Protocolos VPN

Ao procurar Redes Privadas Virtuais (VPN), você pode encontrar o termo " protocolo de túnel ". O que esse termo técnico significa e por que você deveria se importar? Este artigo explicará os fundamentos dos protocolos VPN .

O que é VPN?

Uma VPN, ou Rede Privada Virtual , é uma rede internacional de servidores projetada para ocultar sua localização física e criptografar seus dados ao usar a Internet. Um protocolo VPN cria túneis seguros que tornam sua atividade online extremamente difícil de rastrear de fora.

Explicamos detalhadamente como as VPNs funcionam neste artigo .

O que são protocolos VPN?

Um protocolo VPN é um conjunto de instruções sobre como enviar dados entre redes.

Os protocolos VPN estabelecem passagens seguras entre seus dispositivos e servidores remotos, combinando protocolos de transmissão e algoritmos de criptografia. Eles usam técnicas de autenticação para garantir um servidor VPN legítimo na outra extremidade do túnel.

Como resultado, os servidores VPN mascaram seu endereço IP real (Internet Protocol) e ajudam a superar as restrições geográficas . Mas nem todos os protocolos de tunelamento são iguais. Especialmente porque todos eles têm características únicas, é impossível encontrar uma solução que funcione para torrent, streaming, jogos ou navegação.

Antes de escolher um protocolo de túnel VPN específico , é importante saber todas as compensações possíveis para definir suas expectativas de acordo.

Tipos de protocolos VPN

Existem muitos protocolos VPN diferentes , mas você pode colocá-los em duas categorias: os protocolos comuns e os proprietários . Vamos dar uma olhada nas várias opções.

Protocolos Comuns

A seguir estão os protocolos genéricos que a maioria dos fornecedores líderes de VPN tem usado / usa.

OpenVPN

OpenVPN é indiscutivelmente o melhor protocolo para VPN . Ele usa os protocolos criptográficos Transport Layer Security (TLS) com Secure Sockets Layers (SSL) / TLS para troca de chave privada. Ele alavanca um índice de algoritmos de criptografia chamado OpenSSL para aumentar a segurança dos túneis.

O protocolo OpenVPN pode quebrar firewalls, pois ele usa a porta 443 do Protocolo de Controle de Transmissão (TCP). Esta é a porta padrão para o Protocolo de Transferência de Hipertexto (HTTP) seguro.

Outra qualidade desejável do OpenVPN é que ele é fácil de personalizar. Não é incomum ver dois protocolos OpenVPN distintos : User Datagram Protocol (UDP) e TCP.

OpenVPN UDP é conhecido por sua velocidade, mas não executa verificação de dados extra para fornecer conexões mais rápidas. O OpenVPN TCP promete melhor segurança, mas espera que a troca de informações seja mais lenta.

Protocolo de túnel ponto a ponto (PPTP)

O protocolo PPTP está entre os mais antigos, por isso é compatível com todas as plataformas. Infelizmente, é considerado inseguro pelos padrões atuais.

Quando usado em um dispositivo moderno, a segurança PPTP é duvidosa. Ele não tem como verificar a legitimidade da fonte de dados. E executa criptografia em trânsito, o que significa que os hackers podem explorar para interceptar e modificar os pacotes de dados enviados.

Embora você ainda possa ver o protocolo PPTP como uma opção, o que dificilmente reduziria sua velocidade média de internet, pense duas vezes antes de usá-lo para tunelar servidores VPN e seus dispositivos.

Internet Protocol Security (IPSec)

O protocolo IPSec é mais complicado de implantar do que os protocolos baseados em OpenSSL, mas é muito mais seguro.

Protocolo de túnel de camada 2 (L2TP)

O protocolo L2TP é um cruzamento entre o protocolo de encaminhamento da camada 2 e o PPTP . Junto com o IPSec , o L2TP pode fornecer criptografia AES de 256 bits de nível militar .

Embora a estabilidade da combinação L2TP / IPSec seja indiscutível, sua privacidade é um tanto questionável. A Agência de Segurança Nacional ajudou em seu desenvolvimento, razão pela qual alguns especialistas suspeitam que o tráfego que passa por seus túneis pode estar vazando para o governo dos Estados Unidos.

Protocolo de encapsulamento de soquete seguro (SSTP)

O SSTP já existe há algum tempo, mas continua sendo um dos protocolos VPN de túnel mais seguros atualmente . Para criptografia , o SSTP usa a cifra SSL de 256 bits. Para autenticação, ele depende de certificados de 2048 bits.

Os especialistas veem isso como uma melhoria significativa em relação aos protocolos L2TP e PPTP , pois oferece suporte a medidas de criptografia e verificações de integridade de dados.

Como o protocolo OpenVPN , o SSTP aproveita a porta TCP 443 para desbloquear programas Netflix e outros conteúdos proibidos localmente. Você também pode usá-lo para contornar as restrições definidas pelo administrador da rede.

Como o L2TP / IPSec , a relevância do SSTP sofre porque a Microsoft o desenvolveu. Como a gigante da tecnologia é ocasionalmente acusada de espionar seus usuários, a privacidade é um tanto duvidosa. Não houve nenhuma evidência de qualquer backdoors para o tráfego SSTP, no entanto.

