Protocolos VPN: o que são, que tipos existem?

Protocolos VPN e VPN’s não são a mesma coisa. Uma VPN (rede privada virtual) transmite tráfego de internet através de um túnel encriptado e atribuindo-lhe um novo endereço de IP. Um protocolo VPN é um conjunto de programas e processos que determinam como é que esse túnel encriptado é formado. A NordVPN, por exemplo, permite aos utilizadores escolher entre vários tipos de protocolos disponíveis. Qual o melhor para si? Vamos descobrir.

Para compreender as diferenças entre protocolos VPN, importa distinguir entre os dois grandes tipos de VPN:

• VPN de acesso remoto: encripta dados enviados e recebidos por um aparelho. As VPN comerciais para utilizadores particulares são geralmente deste tipo.
• “Site-to-site”: usadas por empresas ou organizações entre localizações físicas diferentes.

Diferentes VPN usam diferentes protocolos. Veja em seguida seis protocolos VPN largamente utilizados e confira as respetivas vantagens e desvantagens de cada um.

O protocolo OpenVPN corre nos protocolos de internet TCP ou UDP e é um dos mais populares. A NordVPN permite-lhe escolher usar o OpenVPN em TCP (prioridade à ordem rigorosa dos dados) ou em UDP (mais rápido). Muitas VPNs, nomeadamente a NordVPN, permitem ao utilizador escolher qual dos dois protocolos de internet preferem utilizar.

Vantagens:

• 

  É um protocolo versátil, configurável para diferentes necessidades; o utilizador pode torna-lo tão seguro ou, inversamente, tão rápido quanto queira.
• 

  É seguro; corre praticamente em qualquer protocolo de encriptação.
• 

  Ultrapassa a maioria das firewalls. Ao usar a NordVPN, a compatibilidade com firewall não é problemática – mas pode sê-lo para quem quiser configurar a sua própria VPN. O OpenVPN é uma escolha habitual nesses casos.
• 

  É open source, tornando-se mais transparente. Qualquer pessoa pode investigar o código e procurar vulnerabilidades, tais como “backdoors” escondidas, que possam pôr em risco a segurança da rede.

Desvantagens:

• 

  A configuração é difícil e exige um utilizador experimentado. São tantos os parâmetros a personalizar (associados à sua extrema versatilidade) que alguém pouco experiente não saberá dominá-lo.

Quando utilizar:

O OpenVPN é a escolha ideal para cenários em que a segurança é a prioridade máxima; por exemplo, para usar serviços bancários, proteger uma base de dados empresarial ou aceder a uma rede de Wi-Fi pública (vulnerável por natureza).

O IKEv2 foi desenvolvido pela Microsoft e pela Cisco, estabelecendo uma conexão altamente encriptada e pretendendo ser simultaneamente rápido, seguro e estável. É especialmente aconselhado quando for necessário mudar de Wi-Fi para dados móveis sem perder a proteção conferida pela VPN. Como integra o conjunto de ferramentas do protocolo de criptografia e segurança IPSec, pode conjugar-se com outras potencialidades de segurança deste protocolo.

Vantagens:

• 

  Estabilidade. O IKEv2/IPsec usa habitualmente o “Mobility and Multi-homing Protocol”, uma ferramenta que assegura a permanência da proteção da VPN quando se muda entre conexões de internet. Isto torna o IKEv2/IPsec um protocolo estável e fiável para usar com aparelhos mobile.
• 

  Segurança. Enquanto parte do IPsec, o IKEv2/IPsec é compatível com a maioria dos algoritmos de encriptação, tornando-o um protocolo VPN seguro.
• 

  Rapidez. Ocupa pouca largura de banda e compreende um mecanismo NAT transversal (network to address), que o faz ligar-se e comunicar mais rapidamente. Também ajuda a contornar firewalls.

Desvantagens:

• 

  Compatibilidade limitada. O IKEv2/IPsec não é compatível com muitos sistemas. Tal não será problemático para utilizadores de Windows, pois a Microsoft ajudou a criar o protocolo, mas outros sistemas operativos precisarão de versões adaptadas.

Quando utilizar:

Com o IKEv2/IPsec, não perderá a sua conexão VPN ao mudar de Wi-Fi para dados móveis, sendo especialmente vocacionado para ligações por smartphone ou tablet. É também eficiente a contornar firewalls e pode oferecer altas velocidades online.

