OpenVPN + Kill Switch

É coleguinha, nesse vídeo eu vou demonstrar para você como executar o OpenVPN cliente. Então digamos que você foi lá na NordVPN, na ExpressVPN, não importa, você foi lá na que você adquiriu. E lá você vai conseguir dois arquivos, dois arquivos simples de texto. Os dois arquivos possuem uma configuração nele. Então eu estou aqui com o Debian que eu sempre uso para testar coisas. Eu fiz aqui, coloquei aqui um exemplo para vocês. Primeiro arquivo, é esse arquivo aqui, eu não vou abrir ele. Ah, esqueci de desassociar ele. Posta, cara, isso é horrível. Eu entro sempre no Linux e aí eu venho e já desistalo esse negócio de Office, cara. Eu odeio Office. Bom, vamos lá. Então aqui é um arquivo de OpenVPN, de configuração para você não fazer isso aqui na mão toda vez. Então a empresa já te dá esse arquivo. Vamos lá no livro de Linux. Eu ensino você a fazer a configuração do servidor e eu ensino você a fazer esse arquivo na unha. Então lá você entende, provavelmente, e obtém mais detalhes sobre isso. Mas vamos lá, olha só que interessante. Tá? Esse arquivo aqui, eu não vou descer muito não. Ele tem as rotas de comunicação. Então quer dizer que a VPN vai se conectar com essas IPs e essas portas. Vai ser, naturalmente, um túnel, um TUN0, um TUN1, um TUN2, um TUN3, não importa. Tem uma numeração aí, tá? Vai ser por UDP. Bom, lá para baixo tem chaves de certificado. Lá para baixo tem chaves de criptografia que eu não vou descer. Esse arquivo ele entregue para você. Você não tem que escrever nada nele. Bom, mas eles não vão te dar um arquivo de password. Eles vão provavelmente imprimir na tela lá HTML. Então você vai ter que criar um arquivo e eu fiz um exemplo de teste porque esse aqui tem usuário sem. Eu não quero mostrar. Mas é bem parecido com isso aqui. Você cria um arquivo de texto e coloca na primeira linha o usuário que diz lá na tela e o password que diz lá. Copie e cola. Beleza. Então você cria esses dois arquivos. Eu não vou abrir aqui o meu IP Location porque vai mostrar o IP que eu estou agora. Tranquilo? Então vamos lá. Olha só. Você tem que fazer a instalação do OpenVPN. Sudo apt install OpenVPN. Traço Y. Ele vai fazer a instalação do OpenVPN cliente. Ele também funcionaria como servidor. Beleza? Então vamos lá. Vamos navegar até o diretório CD desenvvpn. Agora eu rodaria o comando. É simples. Sudo. Eu nem rodo mais esse comando. O que eu fiz? Eu fiz um script que sempre quando eu ligo minha máquina que eu trabalho ele carrega já VPN pra mim e mostra na tela do meu terminal da minha área de trabalho que é ponta ligada. Ou seja, a VPN tá ligada. Eu já nem executo mais OpenVPN. Aí você coloca o ponto barra OpenVPN. É o arquivo do diretório em que eu estou. Que é esse arquivo aqui. Eu naveguei até aqui até esse diretório. E traz o traço alf cliente. É user cara. Pass. Eu acho que é pass. Eu acho que é pass. Ponto barra que seria o pass o odio. Eu não mostrei ele porque eu mostrei o exemplo pra vocês. Então eu dou enter aqui. Ah, ele vai me pedir o usuário do Linux. Não o usuário da VPN. Ele tá inicializando. É uma próton. Tá se conectando com a próton VPN. Como exemplo. Estou usando como exemplo. Então ele se conectou e executou. Executou a operação. Quer dizer que eu estou na VPN. Bom, vamos lá. Como que você sabe que p.holt. Pelo comando p.holt você vai encontrar algumas configurações aqui. Aqui é o túnel. Essa regra garante que tudo que... Essa regra que tudo que bater aqui de rede vai ser redirecionado para esse endereço aqui. Que é o endereço do tunelamento. Esse é o endereço do tunelamento. Então quer dizer que se você chegar aqui. Vira aqui a internet. Firefox. Por exemplo. E pelo Katelyn. Clássico, né? Essa máquina aqui de testes já parece as coisas. Ele já me jogou lá em países baixos. E eu não estou teoricamente nos países baixos. Eu não saí da banânia. Legal. Tá aqui. Usa o Android Logo, né? Tá aqui. Beleza? Tá. O que acontece se essa VPN cai? Se essa VPN cai e que pode cair e aí o seu IP ser exposto. Essa regra seria destruída. Então toda sua comunicação voltaria para sua FaceWeb sem VPN. Seria isso aqui. Como que você faz um kill switch? A simples assim. Você tem que deletar essa rota. Então, e sudo, e perroto. Del de deletar default. Você vai deletar essa regra default. Agora olha só. Ela não existe mais. Quer dizer o seguinte. Olha só. Então vamos lá. Vamos abrir aqui um ping aqui. Ping 8.8.8.8, certo? Tá indo. Eu matei a regra default. Ou seja, obrigatoriamente está saindo pelo túnel. Porque não tem nenhuma outra regra, certo? Então eu vim aqui, eu vou parar a VPN e digamos eu vou simular que a VPN caiu, palando a VPN. Tá? Uma mulher daqui na IP hold. Olha. As regras da VPN foram removidas. Automaticamente na queda do open VPN. E se você olhar aqui ó, parou. Parou a conexão. Tá? Então duas coisas que você faz, eu faço isso no script automático em Python. É, naturalmente. Matar essa regra default. Matar essa regra, entra, sobe com a VPN, mata a regra default. Tá? Esse seria uma das coisas. E uma outra coisa que dá para você fazer também é você fazer uma configuração na placa de rede. Para trocar o Mac address sempre. Então você está sempre trocando o Mac address. Tá? Agora, poxa, como é que eu volto a conexão? Tudo, tudo aqui parou de funcionar. Então simples. No virtualbox. Olha essa regra aqui que veio. Aqui. Ó, está vendo aqui? Ó, ele está dizendo que essa regra, tá? Default, a regra padrão, vai sair pela... Pela 10.0.0.2.2. Então é só chegar aqui. Tudo IP, a root, a dd default. Tá? Via 10.0.2.2. É o que está ali. Vamos voltar aqui. Opa. Acabei pressionando aqui demais aqui, ó. Já criei, já criei a regra de novo. Está aqui. E o nosso ping voltar a funcionar. Entendeu? Entendeu o que é regra no Linux? O cara está lá no livro de Linux. Cara, esse negócio aí. Repara. Então isso para mim dá boa. Os caras fazem que o suíte com script. Os caras têm programa de que o script. Ou de que o VPN. Os caras fazem... Ô, cara, os caras contratam que o... Lá na operadora de VPN. Secreto que os caras pagam a mais. Os caras pagam a mais para fazer um que o lá no servidor de VPN. Cara, é só você matar a default. É só você matar essa regra com esse comando. E se aí de repente a VPN cair, não sobe mais não, tá? Aí você teria que agir. Na hora que você agir, você verifica se está tudo certinho, se você não está fazendo nada de errado, desliga o que você está fazendo de errado. E abre de novo a regra. E não escapa. Nenhum pacote com o seu IP. Como é que pode, né? Porque os caras falta de conhecimento, né, meu? Até o próximo vídeo. Até mais. Tchau.