O uso de VPN está se tornando cada vez mais comum. Isso é fácil de imaginar, dado o aumento constante na vigilância (em massa), hackers e rastreamento online por empresas de publicidade. Também era muito útil quando as VPNs eram apenas para entusiastas de computador que entendiam de tecnologia, mas são tempos que já se foram. No entanto, para obter o máximo do seu serviço VPN, é muito importante escolher o protocolo VPN que melhor se adapta às suas necessidades. É por isso que neste artigo, vamos explicar o que é um protocolo VPN, as opções que existem e suas vantagens e desvantagens.
O que é um protocolo de VPN?
Uma VPN, entre outros, criptografa seu tráfego de dados antes de enviá-lo para os serviços de VPN. O sistema responsável pela criptografia geralmente é chamado de protocolo de criptografia, ou protocolo de VPN. A maioria dos provedores de VPN modernos oferecem diversos protocolos de criptografia para seus usuários escolherem. É muito importante escolher bem seu protocolo de criptografia. Afinal, todos os protocolos têm vantagens e desvantagens. Os 6 principais protocolos de VPN são os seguintes:
- OpenVPN com porta UDP
- OpenVPN com porta TCP
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (Este protocolo experimental está sendo desenvolvido)
Não preciso nem dizer que, para escolher o melhor protocolo para você, é importante saber a diferença entre estes protocolos.
As diferenças entre os principais protocolos de VPN:
| OpenVPN | PPTP | L2TP/IPSec | IKEV2 | Wireguard | |
|---|---|---|---|---|---|
| Geral | Popular protocolo de VPN de código aberto que oferece recursos multiplataforma | Protocolo de VPN bem simples. Este é o primeiro protocolo de VPN suportado pelo Windows. | Protocolo de encapsulamento que usa o protocolo IPSec para segurança e criptografia. L2TP oferece apenas portas UDP (conhecidas por serem rápidas, porém, menos confiáveis e seguras que as portas TCP). | Assim como o L2TP, IKEv2 é um protocolo de encapsulamento que depende do IPSec para criptografar. No entanto, este protocolo é suportado por poucos sistemas e dispositivos | Um novo protocolo experimental de código-fonte aberto. Este protocolo, que ainda está em desenvolvimento, é apreciado por sua velocidade, eficiência e pequena base de códigos. Este último recurso, portanto, torna mais fácil inspecionar e analisar (avaliar) o protocolo. |
| Criptografia | O OpenVPN oferece uma criptografia forte e de alta qualidade utilizando openSSL. Algoritmos usados: 3DES, AES, RC5, Blowfish. Criptografia de 128-bit com chaves 1024-bit. | O PPTP utiliza protocolo MPPE para criptografar dados. O algoritmo utilizado é o RSA RC4 com uma chave de 128-bit. | Utiliza IPSec para criptografar, usando o algoritmo 3DES/AES, com chave de 256-bit. | Assim como o L2TP/IPSEC, o IKEv2 utiliza IPSec para criptografar. O IKEv2 pode utilizar os seguintes algoritmos de criptografia: 3DES, AES, Blowfish, Camellia. | O Wireguard utiliza o algoritmo ChaCha20 para criptografar. Uma auditoria no Wireguard em junho de 2019 não mostrou falhas sérias na segurança. No entanto, os auditores indicaram que a segurança do protocolo precisava ser otimizada. Isto é, sem dúvidas, uma das razões pelas quais os desenvolvedores do protocolo ainda não disponibilizaram um lançamento permanente. É importante citar que o Wireguard está em constante desenvolvimento e, a partir de agora, deve ser considerado um protocolo experimental. |
