Usando VPN no macOS
Como qualquer ferramenta, usar uma VPN só será efetivo se você souber exatamente qual problema quer resolver com ela. Existem pessoas que querem manter seu trafego pela internet anônimo, outras querem proteger seus dados, e por aí vai. O meu uso é bem específico, alguns provedores de acesso à internet estão bloqueando portas importantes que uso para acessar serviços, por exemplo, um famoso provedor daqui de São Paulo esta bloqueando a porta TCP 22 que usamos para acessar o SSH, note que não é o caso do provedor bloquear conexões de entrada que já era comum, mas de saída, ou seja, usar qualquer serviço que dependa de SSH como o GitHub por exemplo ou acessar uma máquina hospedada na Computer Engine do Google Cloud Platform fica impossível.
Para acessar essas portas o provedor está pedindo uma assinatura empresarial bem mais cara. É literalmente criar um problema para vender uma solução e a VPN acaba sendo uma alternativa melhor e mais barata.
Além disso, esse mesmo provedor está usando o roteador que fica na casa dos clientes para alimentar sua própria rede Wi-Fi, o que é extremamente preocupante, sem falar que esta usando a minha energia elétrica graça, mas isso é assunto para outro dia.
Então o meu uso para VPN é atravessar essa primeira milha da minha rede interna atrás da minha rede que esta atrás de um firewall, passando pelo roteador/modem do provedor, passando por deus sabe mais o que estiver no caminho até chegar em um servidor de saída em algum lugar da internet.
É bem provável que as suas necessidades de VPN seja, bem diferentes da minha e por isso você deve fazer a lição de casa, estudar todas as características do provedor de VPN que você escolheu e ver se serve para o que você quer.
No momento estou usando o ProtonVPN para prover esse serviço por dois motivos principais, tenho amigos que usam e falam bem do serviço e tanto como outras pessoas usamos testamos a versão free por bastante tempo. Mas essas são coisas importantes para mim, para outras pessoas, podem ser, por exemplo, a empresa ser sediada fora dos EUA, o número de nodes espalhados pelo mundo e por aí vai. Mais uma vez você tem que ver o que é importante para as suas necessidades.
Versão free
A versão free do ProtonVPN foi uma bela surpresa, da para usar perfeitamente, por várias vezes passei o dia inteiro conectado sem grandes problemas, claro que a velocidade vai cair, mas para trabalho esta tudo bem. Não testei para jogar ou ver séries, no máximo talvez vídeos no YouTube.
Confundindo sites de venda
Sites de venda, buscas que usem sua localização e propagandas on-line ficam bem confusos dependendo do que você fizer, por exemplo, nesse momento estou recebendo propagandas da Austrália no YouTube porque o servidor de saída que estou usando é lá. Procure não mudar de pais quando estiver uma compra on-line.
Cliente próprio
O ProtonVPN fornece um cliente deles para gerenciar as conexões, isso é legal para facilitar as cosias para quem não quer ter esse trabalho, mas gosto da ideia de configurar meu próprio ambiente. Como cliente par o macOS uso o Tunnelblick que é um ótimo cliente para OpenVPN.
Configurando a versão free
Primeiro vá até o site do ProtonVPN e crie uma conta, free você precisará das suas credenciais de login para acessar os servidores, escolha uma ótima senha que você não usou em nenhum outro lugar, lembre senhas longas são melhores.
Daí vá Downloads depois em Server Configs abra os países que achar interessante e baixe os servidores free. Dá um trabalhinho abrir aba a aba de cada pais vendo quais tem servidores free, mas é uma única vez.
Agora simplesmente arraste os arquivos “.ovpn” para o painel do lado esquerdo da janela do Tunnelblick.
Quando clicar em conectar o sistema pedirá a senha, você precisará entrar com ela uma vez para cada arquivo, mas é possível marcar para salvar a senha no Keychain do macOS, isso é útil para mim porque uso alguns scripts e eles não funcionam se pedir a senha.
Você também pode renomear o nome da conexão para algo mais simples, mas no meu caso estou usando os nomes originais, o problema disso é que às vezes preciso escapar colocar aspas para que o nome não atrapalhe o AppleScript.
Se tudo deu certo até aqui você esta com a versão free funcionando. Nem preciso dizer que não tenho nenhum vínculo com a empresa, só estou descrevendo a minha experiência. E também não sou responsável por nada de errado que você faça no seu sistema.
Automatizando a conexão
Às vezes preciso automatizar a conexão e para isso costumo usar AppleScript, não é a linguagem de script que eu mais gosto, mas como o Tunnelblick tem suporte nativo é simplesmente conveniente, segue um exemplo de conexão via AppleScript.
tell application "Tunnelblick"
connect "us-free-01.protonvpn.com.tcp443"
end tell
Para ter certeza que a VPN subiu costumo verificar se o IP da máquina mudou, para isso é só usar algum serviço como o SeeIP ou ipify
curl 'https://api.ipify.org?format=json'
Isso é bom para a automatização, entretanto o próprio Tunnelblick vai te avisar se o IP não mudar.
Outros provedores de VPN free
No site do Tunnelblick tem uma lista de provedores de VPN fizeram doação para o projeto, alguns free, vale a pena conferir.