{"id":441,"date":"2020-06-27T23:45:41","date_gmt":"2020-06-28T02:45:41","guid":{"rendered":"https:\/\/www.tonev.pro.br\/?p=441"},"modified":"2020-06-28T08:39:55","modified_gmt":"2020-06-28T11:39:55","slug":"vpn-com-zerotier","status":"publish","type":"post","link":"https:\/\/www.tonev.pro.br\/?p=441","title":{"rendered":"VPN P2P com ZeroTier"},"content":{"rendered":"<p>Uma alternativa bastante interessante que encontrei para quem precisa usar VPN \u00e9 o <a href=\"https:\/\/www.zerotier.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">ZeroTier<\/a> . Na verdade a primeira vez que vi o plugin no projeto de firewall <a href=\"https:\/\/opnsense.org\/\" target=\"_blank\" rel=\"noopener noreferrer\">OPNSense<\/a> at\u00e9 n\u00e3o dei muita ideia, mesmo porque existem v\u00e1rios softwares para cria\u00e7\u00e3o de tuneis VPN e um dos mais usados hoje \u00e9 o <a href=\"https:\/\/openvpn.net\/\" target=\"_blank\" rel=\"noopener noreferrer\">OpenVPN<\/a> , porem o maior problema \u00e9 que o concentrador de VPN deve ser acess\u00edvel pela Internet em determinada porta, o que nem sempre \u00e9 poss\u00edvel ( ou desej\u00e1vel ). O software \u00e9 open-source e pode ser encontrado na <a href=\"https:\/\/github.com\/zerotier\" target=\"_blank\" rel=\"noopener noreferrer\">pagina do projeto no GitHub<\/a> .<\/p>\n<p>Em uma VPN do ZeroTier nenhum computador precisa ser acess\u00edvel pela Internet. \u00c9 necess\u00e1rio apenas que a m\u00e1quina possa acessar a Internet. N\u00e3o existe um ponto central\/concentrador. Qualquer n\u00f3 pode ser um ponto de sa\u00edda para outras redes. N\u00e3o importa atr\u00e1s de quantos NATs ela se encontra. A comunica\u00e7\u00e3o \u00e9 feita como nem nas redes peer-to-peer alem de algumas funcionalidades interessantes. O mais interessante \u00e9 que \u00e9 poss\u00edvel:<\/p>\n<ul>\n<li>todas as m\u00e1quinas que est\u00e3o conectadas na VPN podem se comunicar entre si como uma rede L2 normal;<\/li>\n<li>podem ser criadas diversas redes por conta, sendo que a rede pode ser publica ( quando o cliente somente precisa informar o ID da rede para se conectar ) ou privada ( quando \u00e9 necess\u00e1rio autorizar os clientes que v\u00e3o ingressar na rede );<\/li>\n<li>propaga\u00e7\u00e3o de broadcast;<\/li>\n<li>propaga\u00e7\u00e3o de multicast;<\/li>\n<li>possibilidade de cria\u00e7\u00e3o de rotas para sa\u00eddas para outras redes entre os n\u00f3s da VPN;<\/li>\n<li>o trafego entre dois n\u00f3s n\u00e3o precisa passar por um ponto central ( \u00e9 como se a VPN fosse uma rede full-mesh !!! )<\/li>\n<li>suporte a endere\u00e7amento IPv6 dentro do t\u00fanel;<\/li>\n<li>cria\u00e7\u00e3o de regras de fluxo centralizado do t\u00fanel ( no console de gerenciamento );<\/li>\n<\/ul>\n<p>Enfim, \u00f3tima op\u00e7\u00e3o de VPN para uso pessoal ou at\u00e9 para medias empresas. A ideia por tr\u00e1s do projeto \u00e9 bem interessante. At\u00e9 para conex\u00e3o entre m\u00e1quinas que usam ADSL a comunica\u00e7\u00e3o ficou boa.<\/p>\n<p>N\u00e3o vou fazer um manual de como usar, pois \u00e9 extremamente facil e intuitivo. O que voce precisa fazer \u00e9:<\/p>\n<ol>\n<li>Crie a sua conta no portal <a href=\"https:\/\/my.zerotier.com\/\" target=\"_blank\" rel=\"noopener noreferrer\">my.zerotier.com<\/a>;<\/li>\n<li>Clique em &#8220;Networks&#8221; e depois no botao &#8220;Create a Network&#8221;;<\/li>\n<li>Anote o ID;<\/li>\n<li>Baixe o cliente para o seu sistema operacional na pagina de <a href=\"https:\/\/www.zerotier.com\/download\/\" target=\"_blank\" rel=\"noopener noreferrer\">downloads<\/a> e instale;<\/li>\n<li>D\u00ea um &#8220;join&#8221; na rede que voc\u00ea criou e autorize o cliente na pagina de administra\u00e7\u00e3o da rede;<\/li>\n<li>Para usar a rede voc\u00ea precisa de pelo menos duas m\u00e1quinas conectadas.<\/li>\n<\/ol>\n","protected":false},"excerpt":{"rendered":"<p>Uma alternativa bastante interessante que encontrei para quem precisa usar VPN \u00e9 o ZeroTier . Na verdade a primeira vez que vi o plugin no projeto de firewall OPNSense at\u00e9 n\u00e3o dei muita ideia, mesmo&#8230;<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2,8],"tags":[11,13,12,9,10],"class_list":["post-441","post","type-post","status-publish","format-standard","hentry","category-rede","category-vpn","tag-firewall","tag-network","tag-opnsense","tag-vpn","tag-zerotier"],"_links":{"self":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/441","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=441"}],"version-history":[{"count":11,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/441\/revisions"}],"predecessor-version":[{"id":452,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=\/wp\/v2\/posts\/441\/revisions\/452"}],"wp:attachment":[{"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=441"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=441"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.tonev.pro.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=441"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}