A configuração do seu próprio servidor VPN é uma alternativa gratuita à compra de uma assinatura comercial da VPN, mas pode ser um processo complicado. Continue lendo para descobrir as três maneiras de criar seu próprio servidor VPN em casa.

Vários dispositivos conectados ao WiFi

É possível criar seu próprio servidor VPN em casa, e o processo funciona de maneira semelhante a uma VPN comercial que permite que os funcionários acessem a rede do escritório remotamente e com segurança.

Seu servidor VPN caseiro permitirá que você acesse com segurança sua rede doméstica enquanto estiver fora de casa, mas requer algum conhecimento técnico para configurar.

Pode ser um processo complicado e é crucial que você fique por dentro das atualizações de segurança ou corra o risco de colocar seus dados e segurança pessoais em risco.

Se você é iniciante em VPN (ou busca privacidade no seu ISP), recomendamos o uso de um serviço VPN de terceiros confiável com aplicativos VPN personalizados para cada dispositivo que você deseja proteger.

Você pode ver nossa lista das melhores VPNs aqui.

Servidor de nome de domínio dinâmico (DDNS)

Existem três maneiras principais de configurar seu próprio servidor VPN em casa, mas, antes de escolher o caminho certo para você, verifique se a sua rede doméstica possui um endereço IP público estático ou dinâmico atribuído pelo ISP..

IPs estáticos permanecem os mesmos, enquanto IPs dinâmicos mudam de tempos em tempos.

Se você tiver um endereço IP dinâmico, é uma boa ideia configurar o DDNS (Sistema de Nome de Domínio Dinâmico). DDNS é um serviço que mapeia nomes de domínio da Internet para endereços IP.

Simplificando, ele fornece ao seu endereço IP em constante mudança um nome de domínio memorável.

O DDNS é útil quando você configura seu próprio servidor VPN em casa, pois evita que você tenha que reconfigurar a VPN toda vez que seu endereço IP público for alterado.

Para descobrir como configurar o DDNS no seu roteador, procure instruções no site do provedor do roteador..

Agora, vamos ver as três maneiras de configurar sua própria VPN em casa:

1. Compre um roteador com um servidor VPN embutido.

Um roteador VPN

A maneira mais fácil e segura de criar sua própria VPN em casa é comprar um roteador que vem com recursos internos de servidor VPN.

A maior desvantagem de comprar esse tipo de roteador é o preço – eles podem custar mais de US $ 100 (uma soma enorme quando comparados aos modelos padrão que podem ser comprados por apenas US $ 25).

É o mesmo preço que uma assinatura de três anos de uma das melhores VPNs do mercado.

Antes de comprar um roteador, verifique se ele suporta seu protocolo VPN preferido. Recomendamos o uso do protocolo OpenVPN para o equilíbrio entre privacidade e desempenho.

Ao contrário de muitas VPNs de terceiros, como o ExpressVPN, você não pode alternar facilmente entre diferentes protocolos de VPN em um roteador.

  1. Abra seu navegador preferido.
  2. Digite o endereço IP (interno) da LAN do seu roteador na barra de pesquisa. Geralmente, os fabricantes fornecem aos roteadores um dos seguintes endereços IP: 192.168.0.1 ou 192.168.1.1. Se nenhum desses for o endereço IP do seu roteador, siga estas instruções para descobrir qual é.
  3. Digite o nome de usuário e a senha do roteador. Se você ainda não alterou isso, as duas partes provavelmente serão “admin”.
  4. Vá para Configurações (ou Configurações avançadas) > Serviço VPN.
  5. Ativar o serviço VPN.
  6. Certifique-se de permitir que os clientes que usam a conexão VPN acessem todos os sites na Internet e na rede doméstica.
  7. Confirme essas configurações clicando em “Aplicar”.

Agora configure seu cliente VPN – esse é o dispositivo que você usará para se conectar à VPN.

  1. Faça o download dos arquivos de configuração para seus clientes VPN (dispositivos como Windows, MacOS e smartphones) no painel de controle do roteador.
  2. Descompacte os arquivos e copie-os (sem fio ou usando um cabo USB) para a pasta do cliente VPN no dispositivo que você deseja conectar à VPN.
  3. Conecte-se à VPN (longe da sua rede doméstica) e teste se há vazamentos.
  4. Solucione problemas com a VPN – eles podem estar relacionados ao servidor ou ao cliente.

2. Obtenha um roteador que suporte DD-WRT, OpenWRT ou firmware de tomate ou compre um pré-flash.

Firmware como DD-WRT substitui o sistema operacional na memória flash do seu roteador – um processo chamado “piscando”. Os firmwares listados acima suportam a criação de servidores VPN no roteador.

Esteja ciente de que esse método de configuração de um servidor VPN doméstico é mais arriscado, pois possui maior espaço para falhas de erro e segurança em comparação com a compra de um roteador com suporte integrado ao servidor VPN.

Para criar uma VPN dessa maneira, você deve primeiro atualizar o roteador atual para trabalhar com um firmware de terceiros.

Depois disso, é necessário inserir uma série de comandos no roteador flash para criar um servidor VPN e, em seguida, configurar o dispositivo que você deseja usar como cliente VPN.

Há muito espaço para erros, o que pode comprometer sua segurança e privacidade online.

É essencial fazer pesquisas antes de você atualizar seu roteador, pois fazê-lo em um dispositivo que não suporta o firmware pode quebrar (ou “bloquear”) seu roteador.

Você pode verificar se o seu roteador atual suporta firmware DD-WRT no banco de dados de roteadores compatíveis com DD-WRT.

Veja como configurar seu roteador:

  1. Verifique se o seu roteador suporta firmware DD-WRT, OpenWRT ou Tomato. Como alternativa, você pode comprar roteadores pré-atualizados com o firmware.
  2. Faça o download do arquivo de firmware compatível para o seu computador.
  3. Conecte seu roteador a uma tomada e, em seguida, conecte uma extremidade de um cabo Ethernet a uma das portas LAN e a outra extremidade à porta LAN do seu computador..
  4. Abra o navegador da web escolhido no seu computador e insira o endereço IP interno do seu roteador. A maioria dos roteadores está configurada para 192.168.1.1 ou 192.168.0.1.
  5. Entre no painel de controle do roteador e encontre a seção de atualização ou atualização do roteador no menu de configurações.
  6. Atualize seu roteador com o firmware seguindo as instruções específicas do dispositivo que você encontrará no site do fornecedor. Cada roteador é diferente e cometer um erro no processo de piscar pode quebrá-lo.
  7. Reinicie o roteador recém-atualizado e faça login no painel de controle mais uma vez.

Agora que o roteador está configurado com o firmware correto, você pode criar o servidor VPN:

  1. Clique na guia sem fio na interface da web do roteador.
  2. Encontre a guia VPN ou o menu de configurações e ative o OpenVPN.
  3. Agora é hora de configurar o servidor VPN e os clientes VPN. Esta etapa envolve executar vários comandos para configurar a VPN corretamente – não é para iniciantes. Você deve seguir atentamente as instruções detalhadas para o firmware escolhido: DD-WRT, OpenWRT ou Tomato. Mesmo um único erro pode bloquear o seu roteador.

Aqui está um resumo de como configurar seu servidor VPN e clientes VPN:

  1. Altere as configurações do firewall para que seu roteador permita a conexão VPN de entrada.
  2. Gere uma autoridade de certificação. Isso permitirá que o servidor e o cliente se comuniquem com segurança, criptografando o tráfego da Internet.
  3. Gere a chave privada e o par de certificados do servidor.
  4. Instale e configure o OpenVPN.
  5. Gere perfis de cliente VPN (chaves privadas e pares de certificados) para cada dispositivo que você deseja conectar à VPN.
  6. Extraia os perfis de clientes e importe-os para seus clientes (dispositivos).
  7. Configure cada cliente usando os arquivos de configuração gerados.
  8. Conecte-se à VPN do seu cliente.
  9. Teste a VPN para verificar se tudo está funcionando como deveria. Siga as instruções no nosso guia de teste de vazamento.
  10. Solucionar problemas e vazamentos.

Se você deseja configurar seu roteador para atuar como um cliente VPN – em vez de um servidor VPN, como mostrado acima – leia nosso guia ‘Como instalar uma VPN em um roteador’.

3. Configure outro dispositivo para ser um servidor VPN.

Gráfico de pessoa digitando no teclado do computador

Se você não possui um roteador compatível com OpenVPN e não deseja comprar um, pode hospedar um servidor VPN em outro dispositivo, como seu computador Windows ou dispositivo MacOS, mas, como trocar um roteador, é um processo complexo.

Lembre-se de que o dispositivo usado como servidor VPN precisa estar sempre ligado.

Se o dispositivo estiver desligado (ou travar), você não poderá se conectar através da VPN, o que é um grande problema se você estiver longe de casa e incapaz de ligá-lo novamente..

Antes de criar o servidor VPN, você precisará configurar o encaminhamento de porta no seu roteador para que o servidor fique acessível na Internet.

