Pular para o conteúdo principal

Aplicativo de rede privada virtual de código aberto, gratuito e de ampla confiança.

OpenVPN é uma rede privada virtual que cria conexões seguras ponto a ponto ou site a site em configurações roteadas ou em ponte e facilidades de acesso remoto. O protocolo de segurança personalizado da OpenVPN criptografa o tráfego através da OpenSSL. Use OpenVPN para se proteger de ataques de rede enquanto usa rede wifi pública e conecte seu computador a serviços que você não quer expor à Internet pública. 

OpenVPN como um serviço gratuito permite que os usuários se afastem de serviços VPN pagos que muitas vezes têm aplicativos e interfaces desajeitadas. Lançar o OpenVPN com controle total usando o OpenVPN One-Click App no Linode.

Implantação de um aplicativo de mercado

O Linode Marketplace permite que você implante facilmente um software em uma instância de computação usando o Gerenciador de Nuvem. Veja Começar com os aplicativos do Marketplace para obter as etapas completas.

  1. Entre no Gerenciador de Nuvem e selecione o link Marketplace no menu de navegação à esquerda. Isto exibe a página Criar Linode com a guia Marketplace pré-selecionada.
  2. Na seção Selecionar aplicativo, selecione o aplicativo que você gostaria de implantar.
  3. Preencha o formulário seguindo os passos e conselhos dentro do guia Criando uma Instância de Cálculo. Dependendo do aplicativo do Marketplace selecionado, pode haver opções adicionais de configuração disponíveis. Consulte a seção Opções de configuração abaixo para obter distribuições compatíveis, planos recomendados e quaisquer opções de configuração adicionais disponíveis para este aplicativo do Marketplace.
  4. Clique no botão Criar Linode. Uma vez que a Instância de Computação tenha sido provisionada e totalmente ligada, aguarde que a instalação do software esteja concluída. Se a instância for desligada ou reiniciada antes deste tempo, a instalação do software provavelmente falhará.

Para verificar se o aplicativo foi totalmente instalado, veja Começar com o Marketplace Apps > Verificar a instalação. Uma vez instalado, siga as instruções dentro da seção Getting Started After Deployment para acessar o aplicativo e começar a usá-lo.

Nota: OpenVPN deve ser totalmente instalado dentro de 2-5 minutos depois que a Instância de Computação tiver terminado o provisionamento.

Opções de configuração

  • Distribuições com suporte: Debian 11, Ubuntu 20.04 LTS
  • Plano mínimo recomendado: Todos os tipos e tamanhos de planos podem ser usados, embora considere a quantidade de tráfego necessária para a VPN e selecione um plano com transferência de rede de saída suficiente para lidar com o tráfego esperado.

Opções VPN abertas:

Nota: A senha de administração da aplicação OpenVPN não é mais inserida manualmente ao criar a Instância de Computação. Ao invés disso, esta senha é agora gerada automaticamente. Consulte Obtenção da senha de administração para obter instruções sobre como visualizar a senha de administração após a implantação.

Usuário limitado (Opcional)

Você pode opcionalmente preencher os seguintes campos para criar automaticamente um usuário limitado para sua nova Instância de Computação. Isto é recomendado para a maioria das implementações como uma medida de segurança adicional. Esta conta será atribuída à sudo grupo, que fornece permissão elevada ao executar comandos com o sudo prefixo.

  • Usuário limitado do sudo: Digite seu nome de usuário preferido para o usuário limitado.
  • Senha para o usuário limitado: Digite uma senha forte para o novo usuário.
  • Chave pública SSH para o usuário limitado: Se você deseja entrar como usuário limitado através de autenticação de chave pública (sem digitar uma senha), digite sua chave pública aqui. Consulte Criando um par de chaves SSH e Configurando autenticação de chave pública em um servidor para obter instruções sobre como gerar um par de chaves.
  • Desabilitar acesso root sobre SSH: Para bloquear o usuário root de fazer login sobre SSH, selecione Sim (recomendado). Você ainda pode mudar para o usuário root uma vez logado e você também pode logar como root através de Lish.

Domínio personalizado (Opcional)

Se você deseja configurar automaticamente um domínio personalizado, primeiro você precisa configurar seu domínio para usar os servidores de nomes da Linode. Isso normalmente é feito diretamente através de seu registrador. Veja Use os servidores de nomes da Linode com seu domínio. Uma vez terminado, você pode preencher os seguintes campos para o aplicativo Marketplace:

  • Linode API Token: Se você deseja utilizar o Gerenciador DNS da Linode para gerenciar os registros DNS de seu domínio personalizado, crie um Linode API Personal Access Token em sua conta com acesso de leitura/gravação a Domínios. Se isto for fornecido junto com os campos de subdomínio e domínio (descritos abaixo), a instalação tenta criar registros DNS através do Linode API. Veja Obter um Token de Acesso API . Se você não fornecer este campo, você precisa configurar manualmente seus registros DNS através de seu provedor DNS e apontá-los para o endereço IP da nova instância.
  • Subdomínio: O subdomínio que você deseja utilizar, como por exemplo www para www.example.com.
  • Domínio: O nome de domínio que você deseja usar, como por exemplo.com.
  • Endereço de e-mail para o registro SOA: O endereço de e-mail de início de autoridade (SOA) para este servidor. Este é um campo obrigatório se você quiser que o instalador crie registros DNS.

Começando após a implantação

Cuidado: O OpenVPN Access Server só é acessível através de uma conexão HTTPS (não HTTP). Ao acessar tanto o painel de administração quanto o painel do cliente, seu navegador pode avisá-lo que a conexão não é privada, não é segura, ou que há um risco potencial de segurança. Você deve aceitar este risco para continuar.

Interface Admin OpenVPN:

Para mais detalhes sobre como fazer o login na interface de administração do OpenVPN pela primeira vez (bem como alterar a senha inicial), veja o artigo Access Server Admin Web UI First Login dentro dos documentos do OpenVPN.

Interface com o cliente OpenVPN:

  • URL: https://192.0.2.1:943/onde o endereço IPv4 de seu Linode deve tomar o lugar do 192.0.2.1 endereço de exemplo. A interface do cliente inclui links para baixar o software cliente OpenVPN para seu computador.

Como obter a senha de administração

A senha para a conta do administrador principal foi gerada automaticamente durante o processo de instalação inicial. Para encontrar esta senha, faça o login em sua Instância de Cálculo através do Console LISH. Suas credenciais devem aparecer ao final do roteiro de instalação.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

Você também pode obter sua senha executando o seguinte comando:

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

Abra uma conexão para sua VPN

Para abrir uma conexão com seu servidor OpenVPN a partir de seu computador, você precisará instalar o software cliente OpenVPN. Siga as instruções na seção Instalação do software cliente de nosso guia OpenVPN para uma explicação detalhada de como instalar e usar este software.

O OpenVPN Marketplace App foi construído pela Linode. Para obter suporte em relação à implantação do aplicativo, entre em contato com a Linode Support através das informações listadas na barra lateral. Para suporte relativo à ferramenta ou software em si, visite o OpenVPN Community Support Forum.