VPN
Tailscale, WireGuard, ZeroTier
O ArchR distribui três opções de VPN. Todas se ligam/desligam pelo EmulationStation → System Settings → Network e são pausadas automaticamente durante o gameplay para não competirem com o emulador por CPU.
Tailscale
O Tailscale é uma VPN baseada em WireGuard, sem configuração, que permite ao seu handheld conversar com o seu PC em qualquer lugar da internet, de forma segura.
Cadastre-se
Cadastre-se no Tailscale. Gratuito para uso pessoal em até 100 dispositivos.
O Tailscale precisa de um provedor SSO: Google, GitHub, Microsoft ou qualquer um dos provedores de identidade suportados.
Instale no seu PC
Baixe o Tailscale para o seu OS e faça login.
Habilite no handheld
ES → Network Settings → Tailscale VPN → ON.
Na primeira vez, você verá uma URL de autenticação. Abra-a no browser do seu PC, clique em Connect e o Tailscale vincula o handheld à sua tailnet.
Desconectar
Mesmo menu, desligue o toggle.
Após a autenticação, seu handheld aparece nas máquinas da sua tailnet. SSH, transferência de arquivos, netplay de RetroArch pela tailnet, tudo funciona como se o dispositivo estivesse na sua LAN local.
WireGuard
Para quando você tem seu próprio servidor VPN (por exemplo via seu roteador ou um setup auto-hospedado).
Coloque a config
Forneça um wg0.conf padrão do seu provedor de VPN ou servidor self-hosted. Coloque-o em:
/storage/.config/wireguard/wg0.confVocê pode copiá-lo via SSH ou Samba.
Config mínima de exemplo:
[Interface]
PrivateKey = <your private key>
Address = 10.111.10.2/24
[Peer]
PublicKey = <server public key>
AllowedIPs = 0.0.0.0/0
Endpoint = <server>:<port>A diretiva DNS não é suportada nessa config. Remova qualquer linha DNS = ou a conexão não vai subir.
Toggle
ES → Network Settings → WireGuard VPN só é visível quando o wg0.conf existe. Toggle ON / OFF.
Diagnóstico
wg show # estado do túnel ativo
curl -4 ifconfig.co # IP público atual
wg-quick up /storage/.config/wireguard/wg0.conf
wg-quick down /storage/.config/wireguard/wg0.confGerar um par de chaves
Para self-hosting (use como o lado do dispositivo):
wg-genconfig # escreve wg0.conf e wg0.conf.serverO arquivo .server vai no seu Linux PC / Raspberry Pi atuando como gateway. Descomente as linhas PostUp se você quiser acessar outros dispositivos na sua LAN doméstica através dele (SNAT).
ZeroTier
O ZeroTier é parecido com o Tailscale mas com um modelo de rede diferente: você cria redes no dashboard do ZeroTier e junta dispositivos a elas.
Cadastre-se
Cadastre-se em my.zerotier.com, crie uma rede, copie o ID de 16 caracteres dela.
Coloque o ID da rede
/storage/.config/zerotier-networksUm ID de rede por linha. Crie o arquivo via SSH ou Samba.
Habilite
ES → Network Settings → ZeroTier VPN → ON.
Aprove no dashboard
De volta em my.zerotier.com → sua rede → Members. Seu handheld aparece como pendente. Marque a caixa Auth.
Join manual (alternativa)
Sem o arquivo zerotier-networks, você pode rodar via SSH:
zerotier-cli join <network-id>
zerotier-cli listnetworksSe você misturar isso com a abordagem por arquivo, o arquivo ganha no próximo boot. Escolha uma.
Qual usar
| Tailscale | WireGuard | ZeroTier | |
|---|---|---|---|
| Setup mais fácil | ✅ | - | - |
| Self-hostable | parcial | ✅ | parcial |
| Roteamento de sub-rede | sim | sim | sim |
| Peer-to-peer persistente | com NATs | direto | com NATs |
| Tier gratuito | 100 dispositivos | n/a | 25 dispositivos |
Para a maioria das pessoas: Tailscale se você quer zero config, WireGuard se você já tem um servidor VPN, ZeroTier se você prefere o modelo de rede dele.
Durante o gameplay
Os três serviços de VPN são pausados automaticamente quando um jogo é lançado via runemu.sh (junto com Syncthing e o servidor HTTP simples) e retomados quando o jogo termina. A pausa é por processo: as conexões TCP fecham no lado do cliente e reconectam quando o serviço volta. Para a maioria dos usos (sync de arquivos, SSH remoto) isso é invisível.
Se você especificamente quer uma VPN ligada durante o gameplay (por exemplo para netplay online pela Tailscale), edite /usr/bin/runemu.sh e remova o serviço da lista pause_background_services. Atenção: o tráfego de VPN compete pelo airtime do WiFi, que é compartilhado com Bluetooth. Espere chiado ocasional no áudio BT.