Este protocolo é recente e os seus níveis de criptografia são considerados mais avançados que os do OpenVPN e do IPSec/IKEv2. O seu desenvolvimento está ainda incompleto e numa fase experimental; aconselha-se a utilização de soluções como o Nordlynx da NordVPN.

Vantagens:

• 

  Open source. Qualquer pessoa pode investigar o respetivo código, tornando mais fácil a correção de bugs e a adição de funcionalidades e ferramentas. Sendo open source, é grátis.
• 

  Muito rápido e ultramoderno. Atualmente compreende apenas cerca de 4000 linhas de código, o que contribui para a sua rapidez. O OpenVPN tem cerca de 100 vezes mais linhas.

Desvantagens:

• 

  Incompleto. Uma vez que o desenvolvimento do protocolo está ainda no início, há muitas áreas por desenvolver. Atualmente o Wireguard não consegue garantir níveis de privacidade ao nível de protocolos um pouco mais antigos mas também mais desenvolvidos. Os utilizadores poderão precisar de soluções personalizadas para poderem usar o Wireguard protegendo a privacidade.

Quando utilizar:

É recomendando sempre que a velocidade seja a prioridade máxima para o utilizador. Por exemplo, para gaming, para download de ficheiros grandes ou para streaming.

Já com alguma história, este protocolo VPN encontra-se testado pelo tempo e oferece uma certa previsibilidade e segurança. Está disponível para sistemas não-Windows, embora tenha sido desenvolvido pela Microsoft.

Vantagens:

• 

  Sendo propriedade da Microsoft, é relativamente fácil de configurar e está incluído na generalidade dos sistemas operativos Windows.
• 

  Seguro. Suporta o protocolo de encriptação AES-256.
• 

  Consegue ultrapassar a maioria das firewalls sem provocar perdas ou interrupções.

Desvantagens:

• 

  O facto de ser propriedade da Microsoft também pode ser uma desvantagem. Não só porque o código não está disponível para o público nele poder trabalhar, mas também porque a reputação da Microsoft em termos de proteção da privacidade é baixa. Suspeita-se que o protocolo possa incluir backdoors ignoradas pelo grande público.

Quando utilizar:

O SSTP é uma opção razoável e decente para ultrapassar georrestrições mantendo a privacidade.

Trata-se de um protocolo de “tunneling” (que cria um túnel) ligando o aparelho a um servidor VPN, mas sem encriptação nem autenticação. Precisa de outras ferramentas IPSec para criar essa encriptação. Este protocolo tem algumas características interessantes, mas pelos padrões atuais está obsoleto, e por isso a NordVPN já não o inclui nos seus protocolos suportados.

Vantagens:

• 

  Versatilidade. O facto de não ter segurança própria significa que se pode ligar a um grande número de outros protocolos de encriptação, podendo ser tão seguro ou rápido como se queira.
• 

  Disponibilidade. Estando largamente disponível, qualquer administrador de sistemas terá facilidade em configurá-lo e pô-lo a funcionar.

Desvantagens:

• 

  Riscos de segurança. Suspeita-se que possa ser acedido pela NSA (Agência Nacional de Segurança) dos Estados Unidos, nomeadamente pela sua ligação ao IPSec.
• 

  Lento. Um bom administrador de sistemas pode “acelerá-lo”, mas ao “encapsular” os dados duas vezes (ao contrário de uma só, por parte de protocolos mais atuais), o L2TP é lento por natureza.
• 

  Dificuldades com firewalls. Utilizadores com VPN que estejam a usar o protocolo L2TP terão muitos problemas para ultrapassá-las.

Quando utilizar:

É útil para executar operações bancárias simples, fazer compras online ou ligar vários escritórios de uma empresa a uma mesma rede. Mas cuidado com operações que exijam níveis de segurança mais elevados.

O chamado Point to Point Tunneling Protocol foi criado em 1999 e foi o primeiro protocolo VPN largamente disponibilizado. A sua vocação original era a encriptação de tráfego “dial up!”. Tem muitas vulnerabilidades de segurança e o nível de encriptação é muito baixo, comparado com os protocolos atuais. É bastante rápido, mas a NordVPN também já o declarou obsoleto e não o inclui nos “seus” protocolos.