| Funcionalidade | Pode ser instalado através de softwares disponíveis separadamente (não integrados aos sistemas operacionais) e utiliza arquivos de configuração *.ovpn, combinados com nome de usuário e senha. Também integrado em vários softwares (a maioria das VPNs modernas, por exemplo). | Pode ser instalada diretamente no seu sistema operacional. Além disso, o PPTP integra-se com vários softwares (muitos provedores de VPN oferecem este protocolo). | Pode ser instalada diretamente no seu sistema operacional. Além disso, o L2TP/IPSec integra-se com vários softwares (muitos provedores de VPN oferecem este protocolo). | Pode ser instalada diretamente no seu sistema operacional. Além disso, o IKEV2 integra-se com vários softwares (muitos provedores de VPN oferecem este protocolo). | Como o Wireguard ainda está em desenvolvimento, a maioria dos provedores de VPN não suportam este protocolo (ainda). No entanto, este protocolo é compatível com a maioria dos sistemas operacionais. |
| Velocidade | Depende de diversas variáveis, como a velocidade do seu sistema e a velocidade do servidor ao qual você está conectado. OpenVPN com porta UDP geralmente resulta em uma velocidade maior do que com porta TCP. | A velocidade depende de diversas variáveis, como a velocidade do seu sistema e a velocidade do servidor ao qual você está conectado. Mas geralmente, o PPTP é conhecido por ser um protocolo veloz, principalmente por causa da sua criptografia relativamente simples (comparado aos protocolos modernos). | A velocidade depende de diversas variáveis, como a velocidade do seu sistema e a velocidade do servidor ao qual você está conectado. L2TP em si é muito veloz (pois oferece apenas um túnel de comunicação e nenhuma criptografia). No entanto, ao inserir necessariamente o IPSec para segurança (principalmente criptografia) o L2TP/IPSEC se torna mais lento que o OpenVPN. | Assim como o L2TP, o IKEv2 utiliza porta UDP de 500, tornando-o um protocolo mais veloz. Algumas fontes afirmam que o IKEv2 é capaz de alcançar velocidade superior à do OpenVPN. | De acordo com seus desenvolvedores, a pequena e eficiente base de códigos, combinada com o fato de o Wireguard operar no núcleo do Linux, deve resultar em grandes velocidades. Isso também é confirmado pelas referências encontradas no site do Wireguard. |
| Estabilidade e confiabilidade | Oferece ótima estabilidade e confiabilidade, independente do tipo de rede (WLAN, LAN, redes móveis, etc.). Para ter uma conexão estável com o OpenVPN, geralmente, você não precisa de configurações avançadas e complexas como o IKEv2. | O PPTP, possui alguns problemas de estabilidade e confiabilidade. Em maior parte, estes problemas podem ser atribuídos à compatibilidade. | Equivalente ao OpenVPN, mas às vezes depende da estabilidade da rede. | O IKEv2 é um protocolo mais complexo que o OpenVPN. Por isso, às vezes, o IKEv2 precisa de um processo de configuração mais avançado e complexo para um ótimo funcionamento. | Como o Wireguard ainda está em desenvolvimento, é difícil fazer qualquer declaração a respeito de estabilidade e confiabilidade. |
| Privacidade e segurança | O OpenVPN é conhecido por ter poucas (se houver) falhas de segurança. Você quer ter o máximo de privacidade e proteção da VPN sem precisar de configurações avançadas? Então, no geral, a OpenVPN é o protocolo certo para você. | Pelo menos entre os usuários do Windows, o PPTP é conhecido por apresentar várias falhas de segurança. | O L2TP, quando combinado com o IPSec, é conhecido como um protocolo muito seguro. No entanto, de acordo com Edward Snowden, o L2TP/IPSec já foi explorado pela NSA (National Security Agency/Agência de Segurança Nacional). | Muitos consideram o IKEv2 tão seguro quanto o L2TP/IPSec, pois utilizam o mesmo tipo de protocolo para criptografia (IPSec). No entanto, infelizmente, apresentações vazadas da NSA sugerem que o protocolo IKEv2 também foi explorado no passado por fontes maliciosas. | A principal vantagem do Wireguard a respeito desse assunto é sua base de códigos relativamente pequena (cerca de 4000 linhas, comparadas às quase 100000 linhas, tanto do OpenVPN quando do L2TP/IPSex, por exemplo). Isso significa que o campo de ataque para os hackers explorarem é muito menor. Além disso, é muito mais fácil detectar falhas de segurança. |