Ensinaremos como configurar um dispositivo Windows, além de MacOS e Raspberry Pi.

Como transformar seu computador com Windows 10 em um servidor VPN

O Microsoft Windows possui uma função interna para hospedar servidores VPN, mas usa o protocolo VPN desatualizado e inseguro PPTP.

Em vez disso, recomendamos que você configure um servidor OpenVPN usando o software da OpenVPN.

Você pode encontrar instruções detalhadas para configurar um servidor OpenVPN no seu dispositivo Windows, incluindo comandos, no site do OpenVPN.

Aqui estão os princípios básicos da configuração de um servidor VPN no Windows:

  1. Altere as configurações do firewall para permitir conexões de entrada e configurar o encaminhamento de porta.
  2. Baixe o OpenVPN para Windows no seu computador.
  3. Instale o OpenVPN e verifique se a caixa “EasyRSA” está marcada na seção “Escolher componentes” da instalação.
  4. Instale os drivers TAP quando solicitado.
  5. Configurar EasyRSA – esta é uma ferramenta usada para criar autoridades de certificação e solicitar e assinar certificados.
  6. Gere a autoridade de certificação e os certificados do servidor VPN.
  7. Criar certificados de cliente – o cliente é o dispositivo que você usará para se conectar ao servidor VPN (por exemplo, seu smartphone).
  8. Crie arquivos de configuração para o servidor VPN e clientes VPN.
  9. Configure cada cliente VPN com os arquivos gerados.
  10. Conecte-se ao servidor VPN a partir do dispositivo cliente.
  11. Como sempre, teste sua VPN quanto a vazamentos para garantir que sua conexão esteja segura.

Agora você pode se conectar ao servidor VPN do Windows enquanto estiver fora.

Como transformar seu computador MacOS ou Raspberry Pi em um servidor VPN

Como o MacOS não oferece suporte nativo ao OpenVPN, você precisará usar software de terceiros, como Tunnelblick ou Homebrew, para configurar um servidor VPN no seu dispositivo..

Depois de configurar o Tunnelblick ou o Homebrew com o OpenVPN, é o mesmo que configurar um servidor VPN no Windows.

Se você estiver procurando por um dispositivo menos complicado para usar como servidor VPN, poderá configurá-lo em um Raspberry Pi.

Leia o guia passo a passo do PiMyLifeUp para configurar um servidor VPN em um Raspberry Pi usando um script de instalação chamado PiVPN.

Use um provedor de computação em nuvem para configurar um servidor VPN

Gráfico de um aplicativo VPN em um celular

Há mais uma maneira de configurar um servidor VPN que fica entre a configuração do roteador doméstico e o uso de um serviço VPN comercial.

Para configurar uma VPN dessa maneira, você precisará alugar um servidor de um provedor de computação em nuvem.

Você pode alugar um servidor virtual privado (VPS) de empresas como DigitalOcean, Scaleway ou Amazon Web Services.

Ao contrário da manutenção de um servidor VPN em sua casa, alugar um VPS custa dinheiro – aproximadamente o mesmo preço mensal de um serviço VPN de qualidade.

Você também deve confiar todo o tráfego da Internet à empresa de hospedagem, que pode ou não armazenar suas informações pessoais. Isso é realmente melhor do que deixá-lo com o seu ISP?

Então, qual é a vantagem de usar um servidor VPN baseado em nuvem?

Embora esse método não permita que você acesse sua rede local enquanto estiver fora de casa, você pode alugar um servidor em praticamente qualquer país que desejar, o que significa que você poderá acessar conteúdo geográfico específico desse país.

A configuração do servidor VPN é semelhante à configuração do roteador em casa. Siga as instruções cuidadosamente no site da empresa de hospedagem.

Aqui estão as instruções da DigitalOcean para configurar um servidor OpenVPN.

Devo configurar meu próprio servidor VPN?

Existem alguns motivos pelos quais você pode querer configurar um servidor VPN em casa.

Em primeiro lugar, se você precisar acessar sua rede local de uma vez por todas, é recomendável configurar seu próprio servidor VPN em casa..

Hospedar um servidor VPN em sua casa significa que você pode acessar arquivos da rede local e transmitir Netflix ou acessar outros serviços com restrições geográficas enquanto estiver no exterior.

Se configurado corretamente, a conexão com sua própria VPN enquanto estiver usando o Wi-Fi público ajudará a protegê-lo contra hackers que desejam roubar suas informações pessoais. A VPN criptografa o tráfego da Internet entre o cliente e o servidor.

Você também sabe quem é o proprietário dos servidores que você está usando. Isso deve torná-lo mais transparente quanto a quais dados e informações estão sendo registrados e armazenados.

