Os Tipos dos Melhores Protocolos VPN

Conexão VPN (Virtual Private Network, “rede virtual privada”) e protocolo VPN não são a mesma coisa. A NordVPN, por exemplo, é um serviço de VPN que deixa o usuário escolher diferentes protocolos VPN dependendo das necessidades dos usuários e dos dispositivos que eles usam.

Uma VPN transmite seu tráfego online por meio de túneis criptografados conduzindo-os até servidores VPN que designam um novo endereço IP ao seu dispositivo. Protocolos VPN são conjuntos de programas e processos que determinam como um túnel é formado.

Cada um destes protocolos oferece uma solução para segurança, privacidade e comunicação mais privativa na internet. Nenhum protocolo VPN é perfeito e cada um contém potenciais e vulnerabilidades.

Basicamente, há dois tipos de VPN:

• VPN de acesso remoto: criptografa seus dados enviados ou recebidos, impedindo que terceiros monitorem sua conexão. Estas são VPN’s usadas por pessoas, individualmente, todas com acesso remoto.
• VPN site-to-site: são VPN’s empresariais especializadas em ampliar a rede de uma companhia entre diferentes locais. Elas são divididas em duas categorias: intranet (para combinar múltiplas LAN’s em uma rede privada) e extranet (quando uma empresa amplia sua rede interna para compartilhá-la com outros parceiros e/ou consumidores).

Aprenda sobre como usar uma VPN neste artigo.

Estes são os principais tipos de protocolos usados nas VPN’s:

É um protocolo bastante popular e muito seguro, usado por muitos provedores VPN. Ele funciona tanto com protocolos de internet TCP quanto com UDP (veja aqui a diferença entre TCP e UDP). O TCP garante que seus dados serão entregues da forma completa e na ordem correta e o UDP foca em maior velocidade. Muitas VPN’s, incluindo a NordVPN, vão te deixar escolher entre estas duas opções.

Prós:

• 

  Código aberto, o que significa que é um protocolo transparente; qualquer um pode verificar o código para procurar se há vulnerabilidades que podem comprometer sua segurança.
• 

  Versatilidade: ele pode ser usado com um arranjo de diferentes protocolos de criptografia e tráfego, configurados para diferentes usos, aumentando segurança ou velocidade de acordo com as necessidades dos usuários.
• 

  Segurança: pode executar quase todos os tipos de protocolos de criptografia, tornando-o seguro.
• 

  Ignora a maioria dos firewalls: eles são compatíveis com a maioria dos firewalls, fazendo com que não haja problemas em sua utilização.

Contras:

• 

  Configurações muito complexas: a versatilidade do OpenVPN faz com que ao mesmo tempo seja um protocolo bastante complexo, o que pode ser um problema para usuários menos experientes.

Quando usar: o OpenVPN é a melhor escolha em termos de segurança, principalmente quando você se conectar às redes públicas de Wi-Fi, usar a rede da sua empresa ou serviços bancários, por exemplo.

É o protocolo responsável por lançar as bases para uma conexão VPN segura, tendo estabelecido conexões criptografadas e autenticadas. Foi desenvolvido pela Microsoft e pela Cisco especialmente para agir de modo estável e seguro. Como parte das ferramentas de segurança IPSec, o IKEv2 usa outras ferramentas para fornecer uma ampla cobertura VPN.

Prós:

• 

  Estabilidade: o IKEv2 geralmente usa uma ferramenta IPSec chamada de Mobility and Multi-homing Protocol (algo como “Protocolo de Mobilidade e Multi-Orientação”), garantindo uma conexão VPN mesmo quando você muda de conexões de internet.
• 

  Segurança: como parte das ferramentas IPSec, o IKEv2 opera com os melhores algoritmos de criptografia, fazendo com que ele seja um dos protocolos VPN’s mais seguros.
• 

  Velocidade: ele consome pouca banda de conexão e sua NAT transversal faz com que ele se conecte e se comunique mais rapidamente. Ele também ajuda a passar por firewalls.

Contras:

• 

  Compatilidade limitada: o IKEv2 não é compatível com muitos sistemas. Isto pode não ser um problema para quem usa sistemas Windows, mas quem usa outros sistemas operacionais pode ter que usar versões adaptadas.
• 

  Segurança provavelmente comprometida pela NSA: sigla para National Security Agency (Agência de Segurança Nacional), ficou revelado por Edward Snowden que o uso do processo Diffie Hellman para processar chaves públicas para criptografar o fluxo de dados e que, através disto, órgãos como a NSA podem quebrar a segurança e a privacidade dos usuários; como a IKEv2 usa este recurso, isto pode significar um risco grave para a privacidade das pessoas que usam este protocolo, mas ainda não foi nada confirmado – e a NordVPN já solucionou este problema.