| Vantagens | Oferece uma boa velocidade e provavelmente a melhor segurança entre todos os protocolos de VPN. É capaz de burlar a maioria dos firewalls, restrições de rede e das ISPs. | Fácil configuração Geralmente veloz Suportado por muitos sistemas e dispositivos. | Fácil configuração É capaz de burlar restrições de rede, geográficas e das ISPs. | Fácil configuração Boa velocidade | Base de códigos pequena (fácil de ser auditada e pouco espaço para ataques) De acordo com desenvolvedores e alguns críticos é fácil de usar, além de ser um protocolo veloz. |
| Desvantagens | Às vezes, a instalação requer um software à parte. | O nível de estabilidade e confiabilidade podem variar muito Não é tão seguro e privado quanto protocolos modernos (principalmente se comparado ao OpenVPN). Fácil para sites, autoridades e ISPs detectarem e bloquearem usuários de PPTP | Relativamente lento e pode ser bloqueado por firewalls, pois utiliza uma porta que é geralmente bloqueada UDP 500 | Quase sempre bloqueada pelos firewalls (usuários de porta UDP 500). Suportado por menos sistemas e softwares que o OpenVPN, L2TP/IPSec e PPTP. | Ainda em desenvolvimento. Isso torna difícil de tomar quaisquer conclusões definitivas a respeito da segurança e estabilidade do protocolo. A partir de hoje, o Wireguard parece ser incompatível com políticas de anti-registro (falaremos mais sobre isso posteriormente). |
| Conclusão | Para muitos o OpenVPN será (certamente) o protocolo de VPN escolhido. O OpenVPN é rápido, estável e seguro. | Geralmente, o PPTP é fácil de se configurar, porém, menos estável e seguro que a maioria dos protocolos modernos, como o OpenVPN e o L2TP/IPSec. Por esses motivos, recomendamos que você utilize o PPTP se outros protocolos não funcionarem para você ou forem muito difíceis de configurar. | Geralmente, o L2TP/IPSec é mais lento que o OpenVPN e o PPTP, mas podem burlar alguns bloqueios que os outros não são capazes. Recomendamos a utilização do L2TP/IPSec como alternativa caso o OpenVPN não atenda especificamente às suas necessidades. | De acordo com vários críticos, o IKEv2 parece oferecer o mesmo nível de segurança que o L2TP/IPSec, mas com velocidade superior. No entanto, a velocidade do IKEv2 depende de muitas variáveis. Para garantir uma conexão estável e boa confiabilidade, o IKEv2 pode precisar de configurações bem complexas. Por este motivo, principalmente para “iniciantes no mundo das VPNs”, recomendamos este protocolo apenas se o OpenVPN não funcionar, por exemplo. | Sem dúvida, o Wireguard demonstra muito potencial. No entanto, o protocolo ainda está em desenvolvimento. Por este motivo, assim como seus desenvolvedores e muitos outros provedores de VPN, recomendamos que use este protocolo apenas de modo experimental ou quando sua privacidade e anonimato não forem essenciais. Para burlar restrições geográficas, por exemplo. |
Agora, falaremos sobre estes protocolos mais detalhadamente.
OpenVPN
O OpenVPN (que significa rede virtual privada de código-fonte aberto) é o protocolo de VPN mais popular. Sua popularidade pode ser ao seu código-fonte aberto e à sua criptografia forte e de alto nível. A OpenVPN é suportada por todos os principais sistemas operacionais, como o Windows, MacOS e Linux. O protocolo também é suportado por sistemas operacionais móveis, como Android e iOS.
