Tudo o que você precisa saber sobre os prós e contras de VPNs no Linux
VPNEste artigo foi fornecido à TechRadar pela Linux User & Developer, uma revista dedicada a transmitir conhecimento e expertise de desenvolvedores e hackers de base. Alguns dos softwares incluídos podem ter sido atualizados desde que o artigo foi publicado pela primeira vez..
Se você usa sua máquina Linux para acessar a Internet, seja em casa ou particularmente na estrada, vale a pena aprender sobre os prós e contras de redes privadas virtuais ou VPNs.
Uma VPN permite que você proteja o tráfego entre dois locais - sendo o primeiro sua própria máquina, o outro sendo um provedor de VPN comercial ou um sistema VPN que você mesmo implantou, seja na nuvem ou talvez em outro local próprio, como como no escritório.
As VPNs estão disponíveis usando vários protocolos diferentes, mas sua essência é a mesma - o tráfego é criptografado no host e descriptografado no servidor, garantindo que as informações não possam ser rastreadas por um intermediário no caminho até o destino..
Ao usar uma VPN, há várias opções diferentes relacionadas ao roteamento. O cenário típico é rotear todo o tráfego pela conexão VPN, mas também é possível usar o conceito de 'dividir tunelamento', em que algum tráfego passa pela conexão VPN e alguns passam pela conexão normal à Internet, com base nas regras de roteamento.
As VPNs são muitas vezes apontadas como uma ferramenta essencial para aqueles que estão preocupados com a perseguição por suas atividades on-line, mas a realidade é que seus benefícios chegam muito mais longe, oferecendo tranquilidade para quem envia dados através de redes públicas.
- 5 das mais populares distribuições Raspberry Pi
- 10 das melhores distribuições Linux para fiends de privacidade e buffs de segurança
- 5 das distribuições de jogos mais populares do Linux
- 10 das mais populares distribuições Linux leve
Por que ir virtual?
Portanto, vamos analisar mais detalhadamente as razões pelas quais você pode querer usar uma VPN. Embora privacidade e segurança sejam as razões mais comuns para a criação de redes privadas, elas não são as únicas.
Não importa se você está usando uma conexão de banda larga doméstica ou dados móveis em roaming em um país estrangeiro, há uma boa chance de estar sujeito à modelagem de tráfego. A modelagem de tráfego é empregada pelos provedores de serviços para limitar a velocidade de determinados tipos de tráfego, a fim de priorizar o conteúdo em toda a rede..
Por exemplo, muitos dos prestadores de serviços do Reino Unido usam a modelagem para reduzir os serviços de streaming de música e vídeo quando estão fora do país, a fim de desencorajar os clientes de usar grandes quantidades de dados. Da mesma forma, alguns provedores de banda larga do Reino Unido farão o mesmo com downloads de arquivos nos horários de pico.
Uma VPN pode ajudar a evitar que isso aconteça, pois criptografa todo o tráfego que passa pela sua conexão com a Internet, o que significa que o seu provedor não conseguirá ver exatamente o que você está fazendo. Uma pequena advertência é que alguns provedores podem detectar e controlar o próprio tráfego VPN, embora, dada a riqueza de diferentes VPNs e protocolos disponíveis, isso pode ser evitado usando um serviço menos comum (normalmente, não o OpenVPN)..
Segurança de dados
O caso de uso clássico de uma VPN é com hotspots Wi-Fi públicos. Se você está fora de casa com seu laptop Linux (ou seu telefone, ou qualquer outro dispositivo conectado), então você pode querer tirar proveito de alguma conectividade gratuita fornecida pelo seu café favorito.
O problema é que você realmente não sabe o que está acontecendo com seus dados enquanto eles trafegam entre o seu dispositivo e o serviço que você deseja usar. Pode ser interceptado por outros atores na rede ou por um sistema Wi-Fi comprometido no café. Se você está procurando enviar qualquer dado de que goste, seja nas suas redes sociais ou nos seus serviços bancários on-line, você deve pensar duas vezes aqui. O uso de uma VPN garantirá que todo o tráfego que passa pela rede pública seja criptografado com segurança.
- Estes são os melhores provedores de treinamento em Linux e cursos online em 2017
Um uso muito comum de VPNs é fornecer conectividade externa para redes de escritório. Usar este método significa que a abertura de máquinas para o mundo pode ser completamente evitada; em vez disso, apenas um servidor VPN é configurado. Quando os usuários se conectam à VPN, eles poderão navegar como se estivessem realmente no escritório. O uso de tunelamento dividido significa que qualquer acesso à Internet ou acesso à rede local ainda será possível, mas os endereços dentro do intervalo de IP do escritório serão roteados pela VPN.
Este conceito também pode ser usado de maneira semelhante em sua rede doméstica. Ao instalar um servidor VPN em casa (ou usando a funcionalidade VPN incorporada em vários roteadores populares), é possível conectar-se fora de casa e acessar máquinas em sua rede doméstica como se você estivesse realmente lá. Isso é particularmente útil se você tiver conteúdo armazenado em um NAS ou talvez queira visualizar remotamente câmeras de segurança IP sem abri-las completamente para o mundo.
Muitas empresas agora optam por implantar sua infraestrutura na nuvem, usando provedores como o Amazon Web Services. Um conceito comum em hospedagem na nuvem é o VPC ou o Virtual Private Cloud. Isso permite que as empresas tenham um número de servidores localizados na nuvem, mas geralmente não têm acesso à Internet, permitindo que eles se comuniquem apenas entre si. Uma boa opção é implantar o acesso VPN dentro da VPC, para que novamente um número mínimo de portas seja exposto ao mundo externo, ajudando a aprimorar a segurança geral.
Localização, localização, localização
Uma consideração ao usar VPNs é sua localização. Se você está baseado no Reino Unido, mas se conecta a uma VPN em outro país - os EUA, por exemplo - isso afetará atividades como navegação na Web, pois o servidor de destino verá apenas o seu 'IP de saída', que é o IP de o servidor de onde você está finalmente encaminhando o tráfego.
Isso pode ser uma coisa negativa - se você estiver usando o Google e tudo vier em outro idioma, ou se o conteúdo for geo-bloqueado - ou algo positivo, se você estiver fora do país, e você voltar para o Reino Unido, a fim de acessa conteúdo que é similarmente restrito (o BBC iPlayer é um ótimo exemplo).
VPN versus VPS
Então, esse é o básico do VPN coberto, mas você também pode ter ouvido falar de um VPS, e se perguntou o que isso significa. Um VPS é um 'servidor privado virtual' - uma caixa de servidor virtual na nuvem. Vamos explorar os principais pontos de diferença entre os dois.
O que é uma VPN??
- Normalmente é fornecido por empresas especializadas em VPN
- Também é possível que pessoas com experiência em tecnologia implantem
- Varia amplamente no preço, mas comece de graça
- Normalmente, você recebe o que você paga
- Se a chave de criptografia for compartilhada entre os usuários, os dados ainda poderão ser comprometidos
- Frequentemente disponível com 'POPs' (pontos de presença) em vários países em todo o mundo
- As velocidades geralmente variam de acordo com a localização do usuário
O que é um VPS??
- Fornece uma quantidade definida de CPU, RAM, armazenamento e tráfego por uma taxa mensal
- Geralmente é implantado com um sistema operacional básico, o usuário pode personalizar
- Mais comumente disponível com o Linux do que qualquer outra plataforma
- Ideal para implantar sua própria solução VPN
Tem tudo isso? Boa. Na próxima página, vamos considerar as melhores opções de VPN ...