Se você já pesquisou por apps de VPN (Rede Privada Virtual), provavelmente já viu o termo “OpenVPN.” E se você for um usuário da Surfshark (olá!), já deve tê-lo notado na aba “Protocolo”. Mas o que é OpenVPN? A resposta é um pouco complicada, então dedico este artigo inteiro para explicar.
Índice
O que é OpenVPN?
OpenVPN pode se referir a duas coisas:
Um protocolo VPN seguro | “Protocolo” VPN é uma forma rápida de dizer “um conjunto de procedimentos, regras e coisas que permitem que um dispositivo faça uma tarefa.” Nesse caso, o protocolo OpenVPN define uma forma de configurar uma conexão VPN. |
|---|---|
Um software VPN | OpenVPN, como software, é um aplicativo que ajuda você a configurar um servidor/uma rede VPN por conta própria. |
Criado em 2001, o protocolo OpenVPN é usado atualmente por praticamente todo provedor de VPN. Isso se deve em grande parte à sua natureza de código aberto, que permite aos usuários verificar o código por conta própria. A transparência levou a muitos testes, provando que o protocolo é confiável e seguro.
Se você não for um fã dessas bobagens técnicas, aqui vai uma explicação básica sobre o que você precisa saber:
Você pode encontrar o OpenVPN como um:
- Protocolo (geralmente implementado em outros apps por provedores de VPN);
- Software (vem com seu próprio app que permite que você se conecte a servidores de outros provedores de VPN).
Para um usuário residencial regular, a parte importante é que o OpenVPN é um dos protocolos VPN que você tem mais probabilidade de encontrar. Conforme mencionado antes, a Surfshark usa o OpenVPN como uma das opções quando o assunto é proteger sua conexão.
De que forma o OpenVPN funciona como protocolo VPN?
O protocolo OpenVPN combina regras para criptografar dados, procedimentos para criar uma conexão segura e coisas como diferentes modos de transporte. Alguns já existiam, e outros foram desenvolvidos especificamente para o OpenVPN.
A criptografia que o OpenVPN fornece
Como ferramenta de segurança e privacidade, uma VPN não é nada sem criptografia. Para fazer isso, o OpenVPN usa a biblioteca do OpenSSL.
O que é isso? É uma biblioteca de criptografia de código aberto que fornece ao protocolo formas de criptografar e descriptografar dados. A criptografia transforma os dados enviados e recebidos em algo ilegível. Então se torna inútil alguém tentar espionar a comunicação entre o app da VPN e o servidor. OpenSSL é considerado como muito confiável e é usado em toda a internet.
O OpenVPN utiliza cifras de criptografia de 256 bits fornecidas pelo OpenSSL, como a AES-256-GCM, que a Surfshark usa. Falando claramente, quanto mais bits em uma cifra, mais segura ela será. Por exemplo, a AES de 256 bits transforma os dados 14 vezes antes de transmiti-los pela internet. Isso faz com que seja praticamente inviável hackear computadores modernos.
Como são os recursos de segurança e as velocidades do OpenVPN?
Ainda assim, o projeto OpenVPN incrementou ainda mais o nível de segurança. Ele usa um protocolo de segurança personalizado — sim, protocolos podem ter protocolos dentro deles — em vez de utilizar um existente, como o IPSec. Baseado no TLS e no SSL (Transport Layer Security e seu antecessor obsoleto, Secure Sockets Layer), ele funciona conforme os padrões mundialmente aceitos.
Em geral, o OpenVPN não é o protocolo mais rápido atualmente. Isso tem muito a ver com a implementação do OpenVPN no lado do servidor. É pesado, com muitos recursos adicionados, apresentando um código nunca menor que 70.000 linhas.
Além disso, é mais difícil de dimensionar do que seus concorrentes, WireGuard e IKEv2/IPSec. Isso geralmente leva a problemas de desempenho no OpenVPN, porque ele é constantemente ajustado com atualizações de infraestrutura.
Os dois modos oferecidos pelo OpenVPN
No lado mais orientado ao usuário e menos problemático, o OpenVPN funciona de dois modos: OpenVPN UDP (Protocolo de Datagrama do Usuário) e OpenVPN TCP (Protocolo de Controle de Transmissão). Esses são dois protocolos fundamentais (sim) da internet. Na verdade, você pode escolher qual modo usar com a Surfshark!
Por quê? Porque o TCP envia e recebe pacotes de dados enquanto mantém o equivalente ao computador no contato visual direto com o destinatário. Por outro lado, o UDP é mais rápido, pois apenas rotula os pacotes e os repassa ao destinatário.
Então agora você sabe sobre o protocolo OpenVPN. Mas e o OpenVPN como software?
De que forma o OpenVPN funciona como software VPN?
Como mencionei, o OpenVPN não é só um protocolo. Também é uma ferramenta para criar e manter redes privadas virtuais. O mais provável é que você encontre o app OpenVPN GUI (interface gráfica do usuário), que permite conectar a um servidor VPN a partir do seu provedor de VPN. Só isso. É bem rústico e carece de muitas melhorias para qualidade de vida que você encontra em um cliente VPN dedicado como a Surfshark.
