quinta-feira, 11 de julho de 2019

ProtonVPN - Como configurar no Lubuntu


Imagine que você é um jornalista que lida com assuntos sensíveis e que está a todo momento sofrendo represálias advindas de autoridades governamentais e/ou grupos com os quais você bate de frente. Usar a internet sem nenhum tipo de implementação seria atirar no próprio pé, uma vez que dentro da rede os seus rastros ficam facilmente acessíveis bastando que o seu ISP (provedor de internet) cedesse os dados para os seus adversários. Dados que poderiam ser desde o endereço IP, como também; localização, logs, etc. Supomos então que você é um jornalista da pior das Coreia e que bate de frente com o líder supremo de lá. Ser descoberto é o mesmo que ter a pena de morte (e de seus familiares, por sinal) decretada. 

Nesse cenário acima, haveria uma forma de você continuar atuando sem que fosse descoberto. A solução seria através de redes privadas criptografadas, ou resumidamente falando uma VPN. Claro, se você de fato estive na pior das Coreia não teria pra onde correr já que por lá não existe internet - ao menos não como conhecemos (o que existe por lá se encaixa como uma intranet - como se fosse uma rede local, só que totalmente desconectada da internet global).

O funcionamento de uma VPN é muito fácil de ser compreendido se imaginarmos a internet como sendo uma imensidão de estradas que ligam você (seu computador, celular, etc) aos sites que você quer acessar (os computadores onde estão hospedados). Quando você acessou o meu site, o seu computador se comunicou diretamente com a máquina onde o meu site está hospedado, o que significa que o seu identificador na rede ficou visível para mim. Através do seu IP, posso por exemplo saber de qual cidade você é e inclusive qual o seu provedor de acesso. Com essas informações eu não posso fazer absolutamente nada, mas imagina o que instituições governamentais poderiam fazer com isso. Bastaria um simples mandado e o teu ISP abriria as pernas na hora. 

Com uma VPN, o seu computador não se comunicaria diretamente com a máquina onde o meu site está hospedado. Lembra que a internet é uma imensidão de estradas que levam a algum lugar? Bom, ao usar uma VPN, ao invés de seu computador enviar as informações pela BR até o meu computador, no meio do caminho você entregaria essas informações para outra pessoa (empresa dona da VPN) que ficaria encarregada de levar essas informações até o computador onde o meu site está hospedado. O computador onde o meu site está receberia as informações e pediria à pessoa para enviar a resposta de volta (exibindo assim a página). Só que nesse cenário, o endereço que apareceria para mim não seria o seu, mas sim o da pessoa que você pediu que levasse as informações para você. Sacou?

Em teoria, usar uma VPN para se conectar à internet torna praticamente impossível que alguém saiba quem genuinamente você é. Veja bem, eu disse praticamente, não impossível. Tudo vai depender de quem você escolher para entregar as suas informações. Assim como existe bons carteiros que não leem as correspondências que você envia e recebe, há também más carteiros que além de leem, amassam e ainda dizem que você estava ausente. É aí que o ProtonVPN entra em cena. 

À essa altura do campeonato, acredito que você já saiba que o ProtonVPN faz parte da mesma empresa que desenvolveu o ProtonMail, já conhecido aqui no blog. E pela credibilidade que a empresa carrega consigo já há um bom tempo, é de se esperar que o serviço de VPN deles seja satisfatório em termos de segurança e confiabilidade. Não é pra menos. A conexão de VPN deles é criptografada com AES de 256 bits e os protocolos usados é o OpenVPN para computadores e o IKEv2 para aparelhos móveis. Isso pode não fazer tanto sentido para você (e nem pra mim, confesso), mas em resumo isso significa que eles não têm acesso aos seus nudes enviados por ftp. 

Criando uma conta no ProtonVPN

1 - Acesse o site de cadastro: account.protonvpn.com/signup

2 - Selecione o plano Free 

3 - Insira o seu E-mail e confirme-o posteriormente (não é necessário o E-mail ser do ProtonMail, use o que preferir)

Configurando o ProtonVPN

Com a sua conta já criada, entre com as suas credenciais de acesso no site e baixe o arquivo de configuração do OpenVPN. Para baixá-lo, vá na aba download, selecione a plataforma (no caso, Linux) e clique em server configs para listar todos os servidores que o ProtonVPN disponibiliza. Agora, procure os servidores que estão disponíveis no plano gratuito - que são três, um nos Estados Unidos, outro no Japão e mais um no Países Baixos. Obviamente você vai escolher aquele que está mais próximo de você, para que a velocidade seja mais estável. 


