Avançar para o conteúdo principal

Aplicação de rede privada virtual de código-fonte aberto, gratuita e de grande confiança.

OpenVPN é uma rede privada virtual que cria ligações seguras ponto-a-ponto ou sítio-a-sítio em configurações encaminhadas ou em ponte e facilidades de acesso remoto. O protocolo de segurança personalizado da OpenVPN encripta o tráfego através da OpenSSL. Use OpenVPN para se proteger de ataques de rede enquanto utiliza wifi público e ligue o seu computador a serviços que não quer expor à Internet pública. 

OpenVPN como um serviço gratuito permite aos utilizadores fugir aos serviços VPN pagos que muitas vezes têm aplicações e interfaces complicadas. Lançar OpenVPN com controlo total, utilizando a aplicação OpenVPN One-Click no Linode.

Implementação de uma aplicação de mercado

O Linode Marketplace permite-lhe implementar facilmente software numa Instância de Computação utilizando o Cloud Manager. Ver Começar com o Marketplace Apps para passos completos.

  1. Inicie sessão no Gestor de Nuvens e seleccione a ligação Marketplace a partir do menu de navegação à esquerda. Isto exibe a página Criar Linode com o separador Marketplace pré-seleccionado.
  2. Sob a secção Seleccionar aplicação, seleccione a aplicação que gostaria de implementar.
  3. Preencher o formulário seguindo os passos e conselhos do guia Criar uma Computação de Instância. Dependendo da aplicação Marketplace que seleccionou, pode haver opções de configuração adicionais disponíveis. Ver a secção Opções de Configuração abaixo para distribuições compatíveis, planos recomendados, e quaisquer opções de configuração adicionais disponíveis para esta aplicação do Marketplace.
  4. Clique no botão Criar Linode. Uma vez que a Instância de Cálculo tenha sido provisionada e esteja totalmente ligada, aguarde que a instalação do software esteja concluída. Se a instância for desligada ou reiniciada antes deste momento, a instalação do software provavelmente falhará.

Para verificar se o aplicativo foi totalmente instalado, ver Começar com o Marketplace Apps > Verificar a instalação. Uma vez instalada, siga as instruções dentro da secção Começar após a instalação para aceder à aplicação e começar a utilizá-la.

Nota: OpenVPN deve ser totalmente instalado dentro de 2-5 minutos após a Instância de Computação ter terminado o aprovisionamento.

Opções de configuração

  • Distribuições suportadas: Debian 11, Ubuntu 20.04 LTS
  • Plano mínimo recomendado: Todos os tipos e tamanhos de planos podem ser utilizados, embora considere a quantidade de tráfego necessária para a VPN e seleccione um plano com Transferência de Rede de Saída suficiente para lidar com o tráfego esperado.

Opções VPN abertas:

Nota: A senha de administração para a aplicação OpenVPN já não é introduzida manualmente quando se cria a Instância de Computação. Em vez disso, esta palavra-passe é agora gerada automaticamente. Ver Obtenção da palavra-passe de admin para instruções sobre a visualização da palavra-passe de admin após a implementação.

Utilizador limitado (Opcional)

Opcionalmente pode preencher os seguintes campos para criar automaticamente um utilizador limitado para a sua nova Instância de Computação. Isto é recomendado para a maioria das implantações como medida de segurança adicional. Esta conta será atribuída à sudo grupo, que fornece permissão elevada ao executar comandos com o sudo prefixo.

  • Utilizador limitado de sudo: Introduza o seu nome de utilizador preferido para o utilizador limitado.
  • Palavra-passe para o utilizador limitado: Introduza uma palavra-passe forte para o novo utilizador.
  • Chave pública SSH para o utilizador limitado: Se desejar entrar como utilizador limitado através de autenticação de chave pública (sem introduzir uma palavra-passe), introduza aqui a sua chave pública. Ver Criar um par de chaves SSH e Configurar Autenticação de Chave Pública num Servidor para instruções sobre como gerar um par de chaves.
  • Desactivar o acesso root sobre SSH: Para bloquear o utilizador root de iniciar sessão sobre SSH, seleccionar Sim (recomendado). Ainda pode mudar para o utilizador root uma vez iniciado a sessão e também pode iniciar a sessão como root através de Lish.

Domínio personalizado (Opcional)

Se desejar configurar automaticamente um domínio personalizado, terá primeiro de configurar o seu domínio para utilizar os servidores de nomes da Linode. Isto é normalmente realizado directamente através do seu registador. Ver Use Linode's Name Servers com o seu domínio. Uma vez terminado, pode preencher os seguintes campos para a aplicação Marketplace:

  • Linode API Token: Se desejar utilizar o Gestor DNS do Linode para gerir os registos DNS do seu domínio personalizado, crie um Linode API Token de Acesso Pessoal na sua conta com acesso de Leitura/Escrita a Domínios. Se isto for fornecido juntamente com os campos do subdomínio e do domínio (descritos abaixo), a instalação tenta criar registos DNS através do Linode API. Consulte Obter um Token de Acesso API . Se não fornecer este campo, terá de configurar manualmente os seus registos DNS através do seu fornecedor de DNS e apontá-los para o endereço IP da nova instância.
  • Subdomínio: O subdomínio que deseja utilizar, como por exemplo www para www.example.com.
  • Domínio: O nome de domínio que deseja utilizar, como por exemplo.com.
  • Endereço de correio electrónico para o registo SOA: O endereço de e-mail de início de autoridade (SOA) para este servidor. Este é um campo obrigatório se quiser que o instalador crie registos DNS.

Começar após a implantação

Cuidado: O OpenVPN Access Server só é acessível através de uma ligação HTTPS (não HTTP). Ao aceder tanto aos painéis de administração como aos painéis de clientes, o seu browser pode avisá-lo que a ligação não é privada, não é segura, ou que existe um potencial risco de segurança. Deve aceitar este risco para continuar.

Interface Admin OpenVPN:

Para mais detalhes sobre o login na interface de administração do OpenVPN pela primeira vez (assim como a alteração da palavra-passe inicial), ver o artigo Access Server Admin Web UI First Login article within OpenVPN's docs.

Interface Cliente OpenVPN:

  • URL: https://192.0.2.1:943/onde o endereço IPv4 do seu Linode deve ocupar o lugar do 192.0.2.1 endereço de exemplo. A interface cliente inclui links para descarregar o software cliente OpenVPN para o seu computador.

Obtenção da Palavra-passe de Admin

A senha para a conta do administrador principal foi gerada automaticamente durante o processo de instalação inicial. Para encontrar esta palavra-passe, inicie sessão na sua Instância de Computação através da Consola LISH. As suas credenciais devem aparecer perto do fim do guião de instalação.

Access Server Web UIs are available here:
Admin  UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++

Também pode obter a sua palavra-passe executando o seguinte comando:

cat /usr/local/openvpn_as/tmp/initial_ovpn_pass

Abra uma ligação à sua VPN

Para abrir uma ligação ao seu servidor OpenVPN a partir do seu computador, terá de instalar o software cliente OpenVPN. Siga as instruções na secção Instalação do software cliente do nosso guia OpenVPN para uma explicação detalhada de como instalar e utilizar este software.

O OpenVPN Marketplace App foi construído pela Linode. Para apoio relativo à implementação da aplicação, contactar Linode Support através das informações listadas na barra lateral. Para apoio relativo à ferramenta ou software em si, visite o OpenVPN Community Support Forum.