Utilizar a VPN
Um único perfil VPN pessoal dá-lhe acesso seguro às redes internas de todas as instalações para as quais está autorizado — instale-o uma vez e alcance inversores, data loggers e PCs de armário de comando como se estivesse no local. Este guia explica-lhe como emitir o seu perfil, ligar-se, gerir as suas rotas e efetuar a rotação ou revogação quando necessário. Para saber como a VPN funciona internamente, consulte VPN.
Onde se encontra
Tudo o que se segue acontece na sua página de Perfil, no separador VPN. Abrir na Mirox — depois escolha o separador VPN (menu Perfil ▸ Perfil ▸ VPN).
Antes de Começar
- Necessita de permissão sobre pelo menos uma instalação. O certificado, por si só, não alcança nada — apenas as instalações que as suas permissões concedem se tornam encamináveis.
- Instale um cliente WireGuard no seu dispositivo (desktop ou móvel). Irá importar um ficheiro de configuração para o mesmo.
- Uma instalação torna-se alcançável assim que tiver uma ligação Mirox-Agent e subredes configuradas. Até lá, a sua rota aparece como inalcançável e fica ativa automaticamente quando o agente arrancar.
Emitir o Seu Perfil VPN Pessoal
Só pode possuir exatamente um certificado VPN pessoal de cada vez.
- Abra o seu Perfil e selecione o separador VPN.
- Clique em Emitir certificado.
- O seu ficheiro de configuração WireGuard (
.conf) é descarregado automaticamente para o seu dispositivo.
A configuração é mostrada exatamente uma vez
O ficheiro de configuração contém a sua chave privada, que é gerada no seu dispositivo e nunca é armazenada na cloud. É-lhe entregue uma única vez, na emissão (e novamente na rotação). Guarde-o imediatamente num local seguro. Se o perder, terá de efetuar a rotação para obter um novo.
Instalar a Configuração no WireGuard
- Abra o seu cliente WireGuard.
- Importe o ficheiro
.confdescarregado (no desktop: Importar túnel(eis) a partir de ficheiro; no móvel: digitalize ou importe o ficheiro). - Ative o túnel.
Assim que o túnel estiver ativo, pode endereçar diretamente as redes das instalações a que tem acesso — interfaces web de inversores, controladores de seguidores, data loggers e PCs de armário de comando, SSH para dispositivos de serviço, diagnósticos Modbus/TCP, ou quaisquer ferramentas suas que comuniquem com a infraestrutura da instalação.
Confirme que a configuração correta está ativa
No separador VPN, o cartão Gerir certificado VPN mostra a sua chave pública atual. Esta deve corresponder à chave pública que o seu cliente WireGuard reporta para o túnel ativo. Se forem diferentes, o seu .conf está desatualizado — efetue a rotação e volte a descarregar.
Alcançar as Instalações para as Quais Está Autorizado
O cartão Subredes alcançáveis lista todas as subredes de instalação que as suas permissões atuais abrem, agrupadas por organização, carteira e instalação. A lista é derivada automaticamente — não há nada a adicionar manualmente.
- Uma nova permissão, uma nova instalação ou uma subrede recém-configurada aparecem aqui por si próprias.
- Quando uma permissão é removida (uma alteração de função, uma cooperação terminada, uma instalação eliminada), a rota desaparece automaticamente e qualquer ligação aberta cai na próxima sincronização.
- Utilize a caixa de pesquisa e os filtros de carteira/instalação para encontrar rapidamente uma subrede específica.
Cada linha mostra um Estado:
| Estado | Significado |
|---|---|
| ativo | A subrede está encaminhada e alcançável através do seu túnel neste momento |
| conflito | Duas ou mais instalações que pode alcançar utilizam a mesma subrede local — veja abaixo |
| inalcançável | Ainda não há nenhum peer de agente aprovisionado para esta instalação; a rota fica ativa automaticamente assim que houver |
Se o seu conjunto de rotas mudar e quiser obter as mais recentes imediatamente, clique em Atualizar.
Resolver uma Subrede em Conflito
Quando duas instalações que pode alcançar utilizam o mesmo intervalo local (por exemplo, ambas em 192.168.1.0/24), o seu túnel não consegue encaminhar o intervalo para ambas ao mesmo tempo. As subredes em conflito são listadas primeiro, para que possa tratá-las de imediato, e as linhas perdedoras são realçadas.
Para escolher qual a instalação que detém o intervalo para si:
- No cartão Subredes alcançáveis, encontre as linhas de conflito realçadas para a subrede.
- Clique na linha da instalação que pretende alcançar.
- Confirme Utilizar este parque na caixa de diálogo.
O tráfego para essa subrede é agora encaminhado para a instalação que escolheu. As outras instalações que reivindicam o mesmo intervalo permanecem ligadas à sua VPN, mas deixam de resolver essa subrede até que volte a alternar. Repita a troca sempre que precisar de alcançar uma instalação diferente no mesmo intervalo.
Um intervalo, um destino de cada vez
Um conflito não é um erro — significa apenas que tem de indicar à plataforma qual a instalação que vence nesse intervalo sobreposto. Alternar o vencedor é instantâneo e reversível.
Rever as Suas Ligações
O cartão Ligações recentes é a sua vista de autotransparência sobre o seu próprio certificado:
- Quando cada sessão começou e quanto tempo durou (o túnel ativo mostra Online).
- A localização geográfica e o endereço IP de origem da ligação.
- O volume de dados transferido por sessão.
Vê uma ligação que não reconhece?
Se uma sessão parecer desconhecida, efetue de imediato a rotação do seu certificado (veja abaixo). Esta vista mostra apenas a atividade do seu certificado — a auditoria de acessos completa e legalmente conforme de uma instalação é mantida separadamente pela organização operadora dessa instalação. Consulte Registo de Auditoria de Acessos.
Efetuar a Rotação ou Revogar o Seu Certificado
Ambas as ações encontram-se no cartão vermelho Gerir certificado VPN, no fundo do separador VPN.
Rotação
Utilize a rotação quando mudar de dispositivo ou suspeitar que a sua chave foi exposta. Substitui o seu conjunto de chaves sem remover o certificado.
- Clique em Rodar certificado.
- Confirme Rodar e descarregar.
- O novo
.confé descarregado uma vez — guarde-o e volte a importá-lo no WireGuard.
A sua chave antiga deixa de funcionar na próxima sincronização, pelo que o túnel anterior se desliga. As suas rotas e o histórico de sessões são mantidos.
Revogação
Utilize a revogação quando já não precisar de qualquer acesso VPN.
- Clique em Revogar certificado.
- Confirme Revogar.
É desligado imediatamente, e o certificado, as suas rotas e o seu histórico de sessões são removidos. Pode sempre emitir um certificado novo mais tarde.
Quando Utilizar a VPN
A VPN pessoal é a ferramenta certa quando precisa de utilizar ferramentas arbitrárias de forma produtiva contra dispositivos em várias instalações. Se apenas precisar de abrir a interface web de um único dispositivo, o Proxy é mais rápido — sem cliente a instalar, diretamente a partir do navegador. Para túneis ao nível da organização ou alojados na instalação, geridos de forma centralizada em vez de por pessoa, consulte Configurar Servidores VPN por Agente (VPN Direta). A comparação completa de todas as variantes de acesso remoto encontra-se na tabela de distinção da funcionalidade VPN.
Guias Relacionados
- Utilizar o Proxy — abra a interface web de um dispositivo a partir do navegador, sem cliente VPN
- Configurar Servidores VPN por Agente (VPN Direta) — túneis de instalação centralizados, por agente
- VPN — como funciona a VPN pessoal e o que oferece
- Registo de Auditoria de Acessos — o registo de auditoria, do lado do operador, de todos os acessos VPN
- Sistema de Permissões — controla quais as instalações que o seu certificado pode alcançar