Galera, surgiu um desafio de um projeto para tornar possível acessar o servidor da empresa em que trabalho em home office. Alguém já fez isso ou sabe fazer de uma forma simples e sem muito custo? Andei pesquisando sobre contratar uma VPN da ExpressVPN, mas não sei se só contratando já configura automaticamente. Alguém pode me dar uma ajuda?
Não tenho experência com VPNs corporativas na questão de configurar, mas eu uso algunas (SonicWall, OpenVPN, e outras) para conectar em alguns clientes, e já enfrentei um problema muito chato por conta da pessoa responsável não ter configurado direito.
O problema é que o client da VPN direcionava qualquer tráfego do meu PC para a rede da VPN, e como o server da VPN estava funcionando em uma máquina limitada, por mais que eu tenha vários mb na internet fibra, minha conexão com qualquer site ficava extremamente lento. Então fique atento a isso.
Eu já vi VPNs configuradas dessa forma, em que apenas parte do tráfego é direcionado. Realmente é um trade-off pra quem quer a simplicidade de um wireguard da vida.
Eu, particularmente, nunca nem me estressei em fuçar o wireguard pra ver a possibilidade de segmentar o tráfego. Acredito que deva ter bastante caso de uso assim, em que o tráfego total passa pela VPN. E parando pra pensar no cenário do DevLucasMoraes, é bem provável que ele só precise disso mesmo, de estar em um IP que os sysadmins vão liberar pra poder acessar o servidor da empresa.
Meus 2 cents:
Para voce ter o que precisa, o software de VPN precisa estar instalado nas duas pontas: na sua casa (o client, que vai fazer a conexao) e de preferencia no servidor de firewall local da empresa (o server, que vai receber a conexao).
Por que nas duas pontas ?
Porque voce fecha a VPN do ponto A para o ponto B
O ExpressVPN funcionaria neste caso ?
O principal objetivo do ExpressVPN eh "mascarar" sua conexao (privacidade) e nao conectar na empresa (apesar dele tambem poder funcionar assim)
O ExpressVPN eh um client, voce continua precisando de um server onde conectar
Voce vai precisar de um servidor de VPN na empresa, p.ex
OpenVPN: facil de instalar, tem as versoes client e server (gratuito, comunity edition)
WireGuard: tem se tornado bastante comum em substituicao ao OpenVPN
ZeroTier: outro que tem se tornado comum
IPSec: bem manual, mas ajuda em situacoes mais especificas
Voce nao precisa gastar na contratacao da VPN, mas vai precisar gastar (ou tempo ou dinheiro) na implementacao (mao de obra)
No meu ponto de vista: ainda prefiro o OpenVPN por questoes internas, mas estes tambem vao atender.
Tem de colocar no firewall da empresa ? E se nao tiver firewall ?
Tudo bem, se nao tiver firewall, coloque em um servidor ou estacao que esta sempre ligada - assim as pessoas de fora vao conectar nesta estacao com o software de VPN
Tem riscos ? Claro, voce esta habilitando um acesso externo para dentro da empresa
Simplifiquei um bocado as coisas, pulei outras opcoes, deixei de lado uma serie de informacoes sobre firewall e roteadores - mas basicamente eh isso.
hum... me deu um pouco mais de clareza, exatamente agora estou tentando configurar o ZeroTier, entao acho que estou mais ou menos no caminho certo, por que mais especificamente vc prefere o OpenVPN ?
Simplificando uma longa historia:
No ZeroTier voce cria uma conta no servidor deles e a partir dai consegue interligar os diversos clients sem precisar se preocupar com NAT ou servidores, o que eh muito pratico.
MAS...
Voce depende dos servidores deles para funcionar - se o servidor deles estiver fora, ou se no futuro quiseram mudar o formato de pagamento, voce fica atrelado.
Entao a melhor opcao eh de voce criar sua propria rede (network) de ZeroTier, ou mesmo com o WireGuard - assim nao depende de ninguem
Com o OpenVPN tambem eh assim (nao depende de terceiro).
Entao por que o OpenVPN ? Porque ja uso a decadas e conheco de cabo a rabo, quando da problema ja sei onde eh (e tem muita documentacao e exemplos). Se fosse comecar hoje talvez usasse o WireGuard (tem um protocolo mais rapido)
Um pouco sobre os dois:
https://surfshark.com/blog/wireguard-vs-openvpn
Sobre o zerotier vs wireguard vs openvpn
https://news.ycombinator.com/item?id=20879870
https://mangolassi.it/topic/21664/openvpn-vs-wireguard-vs-zerotier/9
O Oletros já mandou muito bem com a explicação.
Por coincidência, eu estava ensinando uma pessoa à configurar o cliente da Wireguard em uma máquina linux, ainda há pouco, o que me levou à criar o artigo aqui:
https://www.tabnews.com.br/alehostert/como-instalar-e-configurar-o-cliente-wireguard-no-linux
Quem sabe ele te ajuda?
Wireguard é simples, barato e com curva de aprendizado baixíssima. A gestão da VPN em si é molezinha, do client então, nem se fala.
E se você estiver no Windows, tem até programinha com interface gráfica pra importar o arquivo da configuração.
Meu artigo não cobre as etapas da configuração do servidor da Wireguard, tho.