Criando uma Rede Segura | Introdução a Redes Parte 6 - VPN e NAS

o Olá pessoal Fabio Akita eu finalmente hoje eu vou voltar a falar do meu novo nasce e na segunda metade da mais um tópico sobre redes que me interessa como acessar meu nas fora de casa sem comprometer a segurança da minha rede de casa e na verdade eu acho que o objetivo todo dessa Ministério de redes que eu ando fazendo foi justamente para chegar no episódio de hoje para falar do meu novo na e de volta aos meus vídeos sobre armazenamento lá eu explico tudo sobre como agradeço funciona e como eu posso configurar vários agradeço

num único volume pela ter redundância e mais segurança se não assistiram recomendo ver depois entender arquivos e entender redes é o mínimo do mínimo que um programador precisa saber é e foi lá por 2009 que eu comprei meu primeiro laço caseiro naquela época usava Mac nos primórdios de Podcast Webcast eu assisti uma review art-tech chamada cale News que fez propaganda de uma nova marca muito da hora chamada do ano a ver por favor and Drive through her Sword with you I love you simply swipe and Drive water turn to Spin and the holy Sword Vampire

orchis Desde aquela época eles fazem o osso mais inteligente do que rede normal um grande clássico precisa de agradecer de mesma capacidade para montar o Array significa aqui se eu colocar um HD diferente maior o espaço aqui sobra ele desperdiçar mais o dobro usavam um sistema proprietário que conseguia usar o máximo de discos de tamanhos diferentes e foi o que me chamou atenção por quase dez anos eu usei esse dobro primeiro eu acho que foram os quatro HD 512 GB ou 1 Tera cada ou o tempo é trocando para agradeço maiores onde cada vez Eu

nunca usei nada maior que os 4 terabytes por HD e durante essa quase uma década eu já tive problema de HD realmente falhar e graças a o dobro eu consegui é só trocar esse HD falhando ele conseguiu se reconstruir sem perder nada porém a interface dele acho que era usb2 com seus - 480 megabits o que não dá muito mais que 60 megabytes por segundo mas como era mais para backup não para acessar o tempo todo eu deixava fazendo backup à noite aí não importava tanto era muito lento eu tive uma pane no droga inteiro

uma vez que não ligava mais eu comprei outro Globo a versão 5nq já era usb3 Eu só tirei os agradeço do primeiro que quebrou coloquei no novo na mesma ordem e tudo voltou a funcionar e com a vantagem que com USB 3 já é bem mais rápido que o USB 2 chega lá perto do 100 megabytes por segundo o que continuar sendo duas a três vezes mais lento que um bom HD mecânico e pelo menos quatro ou cinco vezes mais lento que um SSD Sata durante a pandemia eu resolvi experimentar com o novo nasce e

a mola DDS 420j de tamanho similar ao do BO e depois de mais de dez anos o dobro meio que parou no tempo o software dele é super limitada não oferece nada além do básico diversas outras marcas Como que o Inep synology e mesmo opções open source com outro nas para você montar seu próprio nas um gabinete de PC evoluíram e deixar o dobro no chinelo e resolvi ver o que os concorrentes estavam fazendo um sinólogo eu achei bacana porque basicamente um Linux com Hilux Raid rodando m de adm por baixo e suportando files system

is open-source como ext4 ou bater fez ele não é tão sofisticado quanto um nas que tens FS e consegue facilmente suportar armazenamento em nível de data center com a raiz de dezenas de agradecer petabytes de dados mais trullas não é para amadores não basta só sem nenhum tutorial na internet fazer funcionar da primeira vez se você nunca precisou recuperar um laço com problemas seus dados vão estar em Seguros quando você mais precisar o lado um software sofisticado que você vai cometer erros de amador e potencialmente corromper seus dados no meio do caminho e não adianta

só fazer funcionar da primeira vez o teste de fogo é quando alguma coisa de time você realmente precisar recuperar dados se nunca passou por isso considere que vai fazer errado da primeira vez como eu não quero virar administrador de sistemas nem trabalhar em datacenter eu queria uma solução que usasse componentes Open sócia que eu confio como Linux Pride mais com suporte comercial decente e softwares maduros que me ajudem a não cometer erros de amador e assinou de oferece tudo isso sim é mais caro que montar um do zero controlar mas é mais confiável E para

isso eu pago mais caro valor é relativo não adianta nada você barato para montar mas na hora de recuperar dados Você cometeu um erro e perder tudo aí saiu super caro todo amador comete esse erro de só considerar o valor inicial das coisas o desce 420j foi bacana mas ele tinha o mesmo problema do dobro as nossas lentes ele tinha ou usb3 ou conexão de internet 1 gigabit Como eu disse no primeiro episódio dessa série de Reis 1 gigabit é o que para a maioria dos casos a velocidade suficiente mas por causa do canal mais

e mais eu estava lidando com arquivos de centenas de gigabytes eu gravo meus vídeos em 4K com o connect edição DMX HR isso dá uma média de quase 100 gigabytes por hora de gravação alguns Episódios eu preciso ficar umas duas horas ou mais gravando então toda vez dá 200 gigas ou mais e não se deu vontade de comentar a porque você não grava direito x ou Y Obrigado pelo palpite mas eu gravo nessa configuração porque eu já sei que é a melhor isso nem é considerado muito estudo esse profissionais que gravam em 8k estão acostumados

a lidar com terabytes por projeto Agora pensa transferir 200gb a uma velocidade de um 120 megabytes por segundo significa quase meia hora para transferir tudo para o synology 120 megabytes por segundo é quase sal a conexão à internet de 1 gigabit é o máximo que meu símbolo de conseguir aí e no dobro era mais lento ainda e isso só para fazer backup eu precisava ter terabytes de SSD no meu PC para editar isso para editar vídeo 4K desse tamanho HD mecânica muito lento e assistindo vídeos de outros YouTubers como Linus Tech tips e Mickey deixe