Claro que uma das principais funções do protocolo de VPN é fornecer uma criptografia de dados de alto nível. Neste quesito, o OpenVPN tem uma boa performance. Afinal, o OpenVPN utiliza criptografia de 265-bit através de OpenSSL. Além disso, muitos serviço de VPN (na verdade, a maioria) suportam o OpenVPN.
O OpenVPN suporta o uso de dois tipos diferentes de porta: TCP e UDP.
- OpenVPN-TCP é o protocolo mais utilizado e o mais confiável. Utilizar uma porta TCP significa que cada “pacote de dados” individualmente precisa ser aprovado pela parte receptora, antes que um novo seja enviado. Isso torna a conexão mais segura e confiável, mas lenra.
- OpenVPN-UDP é significativamente mais rápido que o OpenVPN-TCP. Todos os “pacotes de dados” são enviados sem precisar de aprovação da parte receptora. O resultado é uma conexão VPN mais veloz, mas com certa perda de estabilidade e confiabilidade.
Vantagens e desvantagens do OpenVPN
- + Muito seguro
- + Suportado por muitos softwares e praticamente todos os provedores de VPN modernos
- + Suportado por quase todos os sistemas operacionais
- + Amplamente testado e fiscalizado
- – Às vezes necessita de software adicional
Protocolo de VPN PPTP
O point-to-point tunneling Protocol (PPTP) é um dos protocolos de VPN mais antigos no mercado. Na verdade, ele foi o primeiro protocolo de VPN suportado pelo Windows. A NSA conseguiu explorar as falhas de segurança do protocolo PPTP. Somado à falta de criptografia de alto nível, este é o motivo pelo qual este protocolo não é mais considerado seguro. No entanto, a falta de uma boa criptografia do PPTP não significa que seja um protocolo veloz.
Por ser tão antigo, o protocolo PPTP é o protocolo de VPN mais amplamente suportado entre diferentes dispositivos e sistemas. No entanto, os firewalls que tentam bloquear usuários de VPNs reconhecem facilmente usuários do PPTP. Isso o torna um protocolo nada eficiente para usar como desbloqueio (a nós já vimos que sua segurança deixa muito a desejar).
Vantagens e desvantagens do PPTP
- + muito rápido
- + simples e fácil de usar
- + é compatível com praticamente todos os sistemas operacionais
- – oferece apenas uma criptografia básica
- – fácil de ser reconhecido e bloqueado por firewalls e similares
- – hackers geralmente explorar as falhas de segurança do PPTP
L2TP/IPSec
O Layer 2 Tunneling Protocol (L2TP) é um protocolo de encapsulamento usado para criar o chamado “túnel-VPN” (por onde seu tráfego de dados é guiado). No entanto, o L2TP em si não criptografa nenhum dado. É por isso que em praticamente todos os casos o L2TP é combinado com o protocolo IPSec, que de fato criptografa dados (e muito bem, por sinal). Daí vem o nome L2TP/IPSec.
IPSec significa Internet Protocol Security (Segurança de Protocolo de Internet) e cuida da criptografia ponta-a-ponta dos dados no túnel L2TP. Utilizar a combinação L2TP/IPSec como protocolo de VPN é muito mais seguro e garante mais privacidade do que o PPTP. Assim como qualquer outro protocolo, o L2TP/IPSec também tem suas desvantagens. Uma das desvantagens do protocolo é que alguns firewalls bloqueiam os usuários deste protocolo. Isso acontece porque o L2TP utiliza porta UDP 500 e alguns sites bloqueiam esta porta. Em relação à velocidade, o L2TP em si tem um bom desempenho, devido à falta de encriptação. No entanto, a combinação necessária do IPSec pode tornar a conexão significativamente lenta. Em suma, geralmente o OpenVPN é mais rápido que o L2TP/IPSec.
Vantagens e desvantagens do L2TP/IPSec
- + criptografia melhor que o PPTP
- + compatível com a maioria dos sistemas operacionais.
- – mais lento que o OpenVPN
- – de acordo com Snowden, a NSA explorou as vulnerabilidades na segurança deste protocolo.
- – este protocolo pode ser bloqueado por alguns firewalls.
Protocolo de VPN IKEv2
IKEv2 significa Internet Key Exchange Version 2. Como podemos perceber pelo nome, o IKEv2 é o sucessor do IKE. Ao utilizar o IKEv2 como protocolo de VPN, seu tráfego de dados será, primeiramente, criptografado pelo protocolo IPSec. Após, um túnel VPN é criado e todos os seus dados (criptografados) viajam através deste seguro túnel VPN. Assim como o L2TP/IPSec, o IKEv2 utiliza porta UDP 500. Isso significa que alguns firewalls bloquearão usuários do IKEv2. Devido ao uso do IPSec para encriptação, o IKEv2 é considerado por muitos tão seguro quanto o L2TP/IPSec. No entanto, devemos observar que ao utilizar uma senha fraca, o IKEv2 fica muito vulnerável a ataques de hackers.
Vantagens e desvantagens do IKEv2
- + O IKEv2 é muito veloz
- + criptografia bem acima da média
- + pode reestabelecer conexões perdidas
- + simples e fácil de usar
- – facilmente bloqueado por alguns firewalls.
- – Possivelmente explorado pela NSA
- – não é seguro se uma senha fraca for utilizada
- – não possui tanto suporte quanto o OpenVPN e L2TP/IPSec.
Wireguard
O Wireguard é protocolo de VPN novo e, a partir de agora, experimental, desenvolvido por Jason A. Donenfeld. O protocolo ainda está em desenvolvimento. No entanto, muitos provedores de VPN já suportam este protocolo. O protocolo orgulha-se de sua pequena base de códigos (cerca de 4000 linhas), comparado aos concorrentes. Essa base menor de códigos torna muito mais fácil e rápido de inspecionar (avaliar) o protocolo e sua segurança. Além disso, combinado com o próprio código, torna o uso do protocolo de VPN muito mais fácil, rápido e eficiente. No entanto, como este protocolo ainda está em desenvolvimento, os desenvolvedores e muitos outros provedores de VPN recomendam que este protocolo seja usado apenas de modo experimental ou quando sua privacidade e anonimato não forem essenciais (a partir de agora). Além disso, a versão atual do Wireguard suporta apenas o uso de endereços de IP estáticos. De acordo com muitas autoridades no assunto, isso significa que o Wireguard como protocolo de VPN não é compatível com política anti-registro.
Vantagens e desvantagens do Wireguard
- + Em teoria, e de acordo com referências encontradas no próprio site, o Wireguard é um protocolo de VPN muito veloz
- + Sua pequena base de códigos torna mais fácil a avaliação do protocolo
- – A maioria dos provedores de VPN não suportam este protocolo (ainda).
- – O Wireguard, a partir de agora, só fornece endereços de IP estáticos e, portanto, não é compatível com a política anti-registro.
Conclusão
Não precisamos dizer que é de extrema importância escolher o protocolo de VPN adequado para você Todos os protocolos têm suas vantagens e desvantagens. Na maioria dos casos, o OpenVPN será a melhor opção. O PPTP é um protocolo que não recomendamos, por ter uma criptografia relativamente fraca. No entanto, você pode usar este protocolo quando sua privacidade e segurança não forem tão importantes, como para desbloquear streamings. Se o OpenVPN não suporta ou não está funcionando por qualquer que seja o motivo, considere o L2TP/IPSec ou o IKEv2 boas alternativas.
-
-
-
https://vpnoverview.com/pt/informacoes-sobre-vpn/protocolos-vpn/
Não estava conseguindo utilizar um VOIP pelo Ikev2, alterei para OPENVPN UDP e funcionou, obrigado pelo conteúdo!
Isso é bom de saber! Obrigado por compartilhar suas experiências.