Usando VPN no macOS

Dicas de como usar VPN no macOS

Como qualquer ferramenta, usar uma VPN só vai ser efetivo se você souber exatamente qual problema quer resolver com ela. Existem pessoas que querem manter seu trafego pela internet anônimo, outras querem proteger seus dados, e por ai vai. O meu uso é bem especifico, alguns provedores de acesso a internet estão bloqueando portas importantes que eu uso para acessar serviços, por exemplo um famoso provedor daqui de São Paulo esta bloqueando a porta TCP 22 que usamos para acessar o ssh, note que não é o caso do provedor bloquear conexões de entrada que já era comum mas de saída, ou seja usar qualquer serviço que dependa de ssh como o GitHub por exemplo ou acessar uma maquina hospedada na Computer Engine do Google Cloud Platform fica impossível.

Para acessar essas portas o provedor esta pedindo uma assinatura empresarial bem mais cara. É literalmente criar um problema para vender uma solução e a VPN acaba sendo uma alternativa melhor e mais barata.

Alem disso esse mesmo provedor esta usando o roteador que fica na casa dos clientes para alimentar sua própria rede WiFi, o que é extremamente preocupante, sem falar que esta usando a minha energia elétrica graça, mas isso é assunto para outro dia.

Então o meu uso para VPN é atravessar essa primeira milha da minha rede interna atrás da minha rede que esta atrás de um firewall, passando pelo roteador/modem do provedor, passando por deus sabe mais o que estiver no caminho até chegar em um servidor de saída em algum lugar da internet.

É bem provável que as suas necessidades de VPN seja, bem diferentes da minha e por isso você deve fazer a lição de casa, estudar todas as características do provedor de VPN que você escolheu e ver se serve para o que você quer.

No momento estou usando o ProtonVPN para prover esse serviço por dois motivos principais, tenho amigos que usam e falam bem do serviço e tanto eu como outras pessoas usamos testamos a versão free por bastante tempo. Mas essas são coisas importantes para mim, para outras pessoas podem ser por exemplo a empresa ser sediada fora dos EUA, o numero de nodes espalhados pelo mundo e por ai vai. Mais uma vez você tem que ver o que é importante para as suas necessidades.

Versão free

A versão free do ProtonVPN foi uma bela surpresa, da para usar perfeitamente, por várias vezes passei o dia inteiro conectado sem grandes problemas, claro que a velocidade vai cair mas para trabalho esta tudo bem. Não testei para jogar ou ver séries, no máximo talvez videos no YouTube.

Confundindo sites de venda

Sites de venda, buscas que usem sua localização e propagandas on-line ficam bem confusos dependendo do que você fizer, por exemplo, nesse momento estou recebendo propagandas da Australia no YouTube porque o servidor de saída que estou usando é lá. Procure não mudar de pais quando estiver uma compra on-line.

Cliente proprio

O ProtonVPN fornece um cliente deles para ajudar a gerenciar as conexões, isso é legal para facilitar as cosias para quem não quer ter esse trabalho mas eu gosto da ideia de configurar meu próprio ambiente. Como cliente par o macOS eu uso o Tunnelblick que é um ótimo cliente para OpenVPN.

Configurando a versão free

Primeiro vá até o site do ProtonVPN e crie uma conta free você vai precisar das suas credenciais de login para acessar os servidores, escolha uma ótima senha que você não usou em nenhum outro lugar, lembre senhas longas são melhores.

Daí vá Downloads depois em Server Configs abra os países que achar interessante e baixe os servidores free. Da um trabalhinho abrir aba a aba de cada pais vendo quais tem servidores free mas é uma única vez.

Agora simplesmente arraste os arquivos “.ovpn” para o painel do lado esquerdo da janela do Tunnelblick.

Quando clicar em conectar o sistema vai pedir a senha, você vai precisar entrar com ela uma vez para cada arquivo mas é possível marcar para salvar a senha no Keychain do macOS, isso é útil para mim porque eu uso alguns scripts e eles não funcionam se pedir a senha.

Você também pode renomear o nome da conexão para algo mais simples mas no meu caso estou usando os nomes originais, o problema disso é que as vezes preciso escapar colocar aspas para que o nome não atrapalhe o AppleScript.

Se tudo deu certo até aqui você esta com a versão free funcionando. Nem preciso dizer que não tenho nenhum vinculo com a empresa, só estou descrevendo a minha experiencia. E também não sou responsável por nada de errado que você faça no seu sistema.

Automatizando a conexão

As vezes eu preciso automatizar a conexão e para isso costumo usar AppleScript, não é a linguagem de script que eu mais gosto mas como o Tunnelblick tem suporte nativo é simplesmente conveniente, segue um exemplo de conexão via AppleScript.

tell application "Tunnelblick"
	connect "us-free-01.protonvpn.com.tcp443"
end tell

Para ter certeza que a VPN subiu eu costumo verificar se o IP da maquina mudou, para isso é só usar algum serviço como o SeeIP ou ipify

curl 'https://ip.seeip.org/jsonip?'
curl 'https://api.ipify.org?format=json'

Isso é bom para a automatização entretanto o proprio Tunnelblick vai te avisar se o IP não mudar.

Outros provedores de VPN free

No site do Tunnelblick tem uma lista de provedores de VPN fizeram doação para o projeto, alguns free, vale a pena conferir.

| | | | | |