de e outros eu sabia que todos eles estão vídeos direto dos nasce deles usando redes acima de 2.5 gigaboots em 2021 eu atualizei meu equipamento de gravação antes minha câmera Sony a73 gravar vem SD cards Mas ele tem aquela maldita alimentação de parar de gravar automaticamente depois de 30 minutos toda a câmera fotográfica faz isso por causa de mais uma maldita lei da Europa Europeu é campeão de criar leis imbecis e de qualquer forma SD Card não são confiáveis e um dia Tive problemas de corromper meus arquivos eu perdi o episódio e cansado dessas mutações

eu comprei um átomos Ninja 5 agora eu ligo a saída HDMI da minha e se átomos que por sua vez tem um SSD Sata ele grava direto do HDMI em arquivos no SSD sem limitações isso resolveu o problema de vídeo e de novo você tava indo comentar porque não grava direto no PC novamente para mim não era uma boa solução Valeu pelo palpite daí um belo dia meu gravador de áudio que era um Tasca velho começou a dar pau e mastigar os arquivos de áudio eu cansei dele eu comprei um gravador novo um zoom h5

agora ele grava tanto em SD Card mas eu ligo a saída de áudio na entrada do átomos então o átomos gravar tanto o vídeo da câmera quanto o áudio do gravador tudo junto e eu ainda tenho uma segunda cópia no gravador via sd-card daí eu resolvi o áudio também agora eu queria resolver a edição e backup dos vídeos originais e sim eu guardo e sempre vou guardar os originais novamente Não precisa aí nos comentários dizer para pagar os originais para economizar espaço um profissional nunca joga fora original e para isso eu queria transferir os arquivos

do SD do átomo direto para o meu laço em rede 10 gigabits desde Esse é um pouco de mais de 1 Gigabyte por segundo e esse meu sinólogo de 10 420j aqui é o modelo caseiro não oferece upgrade de hardware tipo colocar placa de 10 gigabits então resolvi que era hora de investir no nas profissional o modelo DS 18 21 Plus a série que termina com J acho que é de entrada é bom para quem está começando a série 21 Plus é profissional tem modelos ainda maiores mas para mim esse seria suficiente para começar esse

modelo tem 8 baias de agradecer então eu decidi um link e comprar nada menos que seis HD Seagate ironwolf de 12 terabytes eram opção agradeço feitos para nas ele tem mais durabilidade aguenta mais vibrações tem Cash maior é como um HD caseiro tive um modelo Barracuda mas muito mais resistente e obviamente mais caros eu liguei os seis no novo sinosi e não tem um volume com cinco deles em modo shrs node Raid Raid em vez de um grande normal case de HD de tamanho igual e consegue aproveitar o espaço de HDs diferentes melhor o proprietário

dele lembra que eu falei que o dobro fazia hoje em dia outros fabricantes fabricantes já superaram no meu caso em subir um volume de 42 terabytes e o sexto HD fica desligado como pote esper se um dos cinco agradeço falhar o nas automaticamente desliga o que falhou nível Hot super no lugar e começa a reconstruir o volume sem perder nada e como é para ir ou ruim resolvi fazer todos os upgrades que esse modelo permite coloquei dois envia meses de 1 terabyte cada dedicado só para ser Cash assim arquivos mais acessados ficam no anime em

vez de ter quilos agradeço mecânicos e nem é muito que precisava porque apesar de ser e agradeço mecânicos e muita gente fica me perguntando se um verde feito com SSD não seria mais rápido a resposta deverá ser óbvio não o custo simplesmente não compensa mais na cabeça de vocês se imagina que porque tô lidando com agradecer mecânicos vai ser mais lento com SSD E aí que estão errados em Areiópolis Talvez mas em velocidade não cada HD desse é capaz sozinho de mais de 200 m o segundo lembra da explicação de dispositivos de bloco como arquivos

são divididos em blocos e como esses blocos são divididos nos vários HD de um rede cada HD no leite contribuir com mais ou menos metade da velocidade com a leitura e escrita então cada um contribui com pelo menos 100 megabytes por segundo para velocidade Total Indo para mais de 500 megabytes por segundo para dar perspectiva isso é mais de 4.000 megabits por segundo eu tô arredondando por baixo em benchmark eu tô conseguindo ir até 6.000 7000 megabits por segundo só a rede cabeada de casa é só em um mega bits Mas na minha que 10

gigabits eu consigo suportar isso para conseguir essas bolsas das na rede eu comprei a placa de rede 10 gigabits e comprei cabos de rede cat6 a com conectores blindados não adianta nada placa de rede boa com cabos que não aguenta a velocidade se eu falei que consigo ir na faixa acima de 7.000 megabits por segundo às vezes oito mil seguinte que eu estou usando a maior parte do que me a rede consegue e para tudo foi para tudo fala nessa velocidade eu comprei uma placa de 10 gigabits para o meu PC e um pequeno Switch

tp-link que suporta 10 gigabits em todas as portas aliás cuidado com suítes com marketing duvidoso eu vi caixas de suítes baratos dizendo que suportam 5 gigabits e tem cinco portas aí você pensa que cada porta suporta 5 gigabits cada mas não em letras miúdas eles falam que o aparelho suporta até o máximo de 5 gigabits ou seja cada porta é só um gigabit no meu caso são cinco portas de 10 gigabit cada do aparelho todo suporta 50 gigabytes isso é importante porque lembra todo processamento de chegar em dinheiro roteamento tudo mais com suíte pessoa fazer

