VPN - WireGuard - Porquê e Como - Diogo Machado - Site Pessoal
Voltar ao Blog
VPN - WireGuard - Porquê e Como
Destaque
28 de October de 2025
18 visualizações
15 min de leitura

VPN - WireGuard - Porquê e Como

Para aceder remotamente ao meu Raspberry Pi 5, configurei uma VPN com WireGuard. Mais detalhes no artigo associado.

Configuração de uma VPN com WireGuard no Raspberry Pi 5

Nos últimos tempos decidi configurar uma VPN pessoal no meu Raspberry Pi 5, com o objetivo de poder aceder remotamente à minha rede local e a outros serviços que tenho instalados ou que possa vir a instalar no futuro. O processo revelou-se uma excelente forma de aprofundar o conhecimento sobre redes, segurança e automação.

Objetivos principais

  • Aceder à internet de forma segura quando estou fora de casa, utilizando a minha VPN para navegar em sites públicos — como bancos ou outros serviços importantes — em vez de depender de redes Wi-Fi públicas ou da rede móvel.
  • Aceder a aplicações auto-hospedadas, como o NextCloud e o Home Assistant, que mantenho no meu servidor e que não estão expostas publicamente. (Em breve irei publicar artigos dedicados a ambas, explicando o meu percurso com esses serviços.)

Ter um domínio próprio obtido para iniciar este hobby facilitou bastante, uma vez que é recomendado na configuração de uma VPN caseira.

Instalação e configuração

A configuração foi relativamente simples, mas permitiu-me compreender melhor a estrutura e o funcionamento de uma rede privada virtual. Ainda há muito a aprender, principalmente se pretender escalar — não é o caso para já.
Principais passos:

  1. Execução via Docker
    Optei por utilizar Docker para alojar o WireGuard, garantindo que o serviço é iniciado automaticamente sempre que o servidor é ligado.
    O docker-compose.yml foi configurado com a imagem do LinuxServer.io, pela sua estabilidade e facilidade de gestão.

  2. Abertura de portas no router
    Foi necessário abrir a porta UDP configurada para o WireGuard, de modo a permitir a ligação externa segura ao servidor.

  3. Integração com Cloudflare DDNS
    Como não possuo IP fixo, configurei um subdomínio dedicado e utilizei o serviço Cloudflare DDNS para manter o registo DNS sempre atualizado.
    Assim, se o IP do meu provedor de internet mudar, o endereço da VPN continua acessível sem qualquer intervenção manual.

Ligação e utilização

Por fim, bastou instalar a aplicação WireGuard no telemóvel e importar as credenciais geradas durante a instalação.
A configuração resumiu-se a:

  • Interface
  • Servidor DNS
  • Porta em escuta
  • Chave pública (associada à chave privada criada no servidor)

Com isso, consigo agora aceder de forma segura e prática à minha rede local e aos serviços internos, onde quer que esteja.

Conclusão

Esta experiência foi não só útil do ponto de vista prático, mas também uma ótima forma de iniciar a aprendizagem sobre redes, containers e segurança digital.
A utilização de Docker, a integração com o Cloudflare e a simplicidade do WireGuard tornam esta uma solução leve, eficiente e fiável para qualquer entusiasta de tecnologia.

Tags

#Raspberry Pi. WireGuard

Compartilhar

Twitter LinkedIn Facebook

Posts Relacionados

n8n - Hospedar num Raspberry Pi 5

n8n - Hospedar num Raspberry Pi 5

O n8n é uma plataforma de automação de fluxos de trabalho mas com a vantagem de ser open-source. Neste artigo explico o que me levou a instalar n8n e pequenos testes realizados.

15/11/2025 15
Voltar ao Blog Entre em Contato