Quando usar: o IPSec/IKEv2 tem uma estabilidade que garante que você não vai perder sua conexão VPN quando mudar de conexão Wi-Fi, além de ultrapassar firewalls e oferecer alta velocidade, o que é uma opção excelente para streamers por exemplo.

É o protocolo mais recente e mais rápido para tunelamento VPN. Ele utiliza uma ótima criptografia que é mais robusta que o IPSec/IKEv2 e o OpenVPN. Só que este protocolo ainda é considerado bastante experimental, então nem todos os seus benefícios e vulnerabilidades foram plenamente testados – mas soluções como o NordLynx da NordVPN já resolvem muitos dos problemas do WireGuard.

Prós:

• 

  Código aberto e livre: isto garante que o código possa ser revisado por qualquer pessoa, o que o torna mais fácil de auditar, verificar e corrigir.
• 

  Velocidade: ele consiste de apenas 4000 linhas de código (pouco para um protocolo), fazendo com que este seja o protocolo mais “simples” e resumido de todos – só para você ter uma ideia, o OpenVPN tem um código 100 vezes maior que o do WireGuard.

Contras:

• 

  Protocolo incompleto: o WireGuard é bastante promissor e já oferece várias evoluções em termos de segurança, mas a implementação dele ainda está nos estágios iniciais e muitas coisas precisam ser melhoras – além, é claro, de vulnerabilidades que precisam ser descobertas e corrigidas. O fato de este ser um recurso ainda em construção pode oferecer certos riscos para os usuários.

Quando usar: é uma ótima opção quando a velocidade for a prioridade, o que torna o WireGuard a opção ideal para streaming, jogos online ou download de arquivos muito grandes.

O Secure Socket Tunneling Protocol (“protocolo de tunelamento de soquete seguro”) é um protocolo bastante seguro e funcional criado pela Microsoft. Apesar de ser um produto primariamente para sistemas da Microsoft, ele também está disponível para outros sistemas operacionais.

Prós:

• 

  Propriedade da Microsoft: sendo um produto tão importante para a Microsoft, você pode ter certeza de que o SSTP é totalmente compatível com sistemas Windows; isto também significa que você não vai ter muitas dificuldades de configurar manualmente o protocolo, além de poder contar com o suporte da empresa.
• 

  Segurança: o SSTP tem suporte para o protocolo de criptografia AES-256, que é bastante robusto.
• 

  Compatibilidade com firewalls: o SSTP pode passar pela maioria dos firewalls sem haver interrupção na sua comunicação.

Contras:

• 

  Propriedade da Microsoft: é uma qualidade mas também um ponto negativo, já que o código é fechado e testes de segurança ficam mais complicados por conta disto; além disto, a Microsoft reconhecidamente coopera com órgãos como a NSA e outras agências governamentais, o que representa um grave perigo para a privacidade e a segurança dos usuários, e é por isto mesmo que muitas VPN’s não usam este protocolo ou o evitam ao máximo.

Quando usar: o SSTP é uma ótima escolha para burlar restrições geográficas e melhorar a privacidade da navegação.

Artigos relacionados

Tutorial VPN no Celular: Como configurar

May 05, 2021

·

Leitura de 6 min

Conexão Conheça os Principais Tipos de VPN e Quando Usá-los

Jun 25, 2020

·

Leitura de 6 min

Além destes tipos, há outros protocolos VPN já considerados desatualizados, mas que ainda podem ser usados.

O Layer 2 Tunneling Protocol (“protocolo de tunelamento de camada 2”) não fornece nenhuma criptografia ou autenticação, é só um protocolo de tunelamento VPN que cria uma conexão entre você e o servidor VPN. Ele usa outras ferramentas IPSec para criptografar seu fluxo de dados e mantê-lo em privacidade e segurança. Este protocolo tem algumas vantagens, mas certos pontos fracos devem ser levados em conta. A NordVPN, por exemplo, não usa mais o protocolo L2TP.

Prós:

• 

  Segurança: ironicamente, o L2TP é bastante seguro justamente por não oferecer nenhuma ferramenta de criptografia em si mesmo. Isto acontece porque ele pode aceitar vários protocolos de criptografia diferentes, ou seja, ao invés de fornecer criptografia por conta própria, ele pode reunir várias criptografias diferentes.
• 

  Ampla disponibilidade: o L2TP é disponível para a maioria dos sistemas mais modernos, o que significa que não vai ser difícil achar ajuda para resolver problemas que o envolvam, muito menos para executá-lo.

