Aplicação de rede privada virtual de código-fonte aberto, gratuita e de grande confiança.
OpenVPN é uma rede privada virtual que cria ligações seguras ponto-a-ponto ou sítio-a-sítio em configurações encaminhadas ou em ponte e facilidades de acesso remoto. O protocolo de segurança personalizado da OpenVPN encripta o tráfego através da OpenSSL. Use OpenVPN para se proteger de ataques de rede enquanto utiliza wifi público e ligue o seu computador a serviços que não quer expor à Internet pública.
OpenVPN como um serviço gratuito permite aos utilizadores fugir aos serviços VPN pagos que muitas vezes têm aplicações e interfaces complicadas. Lançar OpenVPN com controlo total, utilizando a aplicação OpenVPN One-Click no Linode.
Implementação de uma aplicação de mercado
O Linode Marketplace permite-lhe implementar facilmente software numa Instância de Computação utilizando o Cloud Manager. Ver Começar com o Marketplace Apps para passos completos.
- Inicie sessão no Gestor de Nuvens e seleccione a ligação Marketplace a partir do menu de navegação à esquerda. Isto exibe a página Criar Linode com o separador Marketplace pré-seleccionado.
- Sob a secção Seleccionar aplicação, seleccione a aplicação que gostaria de implementar.
- Preencher o formulário seguindo os passos e conselhos do guia Criar uma Computação de Instância. Dependendo da aplicação Marketplace que seleccionou, pode haver opções de configuração adicionais disponíveis. Ver a secção Opções de Configuração abaixo para distribuições compatíveis, planos recomendados, e quaisquer opções de configuração adicionais disponíveis para esta aplicação do Marketplace.
- Clique no botão Criar Linode. Uma vez que a Instância de Cálculo tenha sido provisionada e esteja totalmente ligada, aguarde que a instalação do software esteja concluída. Se a instância for desligada ou reiniciada antes deste momento, a instalação do software provavelmente falhará.
Para verificar se o aplicativo foi totalmente instalado, ver Começar com o Marketplace Apps > Verificar a instalação. Uma vez instalada, siga as instruções dentro da secção Começar após a instalação para aceder à aplicação e começar a utilizá-la.
Nota: OpenVPN deve ser totalmente instalado dentro de 2-5 minutos após a Instância de Computação ter terminado o aprovisionamento.
Opções de configuração
- Distribuições suportadas: Debian 11, Ubuntu 20.04 LTS
- Plano mínimo recomendado: Todos os tipos e tamanhos de planos podem ser utilizados, embora considere a quantidade de tráfego necessária para a VPN e seleccione um plano com Transferência de Rede de Saída suficiente para lidar com o tráfego esperado.
Opções VPN abertas:
Nota: A senha de administração para a aplicação OpenVPN já não é introduzida manualmente quando se cria a Instância de Computação. Em vez disso, esta palavra-passe é agora gerada automaticamente. Ver Obtenção da palavra-passe de admin para instruções sobre a visualização da palavra-passe de admin após a implementação.
Utilizador limitado (Opcional)
Opcionalmente pode preencher os seguintes campos para criar automaticamente um utilizador limitado para a sua nova Instância de Computação. Isto é recomendado para a maioria das implantações como medida de segurança adicional. Esta conta será atribuída à sudo grupo, que fornece permissão elevada ao executar comandos com o sudo
prefixo.
- Utilizador limitado de sudo: Introduza o seu nome de utilizador preferido para o utilizador limitado.
- Palavra-passe para o utilizador limitado: Introduza uma palavra-passe forte para o novo utilizador.
- Chave pública SSH para o utilizador limitado: Se desejar entrar como utilizador limitado através de autenticação de chave pública (sem introduzir uma palavra-passe), introduza aqui a sua chave pública. Ver Criar um par de chaves SSH e Configurar Autenticação de Chave Pública num Servidor para instruções sobre como gerar um par de chaves.
