Os 6 principais protocolos VPN explicados

Os 6 principais protocolos VPN explicados

Você provavelmente já ouviu isto: 'Você precisa usar uma VPN para proteger sua privacidade!' Agora, você está pensando: 'Ok, mas como uma VPN realmente funciona?'





Isso é compreensível. Embora todos sugiram o uso de um, poucos se preocupam em explicar algumas das principais tecnologias VPN. Neste artigo, vamos explicar o que são os protocolos VPN, suas diferenças e o que você deve procurar.



O que é VPN?

Antes de examinarmos os protocolos VPN específicos, vamos nos lembrar rapidamente o que é VPN.





Basicamente, uma VPN permite que você acesse a Internet pública usando uma conexão privada. Quando você clica em um link na internet, sua solicitação passa para o servidor correto, geralmente retornando o conteúdo correto. Seus dados fluem essencialmente, sem obstáculos, de A para B, e um site ou serviço pode ver seu endereço IP, entre outros dados de identificação.

Quando você usa uma VPN, todas as suas solicitações são primeiro roteadas por meio de um servidor privado de propriedade do provedor de VPN. Sua solicitação vai de A a C a B. Você ainda pode acessar todos os dados anteriormente disponíveis para você (e mais, em alguns casos). Mas o site ou serviço possui apenas os dados do provedor de VPN: seu endereço IP e assim por diante.



Existem muitos usa para uma VPN , incluindo a proteção de seus dados e identidade, evitando censura repressiva e criptografando suas comunicações. Veja nossa introdução ao uso de VPN para começar. Você também pode configurar uma VPN em seu roteador .

O que são protocolos VPN?

Um protocolo VPN determina exatamente como seus dados são roteados entre o computador e o servidor VPN. Os protocolos têm especificações diferentes, oferecendo benefícios aos usuários em uma variedade de circunstâncias. Por exemplo, alguns priorizam a velocidade, enquanto outros se concentram na privacidade e segurança.



Vamos dar uma olhada nos protocolos VPN mais comuns.

1. OpenVPN

OpenVPN é um protocolo VPN de código aberto. Isso significa que os usuários podem examinar o código-fonte em busca de vulnerabilidades ou usá-lo em outros projetos. O OpenVPN se tornou um dos protocolos VPN mais importantes. Além de ser de código aberto, o OpenVPN também é um dos protocolos mais seguros. O OpenVPN permite que os usuários protejam seus dados usando criptografia de chave AES-256 bits essencialmente inquebrável (entre outras), com autenticação RSA de 2048 bits e um algoritmo de hash SHA1 de 160 bits.



Além de fornecer criptografia forte, o OpenVPN também está disponível para quase todas as plataformas: Windows, macOS, Linux, Android, iOS, roteadores e muito mais. Até o Windows Phone e o Blackberry podem utilizá-lo, o que significa que você pode configurar uma VPN em todos os seus dispositivos com ele. É também o protocolo escolhido entre os serviços VPN populares e fáceis de usar, como o CyberGhost.

O protocolo OpenVPN enfrentou críticas no passado devido às baixas velocidades. No entanto, as implementações recentes resultaram em alguns impulsos e o foco na segurança e privacidade vale a pena considerar.

2. L2TP / IPSec

Protocolo de túnel de camada 2 é um protocolo VPN muito popular. O L2TP é o sucessor do PPTP depreciado (para obter mais detalhes, consulte a seção PPTP abaixo), desenvolvido pela Microsoft, e o L2F, desenvolvido pela Cisco. No entanto, o L2TP não fornece criptografia ou privacidade.

Da mesma forma, os serviços que usam L2TP são frequentemente agrupados com o protocolo de segurança IPsec. Uma vez implementado, o L2TP / IPSec se torna uma das conexões VPN mais seguras disponíveis. Ele usa criptografia AES-256 bits e não tem vulnerabilidades conhecidas (embora a NSA tenha supostamente comprometido o IPSec).

Dito isso, embora o L2TP / IPSec não tenha vulnerabilidades conhecidas, ele possui algumas pequenas falhas. Por exemplo, o protocolo padrão usa UDP na porta 500. Isso torna o tráfego mais fácil de detectar e bloquear.

3. SSTP

Protocolo de encapsulamento de soquete seguro é outro protocolo VPN popular. O SSTP vem com um benefício notável: foi totalmente integrado a todos os sistemas operacionais da Microsoft desde o Windows Vista Service Pack 1. Isso significa que você pode usar o SSTP com o Winlogon ou, para aumentar a segurança, um chip inteligente. Além disso, muitos provedores de VPN têm instruções específicas integradas do Windows SSTP disponíveis. Você pode encontrá-los no site do seu provedor de VPN.

O SSTP usa certificados SSL / TLS de 2.048 bits para autenticação e chaves SSL de 256 bits para criptografia. No geral, o SSTP é bastante seguro.

O SSTP é essencialmente um protocolo proprietário desenvolvido pela Microsoft. Isso significa que ninguém pode auditar totalmente o código subjacente. No entanto, a maioria ainda considera o SSTP seguro.

Finalmente, o SSTP tem suporte nativo para sistemas Windows, Linux e BSD. Android, macOS e iOS são compatíveis com clientes de terceiros.

4. IKEv2

Internet Key Exchange versão 2 é outro protocolo VPN desenvolvido pela Microsoft e Cisco. Por si só, o IKEv2 é apenas um protocolo de túnel, fornecendo uma sessão de troca de chaves segura. Portanto (e como seu predecessor), o IKEv2 é frequentemente emparelhado com o IPSec para criptografia e autenticação.