O arquivo de configuração vem no formato ovpn e será através dele que faremos a configuração da VPN da forma mais simples possível. 

Já com o arquivo de configuração do servidor em mãos, o próximo passo é ter as suas credenciais do OpenVPN que são geradas assim que o seu cadastro no site é feito. Elas ficam disponíveis na aba Account:

Você terá o Username e a senha do OpenVPN (e cuidado para não confundir com o usuário e senha da sua conta do ProtonVPN, são coisas diferentes). Recomendo fortemente que altere essas informações do OpenVPN para que fique mais fácil lembrar posteriormente pois será necessário inseri-los todas as vezes que o computador for reinicializado. Que tal inserir o username e senha do teu usuário do pc? Fica a dica pra não precisar memorizar nada. 

O próximo passo é simplesmente instalar o OpenVPN propriamente dito. É provável que ele já esteja instalado por padrão no Lubuntu, mas para confirmar rode a linha abaixo no terminal:
sudo apt-get install openvpn
Também instale o resolvconf
 sudo apt-get install resolvconf
Feito isso, o próximo passo é rodar o arquivo de configuração que baixamos no site do ProtonVPN com o OpenVPN através do terminal. Primeiramente, recomendo que coloque o arquivo na pasta Home do seu sistema para facilitar as coisas. 

1 - Dirija-se até o diretório onde o arquivo de configuração está através do terminal

Você pode fazer isso navegando entre os diretórios usando o comando cd. No entanto, se deixar o arquivo na sua página home como recomendei não será necessário navegar entre os diretório uma vez que quando abrimos o terminal por padrão ele já fica no diretório home. 

2 - Rode o arquivo de configuração com o OpenVPN

No terminal, digite:
sudo openvpn + arquivodeconfiguração.ovpn
Lembre-se que não é preciso digitar todo o nome do arquivo, basta que insira as primeiras letras e aperte a tecla tap no seu teclado para que o terminal complete o restante. 

Ao rodar a linha acima, será necessário inserir a senha de root do teu usuário. E em seguida, o terminal pedirá para inserir o username e senha do OpenVPN do ProtonVPN. Basta inseri-los e dar enter. 

Se você receber a mensagem abaixo é porque deu tudo certo.

Parabéns, você já pode entrar para o seleto grupos de raque do banânia.

Vou ter que rodar esse comando todas as vezes que ligar o computador? Sim! Essa foi a única forma que conseguir fazer a VPN funcionar no Lubuntu pois o passo a passo que a grande maioria das pessoas fazem usando a interface gráfica não funciona. E infelizmente ainda não conseguir compreender o porquê disso. 

VELOCIDADE

Para você que ficou curioso com relação a como fica a velocidade da internet usando a VPN do ProtonVPN, digo que o resultado é até que satisfatório para um serviço que usamos gratuitamente. E aqui abro um parêntese porque a versão gratuita, que eles dizem ser tão limitada, não é nem tanto viu. Dá pra usar em mais de dois aparelhos em simultâneo sim, inclusive estou fazendo isso neste momento que escrevo usando no computador e também no celular - e não estou no período de teste. As limitações que encontrei foram; os torrent não funciona e alguns sites de download p2p também não. Sinceramente não entendi muito bem o que seria um download p2p, porque alguns sites funciona normal como o Suamúsica, por exemplo, enquanto outros não (como o sonda.me). Enfim...isso não é exatamente um problema. 

Sobre usar mais de dois aparelhos na mesma conta acredito que é possível quando os dois estão configurados usando o OpenVPN, e não o outro protocolo padrão dos aplicativos móveis. Então se queres usar no teu pc e também no celular, terá que aprender a configurar uma vpn usando o OpenVPN no teu android - felizmente tem muita informação sobre isso na internet. Não faço o passo-a-passo porque já são 04:50 da manhã e preciso dormir o mais rápido possível. Enfim o teste de velocidade:


Definitivamente não dá pra jogar jogos online com esse ping, se era o que você estava esperando fazer, porém dá pra fazer tudo que você faz diariamente ao navegar na internet sem maiores problemas; youtube, spotify, downloads, enfim...tu não tá pagando né. Não há como ser melhor. 

Até a próxima! Agora vou dormir.

Compartilhe: