{"id":3663,"date":"2026-02-09T00:35:48","date_gmt":"2026-02-08T23:35:48","guid":{"rendered":"https:\/\/meiobyte.com\/mb\/?p=3663"},"modified":"2026-02-09T00:38:00","modified_gmt":"2026-02-08T23:38:00","slug":"da-instalacao-ao-servidor-vpn-uma-jornada-com-ia-e-ubuntu-server","status":"publish","type":"post","link":"https:\/\/meiobyte.com\/mb\/da-instalacao-ao-servidor-vpn-uma-jornada-com-ia-e-ubuntu-server\/","title":{"rendered":"Da instala\u00e7\u00e3o ao servidor VPN: uma jornada com IA e Ubuntu Server"},"content":{"rendered":"\n

Como configurei um servidor OpenVPN do zero com a ajuda do Comet da Perplexity<\/strong><\/p>\n\n\n\n

F<\/strong>im de semana de 7 e 8 de fevereiro de 2026<\/strong>.<\/mark> Decidi transformar um port\u00e1til antigo num servidor VPN completo. O que poderia ser um projeto de dias transformou-se numa experi\u00eancia fascinante de colabora\u00e7\u00e3o entre humano e intelig\u00eancia artificial, distribu\u00edda por tr\u00eas dias intensos. Esta \u00e9 a hist\u00f3ria dessa jornada.<\/p>\n\n\n\n

O come\u00e7o: sexta-feira \u00e0 noite e o TP-Link<\/strong><\/p>\n\n\n\n

Sexta-feira, cerca das 20h. Comecei com um router TP-Link TL-WR1043ND V3 que tinha em casa. A ideia inicial era usar este equipamento para criar a VPN. Mudei o firmware para utilizar o LuCI e, com dicas preciosas do Comet, tentei configurar o WireGuard. O Comet n\u00e3o acedeu diretamente ao router nesta fase, mas orientou-me detalhadamente sobre como proceder. Tent\u00e1mos, ajust\u00e1mos, test\u00e1mos… e nada funcionava como esperado. Nem sequer cheg\u00e1mos a testar o OpenVPN naquele equipamento. Ia ser (e foi) uma noite longa, que se estendeu at\u00e9 \u00e0s 2 da manh\u00e3.<\/p>\n\n\n\n

S\u00e1bado: mudan\u00e7a de estrat\u00e9gia e uma conversa decisiva<\/strong><\/p>\n\n\n\n

S\u00e1bado de manh\u00e3, 9h.<\/mark><\/strong> Depois de uma noite (e madrugada) frustrante com o TP-Link, liguei ao Rodrigo Andrade, um grande amigo de longa data. Quando lhe contei o que estava a tentar fazer, ele sugeriu imediatamente um Raspberry Pi. “Ou ent\u00e3o”, disse eu, “tenho aqui um port\u00e1til velho – um i3 com disco de 250GB e 2GB de mem\u00f3ria”.<\/p>\n\n\n\n

Foi ent\u00e3o que o Rodrigo deu as duas dicas que mudaram tudo: “Instala Ubuntu Server com Webmin”. Confesso que a minha primeira ideia era instalar Kali Linux… (sim, eu sei, hahahaha). Mas o Rodrigo, com a sua experi\u00eancia, sabia exatamente o que recomendava. E agrade\u00e7o-lhe muito essa orienta\u00e7\u00e3o – foi fundamental para o sucesso do projeto.<\/p>\n\n\n\n

Comecei pela base: instalei o Ubuntu Server 24.04.3 usando um velho amigo que est\u00e1 em uma pen no meu chaveiro, o Ventoy, uma ferramenta que permite criar pendrives boot\u00e1veis com m\u00faltiplos sistemas operativos. A instala\u00e7\u00e3o foi direta, sem complica\u00e7\u00f5es. Com o Ubuntu funcionando, instalei o Webmin seguindo as instru\u00e7\u00f5es do Comet. O Webmin seria a minha interface gr\u00e1fica para gerir o servidor, uma escolha que se revelou acertada.<\/p>\n\n\n\n

Entra em cena o Comet<\/strong><\/p>\n\n\n\n

Com o servidor b\u00e1sico pronto, era hora de partir para a configura\u00e7\u00e3o da VPN. Foi aqui que a verdadeira colabora\u00e7\u00e3o come\u00e7ou. Abri o Comet e dei-lhe acesso ao Webmin do meu servidor atrav\u00e9s do browser. O que se seguiu foi extraordin\u00e1rio: o Comet navegou pela interface do Webmin, acedeu ao terminal integrado, e come\u00e7ou a executar comandos como se fosse um administrador de sistemas experiente.<\/p>\n\n\n\n

A primeira tentativa foi com o WireGuard, uma solu\u00e7\u00e3o VPN moderna e leve. O Comet instalou os pacotes necess\u00e1rios, configurou a interface de rede, criou chaves de encripta\u00e7\u00e3o e editou ficheiros de configura\u00e7\u00e3o. Tudo parecia perfeito… at\u00e9 que n\u00e3o era. Encontr\u00e1mos problemas persistentes com o Endpoint do WireGuard que nos levou at\u00e9 \u00e0s 3 da manh\u00e3 sem uma resolu\u00e7\u00e3o.<\/p>\n\n\n\n

Domingo pela manh\u00e3, a mudan\u00e7a de estrat\u00e9gia: OpenVPN<\/strong><\/p>\n\n\n\n

Ap\u00f3s v\u00e1rias tentativas de resolu\u00e7\u00e3o, nos levaram a tomar uma decis\u00e3o pragm\u00e1tica: mudar para OpenVPN. E assim foi \u00e0s 9 da manh\u00e3 deste domingo.<\/mark><\/strong><\/p>\n\n\n\n

A transi\u00e7\u00e3o para OpenVPN foi surpreendentemente fluida. O Comet usou um script automatizado (openvpn-install.sh) que simplificou enormemente o processo. Em poucos minutos, o servidor OpenVPN estava instalado e a correr. Mas a verdadeira aventura ainda estava por vir.<\/p>\n\n\n\n

No meio do caminho, o router Huawei e o DNS din\u00e2mico<\/strong><\/p>\n\n\n\n

Entretanto, tinha mudado de router para um Huawei WS5200. Ter um servidor VPN funcional n\u00e3o serve de nada se n\u00e3o conseguirmos aceder a ele de fora da rede local. Era preciso configurar o port forwarding. Configurei manualmente o encaminhamento da porta 1194 UDP para o servidor.<\/p>\n\n\n\n

Depois havia a quest\u00e3o do DNS din\u00e2mico. Identifiquei que o Huawei n\u00e3o permitia configurar o No-IP diretamente no router. A solu\u00e7\u00e3o? Configurei o dom\u00ednio no site do No-IP (**********.ddns.***) e o Comet instalou e configurou o cliente DUC (Dynamic Update Client) diretamente no Ubuntu, criando tamb\u00e9m as regras de NAT necess\u00e1rias no servidor.<\/p>\n\n\n\n

Para ter a certeza de que o port forwarding estava correto, dei ao Comet acesso ao router Huawei atrav\u00e9s do browser. Observ\u00e1-lo a navegar pela interface do router, verificar as regras NAT e confirmar que o encaminhamento estava corretamente configurado foi um momento revelador. A IA n\u00e3o estava apenas a executar comandos cegamente – estava a compreender a arquitetura da rede e a verificar cada componente do sistema.<\/p>\n\n\n\n

Autentica\u00e7\u00e3o: o desafio final<\/strong><\/p>\n\n\n\n

O servidor estava funcional, o router configurado, mas faltava um elemento crucial: autentica\u00e7\u00e3o robusta com utilizador e password, al\u00e9m dos certificados. Quer\u00edamos dupla autentica\u00e7\u00e3o para m\u00e1xima seguran\u00e7a.<\/p>\n\n\n\n

O Comet criou um script bash personalizado que validava utilizadores e passwords guardadas com hash SHA256. Criou os utilizadores com as suas respetivas passwords encriptadas. Testei a conex\u00e3o e… nada. “Credenciais incorretas”.<\/p>\n\n\n\n

Foi aqui que a metodologia de diagn\u00f3stico do Comet brilhou. Verificou os logs do OpenVPN, testou o script manualmente, analisou permiss\u00f5es de ficheiros. O problema? O ficheiro de passwords tinha permiss\u00f5es 600 (apenas root podia ler), mas o OpenVPN corria como utilizador “nobody”. Uma mudan\u00e7a simples para permiss\u00f5es 644 e propriedade root:nogroup resolveu tudo. Na pr\u00f3xima tentativa de conex\u00e3o: sucesso!<\/p>\n\n\n\n

Li\u00e7\u00f5es aprendidas<\/strong><\/p>\n\n\n\n

Mesmo sendo formador de IA, estamos sempre a aprender, e esta experi\u00eancia ensinou-me mais coisas sobre o estado atual da IA e a sua aplica\u00e7\u00e3o pr\u00e1tica:<\/p>\n\n\n\n

1. Persist\u00eancia e adaptabilidade<\/strong>: Quando o TP-Link n\u00e3o funcionou, mud\u00e1mos de equipamento. Quando o WireGuard falhou no Ubuntu, n\u00e3o houve hesita\u00e7\u00e3o em mudar para OpenVPN. A IA demonstrou flexibilidade em adaptar a nova estrat\u00e9gia.<\/p>\n\n\n\n

2. Diagn\u00f3stico sistem\u00e1tico<\/strong>: Face a problemas, o Comet n\u00e3o adivinhou solu\u00e7\u00f5es. Verificou logs, testou componentes individualmente e isolou o problema real – as permiss\u00f5es de ficheiro.<\/p>\n\n\n\n

3. Compreens\u00e3o contextual<\/strong>: A capacidade de navegar entre o terminal Linux, interface web do Webmin e interface do router, mantendo o contexto e o objetivo final, foi impressionante.<\/p>\n\n\n\n

4. Documenta\u00e7\u00e3o autom\u00e1tica<\/strong>: Durante o processo, ap\u00f3s a minha solicita\u00e7\u00e3o, o Comet gerou um manual detalhado com todos os passos de configura\u00e7\u00e3o, incluindo como alterar passwords de administrador, criar utilizadores e configurar o OpenVPN.<\/p>\n\n\n\n

5. Conhecimento t\u00e9cnico e prompts: a base da colabora\u00e7\u00e3o eficaz<\/strong>: Esta experi\u00eancia refor\u00e7ou algo fundamental que ensino aos meus alunos: a IA n\u00e3o substitui o conhecimento t\u00e9cnico, amplifica-o<\/strong>. Sem saber o que era uma VPN, port forwarding, ou a diferen\u00e7a entre WireGuard e OpenVPN, eu n\u00e3o teria conseguido orientar o processo ou validar as solu\u00e7\u00f5es propostas.<\/p>\n\n\n\n

O resultado final<\/strong><\/p>\n\n\n\n

\u00c0s 12h de domingo, o servidor estava totalmente operacional:<\/p>\n\n\n\n