1⃣ Instalar WireGuard

Execute no seu servidor:

curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Depois:

chmod +x wireguard-install.sh

Agora rode:

sudo ./wireguard-install.sh

2⃣ O instalador vai perguntar

Responda:

IP público

ENTER

Interface

eth0

Porta

51820

DNS

1.1.1.1

3⃣ Criar o primeiro usuário VPN

Ele vai perguntar:

Client name:

Digite por exemplo:

nameuser

Depois disso ele gera automaticamente:

nameuser.conf

E um QRCode.

4⃣ Conectar no Windows

Instale:

WireGuard

https://www.wireguard.com/install/

Depois:

1⃣ abrir WireGuard
2⃣ Import tunnel
3⃣ selecionar nameuser.conf

Conectar.

5⃣ Conectar no iPhone

Instale:

WireGuard na App Store.

Depois:

1⃣ abrir app
2⃣ Add tunnel
3⃣ Scan QR Code

Escaneie o QR que o script mostrou.

6⃣ Liberar porta no firewall

Se estiver usando firewall no seu provedor, libere:

UDP 51820

7⃣ Testar se funcionou

Conecte na VPN e execute no computador:

ping 10.66.66.1

Se responder → VPN funcionando.

Resultado

Depois de conectar:

Internet
   │
   └── VPN WireGuard
          │
          └── seu servidor

Agora você pode acessar:

• SSH
• banco de dados
• painel
• serviços internos

como se estivesse na mesma rede do servidor.

Dica muito útil para seu caso

Depois que a VPN estiver funcionando, você pode:

• fechar completamente o SSH para internet
• liberar SSH somente para IP da VPN

Exemplo:

AllowUsers root@10.66.66.0/24

Assim só quem conectar na VPN consegue acessar SSH.

Segurança sobe MUITO.

sudo ufw allow 3306/tcp

sudo ufw reload

Liberar banco remoto

Se você deseja permitir o acesso remoto apenas para o localhost (127.0.0.1) e um endereço IP específico, você precisará fazer algumas alterações adicionais na configuração do MySQL. Siga as etapas abaixo:

1. Abra o arquivo de configuração do MySQL usando um editor de texto. O local do arquivo pode variar, mas geralmente é encontrado em /etc/mysql/mysql.conf.d/mysqld.cnf ou /etc/mysql/my.cnf.
2. Localize a linha que começa com bind-address e certifique-se de que esteja configurada para o endereço IP do localhost (127.0.0.1). Por exemplo:
   
   

bind-address = 127.0.0.1

3. Adicione as seguintes linhas abaixo da linha bind-address para permitir a conexão remota a partir do IP específico que você deseja. Substitua seu_ip_aqui pelo endereço IP desejado:

bind-address = 127.0.0.1
bind-address = seu_ip_aqui

bind-address = 0.0.0.0 (para todos ips)

4. Salve e feche o arquivo de configuração.

5. Reinicie o serviço do MySQL para aplicar as alterações:

sudo service mysql restart

Com essas alterações, o MySQL estará configurado para permitir o acesso remoto apenas para o localhost (127.0.0.1) e o endereço IP específico fornecido.

Lembre-se de substituir seu_ip_aqui pelo endereço IP correto que deseja permitir o acesso. Isso garantirá que apenas o localhost e o IP especificado possam se conectar remotamente ao MySQL.

Como faz para acessar o MYSQL remotamente pelo PHP?

Para acessar o banco de dados MySQL em um servidor remoto usando PHP, você precisará configurar a conexão com o banco de dados e fornecer as credenciais corretas. Aqui está um exemplo de como fazer isso:

1. Certifique-se de ter o driver MySQL habilitado no PHP. Você pode verificar se o driver está habilitado verificando a saída da função phpinfo(). Procure por algo como “pdo”, “mysqlnd” ou “mysqli”.
   
2. No seu código PHP, você precisará usar a extensão PDO para estabelecer a conexão com o banco de dados.
   O uso do PDO oferece uma camada de abstração mais poderosa e segura para interagir com bancos de dados no PHP. Ele fornece recursos como manipulação de exceções para erros de banco de dados e suporte a diferentes drivers de banco de dados.
   
   Aqui está um exemplo básico de como configurar a conexão:
   

<?php
$servername = "seu_ip_aqui"; // IP do servidor MySQL remoto
$username = "seu_usuario"; // Nome de usuário para acessar o banco de dados
$password = "sua_senha"; // Senha para acessar o banco de dados
$dbname = "seu_banco_de_dados"; // Nome do banco de dados que você deseja acessar

try {
    // Criando a conexão usando PDO
    $conn = new PDO("mysql:host=$servername;dbname=$dbname", $username, $password);

    // Configurando o modo de erro do PDO para Exception
    $conn->setAttribute(PDO::ATTR_ERRMODE, PDO::ERRMODE_EXCEPTION);

    // Exemplo de consulta:
    $sql = "SELECT * FROM sua_tabela";
    $stmt = $conn->query($sql);

    // Exemplo de iteração pelos resultados da consulta:
    while ($row = $stmt->fetch(PDO::FETCH_ASSOC)) {
        // Faça algo com os dados obtidos
    }
} catch (PDOException $e) {
    die("Falha na conexão: " . $e->getMessage());
}

// Fechando a conexão
$conn = null;
?>

Certifique-se de substituir seu_ip_aqui, seu_usuario, sua_senha e seu_banco_de_dados pelas informações corretas do seu banco de dados remoto.

Quanto à criação de um login e senha para acesso remoto ao servidor MySQL, você pode executar as seguintes etapas:

1. Faça login no servidor MySQL como um usuário com privilégios administrativos.
2. Crie um novo usuário com o comando CREATE USER:

CREATE USER 'seu_usuario'@'seu_ip_aqui' IDENTIFIED BY 'sua_senha';
GRANT ALL PRIVILEGES ON *.* TO 'usuario'@'endereco_ip' WITH GRANT OPTION;
FLUSH PRIVILEGES;

CREATE USER seu_usuario IDENTIFIED BY 'passsss';
GRANT ALL PRIVILEGES ON *.* TO seu_usuario WITH GRANT OPTION;
FLUSH PRIVILEGES;

Substitua seu_usuario, seu_ip_aqui e sua_senha pelas informações desejadas.

Esse caso deixa bem exposto o Mysql, é interessante adicionar um firewall direto no painel para que previna os ataques.

Dessa forma, você criou um novo usuário com login e senha e concedeu as permissões adequadas para acessar o banco de dados MySQL remotamente a partir do endereço IP especificado.

Localize as informações do IP do eth0 e/ou wlan0:

Digite o comando “sudo nano /etc/dhcpcd.conf” e insira as informações abaixo (remova o “#” em frente as linhas para definir os IPs).

find . -mtime -1

Primeiro teremos que instalar o RCLONE em nosso servidor.

curl https://rclone.org/install.sh | sudo bash

Depois de instalar precisamos configurar um repositório, digite o seguinte comando:

rclone config

Logo após selecione :
–> n) New remote
–> coloque o nome do seu repositório exemplo: gdrive
–> Escolha o Gdrive, no meu caso é o numero 15
–> Entre no Google Cloud Plataform e copie o id do seu user em credenciais.
–> Cole agora o password
–> 1 Full access
–> Agora ele está perguntando se quer deixar na raiz ou então quer uma pasta especifica, no meu caso selecionei uma pasta especifica dentro do drive e copiei o ID dela (final da url) e colei no terminal.
–> Quando aparecer REMOTE CONFIG USE AUTO CONFIG? selecione (N) para acessar a url do google e liberar permissão para a aplicação acessar o gdrive.
–> Será disparado uma url do google, entre nessa url e faça o login em sua conta, faça a permissão e copie o código gerado pelo google.
–> Cole no terminal e aperte enter.
–> Depois só ir avançando e seu gdrive estará configurado.

Segue o comando para pegar a sincronizar a data atual:

rclone sync /var/www/ gdrive:$(date +"%m-%d-%Y")

Lembrando: o nome gdrive é o nome do seu bucket no rclone.

Para sincronizar apenas arquivos especificos:

rclone sync /mnt/teste/ gdrive: --include "*.{png,jpg}"

You are in emergency mode. After logging in, “journalctl -xb” to view
system logs, “systemctl reboot” to reboot, “systemctl default” or ^D to try again to boot into default mode.