OpenVPN: prós e contras
Você analisou muitas explicações. Agora vamos simplificar. O que você ganha e o que você sacrifica se usar o OpenVPN?
OpenVPN: prós | OpenVPN: contras |
|---|---|
Mais segurança | Menos velocidade |
Criptografia robusta | Configuração manual |
Conexão confiável | Pode exigir aplicativos de terceiros |
Se os prós superarem os contras para você, veja como usá-lo!
Para que posso usar o OpenVPN?
Como protocolo:
Quando implementado como protocolo, o OpenVPN é excelente na proteção de todo o seu dispositivo. Ele oferece boa velocidade, segurança robusta e pode ser usado com criptografia líder do setor. Também é um dos protocolos mais comumente usados para configurações de roteadores.
Como software:
Alguns sistemas podem ser muito antigos para executar bons apps de VPN, mas conseguem executar software OpenVPN. Portanto, o OpenVPN é uma boa alternativa quando você quer proteger um dispositivo mais antigo.
Além disso, o software OpenVPN é um jeito excelente de contornar restrições de redes em que provedores de VPN são bloqueados. Não importa se é sua rede de trabalho que bloqueia downloads de serviços de VPN ou firewalls nacionais, como o Grande Firewall da China, que bloqueia totalmente o acesso a páginas VPN.
Posso configurar uma VPN no meu dispositivo? Sim!
Vamos dizer que você queira se conectar a um servidor VPN usando o cliente OpenVPN. Se você estiver usando a Surfshark, temos guias para isso!
Com a Surfshark, também é possível baixar o app em vez de usar o OpenVPN desta forma. Mas caso você queira tentar o trajeto pitoresco de configurar o OpenVPN por conta própria, estes são os guias:
OpenVPN vs. outros protocolos VPN
As pessoas sempre querem saber o que é melhor. Mas é difícil comparar protocolos VPN. Por quê? A não ser por falhas no código, a velocidade e segurança de um protocolo VPN dependem da sua implementação.
Por isso, recomendo que você experimente cada um dos protocolos antes de chegar a qualquer conclusão.
Porém, é dessa forma (em geral) que protocolos VPN estão posicionados:
Velocidade | Segurança | Criptografia | |
|---|---|---|---|
OpenVPN | Boa | Robusta | Líder do setor |
PPTP | Boa | Deficiente | Desatualizada |
L2TP | Boa | Deficiente | Nenhuma, a menos que emparelhado com IPSec |
IKEv2 | Boa | Robusta | Líder do setor |
SSTP | Média | Deficiente | Média |
WireGuard | Rápida | Robusta | Líder do setor |
Shadowsocks | Média | Média | Robusta |
OpenVPN vs. PPTP
Point-to-Point Tunneling Protocol, ou Protocolo de Tunelamento Ponto a Ponto, desenvolvido pela Microsoft e outras empresas em 1999, está basicamente em todo lugar. Também é amplamente considerado inseguro, obsoleto, e comprometido pela NSA. Além do fato de usar criptografia de 128 bits na era dos 256 bits (imagine a chave de casa ter uma única incisão, em vez de cinco), existem pelo menos cinco formas principais de transpor a criptografia PPTP, facilitando a leitura dos dados por hackers.
Veredito: O OpenVPN é mais seguro que o PPTP em praticamente tudo. Com certeza, o PPTP é mais rápido, mas isso vem ao custo de uma criptografia mais fraca.
OpenVPN vs. L2TP
Layer 2 Tunnelling Protocol, ou Protocolo de Tunelamento de Camada 2, foi desenvolvido no mesmo período que o PPTP. Como um protocolo de tunelamento, ele não criptografa dados por conta própria, portanto, é geralmente emparelhado com o IPSec. Esse tipo de modularidade permite o uso de criptografia AES.
Assim como o PPTP, está basicamente em todo lugar. Porém, existem boatos de que foi comprometido pela NSA.
Veredito: O OpenVPN é mais seguro por padrão e não tem os problemas com firewalls que o L2TP geralmente tem.
OpenVPN vs. IKEv2
Por vezes chamado de IKEv2/IPSec devido ao pareamento habitual dos dois, o Internet Key Exchange v2 foi desenvolvido pela Cisco e pela Microsoft, mas também existem muitas versões de código aberto.
O IKEv2 é uma boa opção para usuários móveis, pois lida com quedas da rede (como por exemplo sair de uma área com Wi-Fi e entrar nos dados móveis) e é um pouco mais rápido que o OpenVPN. Sim, isso também se aplica à Surfshark.
Veredito: O IKEv2 funciona melhor para a maioria dos usuários do que o OpenVPN.
OpenVPN vs. SSTP
O SSTP pode ser considerado a criação da Microsoft para uma substituição adequada para o PPTP. E funciona! O SSTP é integrado com todos os sistemas Windows desde o Windows Vista e oferece um nível de serviço comparável com o OpenVPN.