Vantagens:

• 

  Rápido. O facto de estar obsoleto faz com que funcione muito rapidamente – tal como um ficheiro .txt no Notepad (Bloco de Notas) é sempre mais rápido que o Word.
• 

  Compatível. Tendo o mínimo de funcionalidades e capacidades, funciona bem com a maioria dos sistemas e é também muito fácil de configurar e usar. Mais uma vez, a analogia com o Notepad em relação ao Word aplica-se.

Desvantagens:

• 

  Inseguro. Foram já identificadas imensas vulnerabilidades e a própria Microsoft já encorajou os utilizadores a migrar para o L2TP ou o SSTP. Nem todas as vulnerabilidades foram corrigidas; mais uma vez, considera-se que estando o protocolo obsoleto, não vale a pena.
• 

  Riscos de acesso por parte da NSA, como sucede com o L2TP.
• 

  Dificuldades com firewalls. É bastante fácil para a maioria das firewalls em uso (modernas) bloquear uma VPN que recorra ao protocolo PPTP.

Quando utilizar:

Só mesmo para streaming ou aceder a conteúdos georrestritos. Em qualquer outra situação é altamente recomendado que se use um protocolo atualizado.

VPN protocol	Velocidade	Encriptação	Streaming	SEstabilidade	P2P	Disponível na app NordVPN
OpenVPN	Rápida	Muito Boa	Bom	Boa	Bom
IPSec/IKEv2	Rápida	Boa	Bom	Muito Boa	Bom
Wireguard*	Muito Rápida	Muito Boa	Bom	Muito Boa	Bom
SSTP	Média	Boa	Médio	Média	Bom
L2TP/IPSec	Média	Média	Fraco	Bom	Fraco
PPTP	Rápida	Fraca	Fraco	Bom	Fraco

* O nosso protocolo NordLynx é construído com base no WireGuard e pode encontrá-lo na app NordVPN.

Não há uma resposta universal a esta questão: depende do perfil do utilizador e das suas necessidades. Um gamer terá necessidades diferentes de quem precisa aceder à internet através do Wi-Fi de um café ou restaurante, ou de uma empresa com dados confidenciais e que se divida entre o escritório e a mobilidade dos colaboradores – principalmente agora que o trabalho híbrido parece ter vindo para ficar. Para determinar qual o melhor protocolo NordVPN para si, importa determinar quais as suas necessidades.

O Wireguard é considerado o mais rápido, nomeadamente para ligações mobile; oferece tempos de conexão e reconexão mais baixos sem sacrificar a carga da bateria de aparelhos móveis. Com o Nordlinx by NordVPN, a segurança do Wireguard está totalmente assegurada. O IKEv2/IPsec também é considerado como bastante rápido.

O OpenVPN é a opção a considerar em primeiro lugar para quem procura segurança, privacidade e altos níveis de encriptação. Além da tecnologia de encriptação 256-bit, este protocolo oferece outras tecnologias como o AES (“Advanced Encryption Standard”), 3DES (“triple data encryption standard”), CAST-128 e Blowfish.

O IKEv2/IPsec é o mais estável. Se receia perder o escudo protetor ao trocar entre redes e dá prioridade a um serviço que garanta, com a maior probabilidade possível, proteção em situações imprevistas ou de mudança de acessos, o IKEv2/IPsec será a melhor escolha.

O PPTP seria certamente o mais fácil de configurar, por ser mais antigo e, por isso mesmo, mais simples. Porém, como referimos, consideramos que se encontra obsoleto e recomendamos que não seja utilizado. O Wireguard e IKEv2/IPsec serão as opções a considerar.

Em todo o caso, os serviços VPN como o da NordVPN fazem este passo por si. A ideia de utilizar um serviço VPN passa por tornar fácil e prático o acessório tecnológico que só os profissionais estão à vontade para configurar motu proprio. Através da NordVPN, não precisa de se preocupar com a otimização do serviço; o software fá-lo por si. A NordVPN escolhe e configura um protocolo por si, automaticamente, e permite-lhe trocar para outro protocolo apenas com alguns cliques.

Aumente a sua segurança e tire partido dos protocolos de VPN.