Então resolvi corrigir para continuar utilizando meu rasp.

Mas se você for como eu, editar fstab raramente funciona bem na primeira vez. Isso normalmente resulta em seu sistema travar na inicialização com uma mensagem dizendo que seu Raspberry Pi entrou no “Modo de Emergência”. Você corrige isso removendo (ou editando) a nova linha de seu arquivo fstab. Mas como fazer isso se o sistema não inicializar?

Veja como tirar o Raspberry Pi do modo de emergência e inicializá-lo novamente:

Retire o cartão SD do Pi e monte-o em outro computador.
Abra a partição de inicialização e o arquivo cmdline.txt
Adicione init=/bin/sh ao final da linha e salve o arquivo
Desmonte, coloque de volta no seu Pi e ligue o seu Pi. Seu Pi inicializará em um ambiente de shell mínimo como root .
Neste ponto, você precisa montar o sistema de arquivos real, mas sem carregar o fstab . Para fazer isso, insira mount -o remount,rw / –target / e pressione Enter
Agora, edite seu arquivo fstab inserindo nano /etc/fstab e pressionando enter.

Depois de fazer suas edições, saia do arquivo e, na linha de comando, digite exit . O sistema entrará em pânico, mas tudo bem.

Remova o cartão SD do seu Pi e coloque-o de volta no outro computador.

Abra a partição de inicialização e o arquivo cmdline.txt

Remova init=/bin/sh do final da linha e salve o arquivo

Desmonte o cartão SD, coloque-o de volta no seu Pi e ligue o seu Pi. Você deve estar pronto para ir agora.

crontab -e

Será solicitada a senha do nome de usuário no terminal, basta informá-la.

O primeiro passo é criar o par de chaves na máquina do cliente (há uma boa chance de que isso seja apenas o seu computador):

ssh-keygen -t rsa

Passo #2: Armazenar as chaves e senha

Depois de inserir o comando Gen Key, receberá mais algumas perguntas:

Enter file in which to save the key (/home/demo/.ssh/id_rsa):

Pode pressionar Enter, salvando o arquivo para o usuário home (neste caso, meu exemplo de usuário é chamado demo).

Enter passphrase (empty for no passphrase):

Cabe a si decidir se deseja usar uma senha. Introduzir uma frase de acesso tem os seus benefícios: a segurança de uma chave, não importa o quão encriptada, ainda depende do facto de não ser visível para mais ninguém. Se uma chave privada protegida por senha cair na posse de utilizadores não autorizados, eles serão incapazes de fazer logon nas suas contas associadas até que eles descobram a senha, dando ao utilizador hackeado algum tempo extra. A única desvantagem, é claro, para ter uma senha é ter que digitá-la, de seguida, em cada vez que usar o par de chaves.

Todo o processo de geração de chaves é semelhante a este:

ssh-keygen -t rsaGenerating public/private rsa key pair.Enter file in which to save the key (/home/demo/.ssh/id_rsa): Enter passphrase (empty for no passphrase): Enter same passphrase again: Your identification has been saved in /home/demo/.ssh/id_rsa.Your public key has been saved in /home/demo/.ssh/id_rsa.pub.The key fingerprint is:4a:dd:0a:c6:35:4e:3f:ed:27:38:8c:74:44:4d:93:67 demo@aThe key's randomart image is:+--[ RSA 2048]----+|.oo. || .o.E||+ .o || . = = . ||= S = .|| o + = + ||. o + o .|| . o || |+-----------------+

A chave pública agora está localizada em /home/demo/.ssh/id_rsa.pub A chave privada (identificação) agora está localizada em /home/demo/.ssh/id_rsa

Passo #3: Copiar a Chave Pública

Uma vez que o par de chaves é gerado, será necessário colocar a chave pública no servidor virtual que queremos usar.

Pode copiar a chave pública no arquivo authorized_keys da nova máquina com o comando ssh-copy-id. Certifique-se que substitui o exemplo de nome de utilizador e endereço IP abaixo.

ssh-copy-id user@123.45.56.78

Como alternativa, você pode colar as chaves usando SSH:

cat ~/.ssh/id_rsa.pub | ssh user@123.45.56.78 "mkdir -p ~/.ssh && cat >>~/.ssh/authorized_keys"