Contras:

• 

  Provavelmente, é comprometido pela NSA: assim como o IKEv2, o L2TP geralmente é usado com o IPSec e, por isto mesmo, apresenta as mesmas vulnerabilidades descritas anteriormente, como o fato de poder ser monitorado pela NSA e outros órgãos de governo.
• 

  Lentidão: ele faz o encapsulamento dos dados duas vezes, o que pode ser útil para algumas funções mas que também torna o L2TP muito mais lento que outros protocolos, que só fazem este processo uma vez.
• 

  Incompatibilidade com firewalls: diferente de outros protocolos VPN, o L2TP não consegue ultrapassar muitos firewalls; órgãos de vigilância usam firewalls para bloquear VPN’s, e usar o L2TP pode ser uma dor de cabeça para usuários de VPN, o que dificulta ferramentas como ultrapassar restrições geográficas de conteúdo online.

Quando usar: você pode usar o L2TP para fazer compras online com segurança, além de realizar operações bancárias. Ele também é bom para quem quer conectar diferentes ramos de uma empresa em uma mesma rede interna.

O Point to Point Tunneling Protocol (“protocolo de tunelamento de ponto a ponto”) foi o primeiro protocolo VPN disponibilizado amplamente. Foi o primeiro a ser designado para tunelamento de dados e usa alguns dos protocolos de criptografia mais fracos, o que faz dele altamente vulnerável por já ser ultrapassado – a NordVPN não usa mais o PPTP.

Prós:

• 

  Velocidade: como ele é bem antigo, os sistemas e dispositivos mais recentes conseguem executá-lo com muita eficiência. Ele é rápido mas oferece segurança em níveis mínimos, o que faz com que ele seja popular para pessoas que querem usar VPN só para burlar restrições de conteúdo com base em geolocalização.
• 

  Alta compatibilidade: quase todos os sistemas e dispositivos atuais conseguem executar o PPTP, o que o torna extremamente dinâmico em termos de compatibilidade.

Contras:

• 

  Insegurança: o PPTP é altamente vulnerável e fraco, o que o torna péssimo em termos de segurança – e há muitas recomendações para trocá-lo por L2TP ou SSTP, por exemplo.
• 

  Monitoramento pela NSA: a própria NSA já admitiu que regularmente decifra o protocolo como uma prática rotineira
• 

  Bloqueamento por firewalls: a maioria dos firewalls consegue barrar o PPTP, já que ele é extremamente antigo. Se você usar este protocolo em uma conexão que bloqueia aplicativos de VPN, isto pode interromper seu serviço.

Quando usar: só recomendamos o uso do PPTP para streaming ou acesso a conteúdo com limitação geográfica. Ele não é aconselhável para nenhuma outra função que exija mais segurança.

Para resumir as análises, os prós e os contras dos diferentes tipos de protocolo VPN mostrados acima, você pode conferir a tabela comparativa abaixo:

*Nossa ferramenta NordLynx é construída para que o WireGuard possa ser utilizado de forma aprimorada no nosso aplicativo NordVPN.

Não dá para falar no melhor protocolo VPN, já que isto depende das necessidades, equipamentos, sistemas e redes de cada usuário. A resposta para esta pergunta vai depender do que você quer fazer na internet.

Se você adora jogos, por exemplo, suas razões para usar uma VPN serão diferentes daquelas de alguém que quer assistir TV online ou trabalhar, por exemplo. Então, para definir qual é o melhor protocolo VPN você precisa primeiro definir quais são suas necessidades.

O WireGuard é considerado o mais rápido dos protocolos VPN, oferecendo respostas mais rápidas para conexão e reconexão e menor impacto de uso de bateria para dispositivos móveis, por exemplo.

Além disto, o NordLynx da NordVPN torna o WireGuard ainda mais rápido e seguro. O IKEv2/IPSec também é considerado um protocolo bastante ágil e pode atender usuários que querem mais rapidez.

Muitos especialistas recomendam o OpenVPN como o protocolo VPN mais seguro. Ele usa criptografia de 256-bits como padrão, mas também oferece outras criptografias, como a 3DES (triple data encryption standard – ou “padrão de encriptação tripla de dados”).

Em termos de estabilidade, o IKEv2/IPSec é considerado como o mais estável, fornecendo uma forte conexão que permite ao usuário trocar de redes sem arriscar elementos fundamentais de segurança.

Em termos de facilidade de configuração e de customização, o PPTP é o mais simplificado. Contudo, sendo um protocolo ultrapassado e com vulnerabilidades bem conhecidas, não recomendamos o uso dele. É melhor recorrer a outras opções como o IKEv2/IPSec e WireGuard.

Serviços de VPN como a NordVPN definem protocolos para que você não precise se preocupar com configurações complexas para melhorar o desempenho das suas atividades.

Mas você pode mudar de protocolos no aplicativo da NordVPN de forma fácil e interativa, facilitando a customização das nossas ferramentas de acordo com suas necessidades.

Para mais dúvidas sobre velocidade de conexão, confira nosso artigo para saber se uma VPN aumenta a velocidade da internet.