O que é um protocolo VPN?
Protocolos VPN e VPN’s não são a mesma coisa. Uma VPN (rede privada virtual) transmite tráfego de internet através de um túnel encriptado e atribuindo-lhe um novo endereço de IP. Um protocolo VPN é um conjunto de programas e processos que determinam como é que esse túnel encriptado é formado. A NordVPN, por exemplo, permite aos utilizadores escolher entre vários tipos de protocolos disponíveis. Qual o melhor para si? Vamos descobrir.
Quantos tipos de VPNs existem
Para compreender as diferenças entre protocolos VPN, importa distinguir entre os dois grandes tipos de VPN:
- VPN de acesso remoto: encripta dados enviados e recebidos por um aparelho. As VPN comerciais para utilizadores particulares são geralmente deste tipo.
- “Site-to-site”: usadas por empresas ou organizações entre localizações físicas diferentes.
6 protocolos VPN comuns?
Diferentes VPN usam diferentes protocolos. Veja em seguida seis protocolos VPN largamente utilizados e confira as respetivas vantagens e desvantagens de cada um.
OpenVPN
O protocolo OpenVPN corre nos protocolos de internet TCP ou UDP e é um dos mais populares. A NordVPN permite-lhe escolher usar o OpenVPN em TCP (prioridade à ordem rigorosa dos dados) ou em UDP (mais rápido). Muitas VPNs, nomeadamente a NordVPN, permitem ao utilizador escolher qual dos dois protocolos de internet preferem utilizar.
Vantagens:
É um protocolo versátil, configurável para diferentes necessidades; o utilizador pode torna-lo tão seguro ou, inversamente, tão rápido quanto queira.
É seguro; corre praticamente em qualquer protocolo de encriptação.
Ultrapassa a maioria das firewalls. Ao usar a NordVPN, a compatibilidade com firewall não é problemática – mas pode sê-lo para quem quiser configurar a sua própria VPN. O OpenVPN é uma escolha habitual nesses casos.
É open source, tornando-se mais transparente. Qualquer pessoa pode investigar o código e procurar vulnerabilidades, tais como “backdoors” escondidas, que possam pôr em risco a segurança da rede.
Desvantagens:
A configuração é difícil e exige um utilizador experimentado. São tantos os parâmetros a personalizar (associados à sua extrema versatilidade) que alguém pouco experiente não saberá dominá-lo.
Quando utilizar:
O OpenVPN é a escolha ideal para cenários em que a segurança é a prioridade máxima; por exemplo, para usar serviços bancários, proteger uma base de dados empresarial ou aceder a uma rede de Wi-Fi pública (vulnerável por natureza).
IKEv2/IPsec
O IKEv2 foi desenvolvido pela Microsoft e pela Cisco, estabelecendo uma conexão altamente encriptada e pretendendo ser simultaneamente rápido, seguro e estável. É especialmente aconselhado quando for necessário mudar de Wi-Fi para dados móveis sem perder a proteção conferida pela VPN. Como integra o conjunto de ferramentas do protocolo de criptografia e segurança IPSec, pode conjugar-se com outras potencialidades de segurança deste protocolo.
Vantagens:
Estabilidade. O IKEv2/IPsec usa habitualmente o “Mobility and Multi-homing Protocol”, uma ferramenta que assegura a permanência da proteção da VPN quando se muda entre conexões de internet. Isto torna o IKEv2/IPsec um protocolo estável e fiável para usar com aparelhos mobile.
Segurança. Enquanto parte do IPsec, o IKEv2/IPsec é compatível com a maioria dos algoritmos de encriptação, tornando-o um protocolo VPN seguro.
Rapidez. Ocupa pouca largura de banda e compreende um mecanismo NAT transversal (network to address), que o faz ligar-se e comunicar mais rapidamente. Também ajuda a contornar firewalls.
Desvantagens:
Compatibilidade limitada. O IKEv2/IPsec não é compatível com muitos sistemas. Tal não será problemático para utilizadores de Windows, pois a Microsoft ajudou a criar o protocolo, mas outros sistemas operativos precisarão de versões adaptadas.
Quando utilizar:
Com o IKEv2/IPsec, não perderá a sua conexão VPN ao mudar de Wi-Fi para dados móveis, sendo especialmente vocacionado para ligações por smartphone ou tablet. É também eficiente a contornar firewalls e pode oferecer altas velocidades online.