tudo isso existe CPU que consiga processar o tráfico de 50 gigabits por segundo ele fica bem quente quando tá desligado o trabalhando finalmente o último upgrade desse ou em foi trocar os 4 gigabytes de Ram que o desce 1821 vem e colocar 16 GB de Ram essencial mais que tem correção de erros para evitar single-event apps SD nós temos por exemplo como eu expliquei no segundo vídeo da série de correção de erros memória vocês e provavelmente está rodando o remo incolde para recuperar qualquer bit-flip acidental tudo isso para garantir que nenhum dado nessa caixa seja

corrompida de jeito nenhum que agora sim eu consigo gravar os vídeos cruz depois da gravação direto para o nasce em velocidade máxima e consigo usar o davinci resolve para editar vídeos direto donar sem precisar ter nada em SSD local e vou te falar que a qualidade de vida é incrível e o fluxo de trabalho fica bem mais fácil isso tudo já é equipamento que o pequeno estúdio de gravação teria para ter dois ou três editores de vídeo trabalhando direto do lastro para estúdio maior que eles têm um rack de agradecer cada um com mais de

uma porta de 10 gigabits Talvez uma rede de 100 gigabits por segundo nos vídeos do Linus ele tem o projeto petabyte onde montam rack controlá-las e dezenas de HDs ou ssds com ifrs que suportaria uma dúzia de editores de vídeo tudo trabalhando por Rede 2 por tá me dando com vídeos 8k de terabytes de tamanho O que é um monte é a versão Júnior disso e dá para ir muito longe mas isso foi só para solucionar o meu fluxo de trabalho de vídeo aqui honestamente nem é tão pesado assim eu sou o único editor e

faço tudo sozinho portanto Sim esse investimento foi bem mais do que eu precisaria só para ter uma ideia hum na os HD SUSEP grandes SSD hum rede deram total de bem mais que 30 mil reais se fosse lá fora teria custo fácil de mais de 3.000 dólares em bola nem parece tão caro um computador moderno como Mac Studio custa mais que isso mas falando em Reais sim é um terço de um carro popular qualidade é proporcional ao preço mas eu não ia usar só para vídeos a vantagem de ensinasse é que ele vem com um

bom processador AMD ryzen quad core 2.2 de garrafa escada não chega nem aos pés dos 16 cortes que meu blazer 95 1.850 no meu pc tem mais para um laço tá sobrando um Nasa nada mais em um PC com Linux e na teoria você não deveria Mas pode rodar qualquer software dentro dele não deveria porque a função de um nas Essa é dedicado a lidar com arquivos no ambiente onde outras pessoas estivessem trabalhando e puxando arquivos o tempo todo para editar a CPU ia ficar trabalhando só para entregar os blocos mais rápido possível para que

você não quer quetura acidente um aplicativo com Band acaba corrompendo os seus dados então nunca pode nada diferente de um lado de trabalho mas como é meu nas caseiro onde eu sou a única pessoa com acesso eu quis aproveitar o processamento sobrando para mais coisas o software da senhora de Aço porta docker nativamente com interface gráfica facinho de usar e acesso ao terminal via SSH se eu quiser rodar manualmente então eu comecei a fuçar coisas para rodar nele em outro Episódio eu vou finalmente explicar mais detalhes sobre Docas e container mas por hoje entenda docker

como uma forma fácil controlada e isolada de instalar software no meu na sem grandes riscos vamos recapitular o básico quer saber qual Navegando em sites vão homens não me preocupo porque todos oferecem https então tudo que trafega entre meu navegador e o site é criptografado mas isso depois que eu já sei o endereço e pelo site para saber o endereço de IP baseado no domingo como google.com ou apple.com Alguém precisa me dizer que era o ponto com lpx. Y. Z e quem sabe disso é um DNS lembro o terceiro episódio da série Eu disse que

meu PC ganha endereço IP privado atrás de um Latte graças ao serviço de DHCP do meu roteador que funciona como um síndico do prédio eu ligo meu PC Ele pergunta para o fim de cor que endereço IP tem sobrando para mim e o DHCP responde tem esse 19216811 200 beleza e aí o PC assumir esse endereço e junto com o endereço bem outras configurações como o endereço de DNS que eu disse para mudar para ser um ponto 1. 1 ponto na qual declarou 8888 do Google e evitar usar o DNS que o provedor já pré

configurou para você caso se preocupe como privacidade porque DNA SP e não oferece DH que é dns-over-https o navegador abre conectada via tls com o site depois que sabe o endereço de IP do site mas a requisição para o DNS perguntando o qual IP que apple.com vai em texto puro abertos sem criptografar e se você deixou o DNS do provedor ele sabe que site você navegou que horas a partir de qual lugar não chega sem nenhuma informação tão cruel assim mais pra quem se importa com privacidade é mais uma informação sobre você que tá vazando

tem gente que nesse tudo bem Não precisa comentar isso seu palpite aí relevante eu tô falando com quem se importa e não só isso a gente usa por mês de é de boto para bloquear propagandas em sites mas eles não conseguem pegar tudo sempre toda ajuda a mais é bem-vinda por tudo isso resolvi que o primeiro container que eu queria instalar no nasci seria do aplicativo pairou ele se chama assim porque foi Originalmente feito para instalar no USB wi-fi que como eu usava antes mas ele é Lezinho mover para o na significa um equipamento o

preço da manutenção o pai erro é um servidor de DNS e que oferece uma aplicação web para dar um monitoramento gráfico para a gente o que eu faço é configurar para usar o DNS da cloudflare 11 ele faz cast de tudo ele também se sincroniza com alguns bancos de dados mantidos pela comunidade de Domingos reconhecidos como sites de propaganda o mesmo de malware lá e se algum site ou não navego pede alguma coisa desses Domingos o pai Who rejeita e não me deixa Navegar lá daí o que eu faço é colocar o endereço IP do