Embora o IKEv2 não seja tão popular quanto outros protocolos VPN, ele é apresentado em muitas soluções de VPN móveis. Isso porque ele é adepto da reconexão durante momentos de perda temporária da conexão com a Internet, bem como durante uma troca de rede (de Wi-Fi para dados móveis, por exemplo).

IKEv2 é um protocolo proprietário, com suporte nativo para dispositivos Windows, iOS e Blackberry. Implementações de código aberto estão disponíveis para Linux e o suporte para Android está disponível por meio de aplicativos de terceiros.

Infelizmente, embora o IKEv2 seja ótimo para conexões móveis, há fortes evidências de que a NSA está explorando ativamente as falhas do IKE para minar o tráfego IPSec. Portanto, usar uma implementação de código aberto é vital para a segurança.

5. PPTP

Protocolo de túnel ponto a ponto é um dos protocolos VPN mais antigos. Ele ainda está em uso em alguns lugares, mas a maioria dos serviços há muito foi atualizada para protocolos mais rápidos e seguros.

O PPTP foi introduzido em 1995. Na verdade, ele foi integrado ao Windows 95, projetado para funcionar com conexões dial-up. Na época, foi extremamente útil.

Mas a tecnologia VPN progrediu e o PPTP não é mais seguro. Governos e criminosos quebraram a criptografia PPTP há muito tempo, tornando todos os dados enviados usando o protocolo inseguros.

No entanto, não está totalmente morto ... ainda. Veja, algumas pessoas acham que o PPTP oferece as melhores velocidades de conexão, precisamente devido à falta de recursos de segurança (quando comparado aos protocolos modernos). Como tal, ainda vê uso para os usuários simplesmente querer assistir Netflix de um local diferente .

6. Wireguard

Wireguard é o mais novo protocolo VPN. É open source e usa uma base de código muito mais simples em comparação com outras VPNs principais. Além disso, os serviços Wireguard VPN são mais fáceis de configurar do que o OpenVPN e incluem suporte para uma gama mais ampla de tipos de criptografia e primitivas.

A combinação de tipos de criptografia e primitivas e a base de código menor, junto com outras melhorias, torna o Wireguard um dos protocolos VPN mais rápidos. Além disso, o Wireguard é a melhor opção para dispositivos portáteis, 'adequado tanto para pequenos dispositivos integrados como smartphones quanto para roteadores de backbone totalmente carregados'.

O algoritmo de criptografia ChaCha20 que Wireguard funciona bem com dispositivos móveis também, oferecendo velocidades mais rápidas do que AES e com menos recursos.

Isso significa que quando você usa um protocolo VPN Wireguard, sua bateria deve durar mais do que com outros protocolos VPN. O Wireguard é 'embutido diretamente no kernel do Linux', o que deve fornecer aumentos de velocidade e segurança também, especialmente para dispositivos de Internet das Coisas (muitos dos quais usam sistemas embarcados baseados em Linux).

O Wireguard está disponível para todos os principais sistemas operacionais, embora, curiosamente, tenha sido o último a aparecer no Windows.

Vamos resumir os protocolos VPN

Vimos os cinco principais protocolos VPN. Vamos resumir rapidamente seus prós e contras.

instale a play store on fire hd 8
  • OpenVPN: Open source, oferece a criptografia mais forte, adequada para todas as atividades, embora um pouco lenta às vezes
  • L2TP / IPSec: Protocolo amplamente utilizado, boas velocidades, mas facilmente bloqueado devido à dependência de uma única porta
  • SSTP : Boa segurança, difícil de bloquear e detectar
  • IKEv2: Rápido, compatível com dispositivos móveis, com várias implementações de código aberto (potencialmente prejudicado pela NSA)
  • PPTP : Rápido, com amplo suporte, mas cheio de falhas de segurança, use apenas para streaming e básico navegação na web
  • Wireguard: Rápido, de código aberto, com suporte crescente entre provedores de VPN

Para total segurança e tranquilidade, escolha um provedor de VPN que ofereça opções de protocolo. Além disso, MakeUseOf aconselha o uso de uma solução VPN paga, como ExpressVPN , em vez de um serviço gratuito. Quando você paga por uma VPN, você está comprando um serviço. Quando você usa uma VPN gratuita, não tem ideia do que eles podem fazer com seus dados.

Não sabe por onde começar? Confira nosso lista dos melhores serviços VPN . E aqui está o que você deve procurar em um provedor de VPN. Além disso, devemos alertá-lo de que, embora sejam, em sua maioria, uma solução segura, as VPNs podem ser hackeadas. Saiba o que isso significa para sua privacidade.

Compartilhado Compartilhado Tweet O email Como escolher um provedor VPN: 5 dicas para manter em mente

Está pensando em escolher uma VPN, mas não sabe por onde começar? Aqui está o que você precisa verificar antes de se inscrever em um serviço VPN.

Leia a seguir Tópicos relacionados
  • Tecnologia Explicada
  • Segurança
  • Privacidade Online
  • VPN
  • Segurança Online
  • Jargão
Sobre o autor Gavin Phillips(945 artigos publicados)

Gavin é o Editor Júnior do Windows and Technology Explained, um colaborador regular do Podcast Really Useful e um revisor regular do produto. Ele tem um BA (Hons) em Redação Contemporânea com Práticas de Arte Digital pilhadas nas colinas de Devon, bem como mais de uma década de experiência profissional em redação. Ele gosta de grandes quantidades de chá, jogos de tabuleiro e futebol.

Mais de Gavin Phillips

Assine a nossa newsletter

Junte-se ao nosso boletim informativo para dicas de tecnologia, análises, e-books grátis e ofertas exclusivas!

Clique aqui para se inscrever