Wireguard
Este protocolo é recente e os seus níveis de criptografia são considerados mais avançados que os do OpenVPN e do IPSec/IKEv2. O seu desenvolvimento está ainda incompleto e numa fase experimental; aconselha-se a utilização de soluções como o Nordlynx da NordVPN.
Vantagens:
Open source. Qualquer pessoa pode investigar o respetivo código, tornando mais fácil a correção de bugs e a adição de funcionalidades e ferramentas. Sendo open source, é grátis.
Muito rápido e ultramoderno. Atualmente compreende apenas cerca de 4000 linhas de código, o que contribui para a sua rapidez. O OpenVPN tem cerca de 100 vezes mais linhas.
Desvantagens:
Incompleto. Uma vez que o desenvolvimento do protocolo está ainda no início, há muitas áreas por desenvolver. Atualmente o Wireguard não consegue garantir níveis de privacidade ao nível de protocolos um pouco mais antigos mas também mais desenvolvidos. Os utilizadores poderão precisar de soluções personalizadas para poderem usar o Wireguard protegendo a privacidade.
Quando utilizar:
É recomendando sempre que a velocidade seja a prioridade máxima para o utilizador. Por exemplo, para gaming, para download de ficheiros grandes ou para streaming.
SSTP
Já com alguma história, este protocolo VPN encontra-se testado pelo tempo e oferece uma certa previsibilidade e segurança. Está disponível para sistemas não-Windows, embora tenha sido desenvolvido pela Microsoft.
Vantagens:
Sendo propriedade da Microsoft, é relativamente fácil de configurar e está incluído na generalidade dos sistemas operativos Windows.
Seguro. Suporta o protocolo de encriptação AES-256.
Consegue ultrapassar a maioria das firewalls sem provocar perdas ou interrupções.
Desvantagens:
O facto de ser propriedade da Microsoft também pode ser uma desvantagem. Não só porque o código não está disponível para o público nele poder trabalhar, mas também porque a reputação da Microsoft em termos de proteção da privacidade é baixa. Suspeita-se que o protocolo possa incluir backdoors ignoradas pelo grande público.
Quando utilizar:
O SSTP é uma opção razoável e decente para ultrapassar georrestrições mantendo a privacidade.
L2TP/IPSec
Trata-se de um protocolo de “tunneling” (que cria um túnel) ligando o aparelho a um servidor VPN, mas sem encriptação nem autenticação. Precisa de outras ferramentas IPSec para criar essa encriptação. Este protocolo tem algumas características interessantes, mas pelos padrões atuais está obsoleto, e por isso a NordVPN já não o inclui nos seus protocolos suportados.
Vantagens:
Versatilidade. O facto de não ter segurança própria significa que se pode ligar a um grande número de outros protocolos de encriptação, podendo ser tão seguro ou rápido como se queira.
Disponibilidade. Estando largamente disponível, qualquer administrador de sistemas terá facilidade em configurá-lo e pô-lo a funcionar.
Desvantagens:
Riscos de segurança. Suspeita-se que possa ser acedido pela NSA (Agência Nacional de Segurança) dos Estados Unidos, nomeadamente pela sua ligação ao IPSec.
Lento. Um bom administrador de sistemas pode “acelerá-lo”, mas ao “encapsular” os dados duas vezes (ao contrário de uma só, por parte de protocolos mais atuais), o L2TP é lento por natureza.
Dificuldades com firewalls. Utilizadores com VPN que estejam a usar o protocolo L2TP terão muitos problemas para ultrapassá-las.
Quando utilizar:
É útil para executar operações bancárias simples, fazer compras online ou ligar vários escritórios de uma empresa a uma mesma rede. Mas cuidado com operações que exijam níveis de segurança mais elevados.
PPTP
O chamado Point to Point Tunneling Protocol foi criado em 1999 e foi o primeiro protocolo VPN largamente disponibilizado. A sua vocação original era a encriptação de tráfego “dial up!”. Tem muitas vulnerabilidades de segurança e o nível de encriptação é muito baixo, comparado com os protocolos atuais. É bastante rápido, mas a NordVPN também já o declarou obsoleto e não o inclui nos “seus” protocolos.
Vantagens:
Rápido. O facto de estar obsoleto faz com que funcione muito rapidamente – tal como um ficheiro .txt no Notepad (Bloco de Notas) é sempre mais rápido que o Word.
