interessado em comprar) é compatível com DD-WRT, confira o banco de dados do roteador DD-WRT aqui. Depois de inserir o nome do seu roteador, você encontrará a entrada, se houver, do roteador, além de informações adicionais.
Enquanto você encontrará instruções passo-a-passo para cada roteador (e adaptações e etapas especiais para firmware específico) no banco de dados do DD-WRT, se você quiser uma visão geral do processo para acalmar seus nervos definitivamente leia nosso guia para piscando um roteador com DD-WRT aqui.
Opção 4: comprar um roteador pré-flash
Se você quer o poder do DD-WRT, mas não se sente bem em fazer o processo de flash da ROM, há duas alternativas. Primeiro, a empresa de armazenamento e rede Buffalo possui uma linha de roteadores que realmente usam o DD-WRT diretamente da caixa. Os roteadores da linha AirStation agora vêm com o DD-WRT como o firmware “stock”, incluindo o AirStation AC 1750.
Curto de piscar seu próprio roteador, a compra de um roteador Buffalo que vem com o DD-WRT é sua aposta mais segura e não anula nenhuma garantia porque ele já vem com o firmware.
A outra alternativa é comprar um roteador que tenha sido comprado e enviado por um terceiro para o firmware do DD-WRT. Dado o quão fácil é fazer o seu próprio roteador (e que existem roteadores no mercado como o da AirStation que vem com o DD-WRT), não podemos realmente endossar essa opção; especialmente dado que as empresas que fornecem este serviço pré-pago cobram um prémio significativo. Dito isso, se você não se sentir à vontade exibindo seu próprio roteador e quiser deixá-lo para os profissionais, é possível comprar roteadores pré-flash em FlashRouters. (Mas sério, o premium é insano. O altamente cotado Netgear Nighthawk R7000 é atualmente US $ 165 na Amazon, mas US $ 349 em FlashRouters. A esses preços você pode comprar um roteador de backup inteiro e ainda sair na frente.)
Selecionando sua VPN
O melhor roteador do mundo não vale nada se você não tiver um serviço de VPN igualmente bom para conectá-lo. Felizmente para você, temos um artigo detalhado dedicado apenas ao tópico de selecionar uma boa VPN: Como escolher o melhor serviço de VPN para suas necessidades.
Apesar de pedirmos enfaticamente que você leia todo o guia antes de prosseguir, entendemos que você pode estar em um clima de "vamos fazer isso". Vamos destacar rapidamente o que procurar em uma VPN destinada ao uso do roteador doméstico e, em seguida, destacar nossa recomendação (e a VPN que usaremos para a parte de configuração do tutorial).
O que você está procurando em um provedor de VPN destinado ao uso em seu roteador doméstico, acima e além de outras considerações de VPN, é o seguinte: seus termos de serviço devem permitir a instalação em um roteador. Eles devem oferecer largura de banda ilimitada sem limitação geral ou limitação específica do serviço. Eles devem oferecer vários nós de saída no país em que você está interessado em aparecer como se você fosse (se quiser parecer que está nos EUA, então um serviço de VPN especializado em nós de saída europeus não serve para você).
Para esse fim, nossa recomendação no artigo do Melhor serviço de VPN continua sendo nossa recomendação aqui: o provedor de VPN StrongVPN. Este é o serviço que recomendamos, e este é o serviço que usaremos especificamente na próxima seção para configurar um roteador DD-WRT para acesso VPN.
Como configurar o StrongVPN no seu roteador
Existem duas maneiras de configurar seu roteador: o modo automatizado e o manual. Configurar o seu roteador de maneira manual não é terrivelmente complicado (você não estará escrevendo qualquer código arcano do IPTABLES para o seu roteador à mão ou qualquer outra coisa), mas é demorado e tedioso. Em vez de orientá-lo em cada configuração de minuto para a configuração do OpenVPN do StrongVPN em seu roteador, vamos orientá-lo usando o script automatizado (e, para aqueles que desejarem fazê-lo manualmente, nós o indicaremos guias passo-a-passo detalhados).
Concluiremos o tutorial usando um roteador DD-WRT e um serviço de VPN fornecidos pelo StrongVPN. Seu roteador precisa estar executando a revisão 25179 do DD-WRT ou posterior (essa revisão foi lançada em 2014, portanto, este tutorial de lado você deve atualizar para uma versão mais recente) para aproveitar a configuração automática.
A menos que especificado de outra forma, todas as etapas a seguir ocorrem dentro do painel de controle administrativo do DD-WRT e todas as instruções, como “Navegue até a guia Configuração”, referem-se diretamente ao painel de controle.
Etapa 1: faça backup de sua configuração
Estamos prestes a fazer algumas alterações não tão pequenas (mas seguras e reversíveis) na configuração do seu roteador. Agora seria um excelente momento para aproveitar a ferramenta de backup de configuração do seu roteador. Não é que vocênão pode desfazer manualmente todas as alterações que estamos prestes a fazer, mas quemquer para quando há uma alternativa melhor?
Você pode encontrar a ferramenta de backup no DD-WRT em Administração> Backup, como mostra a imagem abaixo.
A ferramenta de backup é útil em dois lugares neste tutorial: criar um backup limpo de sua configuração anterior à VPN e criar um backup de sua configuração pós-VPN após o término do tutorial.
Se você achar que não deseja que seu roteador execute um cliente VPN e deseje reverter para o estado em que o roteador estava antes deste tutorial, é possível navegar de volta para a mesma página e usar a ferramenta “Restaurar configuração” e o backup acabamos de criar para redefinir seu roteador para o estado está agora (antes de fazer as alterações relacionadas à VPN).
Etapa 2: executar o script de configuração
Se você configurar manualmente sua conexão StrongVPN, haverá dezenas de configurações diferentes para alternar e configurar.O sistema de configuração automática aproveita o shell do seu roteador para executar um pequeno script que altera todas essas configurações para você. (Para aqueles que desejam configurar manualmente sua conexão, consulte os tutoriais avançados de configuração do DD-WRT, encontrados na parte inferior desta página.)
Para automatizar o processo, você precisa entrar em sua conta StrongVPN e, no painel do cliente, clicar na entrada “Contas VPN” na barra de navegação.
eval `wget -q -O - https://intranet.strongvpn.com/services/intranet/get_installer/[YourUniqueID]/ddwrt/`
Onde
[YourUniqueID]
é uma cadeia alfanumérica longa. Copie o comando inteiro para sua área de transferência.
Enquanto estiver conectado ao painel de controle do seu roteador DD-WRT, navegue até Administração> Comandos. Cole o comando na caixa "Comandos". Confirme se o texto corresponde e inclui as aspas simples ao redor do comando wget e da URL subsequente. Clique em "Executar comandos".
Se tudo ficar bem no lado do roteador, abra um navegador da Web em qualquer dispositivo da sua rede e faça uma simples consulta no Google “what is my ip”. Verifique os resultados.
Neste ponto, o script alterou com sucesso todas as configurações necessárias. Se você estiver curioso (ou quiser verificar as alterações), leia o tutorial de configuração avançada para versões mais recentes do DD-WRT aqui.
Em resumo, o script do instalador ativou o cliente OpenVPN no DD-WRT, alterou as diversas configurações para trabalhar com a configuração do StrongVPN (incluindo a importação de certificados e chaves de segurança, ajustes, configuração do padrão e compactação de criptografia e configuração do endereço IP e porta de o servidor remoto).
Existem duas configurações relevantes para as nossas necessidades, no entanto, que o script não define: servidores DNS e utilização de IPv6. Vamos dar uma olhada neles agora.
Terceiro passo: altere seu DNS
A menos que você tenha especificado o contrário em algum momento no passado, o roteador provavelmente usa os servidores DNS dos ISPs. Se o seu objetivo ao usar a VPN é proteger suas informações pessoais e revelar tão pouco sobre você ao seu provedor (ou alguém espionando sua conexão), então você quer mudar seus servidores DNS. Se suas solicitações de DNS ainda estiverem indo para o seu servidor ISP, na melhor das hipóteses nada acontece (você apenas tem que lidar com o tempo de resposta normalmente inferior dos servidores DNS fornecidos pelo ISP). Na pior das hipóteses, o servidor DNS pode censurar o que você vê ou registrar maliciosamente as solicitações feitas.
Para evitar esse cenário, alteraremos as configurações de DNS no DD-WRT para usar servidores DNS grandes e públicos, em vez de usar o padrão do ISP. Antes de entrarmos na configuração (e em nossos servidores DNS recomendados), queremos destacar que, embora o StrongVPN ofereça um serviço DNS anônimo (com log zero) por aproximadamente US $ 4 por mês, não recomendamos esse serviço específico tão fortemente quanto recomendo seu ótimo serviço de VPN.
Não é que os servidores DNS deles sejam ruins (não são), é que esse serviço DNS totalmente anônimo e livre de log é um exagero para a maioria das pessoas. Um bom provedor de VPN, juntamente com os rápidos serviços de DNS do Google (que envolvem registros mínimos e razoáveis), é ótimo para quem não é extremamente paranóico ou tem sérias preocupações sobre um governo opressivo.
Para alterar seus servidores DNS, navegue até Configuração> Básico e role para baixo até a seção "Configuração da Rede".
Google DNS
8.8.8.8
8.8.4.4
OpenDNS
208.67.222.222
208.67.220.220
Level 3 DNS
209.244.0.3
209.244.0.4
Na captura de tela acima, você pode ver que preenchemos os três slots DNS com dois servidores DNS do Google e um servidor DNS de nível 3 (como alternativa, no caso, por alguma chance muito rara, os servidores DNS do Google estão inativos).
Quando terminar, certifique-se de clicar em "Salvar" e, em seguida, em "Aplicar configurações" na parte inferior.
Etapa 4: desabilitar o IPv6
O IPv6 pode ser importante para o futuro geral da Internet, pois garante que haja endereços suficientes para todas as pessoas e dispositivos, mas, do ponto de vista da privacidade, não é tão bom. As informações do IPv6 podem conter o endereço MAC do dispositivo de conexão, e a maioria dos provedores de VPN não usa o IPv6. Como resultado, as solicitações de IPv6 podem vazar informações sobre suas atividades on-line.
Embora o IPv6 deva ser desativado por padrão em sua instalação do DD-WRT, recomendamos que você verifique novamente se ele realmente está navegando para Configuração> IPV6.Se ele ainda não estiver desativado, desative-o e salve e aplique as alterações.
Desligando a VPN
Embora você queira deixar seu serviço de VPN 24 horas por dia, 7 dias por semana, é muito fácil desativar o serviço sem ter que reverter todas as opções de configuração que modificamos anteriormente.
Se você deseja desligar a VPN permanentemente ou temporariamente, pode fazê-lo, navegando de volta para Serviços> VPN e, em seguida, de volta à seção “OpenVPN Client”, alternando a seção “Start OpenVPN Client” para “Disable”. Todas as suas configurações serão preservadas e você poderá retornar a esta seção para reativar a VPN a qualquer momento.
Embora tenhamos que fazer algumas escavações relativamente sérias nos menus de configurações do DD-WRT, o resultado final é uma VPN de toda a rede que protege todo o nosso tráfego, rotas em qualquer lugar do mundo que queremos enviá-lo e nos oferece um aumento significativo de privacidade. Quer pretenda assistir à Netflix na Índia ou manter o governo local fora das suas costas, fingindo ser do Canadá, o seu novo router VPN-toting tem tudo o que você precisa.
Tem alguma dúvida sobre VPNs, privacidade ou outras questões técnicas? Envie-nos um e-mail para [email protected] e faremos o possível para atendê-lo.