Internet Key Exchange v2 (IKEv2)

IKEv2 é um protocolo VPN bastante recente e funciona bem em smartphones e tablets .

Famoso por sua incrível velocidade e estabilidade, o IKEv2 reconecta você perfeitamente ao serviço VPN se a conexão cair. É por isso que você pode alternar com segurança entre dados móveis e WiFi.

Este protocolo suporta algoritmos de criptografia Triple-DES e AES . Uma vez que usa a porta UDP 500, o IKEv2 pode ajudá-lo a derrotar a maioria dos firewalls.

A configurabilidade é a maior desvantagem do IKEv2 , pois falta suporte nativo para Linux. Além disso, auditar esse protocolo de túnel VPN não é fácil. Recomendamos procurar um fornecedor de VPN que adote sua implementação de código aberto para ajudar a garantir sua integridade.

WireGuard

Um dos mais novos protocolos de VPN principais é o WireGuard e oferece uma combinação impressionante de velocidade rápida, conexão estável e criptografia sofisticada . O WireGuard é open-source e usa a porta UDP 51820 por padrão. Construído para resolver as inadequações dos protocolos IPSec e OpenVPN , é leve e fácil de implementar.

WireGuard é um diamante em bruto. Ele aborda os pontos fracos de outros protocolos de túnel VPN comuns, mas ainda pode ser problemático. A principal desvantagem do WireGuard é sua tendência de atribuir o mesmo endereço IP a todos os usuários conectados.

Shadowsocks

Embora tecnicamente não seja um protocolo VPN , Shadowsocks aparece na lista de opções de protocolo de alguns dos fornecedores que analisamos , incluindo Surfshark e VeePN . O acesso privado à Internet também oferece esse proxy.

Shadowsocks é uma ferramenta popular para contornar o Grande Firewall da China . Ele criptografa e camufla os dados de tráfego para que possam ser ocultados à vista de todos. Uma desvantagem é que ele só pode enviar parte do tráfego por meio de um servidor. Mas é possível escolher quais aplicativos você deseja proteger com Shadowsocks.

Protocolos Proprietários

Alguns fornecedores vão além e oferecem seus próprios protocolos de tunelamento . Alguns são construídos do zero e outros são iterações modificadas de protocolos comuns para fornecer desempenho aprimorado em certas áreas.

Aqui estão alguns exemplos.

Lightway

ExpressVPN construiu este protocolo de túnel VPN com eficiência em mente. Lightway é leve por design. O fornecedor baseado nas Ilhas Virgens Britânicas o desenvolveu sem recursos desnecessários para fornecer conexões super-rápidas e seguras.

Lightway usa wolfSSL para atender ao padrão FIPS 140-2. Ele autentica a troca de dados por meio de TLS, é executado no protocolo UDP e oferece suporte a TCP para inicializar.

Este protocolo de segurança VPN é adequado para plataformas móveis e permite reconexão contínua ao trocar de rede ou experimentar conectividade de Internet instável.

Lightway parece excepcional no papel, mas seu histórico é muito pequeno para julgar sua qualidade corretamente neste ponto .

Catapulta Hidra

A segurança baseada em TLS deste protocolo patenteado da Hotspot Shield é consistente com as recomendações do National Institute of Standards and Technology. Para autenticação de servidor, Catapult Hydra depende de certificados RSA com chaves de 2048 bits. Ele gera chaves de criptografia para cada nova sessão e as apaga assim que termina.

Muitos especialistas em tecnologia atribuem ao protocolo VPN o serviço rápido do Hotspot Shield. Os observadores da indústria são deixados no escuro sobre o funcionamento interno da Catapult Hydra, no entanto. Mas seu desenvolvedor afirma que ele passou pela avaliação de 60% das maiores empresas de segurança .

SmartUDP e SmartTCP

Embora não tenhamos tido a chance de usar esses protocolos VPN proprietários , VeePN continua a falar sobre eles. De acordo com a informação disponível, os protocolos SmartUDP e SmartTCP baseiam-se nos protocolos UDP e TCP OpenVPN e utilizam o algoritmo de encriptação XOR .

KeepSolid Wise

KeepSolid projetou esta tecnologia VPN furtiva para derrotar o Grande Firewall da China e outras censuras de internet patrocinadas pelo estado.

KeepSolid Wise usa portas TCP 443 e UDP 443 para mascarar seus dados como tráfego HTTP seguro. Uma vez que foi construído em torno do protocolo OpenVPN , ele também pode sofrer um colapso do TCP. Mas, felizmente, você tem outros protocolos de túnel VPN para escolher ao usar o KeepSolid VPN Unlimited.

NordLynx

Este protocolo de túnel VPN proprietário da NordVPN é uma versão WireGuard que randomiza a atribuição de endereços IP. A tecnologia NordLynx usa NAT duplo (Network Address Translation) para conseguir isso.

Embrulhar

É importante entender as diferenças entre os protocolos de tunelamento , mesmo se você for apenas um usuário ocasional de VPN. Mas você não precisa dominar como cada um deles funciona, pois os fornecedores de VPN geralmente decidem o que é melhor para você automaticamente .