Informática

Configuração de VPN de baixo custo – 2.ª Parte

Antes de tudo este artigo vem no seguimento de um artigo anterior “Conteúdos Amazon Unlimeted e Premium e outros em Portugal“, configuração de VPN de baixo custo”, pelo que faz todo o sentido ver primeiro caso ainda não o tenha feito.

Os tipos de instalação realizadas pelos ISP’s actualmente

  1. Um router onde tudo liga, nomeadamente IPTV, VoIP, e claro dispositivos LAN e WiFi.
  2. Nas instalações mais antigas e no caso de uma instalação de fibra (Vodafone, MEO e algumas na NOS), pode ter:
    1. ONT+Router

Primeira configuração – Router onde tudo liga

Router onde tudo liga. É uma configuração do tipo tudo ou nada, por outras palavras, ou dá para colocar VPN e tudo o mais que desejar, pois, permite o acesso de um segundo router ao exterior; ou não dá para fazer nada, permitindo apenas o uso de um segundo router como ponto de acesso e neste caso, só mesmo o uso da aplicação instalada no dispositivo resultará.

Caso o seu router permita abrir uma das portas ao exterior, então ótimo. É o caso do SmartRouter da Meo que o permite fazer na porta 4. A NOS também permitia abrir a porta 4 ao exterior, mas é algo que devem verificar; mais informação à frente.

Ativação do modo Bridge no router da MEO
Ativação do modo bridge no router da MEO – Procure configuração semelhante no router da sua operadora

Como sempre, recomenda-se que use um IP estático no segundo router…

Com esta configuração pode desligar a rede WIFI do router da operadora assim ganhando na qualidade da sua rede WIFI e poupando um pouco na energia eléctrica.

Há uma configuração que pode ser realizada e que diverge desta. Usar um segundo router barato, sem suporte para o protocolo OpenVPN. e que fica por trás do router do ISP. Este router liga a sua porta WAN a uma das portas LAN do router o ISP, sem ser em bridge, pelo que seja o router do ISP irá gerir o serviço DHCP.

Vamos supor que o router é da Asus, que permite que a sua porta WAN funcione com o protocolo L2TP ou PPTP, todos têm este protocolo, pode é o fornecedor da VPN não oferecer esta possibilidade de ligação… Mas isso é algo que deverá verificar previamente.

De seguida basta indicar o nome de utilizador a palavra passe, facultado pelo servidor do operador, VPN. Com esta configuração, todos os dispositivos que estiverem ligados a este ponto de acesso terão acesso à VPN.

Segunda configuração – ONT+Router

A instalação ONT+Router ainda é efetuada, sobretudo ao nível empresarial, mas caso seja pedido pelo cliente no momento do contrato, ou ao técnico antes que a instalação do serviço seja feita, esta configuração pode ser instalada na sua casa.

Esta situação é excelente, pois é a que menos dispositivos precisa de ter ligados a consumirem energia elétrica. Sendo um consumo de 24/24 horas e 365 dias por ano, ter um dispositivo extra que pode gastar à volta de 10Wh, dá por ano 17,5€ já com IVA (preços para 2020). O problema é que pode ter muitos dispositivos destes.

Neste caso, a ideia será substituir por completo o router da operadora.

LAN’s Virtuais

A VLAN, ou LAN virtual, é devida à necessidade de criar três categorias de “canais” de tráfego virtualmente. Em miúdos: o ONT dá um sinal em “bruto”, com o router ou o switch, vamos encaminhar esses dados para três destinos diferentes:

  • IPTV
  • Internet
  • VoIP (telefone)

Assim, cada um dos destinos está isolado dos outros, isso possibilita uma melhor gestão.

Quando estamos perante uma rede, tipo: ONT e o seu Router; deverá configurar o router para identificar a porta LAN com uma determinada identificação, isso chama-se VID e daí sairá para um determinado dispositivo. Eventualmente a explicação é demasiado simplista, mas o objetivo não é entrar em detalhe neste tema…

Tudo isto e no caso de ter um ONT+Router da operadora, é importante que o seu router suporte VLAN’s e de preferência o protocolo IGMP.

Dou como exemplo dois routers, ambos tem o mesmo backoffice e permitem esta configuração; pelo menos no momento em que o artigo foi feito. Os links que vou deixar são da Amazon. As razões são simples para quem vive em Portugal:

  1. Pode testar sem problemas durante 1 mês, não levantam questão alguma, caso não goste, são rápidos a devolver o dinheiro…
  2. Não pagam portes nem para o envio, nem para devolver caso o tenha que fazer
  3. Ao comprar com este link estão a ajudar o canal com uma pequena percentagem, sendo o valor o mesmo para quem compra, obrigado ☺️

Sugiro apenas estes routers e nenhum da ASUS, devido à sua estabilidade, o software é mais potente e incomparavelmente superior, quando comparado com aquilo que conheço. Sei que o que acabo de referir é controverso, mas baseia-se na minha experiência, com routers ASUS, D-Link e Linksys. Se está interessado em saber mais, leia um pouco mais à frente o porquê desta escolha.

Synology MR2200ac – Mesh router, mais barato e com o mesmo software do RT2600ac, para um orçamento inferior
Synology RT2600ac – O mais poderoso, mas mais caro…

Dito isto, os ISP podem a qualquer momento inviabilizar a utilização do uso das VLAN’s do modo que aqui se apresenta, sempre sobre a capa de melhorar o serviço dos clientes, podendo não oferecer alternativas, de qualquer modo, a não ser que comecem a bloquear o acesso aos servidores (VPN) situados noutros pontos geográficos.

