Pular para o conteúdo principal

Aplicativo de rede privada virtual de código aberto, gratuito e de ampla confiança.

OpenVPN é uma rede privada virtual que cria conexões seguras ponto a ponto ou site a site em configurações roteadas ou em ponte e facilidades de acesso remoto. O protocolo de segurança personalizado da OpenVPN criptografa o tráfego através da OpenSSL. Use OpenVPN para se proteger de ataques de rede enquanto usa rede wifi pública e conecte seu computador a serviços que você não quer expor à Internet pública. 

OpenVPN como um serviço gratuito permite que os usuários se afastem de serviços VPN pagos que muitas vezes têm aplicativos e interfaces desajeitadas. Lançar o OpenVPN com controle total usando o OpenVPN One-Click App no Linode.

Implementação de um aplicativo Marketplace

O Linode Marketplace permite que você implemente facilmente software em uma instância de computação usando o Cloud Manager. Consulte Introdução aos aplicativos Marketplace para obter as etapas completas.

  1. Faça login no Cloud Manager e selecione o link Marketplace no menu de navegação esquerdo. Isso exibe a página Linode Create com a guia Marketplace pré-selecionada.
  2. Na seção Selecionar aplicativo, selecione o aplicativo que você gostaria de implantar.
  3. Preencha o formulário seguindo as etapas e as orientações do guia Creating a Compute Instance (Criando uma instância de computação ). Dependendo do aplicativo Marketplace que você selecionou, pode haver opções de configuração adicionais disponíveis. Consulte a seção Opções de configuração abaixo para obter distribuições compatíveis, planos recomendados e quaisquer opções de configuração adicionais disponíveis para esse aplicativo Marketplace .
  4. Clique no botão Criar Linode. Uma vez que a Instância de Computação tenha sido provisionada e totalmente ligada, aguarde que a instalação do software esteja concluída. Se a instância for desligada ou reiniciada antes deste tempo, a instalação do software provavelmente falhará.

Para verificar se o aplicativo foi totalmente instalado, consulte Get Started with Marketplace Apps > Verify Installation. Depois de instalado, siga as instruções da seção Getting Started After Deployment (Introdução após a implantação ) para acessar o aplicativo e começar a usá-lo.

Nota: OpenVPN deve ser totalmente instalado dentro de 2-5 minutos depois que a Instância de Computação tiver terminado o provisionamento.

Opções de configuração

  • Distribuições com suporte: Debian 11, Ubuntu 20.04 LTS
  • Plano mínimo recomendado: Todos os tipos e tamanhos de planos podem ser usados, embora considere a quantidade de tráfego necessária para a VPN e selecione um plano com transferência de rede de saída suficiente para lidar com o tráfego esperado.

Opções VPN abertas:

Nota: A senha de administração da aplicação OpenVPN não é mais inserida manualmente ao criar a Instância de Computação. Ao invés disso, esta senha é agora gerada automaticamente. Consulte Obtenção da senha de administração para obter instruções sobre como visualizar a senha de administração após a implantação.

Usuário limitado (Opcional)

Você pode opcionalmente preencher os seguintes campos para criar automaticamente um usuário limitado para sua nova Instância de Computação. Isto é recomendado para a maioria das implementações como uma medida de segurança adicional. Esta conta será atribuída à sudo grupo, que fornece permissão elevada ao executar comandos com o sudo prefixo.

  • Usuário limitado do sudo: Digite seu nome de usuário preferido para o usuário limitado.
  • Senha para o usuário limitado: Digite uma senha forte para o novo usuário.
  • Chave pública SSH para o usuário limitado: Se você deseja entrar como usuário limitado através de autenticação de chave pública (sem digitar uma senha), digite sua chave pública aqui. Consulte Criando um par de chaves SSH e Configurando autenticação de chave pública em um servidor para obter instruções sobre como gerar um par de chaves.
  • Desabilitar acesso root sobre SSH: Para bloquear o usuário root de fazer login sobre SSH, selecione Sim (recomendado). Você ainda pode mudar para o usuário root uma vez logado e você também pode logar como root através de Lish.

Domínio personalizado (Opcional)

Se você deseja configurar automaticamente um domínio personalizado, primeiro precisa configurar seu domínio para usar os servidores de nomes da Linode. Normalmente, isso é feito diretamente por meio do seu registrador. Consulte Usar os servidores de nomes da Linode com seu domínio. Quando isso for concluído, você poderá preencher os seguintes campos para o aplicativo Marketplace :

  • Token da API do Linode: se você deseja usar a API do Linode DNS Manager para gerenciar os registros DNS do seu domínio personalizado, crie um token de acesso pessoal à API do Linode na sua conta com acesso de leitura/gravação aos domínios. Se isso for fornecido junto com os campos de subdomínio e domínio (descritos abaixo), a instalação tentará criar registros DNS por meio da API do Linode. Consulte Obter um token de acesso à API. Se não fornecer esse campo, será necessário configurar manualmente os registros de DNS por meio do provedor de DNS e apontá-los para o endereço IP da nova instância.
  • Subdomínio: O subdomínio que você deseja utilizar, como por exemplo www para www.example.com.
  • Domínio: O nome de domínio que você deseja usar, como por exemplo.com.
  • Endereço de e-mail para o registro SOA: O endereço de e-mail de início de autoridade (SOA) para este servidor. Este é um campo obrigatório se você quiser que o instalador crie registros DNS.

Começando após a implantação

Cuidado: O OpenVPN Access Server só é acessível através de uma conexão HTTPS (não HTTP). Ao acessar tanto o painel de administração quanto o painel do cliente, seu navegador pode avisá-lo que a conexão não é privada, não é segura, ou que há um risco potencial de segurança. Você deve aceitar este risco para continuar.

Interface Admin OpenVPN:

Para mais detalhes sobre como fazer o login na interface de administração do OpenVPN pela primeira vez (bem como alterar a senha inicial), veja o artigo Access Server Admin Web UI First Login dentro dos documentos do OpenVPN.

Interface com o cliente OpenVPN:

  • URL: https://192.0.2.1:943/onde o endereço IPv4 de seu Linode deve tomar o lugar do 192.0.2.1 endereço de exemplo. A interface do cliente inclui links para baixar o software cliente OpenVPN para seu computador.

Como obter a senha de administração

A senha para a conta do administrador principal foi gerada automaticamente durante o processo de instalação inicial. Para encontrar esta senha, faça o login em sua Instância de Cálculo através do Console LISH. Suas credenciais devem aparecer ao final do roteiro de instalação.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

Você também pode obter sua senha executando o seguinte comando:

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

Abra uma conexão para sua VPN

Para abrir uma conexão com seu servidor OpenVPN a partir de seu computador, você precisará instalar o software cliente OpenVPN. Siga as instruções na seção Instalação do software cliente de nosso guia OpenVPN para uma explicação detalhada de como instalar e usar este software.

O aplicativo OpenVPN Marketplace foi desenvolvido pela Linode. Para obter suporte sobre a implantação do aplicativo, entre em contato com o Suporte da Linode por meio das informações listadas na barra lateral. Para obter suporte sobre a ferramenta ou o software em si, visite o Fórum de suporte da comunidade OpenVPN.