sábado, 17 de setembro de 2022

Dica: Tailscale - Serviço de VPN remoto

Pessoal,


Como comentei em posts anteriores (aqui e aqui), estou testando alguns serviços para ter acesso remoto aos meus servidores em casa.

No post anterior eu falei do ShellHub, um serviço bem interessante para acessar o shell remotamente via SSH.

Descobri mais dois serviços bem interessantes: o Tailscale e o ZeroTier.

Neste post vou falar do Tailscale e em outro do ZeroTier. Num primeiro momento, parece que o Tailscale é baseado no Wireguard e o ZeroTier no OpenVPN. Isso proporciona mais rapidez ao Tailscale porém o OpenVPN é bem mais rodado que o Wireguard, assim o ZeroTier sai na frente em questão de segurança.

É importante perceber que tanto esse serviço quanto o ZeroTier ou o ShellHub não darão a você acesso completo a sua rede, mas sim acesso a uma máquina da rede. O OpenVPN dá o acesso à rede por completo, ou seja, sua máquina remota parece que está dentro da rede doméstica. Pode parecer a mesma coisa, mas não é.

Por exemplo, o meu NextCloud está instalado na mesma VM do OMV (192.168.1.3). Assim, se eu instalar esses serviços nessa VM, só preciso digirar a porta no navegador e pronto, acesso. Mas se o serviço estiver instalado ou ativo em outra VM, não terei acesso ao NextCloud. A mesma coisa se eu quiser acessar o meu Proxmox (192.168.1.2), também não vou conseguir. Já o OpenVPN, Wireguard ou um VPN tradicional dará o acesso à rede toda. É diferente, entenderam?

Vamos lá. Após entrar no site do Tailscale (tailscale.com), faça seu cadastro e siga em frente, escolhendo qual máquina você deseja conectar. No meu caso, como vou instalar na VM do OMV, vou usar a recomendação do serviço e instalar o pelo curl.

    $ curl -fsSL https://tailscale.com/install.sh | sh

Prontamente ocorre a instalação em menos de 30 segundos. Para concluir e iniciar o serviço, execute o comando abaixo:

    $ tailscale up

O serviço cria um enderço para você acessar e autenticar:


Copie esse endereço, cole no navegador e siga em frente. Prontamente o serviço é adicionado.


Pronto! Agora copie o IP da máquina que deseje acessar, coloque no navegador fora da rede e pronto!

Em breve vou falar do ZeroTier.

Por enquanto é isso!

quarta-feira, 7 de setembro de 2022

Dica: ShellHub - SSH para Acesso Remoto

Pessoal,


Como disse aqui, a Claro avacalhou meu NAS ao me entregar uma merda de um modem sem possibilidade de colocar em bridge.

Assim, preciso me virar para acessar os meus arquivos remotamente.

A primeira coisa é conseguir acessar a máquina do NAS remotamente.

Para isso, achei um serviço bem interessante: o ShellHub.

Esse serviço é completo e gratuito para até 3 dispositivos. Para mim, acessando o NAS é suficiente porque, primeiro, é SSH e, segundo, só preciso disso pro NAS mesmo.

A primeira coisa é criar uma conta gratuita. Use uma senha forte!

Existem duas possibilidades de instalação. A primeira é criando toda a estrutura você mesmo. Se por um lado tudo estará no seu computador, por outro lado você terá que configurar, administrar e atualizar. Veja como aqui. Seria a minha opção se não fosse a presepada da Claro.

A outra possibilidade, fácil, é usando o ShellHub Cloud. Esse serviço deles cria uma ponte remota entre o seu servidor e o seu terminal.

Assim, crie a conta gratuitamente. Assim que você entrar, aparecerá uma tela de boas vindas e uma tela mostrando uma linha de comando para você instalar no computador que você deseja acessar remotamente (óbvio que neste momento da instalação você deve ter acesso ao seu servidor).


Só copie esse curl e siga as instruções (você precisa do Docker instalado).



Após instalado, volte ao site do ShellHub e vá em Devices. Lá deverá ter um aviso de um device aguardando autorização (Pending). Clique em Action e autorize.


Pronto. Agora volte em Devices e você verá a sua máquina conectada. Eu já tinha uma (Debian 11) e fiz essa para o blog no Ubuntu:



Pronto. Existem duas formas de conexão. Uma é clicando Connect e essa tela abaixo se abrirá. Aqui você vai colocar os dados do seu usuário da máquina remota (como você se conecta, seu username ou root e senha do usuário). Repare que NÃO são os dados da sua conta do ShellHub e sim os dados do seu servidor remoto!



Pronto, você está conectado!


Repare que eu estou logado no Ubuntu!

Outro modo de acessar é pelo terminal. Para isso abra o terminal, copie o nome do SSHID e coloque no terminal a seguinte fórmula:

    ssh <username>@<seu SSHJID>


Ficará assim:



Bom, já ajuda bastante, né?

Se quiserem um tutorial por vídeo, recomento esse aqui do YouTube.

Uma pequena atualização:

O ShellHub atribui uns nomes bem complicados nos hostnames (ele coloca algo como 00-ac-29-4b-01). Assim, seu endereço de para acesso terá a seguinte construção:

    <seu login>.<hostname>@cloud.shellhub.io

No meu caso, seria algo como:

    jaymebc.00-ac-29-4b-01@cloud.shellhub.io

Nada prático para guardar.

É possível melhorar esse nome. Em Devices, clique nos 3 pontos da conexão que deseje renomear e depois em Details:


Na janela que se abrirá, clique em Rename, escolha o nome e pronto.

Por enquanto é isso.

Planos Futuros!

Pessoal,


Vou contar aqui sobre os planos futuros.

Depois de um longo e tenebroso inverno (ou verão + outono, como queiram), além de uma sombra permanente de uma pandemia de COVID, voltei a conseguir tempo (e dinheiro) para fazer planos pessoais.

A primeira coisa que vai acontecer aqui vai ser um móvel para colocar os MSXs e o PS4 e servir de suporte para o monitor. Esse móvel é fundamental para liberar espaço para colocar um gabinete para o NAS que vou montar.

Esse NAS ainda está em projeto. Deverá ter 4 HDs de 8GB em um provável RAID 5 (3 discos para dados e um para redundância), dois SSDs de 256GB ou 512GB para cache de leitura e escrita, um SSD (de 512MB ou 01TB) para rodar aplicações (VM, Docker, etc), uma ou duas placas de rede (a idéia original são duas placas para colocar o PFSense, uma para entrada da rede e outra para a saída).

Ainda não decidi o hardware completo. Ou será um Intel Core i5-12400 com 32GB de RAM em uma B660 Gaming (ASUS TUF B660M Plus ou Gigabite B660 Gaming X) ou um AMD Ryzen 5 5600G ou 7 5700G com 32GB em uma ASUS TUF Gaming B550M Plux ou ASUS TUF Gaming X570-Plus).

Sim, vai ser uma senhora máquina com boas possibilidades de expansão. Cogito começar a gravar alguns vídeos também e começar um canal no YouTube. Mas ainda não está fechado isso.

Outra coisa será um domínio para acessar meus serviços remotamente. Ainda em análise também!

O NAS deverá rodar o UnRaid. Fiz alguns testes e achei-o simplesmente fantástico. Completo, expansível e fácil de usar.

Bom, esse post é para deixar aqui os planos futuros. Vamos ver em quanto tempo eles se realizarão.

Até mais.

Obrigado, Claro!

Pessoal,


Vou contar um como um pequeno problema que tive com a operadora Claro está causando um grande problema para o meu NAS.

Por muitos anos eu fui assinante da NET/Claro. Entretanto, por diversas questões, durante a pandemia eu e minha esposas paramos de assistir TV. Quer dizer, assistimos apenas alguns eventos esportivos, pouquíssimos canais (como os canais Discovery e o Smithsonian, dentre outros poucos) e utilizamos a TV como tela para assistir séries e filmes.

Como eu havia contado aqui, comprei uma BTV e testei por alguns meses. Depois cancelei a TV a cabo da Claro (os dois pontos que tinha), cancelei o telefone fixo da NET (já estava desligado há vários meses) e optei por contratar o serviço Claro Box TV que nada mais é que um box de IPTV com conteúdo "legalizado" da Claro e manter a Internet por cabo e as linhas de celular.

Fiquei com essa Claro Box TV por uns 6 meses, talvez um pouco mais. Optei por cancelar porque o serviço é uma bosta ruim. A caixinha trava toda hora, trocar de canal leva horas, a caixinha (mesmo conectada por cabo diretamente ao modem da Claro) é incapaz de repassar vídeo em conteúdo acima da qualidade SD (isso mesmo, SD, 480p, mesmo com internet contratada de 300 mega! Um lixo!

Assim, fui à Claro (sim, fui na loja da Claro ao invés de resolver isso pelo telefone) e cancelei o Claro Box TV, devolvi a porcaria do o aparelho e deixei bem claro que era para cancelar APENAS o Claro Box TV, que iria continuar com a Internet e os celulares.

Não é preciso ser gênio para notar que a Claro, no auge de sua competência, cancelou minha internet fixa, o que percebi quando cheguei em casa. Não sei como o imbecil do funcionário da loja conseguiu cancelar minha internet fixa...

Bom, voltei à loja e o imbecil funcionário disse que eu teria que solicitar o religamento pelo telefone... Liguei e fui informado que retornaria em poucos minutos. Claro que não retornou. Liguei de novo uma hora depois e fui informado que retornaria em três hora. Claro que não retornou... Depois de dois dias sem internet, procurei alguma alternativa.

Moro em frente ao Diamond Mall num bairro bom em Belo Horizonte. No Diamond há lojas da Vivo, Tim e, na época, Oi. Além disso, tenho uma PJ e negociei com a Algar. Tentei também a Blink. Todas essas entregam internet por fibra mas nenhuma delas entrega no meu prédio. Seja porque não tem cabo deste lado da rua, seja porque o lugar para subir a fibra está difícil de acessar. Surreal! 😩😩

Assim, não tive opção. Como tinha acabado de cancelar a Claro, eles alegaram que só poderiam reinstalar depois de uma semana. Assim, minha esposa contratou o plano no nome dela pois ambos precisávamos de internet para lazer e trabalho.

Assim ficamos com um plano de internet no nome da esposa e um de celular no meu nome.

Eis que a Claro trouxe um desses modens merda. Esse, apesar de acessível, está bloqueado para funcionar por bridge!

Puta que pariu para esse modem de merda! Como não consigo colocar em bridge, não consigo abrir as portas do meu roteador!

Tchau OpenVPN, tchau Wireguard, tchau VPN...

Isso tirando duas vezes, em um mês, que a Claro simplesmente suspendeu meu celular e o da minha esposa alegando que tinha conta atrasada (mesmo eu mandando os comprovantes de pagamento). Acabei portando os dois celulares para a Vivo.

Sim, fiz reclamação da Claro três vezes na Anatel. Simplesmente me ligam, falam que vão transferir para algum bosta para resolver, desligam o telefone e depois falam para a Anatel que já se desculparam e pronto. Sensacional atendimento. Fantástico atendimento ao consumidor.

Agora estou a procura de uma internet fibra para colocar aqui em casa e ficar livre da Claro para sempre.

Obrigado, Claro!

*PS: isso me motivou a procurar alternativas para VPN. Vou comentar posts futuros.