Linux Kamarada
Cadê o anúncio que estava aqui?
Parece que você está usando um bloqueador de anúncios. Mas dependemos deles para continuar criando conteúdo gratuito e de qualidade para você. Se você gosta do nosso conteúdo, por favor apoie nosso site desativando seu bloqueador de anúncios. Alternativamente, se você vem aqui com frequência, por favor considere fazer uma doação.Nos acostumamos a ter acesso a tudo de qualquer lugar. Havendo conexão de Internet, hoje é possível trabalhar de casa acessando os sistemas da empresa, ou abrir no celular um documento que está no computador de casa. Como a Internet é, a princípio, um espaço público, inseguro, acessível, visível a todos, para garantir que os acessos remotos a essas redes privadas sejam feitos com privacidade e segurança foram criadas as redes privadas virtuais ou VPNs.
Uma VPN permite enviar de casa um documento para imprimir no trabalho
O que é uma VPN?
Uma rede privada virtual (do inglês Virtual Private Network, ou VPN) estabelece uma conexão entre dois computadores distantes, que passam a se comunicar pela Internet como se estivessem fisicamente conectados à mesma rede local.
A VPN funciona assim: os dois computadores pertencem, a princípio, a redes diferentes (eles podem estar em prédios, cidades ou até mesmo países diferentes, por exemplo). Mas eles precisam se comunicar e possuem conexão com a Internet. Então, eles estabelecem na rede mundial um circuito por onde trocam informações de forma privada. É como uma ligação telefônica que não pode ser grampeada.
Apesar de estarem conectados à Internet, dois computadores em uma VPN se comunicam de forma privada
A VPN é dita privada porque os computadores utilizam criptografia para se comunicar, impedindo que outros computadores leiam sua comunicação. Por isso, a VPN também é conhecida como túnel (uma analogia perfeita, se você parar pra pensar). O termo virtual vem do fato de a VPN simular uma rede local, quando na verdade há duas redes distintas separadas pela grande rede mundial que é a Internet.
Um túnel é bem assim: o que entra em uma ponta sai em outra, sendo ocultado no caminho
Com VPNs, podemos fazer algumas coisas interessantes. Empresas vem usando VPNs para permitir que seus empregados trabalhem remotamente, assim como para interligar matrizes e filiais aproveitando suas conexões com a Internet. Sem VPNs, essas conexões seriam feitas usando antenas ou cabos de fibra ótica, e seriam muito mais caras ou até mesmo inviáveis. Pessoas tem usado VPNs para acessar conteúdos bloqueados ou censurados em determinados países.
Como é feita uma VPN?
Se conectar a uma VPN é um procedimento surpreendentemente simples, apesar de complexo nos bastidores (conexão, criptografia, etc.). Por exemplo, você está em casa e precisa se conectar à rede do trabalho. Sua casa e a empresa dispõem de conexão com a Internet. Você instala e configura em seu computador um cliente VPN e se conecta ao servidor VPN do seu trabalho. Cliente e servidor estabelecem a conexão segura e lhe concedem acesso à rede do trabalho. Pronto!
Para que consigam se comunicar, cliente e servidor utilizam um protocolo. Existem alguns protocolos de VPNs, cada um servindo a um tipo de VPN e mais adequado para uma ou outra finalidade. Exemplos incluem PPTP, L2TP, SSTP e OpenVPN.
O OpenVPN é um protocolo popular por ser livre, versátil, multiplataforma e fácil de configurar e usar. Ele é apropriado para o exemplo da conexão à rede do trabalho.
Vejamos nesse post como você pode conectar seu computador com Linux openSUSE à rede do trabalho usando o cliente OpenVPN.
É necessário que a empresa possua um servidor OpenVPN, como o configurado nesse post no pfSense, um firewall igualmente livre, versátil e popular. Como configurar um servidor OpenVPN no openSUSE será assunto para outro post.
Para acessar conteúdos bloqueados ou censurados, ou simplesmente garantir o anonimato e a privacidade da navegação, outro tipo de VPN se faz mais apropriado, falarei dele em outro post. Adianto, para os curiosos, que falarei do projeto Tor.
Como se conectar
Depois de todas essas explicações, vamos ao objetivo do post.
Peça ao administrador da rede do seu trabalho o arquivo que contém as configurações do cliente OpenVPN. Ele deve possuir a extensão .ovpn. Pode se chamar, por exemplo, vpn-do-trabalho.ovpn. Pergunte o que você precisa para se conectar, como, por exemplo, nome de usuário (login) e senha.
No computador que deseja conectar à VPN, abra o aplicativo Configurações e clique em Rede:
À esquerda são listadas as conexões de rede. Clique no botão de adicionar, abaixo:
Selecione VPN:
Selecione Importar de arquivo:
Procure pelo arquivo de configuração fornecido pelo administrador de rede e selecione-o.
Na tela Adicionar conexão de rede, boa parte dos campos já está preenchida com as informações presentes naquele arquivo:
Você deve preencher os demais campos, a exemplo de Nome de usuário, Senha e Senha da chave privada, conforme as orientações do administrador de rede. Opcionalmente, você pode mudar o Nome da conexão para algo que ajude a identificá-la (no meu exemplo, eu a nomeei como trabalho).
Por fim, clique em Adicionar.
De volta às configurações de Rede, ative a conexão:
Se o estado da conexão não mudou para Conectado, clique no botão de configurações (ícone de engrenagem no canto inferior direito) e verifique as configurações da VPN.
Quando não precisar mais usar a VPN, desconecte clicando no menu do sistema, no canto superior direito da tela, depois na VPN e por último em Desligar:
Espero que as informações possam ter sido úteis!
Para referência futura, nesse post foi utilizada a distribuição Linux openSUSE Leap 42.2 com ambiente de trabalho GNOME 3.20 e cliente OpenVPN 2.3.8.
Referências
