Este vídeo se aplica ao cenário de: Estabelecer uma VPN para criptografar a conexão entre o cliente e servidor para uma navegação na internet pelo lado do servidor de VPN. Motivo: Quando um serviço é bloqueado no país, como foi em determinado ponto o WhatsApp, este cenário será o ideal. Diferentemente de uma conexão via Proxy que para tal cenário teria que aceitar conexões externas de qualquer host na internet e por padrão não criptografa a conexão entre os pontos. Conforme visto em vários livros e documentações sobre VPN, o qual possuem diversos fins e cenários, vide: openvpn.net/community-resources/#documentation
Diego, venho através desse agradecer pela aulas do projeto root.SUa didática,conhecimento, e no caso seu tempo nos ajudam a compreender o mundo Linux e todas as suas funcionalidades! Grato! Sucesso a todos vcs do projeto.
Diego seus vídeos me ajudaram muito. O OpenVPN ele se conecta apenas em 1 usuário esse mesmo usuário posso acessar em diferentes casas. E você já usou o WireGuard como VPN ? Senão conhece alguma VPN totalmente free para mais de 10 usuários
Muito bom o vídeo! Quero compartilhar que eu fiz a instalação no UBUNTU 18.04 e tudo ocorreu igual ao que o Diego ensinou. Segui os passos criteriosamente ate o numero 2 - Inicializando e verificando o OpenVPN. Nesta fase lamentavelmente quando executei, a placa Tun0 NAO SUBIU porem a VPN apresentou o STATUS que esta ativa. Quero informar que o passo 8 - Habilitar o encaminhamento de pacotes (Forwarding) ja foi ate refeito, mas nada. Alguem tem alguma ideia de como posso corrigir? POR FAVOR.
Olá Diego. Muito bons os vídeos. Tem ajudado muito. Mas tive um problema em um servidor em que instalei OpenVPN: - é um servidor de arquivos Debian, com pastas compartilhadas que são acessadas pelos usuários através de mapeamento normal. Após instalar o OpenVPN, perdemos o acesso às pastas. Tantos em máquinas linux como em windows. - consigo acessá-lo via ssh em um computador local, consigo pingar pra ele, ele pinga pra fora, mas não acessamos mais as pastas. Sabe o que pode ter ocorrido e como posso resolver?
Consegui resolver. Era o ufw. Resolvi desinstalando. - perguntas: Teria como resolver sem desinstalar? A minha intenção era que os usuários acessassem as pastas através da vpn nesse período de home office. Essa solução se aplica a esse cenário? Se não, qual a melhor opção?
Pode colocar uma liberação para as portas do samba no ufw . Ou utilizar uma solução como o nextcloud ( tem vídeo no canal) e conectar ele no samba já configurado. Att, Equipe do Projeto Root
Dúvida cruel: no item 13, ao editar as regras do UFW, qual seja: # Allow traffic from OpenVPN client to eth0 -A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE Percebo que a inteface de rede cabeada do servidor é, na verdade 'enp1s0' e não eth0. Isto pode estar impedindo a criação da interface o TUN0?
Oi, não consegui realizar o passo 11- Liberando o SSH e a porta 1194/UDP (porta do openvpn). No terminal aparece: bash: ufw: comando não encontrado. Como resolve?
Verificamos este problema em outro vídeo, na verdade o debian mudou, agora precisa elevar o superuser pois não está no PATH o /sbin então a solução é usar su depois sudo su - Att, Equipe do Projeto Root
Olá! Obrigado pela ótima aula !!! Consegui montar o servidor VPN e usa-lo, porém, acontece alguns probleminhas que eu gostaria de tirar algumas dúvidas. Você estaria disposto a ajudar? Muito obrigado!
Ótimo vídeo... meus parabéns!! estou com um problema de tun-mtu, usava um script por isso apresentava esse erro... agora com seus vídeos posso aprender a resolver ou pelo menos a criar uma OpenVPN da forma correta!! tem previsão pro vídeo part 2?
Boa tarde diego, desculpe minha santa ignorancia rsrs, existe um painel em que se possa controlar a vpn de um cliente por exemplo, quero criar um usuario e esse tera por exemplo 5 dias de uso e nesse quinto dia o painel bloquear. ter revendedores por exemplo nesse painel, caso exista como posso fazer , ja tenho openvpn e ssh plus manager instalados em meu servidor. desculpe a falta de acentos nas palavras meu tc esta ruim. Obrigado
Augusto Fadanelli, o Protocolo UDP não tem uma garantia de entrega, então se o pacote não chegar ao destino, ficará sem este pedaço da informação, sendo assim, a aplicação que estiver rodando em cima da VPN, não poderá ter garantias de entrega, o que se converte em lentidões, pois se imaginarmos que estamos trafegando um arquivo de 1 MB e um pedaço dele, alguns pacotes não são entregues, logo a aplicação ficará lenta aguardando uma nova entrega, como o protocolo não faz, o programa ficará travado e se o desenvolvedor previu está utilização ele fechará a conexão e reabrirá uma nova para enviar os 1 MB novamente, já no TCP, apenas os pacotes "esquecidos" ou faltantes seriam reenviados, assim a aplicação não travaria. a lentidão referida não se dá pelo protocolo, mas sim pela aplicação, já que o UDP não tem garantia de entrega, em tese ele seria mais rápido, mas isso depende da aplicação, cito como exemplo o streaming de vídeo e áudio via web, não poderia funcionar melhor em TCP, neste tipo de aplicação o UDP é melhor, mas em conexão que utilizam o protocolo TCP, sistemas de compartilhamentos etc.. o UDP é inferior. OBS: experimente fazer UPload ou Download de arquivos acima de 1GB em VPN, depois faça o mesmo teste com conexão direta, verá que existe uma grande diferença entre VPN e Conexão direta. att, Equipe do Projeto Root
já estão gravados os primeiros 3 vídeos de VPN, mas é possível fazer este vídeo sim, embora para fazer a VPN funcionar em TCP, basta alterar no arquivo server.conf o protocolo e as portas no Firewall para trabalhar com as portas 1194 TCP, não é muito recomendado, mas dá para fazer sim. att, Equipe do Projeto Root
Interface LO (Localhost) só funciona o que for destinado ao próprio host, ou seja, você precisa de uma interface que tenha conectividade com a rede. (eth, eno, etc..) veja: pt.wikipedia.org/wiki/Loopback Att, Equipe do Projeto Root
Augusto Fadanelli, é possível, porem não recomendado, pois como explicado no vídeo, uma VPN será de menor velocidade que uma conexão direta, justamente por estar trafegando informações em cima do Protocolo UDP, utilizado pela VPN, mesmo que alterando para o protocolo TCP ainda assim, o tráfego sofrerá lentidõe, e por se tratar de uma utilização que o atraso pode ser vital, o uso de VPN para jogos não é aconselhável, certamente o PING será muito maior do que em conexão direta. att, Equipe do Projeto Root
Este vídeo se aplica ao cenário de:
Estabelecer uma VPN para criptografar a conexão entre o cliente e servidor para uma navegação na internet pelo lado do servidor de VPN. Motivo: Quando um serviço é bloqueado no país, como foi em determinado ponto o WhatsApp, este cenário será o ideal. Diferentemente de uma conexão via Proxy que para tal cenário teria que aceitar conexões externas de qualquer host na internet e por padrão não criptografa a conexão entre os pontos. Conforme visto em vários livros e documentações sobre VPN, o qual possuem diversos fins e cenários, vide: openvpn.net/community-resources/#documentation
Diego, venho através desse agradecer pela aulas do projeto root.SUa didática,conhecimento, e no caso seu tempo nos ajudam a compreender o mundo Linux e todas as suas funcionalidades! Grato! Sucesso a todos vcs do projeto.
Muito elucidativo, bem explicado só dando continuidade a seus ótimos vídeos.
Parabéns muito bem explicado, agora é aguardar a segunda parte do vídeo.
Diego seus vídeos me ajudaram muito. O OpenVPN ele se conecta apenas em 1 usuário esse mesmo usuário posso acessar em diferentes casas. E você já usou o WireGuard como VPN ? Senão conhece alguma VPN totalmente free para mais de 10 usuários
Muito bom o vídeo!
Quero compartilhar que eu fiz a instalação no UBUNTU 18.04 e tudo ocorreu igual ao que o Diego ensinou. Segui os passos criteriosamente ate o numero 2 - Inicializando e verificando o OpenVPN.
Nesta fase lamentavelmente quando executei, a placa Tun0 NAO SUBIU porem a VPN apresentou o STATUS que esta ativa.
Quero informar que o passo 8 - Habilitar o encaminhamento de pacotes (Forwarding) ja foi ate refeito, mas nada.
Alguem tem alguma ideia de como posso corrigir? POR FAVOR.
Olá Diego. Muito bons os vídeos. Tem ajudado muito.
Mas tive um problema em um servidor em que instalei OpenVPN:
- é um servidor de arquivos Debian, com pastas compartilhadas que são acessadas pelos usuários através de mapeamento normal. Após instalar o OpenVPN, perdemos o acesso às pastas. Tantos em máquinas linux como em windows.
- consigo acessá-lo via ssh em um computador local, consigo pingar pra ele, ele pinga pra fora, mas não acessamos mais as pastas.
Sabe o que pode ter ocorrido e como posso resolver?
Consegui resolver. Era o ufw.
Resolvi desinstalando.
- perguntas:
Teria como resolver sem desinstalar?
A minha intenção era que os usuários acessassem as pastas através da vpn nesse período de home office. Essa solução se aplica a esse cenário? Se não, qual a melhor opção?
Pode colocar uma liberação para as portas do samba no ufw . Ou utilizar uma solução como o nextcloud ( tem vídeo no canal) e conectar ele no samba já configurado.
Att,
Equipe do Projeto Root
Dúvida cruel: no item 13, ao editar as regras do UFW, qual seja:
# Allow traffic from OpenVPN client to eth0
-A POSTROUTING -s 10.8.0.0/8 -o eth0 -j MASQUERADE
Percebo que a inteface de rede cabeada do servidor é, na verdade 'enp1s0' e não eth0. Isto pode estar impedindo a criação da interface o TUN0?
Sim, possivelmente. Faça a alteração conforme a sua máquina reconhece a interface.
Cara, obrigado pelo seu vídeo, muito esclarecedor. Só uma sugestão. O som de fundo (a música) está alto. Isso atrapalha escutar você falando.
Oi, não consegui realizar o passo 11- Liberando o SSH e a porta 1194/UDP (porta do openvpn). No terminal aparece: bash: ufw: comando não encontrado. Como resolve?
consegui resulver. Estou como su, mas quando adicionei o sudo ao ufw allow ssh, funcionou, esquisito...
Verificamos este problema em outro vídeo, na verdade o debian mudou, agora precisa elevar o superuser pois não está no PATH o /sbin então a solução é usar su depois sudo su -
Att,
Equipe do Projeto Root
Olá! Obrigado pela ótima aula !!!
Consegui montar o servidor VPN e usa-lo, porém, acontece alguns probleminhas que eu gostaria de tirar algumas dúvidas. Você estaria disposto a ajudar?
Muito obrigado!
Pode mandar suas dúvidas para contato@projetoroot.com.br
@@projetoroot Obrigado!
Tenho um servidor Linux Ubuntu Server linha de comando. Os mesmos passos também são compatíveis para o Ubjntu ou somente no Debian e Mint?
Ótimo vídeo... meus parabéns!!
estou com um problema de tun-mtu, usava um script por isso apresentava esse erro... agora com seus vídeos posso aprender a resolver ou pelo menos a criar uma OpenVPN da forma correta!!
tem previsão pro vídeo part 2?
EzequieL R0S3beard olá, próximo sábado estará disponível a parte 02.
att,
Equipe do Projeto Root
Boa tarde diego, desculpe minha santa ignorancia rsrs, existe um painel em que se possa controlar a vpn de um cliente por exemplo, quero criar um usuario e esse tera por exemplo 5 dias de uso e nesse quinto dia o painel bloquear. ter revendedores por exemplo nesse painel, caso exista como posso fazer , ja tenho openvpn e ssh plus manager instalados em meu servidor. desculpe a falta de acentos nas palavras meu tc esta ruim. Obrigado
olá... muito bom suas vídeo aulas... queria saber se tem algum comando para listar todos os usuários criados. pode me ajudar??
como assim a vpn eh lenta por usar UDP? O UDP é mais rápido que TCP, pq ela ficaria mais lenta?
Augusto Fadanelli, o Protocolo UDP não tem uma garantia de entrega, então se o pacote não chegar ao destino, ficará sem este pedaço da informação, sendo assim, a aplicação que estiver rodando em cima da VPN, não poderá ter garantias de entrega, o que se converte em lentidões, pois se imaginarmos que estamos trafegando um arquivo de 1 MB e um pedaço dele, alguns pacotes não são entregues, logo a aplicação ficará lenta aguardando uma nova entrega, como o protocolo não faz, o programa ficará travado e se o desenvolvedor previu está utilização ele fechará a conexão e reabrirá uma nova para enviar os 1 MB novamente, já no TCP, apenas os pacotes "esquecidos" ou faltantes seriam reenviados, assim a aplicação não travaria.
a lentidão referida não se dá pelo protocolo, mas sim pela aplicação, já que o UDP não tem garantia de entrega, em tese ele seria mais rápido, mas isso depende da aplicação, cito como exemplo o streaming de vídeo e áudio via web, não poderia funcionar melhor em TCP, neste tipo de aplicação o UDP é melhor, mas em conexão que utilizam o protocolo TCP, sistemas de compartilhamentos etc.. o UDP é inferior.
OBS: experimente fazer UPload ou Download de arquivos acima de 1GB em VPN, depois faça o mesmo teste com conexão direta, verá que existe uma grande diferença entre VPN e Conexão direta.
att,
Equipe do Projeto Root
Vc poderia ensinar como configurar a VPN para TCP na próxima aula?
já estão gravados os primeiros 3 vídeos de VPN, mas é possível fazer este vídeo sim, embora para fazer a VPN funcionar em TCP, basta alterar no arquivo server.conf o protocolo e as portas no Firewall para trabalhar com as portas 1194 TCP, não é muito recomendado, mas dá para fazer sim.
att,
Equipe do Projeto Root
preciso aceder ao servidor para conseguir copiar os certificados para uma maquina windows mas não estou a ter sucesso como faço?
Olá amigo, sou leigo no assunto e queria saber se com essa vpn posso unir duas máquinas de redes distintas fisicamente
Sim. Pode
onde está o nome "server"? não achei nesse vídeo...
mt bom mas vc poderia fazer um video sobre o kali?
Muito boa a pedida.
Guilherme, ótima pedida ;P 2017 promete .... em breve novidades no canal... o Kali será uma delas ;P
att,
Equipe do Projeto Root
Se a minha interface de rede for lo, eu preciso deixar como lo?
Interface LO (Localhost) só funciona o que for destinado ao próprio host, ou seja, você precisa de uma interface que tenha conectividade com a rede. (eth, eno, etc..) veja: pt.wikipedia.org/wiki/Loopback
Att,
Equipe do Projeto Root
@@projetoroot Obrigado
nao tem nada dentro do /etc/sysctl.conf
estou a usar o filezilla e WinSCP
da pra usar essa VPN para jogar?
Augusto Fadanelli, é possível, porem não recomendado, pois como explicado no vídeo, uma VPN será de menor velocidade que uma conexão direta, justamente por estar trafegando informações em cima do Protocolo UDP, utilizado pela VPN, mesmo que alterando para o protocolo TCP ainda assim, o tráfego sofrerá lentidõe, e por se tratar de uma utilização que o atraso pode ser vital, o uso de VPN para jogos não é aconselhável, certamente o PING será muito maior do que em conexão direta.
att,
Equipe do Projeto Root
Projeto Root vou fazer essa vpn na RaspBerry tem algum problema ou funcina de boas? XD
Funciona sim, iremos lançar um vídeo sobre ;P
att,
Equipe do Projeto Root