Então por que usar o OpenVPN? Porque é de código aberto. Isso significa que especialistas de segurança ao redor do mundo podem chegar a qualquer momento e inspecionar o código. O SSTP não é de código aberto, então você terá que confiar na Microsoft para usá-lo.
Veredito: O OpenVPN é mais confiável e, portanto, mais adequado para pessoas que se preocupam com a privacidade.
OpenVPN vs. WireGuard
WireGuard® é um dos novatos na praça, em desenvolvimento desde 2016. Uma de suas grandes vantagens é o seu tamanho. O Wireguard registra cerca de 4.000 linhas de código, comparado às 600.000 do OpenVPN ou 400.000 do IPSec. Menos linhas significam que o código é mais fácil de inspecionar e que existem menos lugares para erros aparecerem.
Veredito: O WireGuard* é rápido e seguro — provavelmente é o que você usa em vez do OpenVPN. É por isso que a Surfshark VPN atualiza automaticamente e muda o protocolo para o WireGuard (é possível mudar de volta manualmente, claro).
*WireGuard é uma marca registrada de Jason A. Donenfeld.
OpenVPN vs. Shadowsocks
Shadowsocks é um projeto de protocolo de criptografia gratuito e de código aberto. Baseado no proxy SOCKS5, que é a 5ª versão do protocolo SOCKS para direcionar o tráfego por um proxy. Embora proxies sejam uma das vantagens da VPN, que é obter um novo IP, eles não são criptografados.
O Shadowsocks foi desenvolvido para oferecer essa criptografia, pois foi criado com um objetivo: contornar o Grande Firewall da China e permitir que usuários chineses cheguem à internet mais ampla com segurança. No entanto, não é o protocolo mais bem elaborado e não é fácil de implementar.
Veredito: O OpenVPN é melhor para usuários que não se conectam da China. Os usuários na China ainda podem se beneficiar do nosso recurso NoBorders, que o app ativa automaticamente.
Posso usar o OpenVPN de graça?
Tecnicamente falando, sim, você pode usar o OpenVPN de graça. Você pode, por exemplo, usar o Community Edition para criar seu próprio servidor OpenVPN no computador residencial e depois usar o app GUI para se conectar a esse servidor a partir do seu celular.
Dessa forma, você terá um canal de comunicação segura para sua residência, mas nada além disso. Você não estará ocultando seu IP, contornando a censura ou desbloqueando bibliotecas de streaming.
Se quiser esses benefícios, você precisa ter uma assinatura de um provedor de VPN como a Surfshark. Com isso, você também obtém acesso a um app que permite trocar de servidores sem baixar nada e contém recursos como o NoBorders e o Kill Switch.
O OpenVPN é seguro de usar?
Sim, inspeções e auditorias anteriores revelaram algumas falhas na segurança do OpenVPN, mas isso foi rapidamente corrigido pelos desenvolvedores do OpenVPN. Além disso, o projeto mantém um registro de problemas descobertos com descrição das soluções.
Em resumo, preciso do OpenVPN?
Você está usando uma VPN para aumentar sua privacidade e segurança ao navegar na internet e para obter melhor acesso a entretenimento? Seu dispositivo é compatível com um cliente VPN como a Surfshark? Se for, não há necessidade de você se envolver com o OpenVPN, a não ser para defini-lo como seu protocolo preferido no app.
Se você for uma empresa configurando um servidor VPN ou um amador que deseja configurar uma VPN em casa, talvez queira usar o software OpenVPN. Também é possível usar o OpenVPN para acessar VPNs como a Surfshark em plataformas não compatíveis com o próprio app cliente.
Além disso, o OpenVPN é útil ao instalar uma VPN em um roteador para proteger todos os dispositivos conectados ao mesmo tempo.
Portanto, caso você se encontre em uma dessas situações, obter um app com tudo incluído como a Surfshark é o caminho.
Perguntas Frequentes
Posso usar o OpenVPN com a Surfshark?
Sim, você pode usar o protocolo OpenVPN com a Surfshark. Assim que tiver o app da Surfshark, siga estas etapas para ativar o protocolo:
- Abra o app e acesse as Configurações;
- Clique em Configurações da VPN e continue escolhendo a opção Protocolo;
- No menu suspenso, você terá OpenVPN (UDP) e OpenVPN (TCP) — escolha o que preferir. O TCP é mais lento, mas mais confiável ao transferir dados, e o UDP é mais rápido, mas a transferência de dados não é garantida.
O OpenVPN é seguro de usar?
Sim, o OpenVPN é seguro. Ele usa a biblioteca OpenSSL, que abre um túnel de comunicação entre você e o servidor acessado, além de usar criptografia de alto nível baseada em um combo de algoritmos de chave simétricas e assimétricas. A proteção ocorre ao estabelecer uma forma direta de fluxo dos dados.
Qual é a diferença entre VPN e OpenVPN?
VPNs modernas usam o WireGuard, que é o protocolo mais rápido, e a OpenVPN não. Os dois oferecem um nível semelhante de segurança, mas a criptografia do OpenVPN pode ser definida em um nível mais baixo, de 256 bits para 128 bits.
