🧱 PARTE 1 — Configuração do Servidor (VPS / Droplet)

Tudo isso é feito dentro da VPS.

✅ 1️⃣ Ativar IP Forward (obrigatório)

Verificar:

Se for 0, ativar:

Adicionar ou descomentar:

Aplicar:

Confirmar:

Tem que retornar:

✅ 2️⃣ Configurar NAT (MASQUERADE)

Descobrir interface principal:

Vai aparecer algo como:

Use o nome da interface (no seu caso é eth0).

Criar regra NAT:

Salvar regra (Ubuntu/Debian):

Verificar se existe:

Precisa aparecer:

✅ 3️⃣ Verificar se o servidor VPN está rodando

Tem que estar:

Verificar porta OpenVPN:

Tem que aparecer algo como:

🌐 PARTE 2 — Configuração no Painel do Pritunl

Entrar no painel web do Pritunl.

Ir em:

✅ 4️⃣ Ativar Full Tunnel

Dentro do servidor:

Vá em Routes

Confirme que existe:

Se não existir:

1. Clique em Add Route
2. Destination: 0.0.0.0/0
3. Marque NAT
4. Salvar

Essa rota é o que força todo tráfego passar pelo Canadá.

✅ 5️⃣ Iniciar o servidor

Ainda em:

Clique em:

Status deve ficar:

👤 PARTE 3 — Configuração do Cliente (IMPORTANTÍSSIMO)

Essa parte é onde muita gente erra.

Depois que você configurou tudo:

1. 🔴 O cliente deve desconectar da VPN
2. 🗑️ Apagar o profile antigo
3. 📥 Baixar o profile novo do painel
4. Conectar novamente

Isso é obrigatório quando você altera rota/full tunnel.

🧪 PARTE 4 — Teste Correto

Depois que ele conectar:

Teste 1

Abrir:

ou

Tem que mostrar Canadá 🇨🇦

Teste 2 (mais técnico)

No Linux:

Tem que aparecer:

Se o default continuar apontando para o roteador local dele…

Então o full tunnel não aplicou.

🚨 Se ainda mostrar Brasil

Verifique:

1. Firewall da DigitalOcean liberando UDP 12827
2. Cliente usando profile atualizado
3. Rota 0.0.0.0/0 marcada como NAT
4. Servidor realmente Online

🎯 Estado ideal (resumo)

No servidor:

1. IP Forward = 1 ✅
2. NAT MASQUERADE ativo ✅
3. OpenVPN escutando porta UDP ✅
4. Server Online no painel ✅
5. Rota 0.0.0.0/0 configurada ✅

No cliente:

1. Profile novo ✅
2. Default route apontando para tun0 ✅
3. myip mostrando Canadá ✅