Seu Curso

  • Full Screen
  • Wide Screen
  • Narrow Screen
  • Increase font size
  • Default font size
  • Decrease font size

Usando o Raspberry Pi como servidor de VPN

Imprimir
Avaliação do Usuário: / 5
PiorMelhor 

Se você ficou contente que a Prefeitura de São Paulo irá liberar Internet gratuita nas praças da cidade e gosta de, por exemplo, pagar suas contas usando seu celular, tablet ou notebook mesmo enquanto viaja ou está em locais distantes de sua casa, muito cuidado! Conectar-se em pontos de acesso (access point) que fucionam sem proteção por senha ou criptografia pode ser uma armadilha mortal para seus dados como os da sua conta bancária ou cartão de crédito.

 

Hotéis, restaurantes, padarias e agora até as praças da cidade de São Paulo fornecem redes sem fio aberta para seus clientes e cidadãos, em quase todos os lugares há uma disponível, porém não é possível identificar nem mesmo certificar-se de que aquele rede é segura e pertence mesmo ao lugar em que você está.

 

O tutorial Criando um proxy Siri no Raspberry Pi é bem divertido porque permite que façamos coisas diferentes com o Siri da Apple, porém dá uma perspectiva realista de como seria um ataque hacker de homem-no-meio contra ponto de acesso e conexões públicas de Internet.

 

Sendo assim o melhor a fazer é criar uma VPN (Virtual Private Network) entre seu dispositivo móvel e sua pessoal. Isso porque a VPN fornece uma conexão criptografada que mesmo passando por um ponto de acesso monitorado (monitorável) por um hacker dará total privacidade aos seus dados e assim você poderá usar a conexão de Internet da sua casa para fazer suas transações de forma protegida.

 

Mencionei transações bancárias para ser mais dramático, mas lembre-se de que até a senha do seu e-mail ou de uma rede social pode ser usada indevidamente com fins destrutivos.

 

Com uma conexão VPN você também poderá acessar seus arquivos compartilhados em sua rede doméstica, acessar dispositivos e até imprimir documentos na sua impressora!

 

Vamos colocar às mãos na massa! Mas é preciso alertar que vamos criar uma VPN PPTP (Point to Point Transfer Protocol) que é menos segura do que uma OpenVPN. Escolhi esse protocolo porque é nativo em dispositivos Apple e Android, sendo possível realizar conexões sem a necessidade qualquer aplicativo de terceiros. Claro, também é padrão em computadores com Windows e Linux.

 

Primeiro, antes de tudo, manter o sistema operacional atualizado:

 

 

sudo apt-get update
sudo apt-get dist-upgrade

 

Caso ainda não o tenha, vamos instalar o editor de textos vim:

 

sudo apt-get install vim

 

Verifique se no seu kernel há suporte para o MPPE (Microsoft Point-to-Point Encryption):

 

sudo modprobe ppp-compress-18

 

Caso não tenha como retorno uma mensagem de erro quer dizer que está tudo OK, ou seja, tudo OK caso não tenha nenhuma mensagem de retorno. ;)

O próximo passo é instalar o PPTP server:

 

 

sudo apt-get install pptpd

 

Vamos editar o arquivo pptpd.conf:

 

sudo vim /etc/pptpd.conf

 

Encontre a linhas abaixo para alterá-las, caso não existam no seu arquivo vamos inseri-las ao final:

 

localip SEU_IP
remoteip FAIXA_CLIENTES

 

Toque SEU_IP pelo endereço IP do seu Raspberry Pi e FAIXA_CLIENTES quais IPs que serão disponibilizados para os clientes da VPN, a minha configuração ficou assim:

 

localip 192.168.0.190
remoteip 192.168.0.50-60, 192.168.0.55

 

Com isso disponibilizei todos os endereços IP de 50 até 60 e também o 55 para os clientes da VPN.

Agora vamos editar o arquivo pptpd-options para fazer alguns ajustes:

 

 

sudo vim /etc/ppp/pptpd-options

 

Adicione ao final do arquivo:

 

ms-dns 192.168.0.1
noipx
mtu 1490
mru 1490

 

Onde o IP da linha ms-dns é o endereço de DNS da rede local.

Agora precisamos editar o arquivo chap-secrets para entrar com as credenciais de conexão:

 

 

sudo vim /etc/ppp/chap-secrets

 

Entre com as credenciais para autenticação no seguinte formato:

 

username[TAB]*[TAB]senha[TAB]*

 

Essa linha significará: o usuário usuário poderá conectar a qualquer servidor (*) com a senha senha a partir de qualquer endereço IP.

Reiniciar o serviço:

 

 

sudo service pptpd restart

 

Quase no fim, vamos ativar o redirecionamento de IP. Edite o arquivo sysctl.conf, encontre a linha net.ipv4.ip_forward=1 e descomente-a (ou mude de 0 para 1):

 

sudo vim /etc/sysctl.conf

 

Aplicação a alteração no arquivo sysctl.conf:

 

sudo sysctl -p

 

Para terminar, vamos ajustar uma regra de firewall para permitir o redirecionamento de IP. Edite o arquivo rc.local:

 

sudo vim /etc/rc.local

 

Logo antes do comando exit 0, adicione:

 

sudo iptables -t nat -A POSTROUTING -s 192.168.0.50/24 -o eth0 -j SNAT -to 192.168.0.190

 

O IP 192.168.0.50/24 é o primeiro endereço IP destinado aos clientes da VPN.

Reinicie o seu Raspberry Pi e tudo pronto!

 

 

sudo reboot

 

 

Depois de tudo isso, para usar sua VPN, basta configurá-la em seu computador ou dispositivo móvel.

Note que se você usar um roteador será preciso configurá-lo para permitir conexões externas.

Adicionar comentário


Código de segurança
Atualizar

You are here: