Hoje, vamos dar um passo importante para que você possa fazer a sua máquina local se destacar na internet! Isso mesmo, estamos prestes a configurar a sua máquina para que você possa navegar usando um IP público. Por quê? Bem, imagine só: você poderá hospedar aquele site incrível que você já configurou localmente, subir um serviço que você desenvolveu e quer testar em um ambiente de homologação, ou até mesmo publicar um servidor de jogo para que todos os seus amigos e jogadores possam acessar facilmente.
Agora, vamos direto ao ponto e vamos ver como fazer isso.
Primeiro passo é ter uma VPS com as Master da Web com o PfSense.
Após a instalação do pfSense, seguimos os seguintes passos:
- Vamos precisar configurar o OpenVPN; podemos utilizar o próprio Wizard para instalar:
- Vamos em VPN, depois em OpenVPN e depois na aba Wizards.
- Manteremos a opção Local User Access e damos next.
- Crie uma nova Autoridade Certificadora e preencha os campos obrigatórios.
- Crie um novo certificado para o servidor, basta nomeá-lo.
- Faça a configuração da VPN que seja necessário; nas configurações de Túnel, não se esqueça de por o IP privado para distribuição da VPN.
- Não esqueça de marcar a opção de Adicionar as regras de firewall automaticamente.
- Agora, iremos instalar o pacote do OpenVPN no pfSense:
- Vá em System, depois Package Manager e por fim Package Installer.
- Procure por OpenVPN e instale.
Troubleshooting: Caso não apareçam as opções, tente atualizar seu pfSense que aí sim irão aparecer as opções dos pacotes. Caso ainda assim não consiga, force a atualização pelo terminal do pfSense.
- Precisaremos criar um usuário do OpenVPN para fazer a exportação das configurações.
- Vamos em System, User Manager e depois em adicionar.
- Basta preencher os dados obrigatórios e selecionar para criar um certificado.
PS: Coloque o nome do certificado condizente ao servidor que irá utilizar a VPN.
- Vamos Exportar os dados da VPN:
- Vamos em VPN e OpenVPN.
- Abra a aba Export e procure o cliente criado.
- Exporte as configurações de acordo com o sistema operacional desejado.
- Instale no seu servidor local e faça login ao se conectar.
- Seguindo após a instalação do OpenVPN no servidor, iremos configurar o NAT:
- Verifique na máquina qual o IP ele recebeu do OpenVPN.
- Vamos em Firewall e depois em NAT.
- Agora temos que adicionar uma nova regra e configurá-la:
- Em Interface, iremos por a WAN.
- Address Family: IPv4.
- Protocol: TCP/UDP.
- Destination: Type: WAN address.
- Redirect target IP: Address: IP da sua máquina.
- Redirect target port: Deixe HTTP caso não vá usar alguma porta específica.
- Pronto, todas as informações obrigatórias foram preenchidas, sinta-se à vontade para pesquisar sobre as demais e configurar como quiser.
- De um save e após isso um Apply Changes.
- Para finalizar, vamos adicionar o OpenVPN como uma Interface:
- Vamos em Interfaces e depois Assignments.
- Em LAN, você vai por o ovpns1 (server) e dar um Add.
- Após, basta dar um Save e um Apply Changes.
Assim, finalizando as configurações e com a VPN já funcional, para testar, basta ir na máquina cliente, conectar na VPN e acessar o meuip.com.br; verifique se o IP de saída é o da VPS, caso sim, está 100% funcional.