nas como DNS no DHCP do meu roteador daí todos os equipamentos de casa meu PC minhas TVs nos consoles meu celular até minhas lâmpadas inteligentes recebem a mesma configuração e passam a usar o pai errou como servidor de DNS e a Outra vantagem é que ele consegue fazer requisições de deu H ou dns-over-https Lembra que eu falei que toda a requisição de pergunta pela Denise vai emprestar aberto com dns-over-https ele primeiro lado uma conexão segura minha e é assim manda a pergunta que é fotografado agora tudo é que tô grafado dificultando alguém saber o meu

padrão de navegação na web para isso eu precisei de um segundo container de docker oferecido pela própria cloudflare que é o serviço Cláudio Ferb Lembrando que vi no final de DMO eu não vou entrar em detalhes porque a documentação de estudo que precisa saber mas o contêiner em seja vem pré-configurado apontando para os servidores de DNS que suporta https da cloudflare daí Eu aponto meu pai Who para esse DMO e pronto meu navegador Pergunta para o pai Hulk que abre uma conexão segura com cola de inflar e resolve o domínio via https e nesse percurso

ninguém no meio do caminho incluindo meu provedor conseguem saber quais faz eu tô navegando se gostaram da solução eu vou deixar no link porque eu falei na descrição do vídeo abaixo próximo container eu falei um bocado nas Stories do meu Instagram Então quem acompanhou sabe faz décadas que eu vi embaixo do animes séries filmes tem coisas que eu assisti nos anos 80 e 90 que não existe e tem uma plataforma de streaming de hoje em particular animes antigos Tem outros que existem no Japão mas nunca vieram procedente enfim tem milhares de conteúdos que se você

só assistir Netflix nunca ficou sabendo que existe Aliás a seleção Netflix é bem ruim completa sinto pena de quem só conhece o que tem ó e sim Tecnicamente é pirataria eu não tô incentivando Mas eu também acho que tem que piratear vai piratear independente avisar que não pode nunca fez nenhum efeito é que nem foto de Câncer em pulmão de caixa de cigarro isso nunca funcionou como esse fumante eu sempre ignorei completamente aquilo cada um é adulto e Neide com as consequências que é fumar filme só não incomode os outros que a piratear pelo menos

pirateio direito que atire a primeira pedra quem nunca baixou nada a ver a 20 Torrent em outro Episódio eu falo sobre ele mas por hoje todo mundo pelo menos sabe que é o melhor jeito de piratear eu sou da época do limewire e Dom que casar Nata e outros mais BitTorrent é animal e existem e tem sorte como de ali fim radar sonar provar que fazem o seguinte Jennifer é um projeto em cima de outro conhecido and é basicamente um software que organiza a sua mídia vídeos música tudo mais uma interface parecida com a netflix.com

tocador e tudo mais vale a pena pesquisar ele vasculha as Suas pastas de mídia faz um mini índice baixa capas dos filmes notas durou ontem tomei tinto informações de Elenco no IMDB e organiza bonitinho para você mas você ainda tem que ficar baixando as coisas manualmente renomeando colocando as pastas certas esse decifrasse tudo automático é para isso que serve o radar sonar e para o ar você pode assinar o rss de BitTorrent de séries que ainda estão saindo e o povo de Fansub ainda está legendando e quando ficam disponíveis baixa sozinho para você renomeia baixa

capa e tudo mais e quando você liga a TV já tá organizado no seu dinheiro enfim dependendo da série que está acompanhando se formos e no mesmo dia que saiu na Amazon Prime algumas horas depois aparece no seu Jennifer é literalmente Como se você tivesse seu próprio Netflix particular só que melhor hoje eu não vou mostrar como configura tudo isso mesmo porque eu sou das antigas eu uso mais para baixar coisas que não se encontra fácil séries novas eu prefiro assistir direto de um plantio ou da vida eu assino todos os serviços de qualquer forma

mesmo filmes que eu gosto muito eu comprei em blu-ray então quando eu baixo novamente já tinha comprado eu só baixo porque é mais fácil para assistir em vez de Diane fim eu prefiro usar o Plex ele é meio chatinho com planos pagos tudo mais mas é o que tem interface mais bem feita melhores Apps para celular e TV e realmente funciona igual Netflix dei uma olhada e eu tenho séries de animes e ele organiza as temporadas e episódios de assistir posso começar a assistir no PC e continuar na TV é perfeito único problema é que

ele só funciona dentro de casa na minha rede local o Flex é o concorrente do Gene fim embicou um tempão pago se eu quiser acessar de fora mas Digamos que eu prefiro continuar usando só os recursos gratuitos como eu faço para poder assistir meus animes quando tiver viajando na casa dos meus pais ou em qualquer lugar fora de casa e agora vem a última coisa que eu queria explicar de redes para vocês por causa da pandemia muita gente ganha opção de trabalhar remotamente de casa e aqui o problema é o oposto como você faz para

poder ter acesso a servidores da empresa por exemplo e aqui que entra a solução de uma VPN um virtual Private network ou redes virtuais privadas de PN existem diversos tipos de novo eu não sou especialista em redes então quero compartilhar com vocês só o básico até aqui a gente sempre assumir que redes funcionam com dispositivos de água com placas de rede que fisicamente tem um buraco para espetar um cabo a internet como conector RJ45 ou uma placa wi-fi que você conecta no ponto de acesso mas Em ambos os casos se trata de dispositivos físicos de

Harbour para o sistema operacional falar e de outros dispositivos eles precisam de um pedaço de software chamado driver esses drivers normalmente são carregados junto com a carne ou do seu sistema operacional janeiros Windows Mac Android não importa se tem um hardware a quer não precisa de um driver no Windows você enxerga os dispositivos no gerenciador de dispositivos e pode ver detalhes tentar atualizar os drivers por lá e tudo mais em menos pode usar comandos como LS especiais para incitar os dispositivos ligados no bus ou barramento de psia e por exemplo enfim o importante é a

carne eu consegui enxergar todos esses dispositivos mas Tecnicamente para o sistema operacional mesmo que não importa se o hardware existe de verdade contanto que exista um driver que diz que existe presta atenção um driver pode mentir para o sistema é o que acontece quando se instala uma máquina virtual como um VirtualBox da vida dentro dela mano instalar o Windows e ela vai instalar drivers que dizem para esse Windows que tem uma placa gráfica em pó em Harvard o driver está emulando um hardware desenhando na janela do VirtualBox Windows virtualizado acha que tem uma placa de

verdade ele não tem como saber a diferença ele tá dentro da Matrix E isso acontece com todos os dispositivos dentro da máquina virtual os drivers dizem que tudo existe mas na prática os drivers conversam com o VirtualBox do lado de fora e assim possibilita compartilhar meu teclado de verdade Mouse som e tudo mais e se fosse possível ter placas de redes virtuais dia 500 conceitos de um o Tap lembra ideia que pacotes de rede são divididos em camadas modelo osi temos camarão que é prender com a camada dois que datalink que é o que internet

preocupa até camada 3 que Network que é onde a partir impedir tcpip se preocupa e na prática um é um dispositivo de rede virtual que atua na camada 3D rede e Tap criar um dispositivo rede virtual que atua na camada 2 Isso é uma técnica qualidade que para a gente não importa a muito mas só para saber o versus componentes de uma infraestrutura de rede cada um lida com pacotes em camadas diferentes a gente quer programador acabar só lidando com camada de aplicação mas coisas com placas de rede ou Switch Saturno da camada três para

baixo não se importando com as camadas superiores numa máquina virtual se instala um driver de rede para simular que existe rede e o Windows virtualizado fala com uma placa que não existe um Tap que por baixo eu queria um Bridge ou Ponte entre essa placa virtual e a placa real do PC que a host graça essa placa virtual dentro da máquina ele ganhou o empate 172. Alguma coisa e tudo que arroxeado por essa placa chega na porta real é roteado para ainternet na prática é Como Se existisse uma nova subir rede privada dentro da rede

interna eu uso viemos na minha máquina e se abre as configurações avançadas de rede olha só o que eu acho várias placas de rede quase todas virtuais essa toca a internet aqui é minha placa de 10 Gigas É verdade que eu falei essa outra é de dois. 5 gigabits que vem embutida na placa-mãe só essas são as de verdade mas essas outras aqui são placas virtuais para coisas como minhas máquinas virtuais mesmo num docker você pode subir Contenda em dois modos de rede host ou brinde se for host vai sumir como se fosse qualquer outro

programa no seu PC usando as mesmas configurações de rede local mais escolher Bridge o container vai falar com uma placa de rede virtual Tap que vai criar uma sub-rede separada e rothwells pacotes por essa ponte até o meu PC host a vantagem de usar Bridge é o seguinte Digamos que eu suba dois contêineres de web que internamente vai carregar um programa servidor web que quer se conectar na porta 80 ambos estão em modo host o primeiro vai carregar e se pendurar na porta 80 do meu PC mas o segundo container vai falhar porque vai tentar

se conectar na porta 80 mas já tá ocupado Então se tem operacional recusa e rejeita o pedido E agora se eu vou dar Ramos em modo Bridge eles ganham uma rede vazia com outro rende de endereços IP este 172 alguma coisa que do lado de fora ninguém enxerga É como sua rede 192 168 local aqui do lado de fora ninguém enxerga por causa do Norte cada container nessa rede 172 privada consegue se ligar na porta 80 interna do container porque é como se estivesse numa máquina vazia como a placa de rede só para eles mas

do lado de fora podemos mapear a porta 80 de dentro do container com a porta 8080 de fora do meu PC e o segundo container sobe na porta 80 interna e podemos mapear a porta 80 81 do mesmo PC ambos os programas acreditam que estão sozinhos conseguem ligar em portas virtuais 80 mais do lado de fora estamos remapeando essas portas para outras portas livres de verdade máquinas virtuais e container são formas de um mente para os programas acharem que estão rodando numa máquina sozinhos e do lado de fora eu Control eu quero expor delas de

novo contêiner de docker tão na make não sabem disso e não são só tecnologias de virtualização e container que usufruem de placas de rede virtuais e agora entra os tons que significa túnel a parte que eu falei em outros episódios que não queria explicar e roteamento e agora eu vou mostrar só um mínimo para vocês entenderem onde eu quero chegar eu mostrei já no episódio três dessa minissérie com o pacote conseguem sair da minha rede pelo roteador do provedor e Ir para internet eu mostrei rapidamente uma tabela de rotas todo o sistema operacional com tcpip

mantém uma tabela de rotas Ela que disse para mandar todo o tráfego para o roteador que costuma ter o endereço de IP mais baixo da sub-rede interna como 1921681.1 ou 1000. 1 ou algo assim no meu caso aí você tp-link que eu deixo do lado do modem ele é segue os pacotes e também tem uma tabela de rotas com essa Só que no caso dele a saída padrão é mandar para o modem o modem por sua vez passa para frente para outros e na internet essa é a tarefa de um de foguete a porta padrão

de saída lembra o episódio anterior onde eu mostrei o exemplo onde eu tô numa rede de empresa rígida que restringe o uso da internet e fecha quase todas as portas e nem deixam Navegar em todos os sites e como usando um servidor tá digital hoje eu furei o buraco no Faro e abrir um túnel seguro encriptado usando SSH uma VPN é um programa diferente de SSH Mas é em conceito funciona Aparecido furando buraco em Faro ou no meu caso não seja Naty da Vivo se conectando um servidor de fora e abrindo um túnel Mas em

vez de eu abrir o túnel manualmente com o comando SSH uma VPN costuma instalar uma placa de rede virtual tum no caso de Linux que um dispositivo como barra deve batom esse dispositivo ganha o endereço IP inválido de internet como 172 alguma coisa e o software VPN faz mais uma coisa que entradas nessa tabela de roteamento que eu falei dá para configurar de e por exemplo eu posso adicionar na tabela que toda vez que do meu PC de casa eu tentar acessar o IP que só existe na rede da empresa os pacotes são direcionados não

para mim a placa de rede de verdade mas sem parecer dispositivo virtual um que na realidade é um túnel criptografado ligado no servidor de VPN da empresa Vamos dar um exemplo Como já falei existem dezenas de formas diferentes de VP existe Open VPN existe mikrotik soluções baseadas em uma hargard Como tem os tenham mas eu escolhi usar o seu curtir quem achei simples fácil de usar e Resolve Meu Problema de expor meu Plex de anime fora de casa para começar eu criei uma conta lá e uma nova rede essa rede tem um código identificador que

obviamente eu tô respondendo uma parte ela começa com a 84 agora eu vou no meu nas instalou docker da Zero assistir que é um programa cliente que vai se conectar no servidor dele seja no meu nariz seja no PC com Linux primeiro eu preciso carregar o driver para criar o tal dispositivo virtual de tu eu conecto não nasci via SSH tem como o Ruth eu creio o seguinte script eu tô só escrevendo um arquivo com o comando insmod e o caminho para o módulo de tu para quern eu carregar na sequência tô dando permissão para

esse script executar eu falei nos vídeos e Ubuntu para estudar ch mod permissões lembro daí é o rodo da primeira vez manualmente no próximo boot já vai carregar sozinho no final eu é o cheque se o dispositivo virtual apareceu com o comando LS para listar de fato tá lá agora eu tenho equivalente a uma placa de rede virtual de mentira ainda do terminal agora eu baixo e roda o container da Zero tia quer um programa cliente que vai se conectar no servidor deles furando um buraco em Faro esse G natti Relembrando o conceito de furar

é porque do lado de fora meu PC é inacessível por conta de Fairy ou Nate do provedor ou Servidor da 0111 ir não tem como abrir uma conexão comigo mas eu consigo me conectar com o servidor deles para entrar tá bloqueado mas para sair tá liberado agora que eu abri e o servidor da 0111 consegue falar de volta comigo por essa mesma conexão isso que significa furar nessa configuração eu faço esse container enxergar o dispositivo Tom que acabamos de criar configuro rede para ser rústica ou seja sem ser ponte configura um volume externo para configuração

que é onde o container vai gravar coisas que precisa e que não podem desaparecer se o conter bhutta e é isso quando terminar de subir vai ser conectar e vai ganhar um número identificador da zerotier ainda pelo terminal eu posso mandar comandos para esse container e o que preciso fazer é mandar se conectar naquela rede da Zero eu tinha que eu queria que começa com 84 lembra um número usam se você se registrar no site e criar uma nova rede obviamente o número vai ser diferente então vamos conectar esse cliente que eu instalei via Nokia

com minha rede privada no servidor da Zero assistir e pronto do lado do nada é só isso agora eu vou no meu celular e no meu PC e baixe o aplicativo da Zero e instalou nos dois é o equivalente ao docker que eu ia é um aplicativo cliente da zarotti ir no meu celular é um abraço aplicativo feioso aqui e mesma coisa eu clico em adnetwork e cadastro a mesma rede que começa com a 84 já posso conectar nela no meu PC depois que eu instalei e rodei aparece aqui embaixo na barra de tarefas mesma

coisa me junto na mesma rede Norte que em cada dispositivo diferente ele tem um outro número identificador no meu celular lá embaixo tem esse outro número que eu escondi que começa com e be é o identificador do meu celular e no ep do PC mesma coisa ele tem esse my address que começa com três de sete pronto todo mundo configurado e conectado na mesma rede da minha conta na zero assistir o último passo eu volto para o site abre a configuração da rede A 84 e lá embaixo vai ter uma lista de dispositivos que se

conectaram e olha só meu pc que começa com três de Sérgio Apareceu meu nas que começa com de 46 aparece e meu celular que começa com e be aparece agora só pessoal autorizar todos com esses cheques do lado e pronto tá todo mundo e na mesma rede privada nessa nova sub-rede todo mundo tem endereço 17 2.22. Alguma coisa por exemplo eu nasci ganhou o endereço 172 pontos 22.6 1.42 o mesmo vale para todos os dispositivos cada um com o endereço de IP esses endereços não são válidos na internet só dentro dessa rede privada agora vamos

entrar no meu celular com 10 ter desligado se eu abro o ep duplex que eu não pago assinatura Olha que tristeza vazio vamos fechar abrir o zero Tier e conectar na rede dele agora eu abro ep duplex de novo e vou a lá olha minhas bibliotecas aqui e todos os meus animes bonitinho tudo aparecendo eu tô via 4G fora do wi-fi de casa eu tô conseguindo falar com o docker The Plex no meu laço porque estamos conectados na mesma sub-rede privada da ser o tiro via VPN mesma coisa no meu notebook se eu estivesse fora

de casa em vez de usar o endereço ip da minha rede que é 192 168. Alguma coisa eu ligo usar o tia ene o objeto aquele endereço 17 2.22 porta 32 40 e olha só eu tô navegando no plexo de dentro do nosso mesmo tanto fora da minha rede mas como isso é possível E aí veio truque que a zero tirem outro software de VPN fazem Vamos abrir o terminal do Windows digitando Walt print trás quatro para mostrar fotos de pv4 eu tenho rotas para todo o endereço 192 168 interno da minha rede é com

essa tabela que ele sabe para onde mandar pacote mas depois que o habilita 10 tiro podemos mudar o comando de Walt de novo e vemos que adiciona novas entradas nesta tabela Olha só ele passa a reconhecer endereço 172. Alguma coisa e o de fundo jeito é esse dispositivo 172 2212 1226 vamos de volta na janela de configurações avançadas de rede do Windows o início dispositivos de rede e olha aqui o dispositivo virtual tumba zerotier é como se fosse uma placa de rede normal mas ela não existe é o driver mentindo para o Windows e ela

é virtual botão as propriedades Vamos ver que configurações de ipv4 ele tem e olha o endereço 172 2212 1226 que é o de folgate aqui registro na tabela de roteamento por isso que toda vez que eu tento Navegar por exemplo é o Plex com o endereço 172 2261 42 o sistema pega os pacotes manda para o dispositivo virtual que por sua vez é só um software cliente que tá conectado no servidor da ser o tir ele faz fulgor de desses pacotes ou seja redirecionada para fora para 0 tir e no mesmo servidor está conectado o

cliente de doca que eu instalei no nas que recebe os pacotes por essa conexão o que eu tinha mostrado de abre túnel SSH no episódio anterior é o modelo que se chama de cliente o site ou acesso remoto mas nesse caso eu tenho dois clientes através de uma rede privada conversando como se estivessem na mesma rede ambos com clientes conectados um servidor de VPN é o modelo site o site ou Gatorade Gatorade depois disto nesses termos mas na pra em função da zero tira cria um túnel criptografado entre meu celular o meu notebook com o

nas usando um serviço no meio e permite burlas restrições de cada uma das redes seja Fairy ou seja nas isso que eu mostrei do zero tir é uma solução boa quando você precisa acessar um servidor específico na sua casa ou na empresa dentro de uma rede privada virtual mas o dele está um pouco diferente do que você já deve ter ouvido falar de VPN Se eu tentar navegar na web esse tráfico não vai para zerotier só endereço 17 2.22 que vão ser enviados pelo túnel todo o resto é roteado normalmente pela sua rede local sem

mudar nada o que você conhece de VPN ao contrário que todo tráfego web passa pelo túnel da VPN e sai pelos servidores deles muita gente que ver propaganda de VPN pensar neles como uma forma de burlar o filtro de região de sites como Netflix ou Amazon Prime para conseguir assistir séries que não passam no Brasil ou uso mais correto que a Navegar com segurança mesmo quando estiverem redes não confiáveis como o wi-fi do Starbucks falando sobre redes públicas obviamente nunca jamais Digite sua senha de qualquer coisa enquanto estiver conectado em rede da faculdade do aeroporto

do Starbucks ou o que for lembro do 3º Episódio da minissérie quando eu falei sobre o problema de rubis modo promíscuo e tudo mais você não sabe quem tá escutando seus pacotes numa rede aberta sempre que estiver numa rede pública usa um VPN para se essa coisas com o seu banco assim você garante que vai estar tudo criptografado e mesmo se tiver alguém fuçando seus pacotes de rede não vai conseguir nem nada se usa um celular Android da Samsung ele já tem embutido um serviço de VPN barato que ativa automaticamente quando se conecta em wi-fi

público e recomendo testar se puder Mas qualquer um serve Nord VPN Express VPN qualquer um o que acontece quando você usa um cliente de VPN por acaso eu uso Nord VPN Ele oferece a opção já está em servidores que eles mantêm pelo mundo todo então eu vou me conectar um dos Estados Unidos e pronto Conectar agora navegam na web normalmente Parece que nada mudou vamos para aquele site que mostra qual é o meu IP What is my IP e olha só fala que o endereço que ele enxerga de mim é o endereço nos Estados Unidos

justamente porque todos os pacotes da minha máquina estão sendo toneladas para um servidor da loja e VPN nos Estados Unidos indila indo para o site que eu quero navegar do ponto de vista dos Sites é um computador nos Estados Unidos que está conectando foi isso que fizemos com SSH no episódio anterior lembra localforward é a mesma coisa só que mais fácil de usar em vez de ter que digitar aquele comando grande o terminal mas o que de fato está acontecendo para isso vamo abrir a tabela de rotas de novo na linha de comando com o

altprint Veja a primeira linha e a última linha eu tô simplificando mas é basicamente diz para qualquer endereço IP que eu quero acessar de 0 até 255 para mandar para o de foguete 1921681.1 tchau e com a mostrei no terceiro episódio Mas agora vamos ver quando eu tô conectado na Nord VPN Olha que apareceu logo no começo ir lá no final da tabela de rotas agora tem novas entradas apontando para interface 10. 5.0.2 e quem diabos é isso aí na net comando digitamos IP config/ou no Windows para ver todos os dispositivos de rede e veja

tem um dispositivo Nord link stand um dispositivo virtual de rede Windows acha que é uma placa de rede mas não tem Harbor por baixo ele cria um túnel e botei os pacotes pela minha placa de rede de verdade só que criptografado e sempre para o servidor que eu conectei na rede da Nord Como que o sistema operacional decide se deve mandar pacotes para rota no interior do meu roteador 192 168 vou mandar para rota nova da VPN em 10.5 é por causa desse número de métrica aqui no sim é o número de prioridade ele vai