Mas nem sempre é recomendável configurar seu próprio servidor VPN em casa.

Desvantagens de configurar seu próprio servidor VPN

A grande maioria das pessoas não deveria configurar seu próprio servidor VPN. As chances são de que você estará melhor usando um serviço VPN confiável e seguro, como o ExpressVPN.

Por quê?

Bem, se sua conexão com a Internet sofre com a largura de banda de upload lento, a criação de seu próprio servidor VPN não vale a pena – apenas atrasará ainda mais o serviço, incluindo downloads.

Os servidores VPN auto-construídos também exigem configuração meticulosa e conhecimento técnico para garantir que eles não sejam vulneráveis ​​a falhas de segurança.

Além disso, uma VPN doméstica não é uma ferramenta de privacidade online – pelo menos, não totalmente.

Como ele criptografa apenas o tráfego da Internet entre o cliente VPN e o servidor VPN (seu roteador ou computador doméstico), seu ISP – e qualquer terceiro que tenha acesso aos dados coletados por seu ISP – ainda poderá ver tudo o que você faz online.

Por outro lado, os serviços VPN de primeira linha protegerão sua privacidade online e se manterão atualizados automaticamente com os patches de segurança mais recentes..

As melhores VPNs não coletam suas informações pessoais.

Os provedores de VPN geralmente têm servidores VPN em dezenas de locais em todo o mundo, ao contrário de uma VPN doméstica que atribui apenas o endereço IP da sua rede doméstica.

Com um serviço VPN comercial, você pode conectar-se a servidores em todo o mundo para acessar conteúdo com restrição geográfica.

O uso de servidores VPN prontos para uso comercial permite transmitir, torrent e navegar em privacidade, com uma configuração sem esforço.

O uso de um serviço VPN de terceiros provavelmente fornecerá velocidades melhores do que um servidor criado por você também.

É gratuito configurar seu próprio servidor VPN?

Roteador em uma mesa

Sim e não – depende de como você configura o servidor VPN.

Se você deseja configurar um servidor VPN caseiro em um roteador, pode ser necessário comprar um novo hardware se o seu roteador atual não suportar o OpenVPN.

Roteadores com recursos de servidor VPN embutidos podem custar mais de US $ 100.

É uma história semelhante para servidores baseados em nuvem. Você terá que pagar um custo mensal para alugá-los de um fornecedor terceirizado.

No entanto, se você deseja configurar um servidor VPN em um roteador ou dispositivo que você já possui, como um computador Windows, é completamente grátis.

Se você não se sente à vontade para configurar um servidor VPN em casa – é um processo bastante complicado – e não deseja gastar dinheiro com uma VPN comercial, consulte nossos melhores serviços de VPN gratuitos.

Servidor VPN x cliente VPN: qual a diferença?

Ilustração do tráfego da Internet passando por um servidor VPN

Neste guia, falamos sobre a configuração de um servidor VPN, mas também abordamos clientes VPN.

Então, qual é a diferença entre os dois?

É necessário um servidor VPN e um cliente VPN para criar um túnel VPN criptografado.

O servidor VPN está em uma extremidade do túnel e o cliente VPN na outra.

O cliente VPN inicia a conexão com o servidor VPN e se autentica antes de receber acesso à rede privada virtual.

Enquanto os servidores VPN podem aceitar conexões de muitos clientes, um cliente VPN só pode estabelecer uma conexão com apenas um servidor por vez.

Você instala o software cliente VPN no dispositivo que deseja conectar ao servidor VPN.

Por exemplo, no seu smartphone Android que você deseja usar com segurança em Wi-Fi público enquanto estiver fora.

O tráfego da Internet do dispositivo cliente VPN (por exemplo, seu smartphone Android) é roteado através do túnel VPN criptografado para o servidor VPN, seja um servidor que você configurou em casa ou pertencente a um provedor de serviços VPN.

O servidor VPN permite a hospedagem e entrega do serviço VPN, mas também mascara o endereço IP do cliente VPN com um dos seus próprios.

Portanto, se você se conectar a um servidor VPN localizado em sua casa, sua atividade na Web será associada ao endereço IP público da sua rede doméstica, mesmo que você não esteja fisicamente lá.

Neste guia, mostramos como configurar um servidor VPN em casa, mas se você precisar de ajuda para configurar seu dispositivo como um cliente VPN, consulte os seguintes guias de instalação:

  • Microsoft Windows
  • Apple MacOS
  • Android
  • iOS
  • Amazon Fire TV Stick
  • Apple TV