Avaliação do Usuário

Estrela ativaEstrela ativaEstrela ativaEstrela ativaEstrela ativa
 

Se você ficou contente que a Prefeitura de São Paulo irá liberar Internet gratuita nas praças da cidade e gosta de, por exemplo, pagar suas contas usando seu celular, tablet ou notebook mesmo enquanto viaja ou está em locais distantes de sua casa, muito cuidado! Conectar-se em pontos de acesso (access point) que fucionam sem proteção por senha ou criptografia pode ser uma armadilha mortal para seus dados como os da sua conta bancária ou cartão de crédito.

 

Hotéis, restaurantes, padarias e agora até as praças da cidade de São Paulo fornecem redes sem fio aberta para seus clientes e cidadãos, em quase todos os lugares há uma disponível, porém não é possível identificar nem mesmo certificar-se de que aquele rede é segura e pertence mesmo ao lugar em que você está.

 

O tutorial Criando um proxy Siri no Raspberry Pi é bem divertido porque permite que façamos coisas diferentes com o Siri da Apple, porém dá uma perspectiva realista de como seria um ataque hacker de homem-no-meio contra ponto de acesso e conexões públicas de Internet.

 

Sendo assim o melhor a fazer é criar uma VPN (Virtual Private Network) entre seu dispositivo móvel e sua pessoal. Isso porque a VPN fornece uma conexão criptografada que mesmo passando por um ponto de acesso monitorado (monitorável) por um hacker dará total privacidade aos seus dados e assim você poderá usar a conexão de Internet da sua casa para fazer suas transações de forma protegida.

 

Mencionei transações bancárias para ser mais dramático, mas lembre-se de que até a senha do seu e-mail ou de uma rede social pode ser usada indevidamente com fins destrutivos.

 

Com uma conexão VPN você também poderá acessar seus arquivos compartilhados em sua rede doméstica, acessar dispositivos e até imprimir documentos na sua impressora!

 

Vamos colocar às mãos na massa! Mas é preciso alertar que vamos criar uma VPN PPTP (Point to Point Transfer Protocol) que é menos segura do que uma OpenVPN. Escolhi esse protocolo porque é nativo em dispositivos Apple e Android, sendo possível realizar conexões sem a necessidade qualquer aplicativo de terceiros. Claro, também é padrão em computadores com Windows e Linux.

 

Primeiro, antes de tudo, manter o sistema operacional atualizado:

 

 

{code}

sudo apt-get update

sudo apt-get dist-upgrade

{/code}

 

Caso ainda não o tenha, vamos instalar o editor de textos vim:

 

{code}

sudo apt-get install vim

{/code}

 

Verifique se no seu kernel há suporte para o MPPE (Microsoft Point-to-Point Encryption):

 

{code}

sudo modprobe ppp-compress-18

{/code}

 

Caso não tenha como retorno uma mensagem de erro quer dizer que está tudo OK, ou seja, tudo OK caso não tenha nenhuma mensagem de retorno. ;)

O próximo passo é instalar o PPTP server:

 

 

{code}

sudo apt-get install pptpd

{/code}

 

Vamos editar o arquivo pptpd.conf:

 

{code}

sudo vim /etc/pptpd.conf

{/code}

 

Encontre a linhas abaixo para alterá-las, caso não existam no seu arquivo vamos inseri-las ao final:

 

{code}

localip SEU_IP

remoteip FAIXA_CLIENTES

{/code}

 

Toque SEU_IP pelo endereço IP do seu Raspberry Pi e FAIXA_CLIENTES quais IPs que serão disponibilizados para os clientes da VPN, a minha configuração ficou assim:

 

{code}

localip 192.168.0.190

remoteip 192.168.0.50-60, 192.168.0.55

{/code}

 

Com isso disponibilizei todos os endereços IP de 50 até 60 e também o 55 para os clientes da VPN.

Agora vamos editar o arquivo pptpd-options para fazer alguns ajustes:

 

 

{code}

sudo vim /etc/ppp/pptpd-options

{/code}

 

Adicione ao final do arquivo:

 

{code}

ms-dns 192.168.0.1

noipx

mtu 1490

mru 1490

{/code}

 

Onde o IP da linha ms-dns é o endereço de DNS da rede local.

Agora precisamos editar o arquivo chap-secrets para entrar com as credenciais de conexão:

 

 

{code}

sudo vim /etc/ppp/chap-secrets

{/code}

 

Entre com as credenciais para autenticação no seguinte formato:

 

{code}

username[TAB]*[TAB]senha[TAB]*

{/code}

 

Essa linha significará: o usuário usuário poderá conectar a qualquer servidor (*) com a senha senha a partir de qualquer endereço IP.

Reiniciar o serviço:

 

 

{code}

sudo service pptpd restart

{/code}

 

Quase no fim, vamos ativar o redirecionamento de IP. Edite o arquivo sysctl.conf, encontre a linha net.ipv4.ip_forward=1 e descomente-a (ou mude de 0 para 1):

 

{code}

sudo vim /etc/sysctl.conf

{/code}

 

Aplicação a alteração no arquivo sysctl.conf:

 

{code}

sudo sysctl -p

{/code}

 

Para terminar, vamos ajustar uma regra de firewall para permitir o redirecionamento de IP. Edite o arquivo rc.local:

 

{code}

sudo vim /etc/rc.local

{/code}

 

Logo antes do comando exit 0, adicione:

 

{code}

sudo iptables -t nat -A POSTROUTING -s 192.168.0.50/24 -o eth0 -j SNAT -to 192.168.0.190

{/code}

 

O IP 192.168.0.50/24 é o primeiro endereço IP destinado aos clientes da VPN.

Reinicie o seu Raspberry Pi e tudo pronto!

 

 

{code}

sudo reboot

{/code}

 

 

Depois de tudo isso, para usar sua VPN, basta configurá-la em seu computador ou dispositivo móvel.

Note que se você usar um roteador será preciso configurá-lo para permitir conexões externas.