Sou nerd e gosto de poder acessar minha rede doméstica quando estou longe de casa. Tinha um Netgear Nighthawk com FreshTomato e seu servidor OpenVPN incorporado. Mas ele quebrou recentemente. Substituí-o por uma malha Wi-Fi Eero, que tem sido INCRÍVEL, mas sem capacidades de VPN doméstica.
Tentei instalar o OpenVPN no meu servidor de mídia sempre ligado (Windows 10), mas estava demorando demais para acertar.
Depois encontrei a solução Virtual Appliance, que era gratuita para até dois usuários. Sou apenas uma pessoa, minha versão do Windows 10 vem com Hyper-V, então baixei a appliance virtual Hyper-V. Os passos que segui foram:
- Baixar a appliance virtual
- Carregá-la no Hyper-V
- Adicionar um switch virtual para minha LAN local
- Configurar uma reserva DHCP no meu eero para o MAC da NIC virtual
- Iniciar a VM para responder algumas perguntas
- Abrir a interface administrativa web do OpenVPN para configurar minhas preferências como queria
Uma coisa que encontrei - tentei 1 GB e 2GB de RAM com um processador virtual único - lento como caramelo. Depois de consultar conselhos aqui, reduzi para 512MB de RAM, mas com 2 processadores virtuais. Parece rodar quase a 0% de CPU o tempo todo, não notei degradação de desempenho no servidor de mídia, e funciona como um encanto!
Sei que isso é MUITO para um iniciante, mas é muito mais fácil do que configurar do zero. E sempre que faço trabalho de consultoria para ONGs, pequenas empresas, etc., me sinto confortável recomendando.
Só queria deixar isso como uma mensagem de agradecimento.
Não quero parecer arrogante, mas o servidor OpenVPN é bem simples de configurar e instalar. Existem muitos configs de exemplo por aí e é bem mais leve do que hospedar como appliance. Mas entendo que a facilidade de uso é legal. Boa sorte com isso!
O único computador sempre ligado que tenho é um Windows. As 3-4 instruções que encontrei para instalar um servidor OpenVPN no Windows pareciam incompletas. Como, por exemplo, pedirem para copiar um arquivo que não existia, coisas assim. Se você tiver um guia para Windows que siga passo a passo e seja razoavelmente à prova de erros, ficarei feliz em tentar.
É bem simples se você souber como fazer. Se nunca configurou e instalou OpenVPN antes, não é tão simples assim. Pode ser bem difícil para quem nunca mexeu com configuração baseada em texto e/ou nunca criou certificados SSL antes. Além disso, conseguir os primeiros arquivos de config é complicado porque não há um padrão instalado por padrão, você precisa pegar de alguém na internet ou ajustar os exemplos que vêm com o OpenVPN, o que leva a aprender várias opções de configuração.
Ouvi dizer que pessoas instalam OpenVPN AS ou PFSense (apenas para usar OpenVPN) porque tudo no terminal era demais para elas. Descobri que um appliance virtual também é uma opção para os analfabetos do OpenVPN.
Concordo, mas ainda assim é algo que deve ser aprendido. Especialmente se você quiser fazer modificações no seu arquivo de configuração e não souber como.
Embora VA sejam legais, eles tiram a experiência de aprendizado. Se você implantar um e tiver problemas, provavelmente eles apenas irão redesplegar o VA.
Portanto, VA é bom na situação, mas se você quiser ampliar além de 2 pessoas, é importante aprender o básico do servidor OpenVPN.
Virtualização na TI moderna se tornou bastante dominante: uma appliance virtual pré-fabricada e testada, com suporte corporativo, é exatamente como muitas empresas implantariam o OpenVPN. Se fosse meu trabalho suportá-lo para alguém, aprenderia a dar suporte. Dediquei cerca de 2 horas nisso e decidi que era suficiente e parei de gastar tempo. Encontrei a VA do OpenVPN e configurei em menos de uma hora.
Com certeza. Mas isso não exclui a necessidade de aprender como o produto funciona, especialmente para fins de resolução de problemas. Só digo que você deve compreender o básico. Nada contra usar uma VA fora dessas razões específicas.
Até eu ter tempo de aprofundar mais entre trabalho, família, filhos, vida social, etc., se minha VA parar de funcionar, você está certo, já que sou o único que usa, vou simplesmente implantar outro appliance, leva uns 20 minutos.
Se for para trabalho, aí é outra história.