Como configurar o servidor OpenVPN no Ubuntu 22.04 [The Easy Way]
Este tutorial simples mostra como configurar facilmente o OpenVPN em seu Ubuntu 20.04 | Servidor 22.04 e conecte-se remotamente no Windows ou Linux com GNOME.
Meu servidor VPN PPTP e IKEv2 recusou-se a funcionar recentemente devido ao Grande Firewall (talvez). Então decidi configurar o OpenVPN no meu Ubuntu VPS como solução alternativa.
DigitalOcean tem um guia de configuração passo a passo, mas é muito longo e complicado para iniciantes. Felizmente, existe um script de código aberto gratuito que torna as coisas tão fáceis quanto alguns comandos.
Passo 1: Instale o OpenVPN
Conforme mencionado, há um script no github para facilitar as coisas. Ele detecta automaticamente seu sistema, variável de ambiente, endereço IP e configura OpenVPN e firewall.
O script é totalmente seguro na minha opinião, e você mesmo pode visualizar o código. Porém, sempre há a isenção de responsabilidade de que use isso por sua própria conta e risco!
1. Primeiro, conecte-se ao seu servidor Ubuntu/Debian via SSH ou outro método de sua preferência. Em seguida, pegue o script por wget
:
wget https://git.io/vpn -O openvpn-install.sh
Caso o comando wget não exista, instale via sudo apt install wget
.
2. Após baixar o script, adicione permissão executável via comando:
chmod u+x openvpn-install.sh
3. Por fim, execute o script:
sudo bash openvpn-install.sh
Ele fará algumas perguntas para confirmar o endereço IP se o seu servidor estiver rodando atrás de NAT, escolha UDP ou TCP, defina qual porta ouvir e selecione um servidor NDS. Para homens preguiçosos, não há problema em pressionar Enter para usar o padrão para todas as perguntas anteriores.
Porém, você precisa finalmente digitar um nome para o cliente. Irá criar um arquivo .ovpn com o nome que você acabou de digitar.
Depois de responder a todas as perguntas, pressione qualquer tecla para começar. Ele fará todas as coisas restantes e gerará um arquivo .ovpn.
Etapa 2: copie e cole o .ovpn na máquina cliente
Como mostra a imagem acima, ele gera o arquivo .opvn no diretório /root no meu caso. Caso você tenha feito login via usuário não root, copie o arquivo para a página inicial do usuário via:
sudo mv /root/*.ovpn ~/ && sudo chown $USER:$USER *.ovpn
Finalmente, você precisa enviar o arquivo para a máquina cliente, como executar o comando scp abaixo em seu PC cliente (execute este comando na máquina cliente/local):
scp -P 22 username@server-ip:~/*.ovpn ./
Substitua * pelo nome do arquivo, embora funcione se não houver outros arquivos .ovpn. E altere o número da porta 22 se a porta de escuta SSH não padrão estiver em uso.
Passo 3: Conecte-se ao servidor OpenVPN no Ubuntu/Fedora
A área de trabalho GNOME possui suporte de cliente integrado para conexão OpenVPN. Basta abrir o Gnome Control Center (também conhecido como Configurações) através do menu de status do sistema no canto superior direito.
Em seguida, vá para ‘rede’ no painel esquerdo e clique em ‘+’ após a seção VPN. Por fim, clique em ‘Importar do arquivo…’
Na caixa de diálogo pop-up de seleção de arquivo, escolha o arquivo .ovpn obtido do lado do servidor. Ele irá gerar a rede VPN automaticamente assim que você clicar em abrir (veja a imagem abaixo).
As configurações padrão estão OK, mas você pode clicar em opções avançadas de edição conforme necessário. Depois de clicar no botão ‘Adicionar’, você pode finalmente começar a se conectar ao servidor OpenVPN no Gnome Control Center ou no menu de status do sistema:
Conecte-se no Windows e macOS:
O site OpenVPN fornece um aplicativo cliente para usuários de Windows e macOS, basta baixar e instalar o aplicativo. Em seguida, solte o arquivo .ovpn na janela do aplicativo para criar uma conexão VPN.