Segunda configuração, mas agora, sem router que suporte VLAN’s

Caso o seu router seja básico e não suporte os serviços necessários, deve usar um switch que suporte esses serviços: VLAN’s e IGMP. Este deverá ser colocado entre o ONT e o seu router. Neste caso, também pode guardar o router da operadora. Em ambas as situações irão perder o telefone fixo, caso o queira manter terá de adquirir outro dispositivo

Netgear GS105E – Switch com gestão

A Vodafone, pelo menos ao momento em que este artigo está a ser escrito, opera com as seguintes VLAN’s:

  • VLAN:100 – Dados (internet)
  • VLAN:101 – VoIP (telefone)
  • VLAN:105 – IPTV (box IPTV)

Tudo o que foi referido anteriormente também se aplica à MEO, mas com ID’s distintos para os diferentes serviços.

Nesta situação o Switch tem de marcar, “Tag” as VLAN antes de as enviar para o router. E, porque é que tem de marcar (Tag) as VLANS? Porque o router irá receber estas VLAN’s numa única porta, a porta WAN, e por essa razão elas precisam de sair com algum marcador “Tagged” para que este as possa diferenciar.

Esta é mais uma explicação simplista, mas que para o assunto deste artigo pode começar a ficar já demasiado técnica.

MEO com o router FiberGateway

É a que tem o melhor router neste momento. Como também acontece com alguns routers das outras operadoras, permite a abertura de uma porta do router, para ligar a essa porta um segundo router com acesso directo ao exterior.

Neste caso precisa do segundo router e do serviço, VPN activo.

Se está nesta situação, proceda de acordo com a primeira configuração

Se está na Vodafone, com a segunda configuração (ONT+Router)

  1. Precisa do segundo router e do serviço, VPN activo.
  2. Um Switch com capacidade de configuração de VLAN’s
  3. Caso tenha um router da synology ou da ASUS, não precisa do Switch, ligando estes diretamente a ONT. Perde é o acesso ao telefone se o fizer assim.

Cheguei a ter esta solução implementada enquanto cliente da Vodafone . O primeiro router testado foi um router da ASUS, mas não foi a solução que procurava, devido a problemas de estabilidade e o firmware do router sempre cheio de problemas. Existe inclusivamente uma página da ASUS Portugal, para quem quiser, com informação sobre como configurar alguns dos seus router para: MEO, Vodafone e NOS.

Mais tarde adquiri o router da Synology.

Se está nesta situação proceda de acordo com a segunda configuração

Se está na Vodafone com o Smart Router.

Parece ser possível usar um segundo router através do reencaminhamento do tráfego externo para este.

Se está nesta situação proceda de acordo com a primeira configuração

Se está na NOS com o Router 4.0 ou 5.0

Parece ser possível usar um segundo router através do reencaminhamento do tráfego externo para este.

Se está nesta situação proceda de acordo com a primeira configuração.

No entanto, não tenho como confirmar, dado não ter acesso a uma instalação NOS. A configuração que garantidamente funciona com a NOS, é que foi descrita anteriormente neste texto

Nenhum dos cenários apresentados

Existem empresas que disponibilizam o serviço VPN através de um DNS, se é que podemos chamar a isto VPN, o nome mais correto seria DNS Proxy… Esta solução, simplifica a configuração, sobretudo para quem tem uma AppleTV ou outro dispositivo com menos configurações de rede. Basta usar o DNS fornecido e configurar o dispositivo nesse DNS e já está, e o caso da expressvpn.com

Esta solução, tem potencial para ser mais rápido, pela simples razão do trafego não ser encriptado. Portanto, um DNS proxy também permite o acesso aos conteúdos, mas funciona de modo diferente ao de uma VPN.

No exemplo apresentado no vídeo vou usar um router da Synology, no entanto, para outras marcas o processo deverá ser idêntico. Prefiro este router, pela facilidade de clareza que o backoffice apresenta, mas sobretudo pelo serviço de apoio ao cliente, que é personalizado e que dá resposta. O mesmo não posso dizer de todos os outros routers que já tive, e já foram alguns… Com a synolgy no caso de problemas ou dúvidas, pode expor a situação, é aberto um caso e a reposta surge habitualmente em menos de 12 horas. Agora a parte boa, senão conseguirem resolver, eles pedirão acesso ao router para resolver a situação remotamente. Podem inclusivamente escolher a região de origem do técnico, devido a questões legais relativas à privacidade segurança de dados. Isto sim é serviço!

https://s3-us-west-2.amazonaws.com/secure.notion-static.com/896f8c86-77f8-4b04-9ec1-ad8ecab70c44/Captura_de_ecra_2020-08-09_as_02.19.34.png
Centro de suporte do sistema operativo SRM da Synology. Quem conhece as NAS, vê a familiaridade.

Este exemplo mostrar apenas a configuração do serviço de VPN, ou seja, irá ficar disponível em todos os dispositivos que estejam ligados à sua rede de casa.

O serviço que aqui vou usar é o da privatevpn.com, este serviço cumpre, sendo na minha opinião aquele que melhore relação preço-qualidade oferece.

24 meses de serviço por pouco 45 dólares é um valor quatro vezes inferior à concorrência mesmo com promoções a decorrer

Para quem precisa de mais serviços, recomendo o expressvpn.com caso necessidade de uma VPN através de DNS, uma opção boa para quem tem appleTV e não pode ou não quer configurar nada.

Buy Me A Coffee

O próximo artigo será sobre como atribuir a VPN a dispositivos selecionados que pertençam à sua rede, isto sendo realizado através do router.

Agradeço ao José Luís Novais pela participação em coautoria neste artigo.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *