wireguard-macos - Configuração automática de servidor VPN para Mac Mini
(github.com/hjunhuh)Com a recente febre do Mac Mini da OpenClo, a demanda pelo Mac Mini está aumentando rapidamente. Ao mesmo tempo, também cresceu o número de pessoas procurando o que mais dá para fazer com um Mac Mini além da OpenClo. Com isso, também está aumentando o número de pessoas que querem montar seu próprio servidor VPN.
Na prática, criar um servidor VPN em casa é algo com ótimo custo-benefício.
Um VPS envolve custos mensais com rede, infraestrutura e outros fatores. Sai muito mais caro do que se imagina. Em casa, é possível manter um servidor VPN por muito tempo de forma econômica, aproveitando o bom desempenho do Mac Mini e a rede doméstica. Em especial, o WireGuard, por ter um design ultraleve, consegue oferecer ao mesmo tempo segurança e estabilidade.
Foi disponibilizado como open source um script que facilita a criação de um servidor WireGuard no ambiente macOS.
Vantagens
Ele oferece suporte especialmente à comunicação entre vários clientes. Em vez de precisar usar tailscale ou ngrok em um café, basta acessar pelo IP da rede interna desse cliente para até mesmo deixar portas abertas para uso em desenvolvimento. Além disso, não é necessário recorrer a soluções como o ngrok, que têm limitações na versão gratuita e podem ser inconvenientes.
Ao mesmo tempo, é possível usar a internet em locais públicos sem se preocupar tanto com segurança. Por padrão, pelas características de um VPN, aplica-se uma criptografia forte entre o cliente e o servidor VPN, então dá para usar com tranquilidade.
Como existe o app cliente oficial do WireGuard, é possível se conectar tanto no macOS quanto no iPhone. Com um único servidor VPN em um Mac Mini, na prática é possível acessar a partir de quase todo tipo de cliente.
2 comentários
Usei um servidor wireguard por vários anos, mas recentemente, quando usei o tailscale, vi que havia muitas coisas sendo resolvidas de forma muito barata e fácil. O conteúdo fala incluindo o tailescale, então fico em dúvida sobre que vantagem exatamente está querendo dizer.
Concordo. No fim das contas, o Tailscale é um serviço WireGuard gerenciado, e a solução do texto principal deve ser vista como um WireGuard self-hosted. Acho que os grandes diferenciais aqui não são tanto o custo-benefício, mas sim o controle e a independência.
Se não for um caso com exigências de ambiente corporativo ou de homelab, como confidencialidade do tráfego ou customização de rede, e o objetivo for algo com configuração simplificada como o OpenClo, então acho que o Tailscale é a opção mais econômica.