Compatível. Tendo o mínimo de funcionalidades e capacidades, funciona bem com a maioria dos sistemas e é também muito fácil de configurar e usar. Mais uma vez, a analogia com o Notepad em relação ao Word aplica-se.
Desvantagens:
Inseguro. Foram já identificadas imensas vulnerabilidades e a própria Microsoft já encorajou os utilizadores a migrar para o L2TP ou o SSTP. Nem todas as vulnerabilidades foram corrigidas; mais uma vez, considera-se que estando o protocolo obsoleto, não vale a pena.
Riscos de acesso por parte da NSA, como sucede com o L2TP.
Dificuldades com firewalls. É bastante fácil para a maioria das firewalls em uso (modernas) bloquear uma VPN que recorra ao protocolo PPTP.
Quando utilizar:
Só mesmo para streaming ou aceder a conteúdos georrestritos. Em qualquer outra situação é altamente recomendado que se use um protocolo atualizado.
Comparação de protocolos VPN
| VPN protocol | Velocidade | Encriptação | Streaming | SEstabilidade | P2P | Disponível na app NordVPN |
|---|---|---|---|---|---|---|
| OpenVPN | Rápida | Muito Boa | Bom | Boa | Bom | |
| IPSec/IKEv2 | Rápida | Boa | Bom | Muito Boa | Bom | |
| Wireguard* | Muito Rápida | Muito Boa | Bom | Muito Boa | Bom | |
| SSTP | Média | Boa | Médio | Média | Bom | |
| L2TP/IPSec | Média | Média | Fraco | Bom | Fraco | |
| PPTP | Rápida | Fraca | Fraco | Bom | Fraco | |
* O nosso protocolo NordLynx é construído com base no WireGuard e pode encontrá-lo na app NordVPN.
Qual é o melhor protocolo VPN?
Não há uma resposta universal a esta questão: depende do perfil do utilizador e das suas necessidades. Um gamer terá necessidades diferentes de quem precisa aceder à internet através do Wi-Fi de um café ou restaurante, ou de uma empresa com dados confidenciais e que se divida entre o escritório e a mobilidade dos colaboradores – principalmente agora que o trabalho híbrido parece ter vindo para ficar. Para determinar qual o melhor protocolo NordVPN para si, importa determinar quais as suas necessidades.
Qual o mais rápido protocolo VPN?
O Wireguard é considerado o mais rápido, nomeadamente para ligações mobile; oferece tempos de conexão e reconexão mais baixos sem sacrificar a carga da bateria de aparelhos móveis. Com o Nordlinx by NordVPN, a segurança do Wireguard está totalmente assegurada. O IKEv2/IPsec também é considerado como bastante rápido.
Qual o protocolo VPN mais seguro?
O OpenVPN é a opção a considerar em primeiro lugar para quem procura segurança, privacidade e altos níveis de encriptação. Além da tecnologia de encriptação 256-bit, este protocolo oferece outras tecnologias como o AES (“Advanced Encryption Standard”), 3DES (“triple data encryption standard”), CAST-128 e Blowfish.
Qual o protocolo VPN mais estável?
O IKEv2/IPsec é o mais estável. Se receia perder o escudo protetor ao trocar entre redes e dá prioridade a um serviço que garanta, com a maior probabilidade possível, proteção em situações imprevistas ou de mudança de acessos, o IKEv2/IPsec será a melhor escolha.
Qual o protocolo VPN mais fácil de configurar?
O PPTP seria certamente o mais fácil de configurar, por ser mais antigo e, por isso mesmo, mais simples. Porém, como referimos, consideramos que se encontra obsoleto e recomendamos que não seja utilizado. O Wireguard e IKEv2/IPsec serão as opções a considerar.
Em todo o caso, os serviços VPN como o da NordVPN fazem este passo por si. A ideia de utilizar um serviço VPN passa por tornar fácil e prático o acessório tecnológico que só os profissionais estão à vontade para configurar motu proprio. Através da NordVPN, não precisa de se preocupar com a otimização do serviço; o software fá-lo por si. A NordVPN escolhe e configura um protocolo por si, automaticamente, e permite-lhe trocar para outro protocolo apenas com alguns cliques.
Aumente a sua segurança e tire partido dos protocolos de VPN.