- Desactivar o acesso root sobre SSH: Para bloquear o utilizador root de iniciar sessão sobre SSH, seleccionar Sim (recomendado). Ainda pode mudar para o utilizador root uma vez iniciado a sessão e também pode iniciar a sessão como root através de Lish.
Domínio personalizado (Opcional)
Se desejar configurar automaticamente um domínio personalizado, terá primeiro de configurar o seu domínio para utilizar os servidores de nomes da Linode. Isto é normalmente realizado directamente através do seu registador. Ver Use Linode's Name Servers com o seu domínio. Uma vez terminado, pode preencher os seguintes campos para a aplicação Marketplace:
- Linode API Token: Se desejar utilizar o Gestor DNS do Linode para gerir os registos DNS do seu domínio personalizado, crie um Linode API Token de Acesso Pessoal na sua conta com acesso de Leitura/Escrita a Domínios. Se isto for fornecido juntamente com os campos do subdomínio e do domínio (descritos abaixo), a instalação tenta criar registos DNS através do Linode API. Consulte Obter um Token de Acesso API . Se não fornecer este campo, terá de configurar manualmente os seus registos DNS através do seu fornecedor de DNS e apontá-los para o endereço IP da nova instância.
- Subdomínio: O subdomínio que deseja utilizar, como por exemplo www para
www.example.com
. - Domínio: O nome de domínio que deseja utilizar, como por exemplo.com.
- Endereço de correio electrónico para o registo SOA: O endereço de e-mail de início de autoridade (SOA) para este servidor. Este é um campo obrigatório se quiser que o instalador crie registos DNS.
Começar após a implantação
Cuidado: O OpenVPN Access Server só é acessível através de uma ligação HTTPS (não HTTP). Ao aceder tanto aos painéis de administração como aos painéis de clientes, o seu browser pode avisá-lo que a ligação não é privada, não é segura, ou que existe um potencial risco de segurança. Deve aceitar este risco para continuar.
Interface Admin OpenVPN:
- URL:
https://192.0.2.1:943/admin/
onde192.0.2.1
representa o endereço IPv4 da sua nova Instância de Computação. Para assistência na localização do endereço IP, ver Gestão de Endereços IP . - Nome de utilizador:
openvpn
- Senha: Ver Obtenção da Senha de Administração abaixo.
Para mais detalhes sobre o login na interface de administração do OpenVPN pela primeira vez (assim como a alteração da palavra-passe inicial), ver o artigo Access Server Admin Web UI First Login article within OpenVPN's docs.
Interface Cliente OpenVPN:
- URL:
https://192.0.2.1:943/
onde o endereço IPv4 do seu Linode deve ocupar o lugar do192.0.2.1
endereço de exemplo. A interface cliente inclui links para descarregar o software cliente OpenVPN para o seu computador.
Obtenção da Palavra-passe de Admin
A senha para a conta do administrador principal foi gerada automaticamente durante o processo de instalação inicial. Para encontrar esta palavra-passe, inicie sessão na sua Instância de Computação através da Consola LISH. As suas credenciais devem aparecer perto do fim do guião de instalação.
Access Server Web UIs are available here:
Admin UI: https://192.0.2.1:943/admin
Client UI: https://192.0.2.1:943/
Login as "openvpn" with "password" to continue
(password can be changed on Admin UI)
+++++++++++++++++++++++++++++++++++++++++++++++
Também pode obter a sua palavra-passe executando o seguinte comando:
cat /usr/local/openvpn_as/tmp/initial_ovpn_pass
Abra uma ligação à sua VPN
Para abrir uma ligação ao seu servidor OpenVPN a partir do seu computador, terá de instalar o software cliente OpenVPN. Siga as instruções na secção Instalação do software cliente do nosso guia OpenVPN para uma explicação detalhada de como instalar e utilizar este software.
O OpenVPN Marketplace App foi construído pela Linode. Para apoio relativo à implementação da aplicação, contactar Linode Support através das informações listadas na barra lateral. Para apoio relativo à ferramenta ou software em si, visite o OpenVPN Community Support Forum.