Temos vários conteúdos sobre como criar o seu próprio servidor em casa para atividades como hospedar projetos, fazer backup dos seus dispositivos, fornecer arquivos de mídia, trabalhar colaborativamente e muito mais. Em nosso último vídeo sobre o tema, mostramos como criar um servidor fácil de usar, utilizando um software chamado Umbrel.
Algo que chamou atenção foram as muitas dúvidas sobre como acessar o servidor doméstico pela internet, para acessar fora de casa. É uma pergunta justa, afinal, é legal ter o seu próprio servidor, mas e se quiser acessar tudo isso quando estiver viajando? Ou quando simplesmente estiver fora de casa?
Conheça uma das formas mais fáceis de expor serviços rodando na rede doméstica para a internet e acessar quando quiser, de onde estiver, além de algumas soluções alternativas.
Para cada necessidade, uma técnica
Em geral, a rede doméstica não foi feita para hospedar coisas para fora, para a internet em geral, o próprio Firewall do seu provedor de internet pode impedir isso, sem falar, que muitas vezes você não tem um IP único, o que dificulta um pouco as coisas.
Uma forma de hospedar algo diretamente para fora da sua casa é, contactar seu provedor e ver se eles conseguem liberar portas para você pelo firewall, além de você mesmo liberar essas portas no seu firewall local no seu roteador e fazer um port fowarding do seu servidor para a porta que você tem exposta na internet.
Frequentemente esse tipo de serviço requer um plano diferente do ISP, pode ser que tenha que pagar mais por isso, e talvez não seja a melhor solução, porque você está literalmente expondo a sua rede doméstica, sem maiores proteções, para a internet.
Para contornar, muita gente tenta usar um serviço de DNS dinâmico como o NO-IP, isso evita toda a parte de diálogo com o seu provedor, com o bônus de conseguir um domínio. É um caminho, mas não é mais prático.
Uma opção mais adequada para quem quer expor um site hospedado localmente para a internet, é usando um túnel da Cloudflare. Este é um serviço gratuito para uso moderado, mesmo assim precisa cadastrar um cartão de crédito, e adquirir um domínio.
Basta conectar o seu domínio na Cloudflare, e configurar um túnel a partir da sua casa, o serviço de DNS conseguirá redirecionar uma URL do domínio para um IP doméstico de dentro da sua casa, usando esse túnel, com direito a certificado SSL e tudo mais.
Tailscale, uma VPN particular
Uma solução mais viável para acessar o servidor doméstico de qualquer outra rede e poder tirar proveito das aplicações mantidas por lá, é usando uma tecnologia incrível, que foi muito banalizada nos últimos anos, a VPN.
Embora seja possível criar sua própria VPN, hoje utilizaremos uma solução totalmente condizente com a facilidade do Umbrel, chamada Tailscale – serviço de VPN empresarial canadense que usa uma combinação de softwares open source com um serviço proprietário para oferecer o serviço de VPN mais fácil de configurar possível.
Aqui, você não precisa comprar domínios, nem gastar nada para fazer essa configuração, e a modalidade gratuita da Tailscale deve funcionar para a maioria dos usuários domésticos.
O primeiro passo é instalar a Tailscale no Umbrel, não poderia ser mais simples, basta à loja de aplicativos e instalar. Caso não esteja usando o Umbrel, na página de download do site do Tailscale há instruções para instalar em praticamente qualquer sistema.
Crie uma conta na Tailscale, ou acesse alguma existente, depois, clique em connect, uma mensagem de confirmação vai aparecer e você já pode acessar o painel de administração.
Essa foi a instalação da VPN no servidor, desse jeito ela é grátis, se você olhar a tabela de preços da Tailscale, verá que a modalidade gratuita permite 3 usuários simultâneos, e até 100 dispositivos diferentes, o que deve ser os suficiente para todos os seus aparelhos.
Agora, a outra parte da configuração, instalar o Tailscale e conectar na VPN por qualquer outro aparelho. Para isso, baixe o aplicativo para Android, iOS, ou qualquer outro sistema operacional e faça o login com a mesma conta que usou no seu servidor. Já podemos ver as outras máquinas dentro dessa VPN, basta copiar o endereço do servidor e colar num navegador para poder acessar todos os aplicativos e serviços.
Essa configuração padrão é a clássica VPN, mas você pode transformar um dos nodes dessa rede em um de saída, permitindo que funcione como uma dessas VPN comerciais que camuflam o seu IP.
No servidor, acesse o VPN e clique no botão “advertise as exit node”, isso vai permitir que todo o seu tráfego pela internet passe pelo seu servidor, como se fosse ele, que estivesse acessando tudo.
É claro que o Umbrel não é o único aplicativo de servidor que podemos acessar pelo Tailscale, conheça o Nextcloud, um ambiente de nuvem profissional para você criar o seu próprio “Google Drive”!