Instalando a Dito
Para facilitar a integração da sua aplicação com a Dito, construimos algumas SDKs nas seguintes linguagens:
Web:
- JavaScript SDK
- Ruby Gem SDK
Mobile:
Não encontrou a linguagem que você usa na lista acima?
Não se preocupe, você ainda pode usar a nossa Rest API.
Configurando uma VPN para integrações offline
Para conectar uma fonte de dados offline como um banco de dados é necessário antes estabelecer uma conexão privada e segura com a Dito. Uma VPN é uma ferramenta que garante esse tipo de conexão. A Dito recomenda o uso da OpenVPN por ser segura gratuíta e fácil de configurar. Nos passos abaixo é explicado o passo a passo de como configurar um servidor com OpenVPN para que o acesso a fonte de dados possa se dar de forma segura.
Passo 1: Instale a versão 2 do OpenVPN
Download aqui: https://openvpn.net/download-open-vpn
Siga o passo a passo de instalação para seu sistema operacional presente no site acima.
Passo 2: Gerando uma chave estática
Digite o comando abaixo para gerar a chave secreta que será armazenada no arquivo secret.key
. Essa chave será utilizada tanto pelo cliente quanto pelo servidor para estabelecer a conexão.
No ambiente Linux:
openvpn --genkey --secret secret.key
No ambiente Windows:
openvpn.exe --genkey --secret secret.key
Passo 3: Gerando o arquivo de configuração do servidor
Salve o arquivo abaixo no seu servidor com o nome server.ovpn
e substitua [generated-key]
pela chave contida no arquivo criado no passo anterior (secret.key).
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret [inline]
compress lz4
cipher AES-128-CBC
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
auth-nocache
proto tcp-server
<secret>
[generated-key]
</secret>
O arquivo resultante deverá ser similar ao mostrado abaixo:
dev tun
ifconfig 10.8.0.1 10.8.0.2
secret [inline]
compress lz4
cipher AES-128-CBC
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
auth-nocache
proto tcp-server
<secret>
-----BEGIN OpenVPN Fake key V1-----
1027a2a060da7a9e3414f16d7a7a46c7
ae73878cf0a5fb0fd50effdd9478b6ec
f10c5c8f2917e7d6aeb3a2a1g5c896e7
c780fd99d264d285e1bcc01172066807
839e0f97e662934d41a2582d4d0e1067
c6d5dd7c21229352bdedd802eb91f793
6f3f244e1897a37d547e9e1f2dc83c8b
b477ebc226a073b5c30751f23b830465
99ac1ac5b823830cbee23b257f6ba99e
a07e3beda6fe135a5e26f76478184480
d0128b76196bc38191b4796254e619a2
2c8c785aaf34b3f9ee66a1e3a8308b50
50953539f15c82fd7d4bb75d1a8b03e0
85aa5bb8a301f1c96b8f475508dd9b85
ea2cf20f100d2590dbfa6b89986f74af
7cea8fa28f275f5949a82643cdbe505d
-----END OpenVPN Fake key V1-----
</secret>
Nota: O endereço de IP 10.8.0.1 é o endereço que irá identificar o servidor dentro da rede da VPN.
Já o IP 10.8.0.2 é o endereço que irá identificar o cliente que está se conectando à VPN. Note que nessa configuração só é possível um cliente se conectar por vez o que não é um problema. Caso seja preciso alterar algum desses IPs é importante utilizar os mesmos IPs no passo abaixo onde explicamos o processo de criação do arquivo de configuração do cliente.
É obrigatório utilizar o endereço 10.8.0.1?
Esse será o endereço utilizado pela Dito para se conectar ao banco de dados, por isso é fortemente recomendado que esse valor não seja alterado para facilitar o processo. Caso ainda sim precise alterar algum desses IPs é melhor entrar em contato com a equipe técnica da Dito para que façamos as alterações no nosso lado e a VPN funcione corretamente.
Passo 4: Configuração de Firewall
Garanta que:
- A porta TCP de número 1194 esteja aberta no servidor
- A interface virtual TUN utilizada pelo OpenVPN não esteja bloqueada. No Linux, a interface TUN provavelmente será chamada de "tun0" enquanto no Windows ela provavelmente se chamará algo como "Local Area Connection n".
Tenha em mente que 90% dos problemas de novos usuários de OpenVPN estão relacionados com firewall.
Inicie a VPN no servidor com o comando:
openvpn server.ovpn
É possível rodar o comando acima em segundo plano com a opção --daemon:
openvpn server.ovpn --daemon
Passo 5: Gerando o arquivo de configuração do cliente
Esse arquivo será utilizado pela Dito para realizar a conexão na VPN criada no passo anterior.
Você também poderá utilizar esse arquivo para testar se a VPN está funcionando a partir de outro computador em uma rede diferente.
Para criar esse arquivo copie o template abaixo para um arquivo chamado cliente.ovpn
e em seguida substitua a sessão pelo secret gerado anteriormente e o domínio myremote.mydomain
pelo endereço IP público ou domínio do servidor.
Nota: Perceba que a ordem dos IPs 10.8.0.* está trocada, pois o primeiro IP é o IP do cliente nesse caso e o segundo o IP do servidor.
remote myremote.mydomain
dev tun
ifconfig 10.8.0.2 10.8.0.1
secret [inline]
compress lz4
cipher AES-128-CBC
keepalive 10 60
ping-timer-rem
persist-tun
persist-key
auth-nocache
proto tcp-client
<secret>
-----BEGIN OpenVPN Fake key V1-----
1027a2a060da7a9e3414f16d7a7a46c7
ae73878cf0a5fb0fd50effda9478b6ec
f10c5c8f2917e7d6aeb3a2a195c896e7
c780fd99d264d285e1bcc0117c066807
839e0f97e662934d41a2582d4d0e1067
c6d5dd7c21229352bdedd802eb91f793
6f3f244e1897a37d547e9e1f2dc83c8b
b477ebc226a073b5c30751f23b830465
99ac1ac5b823830cbee23b257f6ba99e
a07e3beda6fe135a5e26f76478184480
d0128b76196bc38191b4796254e619a2
2c8c785aaf34b3f9ee66a1e3a8308b50
50953539f15c82fd7d4bb75d1a8b03e0
85aa5bb8a301f1c96b8f475508dd9b85
ea2cf20f100d2590dbfa6b89986f74af
7cea8fa28f275f5949a82643cdbe505d
-----END OpenVPN Fake key V1-----
</secret>
Feito isso, verifique se as configurações do firewall estão corretas e passe para o próximo passo para validar o funcionamento da rede.
Para testar, do lado do cliente inicie a conexão com a VPN recém criada:
openvpn client.ovpn
Se tudo correr bem, uma mensagem de conexão realizada com sucesso aparecerá no terminal similar a mensagem abaixo:
Peer Connection Initiated with [AF_INET]186.224.59.232:46770
Initialization Sequence Completed
Nesse caso, basta enviar para a Dito o arquivo client.ovpn
.
Windows - opção via interface gráfica
A interface gráfica do OpenVPN no Windows permite utilizar um arquivo de extensão .ovpn como configuração para realizar a conexão. Para iniciar o servidor ou cliente com essa interface basta clicar com o botão direito sobre o arquivo .ovpn
e em seguida na opção “Start OpenVPN on this config file” para iniciar o servidor ou cliente.
Referência
Updated 4 months ago