Protocolos VPN – O que são e as diferenças explicadas

Ao procurar Redes Privadas Virtuais (VPN), você pode encontrar o termo “protocolo de encapsulamento”. O que esse termo técnico significa e por que você deveria se importar? Este artigo explicará os fundamentos dos protocolos VPN.

O que é uma VPN?

Uma VPN, ou Rede Privada Virtual, é uma rede internacional de servidores projetada para ocultar sua localização física e criptografar seus dados ao usar a Internet. Um protocolo VPN cria túneis seguros que tornam sua atividade online extremamente difícil de rastrear de fora.

Explicamos detalhadamente como as VPNs funcionam neste artigo.

O que são protocolos VPN?

Um protocolo VPN é um conjunto de instruções sobre como enviar dados entre redes.

Os protocolos VPN estabelecem agens seguras entre seus dispositivos e servidores remotos misturando protocolos de transmissão e algoritmos de criptografia. Eles usam técnicas de autenticação para garantir um servidor VPN legítimo na outra extremidade do túnel.

Como resultado, os servidores VPN mascaram seu endereço IP real (Internet Protocol) e ajudam a anular as restrições geográficas. Mas nem todos os protocolos de encapsulamento são iguais. Especialmente porque todos eles têm características únicas, é impossível encontrar uma solução que funcione para torrent, streaming, jogos ou navegação.

Antes de escolher um protocolo de encapsulamento VPN específico, é importante conhecer todas as possíveis compensações para definir suas expectativas de acordo.

Tipos de protocolos VPN

Existem muitos protocolos VPN diferentes, mas você pode colocá-los em duas categorias: os protocolos comuns e os proprietários. Vamos dar uma olhada nas várias opções.

Protocolos comuns

A seguir estão os protocolos genéricos que a maioria dos principais fornecedores de VPN usaram/usaram.

OpenVPN

O OpenVPN é sem dúvida o melhor protocolo para VPN. Ele usa os protocolos criptográficos Transport Layer Security (TLS) com Secure Sockets Layers (SSL)/TLS para troca de chave privada. Ele aproveita um índice de algoritmos de criptografia chamado OpenSSL para aprimorar a segurança dos túneis.

O protocolo OpenVPN pode romper firewalls, pois usa a porta 443 do Protocolo de Controle de Transmissão (T). Esta é a porta padrão para o Protocolo de Transferência de Hipertexto (HTTP) seguro.

Outra qualidade desejável do OpenVPN é que é fácil de personalizar. Não é incomum ver dois protocolos OpenVPN distintos: Datagram Protocol (UDP) e T.

O OpenVPN UDP é conhecido por sua velocidade, mas não realiza verificação extra de dados para fornecer conexões mais rápidas. O OpenVPN T promete melhor segurança, mas espera que a troca de informações seja mais lenta.

Protocolo de encapsulamento ponto a ponto (PPTP)

O protocolo PPTP está entre os mais antigos, por isso é compatível com todas as plataformas. Infelizmente, é considerado inseguro pelos padrões atuais.

Quando usado em um dispositivo moderno, a segurança PPTP é duvidosa. Ele não tem meios de verificar a legitimidade da fonte de dados. E realiza criptografia em trânsito, o que significa que os hackers podem explorar para interceptar e modificar os pacotes de dados enviados.

Embora você ainda possa ver o protocolo PPTP como uma opção, o que dificilmente reduziria sua velocidade média de internet, pense duas vezes antes de usá-lo para encapsular servidores VPN e seus dispositivos.

Segurança de protocolo da Internet (IPSec)

O protocolo IPSec é mais complicado de implantar do que os protocolos baseados em OpenSSL, mas é muito mais seguro.

Protocolo de encapsulamento de camada 2 (L2TP)

O protocolo L2TP é um cruzamento entre o protocolo de encaminhamento de camada 2 e o PPTP. Juntamente com o IPSec, o L2TP pode fornecer criptografia AES de 256 bits de nível militar.

Embora a estabilidade da combinação L2TP/IPSec seja indiscutível, sua privacidade é um tanto questionável. A Agência de Segurança Nacional ajudou em seu desenvolvimento, razão pela qual alguns especialistas suspeitam que o tráfego que a por seus túneis possa estar vazando para o governo dos EUA.

Protocolo de encapsulamento de soquete seguro (SSTP)

O SSTP existe há algum tempo, mas continua sendo um dos protocolos VPN de túnel mais seguros atualmente. Para criptografia, o SSTP usa a cifra SSL de 256 bits. Para autenticação, ele se baseia em certificados de 2048 bits.

Especialistas veem isso como uma melhoria significativa em relação aos protocolos L2TP e PPTP, pois oferece e a medidas de criptografia e verificações de integridade de dados.

Assim como o protocolo OpenVPN, o SSTP aproveita a porta T 443 para desbloquear programas da Netflix e outros conteúdos proibidos localmente. Você também pode usá-lo para contornar as restrições definidas pelo da rede.

Assim como o L2TP/IPSec, a relevância do SSTP sofre porque a Microsoft o desenvolveu. Como a gigante da tecnologia é ocasionalmente acusada de espionar seus usuários, a privacidade é um tanto duvidosa. No entanto, não houve nenhuma evidência de backdoors para o tráfego SSTP.

Internet Key Exchange v2 (IKEv2)

IKEv2 é um protocolo VPN bastante recente e funciona bem em smartphones e tablets.

Celebrado por sua incrível velocidade e estabilidade, o IKEv2 o reconecta perfeitamente ao serviço VPN se a conexão cair. É por isso que você pode alternar com segurança entre dados móveis e WiFi.

Este protocolo a algoritmos de criptografia Triple-DES e AES. Como ele usa a porta UDP 500, o IKEv2 pode ajudá-lo a derrotar a maioria dos firewalls.

A configurabilidade é a maior desvantagem do IKEv2, pois não possui e nativo para Linux. Além disso, auditar esse protocolo de túnel VPN não é fácil. Recomendamos procurar um fornecedor de VPN que adote sua implementação de código aberto para ajudar a garantir sua integridade.

WireGuard

Um dos principais protocolos VPN mais recentes é o WireGuard e oferece uma combinação impressionante de velocidade rápida, conexão estável e criptografia sofisticada. O WireGuard é de código aberto e usa a porta UDP 51820 por padrão. Construído para resolver as inadequações dos protocolos IPSec e OpenVPN, é leve e fácil de implementar.

WireGuard é um diamante bruto. Ele aborda os pontos fracos de outros protocolos comuns de túnel VPN, mas ainda pode apresentar bugs. A principal desvantagem do WireGuard é sua tendência de atribuir o mesmo endereço IP a todos os usuários conectados.

Meias Sombrias

Embora tecnicamente não seja um protocolo VPN, o Shadowsocks aparece na lista de opções de protocolo de alguns dos fornecedores que analisamos, incluindo Surfshark e VeePN. O Private Internet Access também oferece esse proxy.

Shadowsocks é uma ferramenta popular para contornar o Grande Firewall da China. Ele criptografa e camufla os dados de tráfego para que possam se esconder à vista de todos. Uma desvantagem é que ele só pode enviar parte do seu tráfego por meio de um servidor. Mas é possível escolher quais aplicativos você deseja proteger com Shadowsocks.

Protocolos proprietários

Alguns fornecedores vão além e oferecem seus próprios protocolos de encapsulamento. Alguns são construídos do zero e outros são iterações modificadas de protocolos comuns para oferecer desempenho aprimorado em determinadas áreas.

Aqui estão alguns exemplos.

Lightway

A ExpressVPN construiu este protocolo de túnel VPN com eficiência em mente. Lightway é leve por design. O fornecedor baseado nas Ilhas Virgens Britânicas o desenvolveu sem recursos desnecessários para fornecer conexões super rápidas e seguras.

Lightway usa wolfSSL para atender ao padrão FIPS 140-2. Ele autentica a troca de dados por meio de TLS, é executado no protocolo UDP e a T para inicializar.

Este protocolo de segurança VPN é adequado para plataformas móveis e permite uma reconexão perfeita ao alternar redes ou experimentar conectividade instável à Internet.

Lightway parece excepcional no papel, mas seu histórico é muito pequeno para julgar sua qualidade corretamente neste momento.

Catapulta Hidra

A segurança baseada em TLS deste protocolo patenteado da Hotspot Shield é consistente com as recomendações do Instituto Nacional de Padrões e Tecnologia. Para autenticação do servidor, o Catapult Hydra conta com certificados RSA com chaves de 2048 bits. Ele gera chaves de criptografia para cada nova sessão e as apaga quando termina.

Muitos especialistas em tecnologia creditam ao protocolo VPN o serviço rápido do Hotspot Shield. Os observadores da indústria são deixados no escuro sobre o funcionamento interno da Catapult Hydra, no entanto. Mas seu desenvolvedor afirma que ou pela avaliação de 60% das maiores empresas de segurança.

SmartUDP e SmartT

Embora não tenhamos tido a chance de usar esses protocolos VPN proprietários, a VeePN continua falando sobre eles. De acordo com as informações disponíveis, os protocolos SmartUDP e SmartT são baseados nos protocolos UDP e T OpenVPN e utilizam o algoritmo de criptografia XOR.

Mantenha Sólido Sábio

A KeepSolid projetou essa tecnologia de VPN furtiva para derrotar o Grande Firewall da China e outras censuras na Internet patrocinadas pelo Estado.

KeepSolid Wise usa portas T 443 e UDP 443 para mascarar seus dados como tráfego HTTP seguro. Como foi construído em torno do protocolo OpenVPN, ele também pode sofrer um colapso do T. Mas, felizmente, você tem outros protocolos de túnel VPN para escolher ao usar o KeepSolid VPN Unlimited.

NordLynxName

Este protocolo de encapsulamento VPN proprietário da NordVPN é uma versão do WireGuard que randomiza a atribuição de endereços IP. A tecnologia NordLynx usa NAT duplo (Network Address Translation) para realizá-lo.

Embrulhar

É importante entender as diferenças entre os protocolos de encapsulamento, mesmo se você for apenas um usuário casual de VPN. Mas você não precisa dominar como cada um deles funciona, pois os fornecedores de VPN geralmente decidem o que é melhor para você automaticamente.