mandar para o menor número e de curiosidade esse um link significa que são o endereço que podem ser resolvidos localmente sem e para fora e claro são dispositivos virtuais locais estão na mesma máquina tem um tanto de outras fotos aqui mas é porque meu pc tem máquinas virtuais instaladas e elas também tem placas de redes virtuais que precisam ser roteadas na sua máquina vai ser na tabela diferente mas o princípio é o mesmo a primeira coisa que vai ter é a rota para o seu roteador é assim que os pacotes saem da sua máquina e

sabem para onde ir toda vez que você aperta o botão para conectar na VPN o que acontece por baixo dos panos é que ele adiciona essas novas entradas na tabela de roteamento quando desconecta apaga essas linhas aí seus pacotes voltam a trafegar pelo seu roteador como sempre é isso que o cliente de VPN faz queria um dispositivo virtual e reconfigura a sua tabela de rotas para desviar os pacotes por esse dispositivo virtual Mas voltando para conversa da zerotier em meu servidor de anime sem o a solução de VPN todos esses dispositivos não conseguiam se conectar

através da internet só seriam acessíveis na o local no caso dentro da minha casa mas agora meu nas fica sempre conectado na rede da Zero tir esperando o pacotes virem de lá até a placa de rede virtual tu que criamos e a partir daí para o resto do sistema e aplicações é como se fosse uma conexão local na mesma rede e é assim que muitas empresas conseguiram ter funcionários trabalhando de casa em redes restritas através de seja Naty abrindo conexão em servidores que estão nas empresas de forma segura porque todas as soluções de VPN são

criptografadas por muito tempo sou protocolos como pptp que é point-to-point também protocol para criar turnês ponto-a-ponto Seguros mas eu não tô muito errado ninguém mais usa pptp já é obsoleto e achei considerado inseguro seja barrado um tutorial de PT pode pular Porque deve ser velho muita gente ainda usa soluções derivadas de ontem VPN que é um software complexo escrito em cima de outro software complexo é controverso que o homem SL mais no mundo Linux pelo menos acho que o povo está migrando para o our God o mais moderno e mais leve que agora vem direto

na Kernel do Linux eu mesmo sem muitos detalhes mas se o assunto de redes e segurança teatrais definitivamente em estúdio hargard Como eu disse antes a zero tiro usa alguma solução proprietário que parece que é criptograficamente um pouco menos seguro que o hargard mas não significa que seja inseguro se quiser um serviço equivalente que use guarde por baixo tem até os Key O que funciona mais ou menos do mesmo jeito que eu mostrei E no caso de soluções para a empresa eu acho que muitos usam os produtos da mikrotik só lembrando que nada disso sair

de graça e não digo no curso de assinatura do serviço pacotes tendo que passar por outras máquinas intermediários no meio do caminho em túnel criptografado adiciona tempo de processamento e tempo derrota por isso seus pacotes vão chegar no destino levando mais tempo e por isso conexões atrás de VPN tem velocidade menor e latência maior o que vale à luz diversos serviços por aí é a oferta de servidores mais próximos de você que podem ajudar a diminuir essa latency para navegar na web não faz diferença mas para coisas como gamers latência é importante Enfim no frigir

dos ovos eu consegui fazer o que eu queria eu configurei um lá super rápido o suficiente para conseguir editar vídeo pesado direto dele em rede de 10 gigabits local e eu consigo acessar coisas do meu nasce como o meu Plex mesmo estando fora de casa usando uma VPN da zerotier tudo isso foi super simples de configurar porque eu já tô mais que familiarizado com VPN túneis e tudo mais no momento que eu decidi usar o zero tir eu tava com tudo configurado em todos os dispositivos em uns 15 minutos mesmo você não sendo alguém de

infraestrutura é importante saber esses conceitos para que em pouquíssimo tempo dá para criar soluções para problemas simples como o meu que eles por meu nas na internet de forma segura eu falo como é impressionante o quanto que se aprende quando brinca de pirataria mesmo Gamer já tiveram que lidar com esse tipo de tecnologia quem aqui nunca arrancou os cabelos tentando fazer o Hamachi e para quem não sabe a mate é que nem o Nord VPN um serviço de VPN da loja em mim por alguma razão gamers têm a usar o Hamachi eu poderia ter criado

tudo na mão um servidor em particular numa armas ou digital ou chat um túnel local Ford com SSH ou mesmo a VPN com o Bayern Garde tudo configurado via linha de comando no terminal na mão e é uma boa opção para quem quer aprender mas eu queria algo plug-in-play como exercício definição de casa para vocês que tem um PC em casa em um notebook criar uma VPN usando o hargard ou SSH sem usar um software mais fácil com 10 tirou Nord VPN acho que sou o tanto de documentação para lei tentativa e erro que não

tem que fazer valer mais que muito curso de rede que tem por aí E com isso eu Finalmente consegui concluir a minissérie de rede em seis episódios eu mostrei só o básico do básico do que eu considero introdução ao assunto de rede sem internet ainda tem bem mais coisa e muito mais detalhes como ver é mas eu vou deixar para falar sobre essas coisas mais para frente por Agora eu cansei de falar de rede Se ficaram com dúvidas mandem nos comentários abaixo e curtir o vídeo deixa o joinha e assine o canal e não deixe

de compartilhar o vídeo com seus amigos a gente se vê até mais é e o que é ser [Aplausos] E aí é fácil seres novas eu preciso o barramento de pesquisar PCI PCI atual da camada a tua a tua que pariu o filho da desgraçado tem que escreveu errado maldito além que quero que você fique Tchan filha de uma desgraçado nossa vontade de vir com a chave quem que fica brincando com a chave velho nossa tem que ser um mental tem gente que mental Velho para de balançar da sharif a do buraco desgraçado nossa mano

o imbecil não sabem foi a da chave um buraco Nossa comeu de vizinho velho como eu odeio vizinho Nossa Morre desgraçado Ai que raiva mano foi mal