A locked padlock with OpenVPN’s label attached to it.

Se você já pesquisou por apps de VPN (Rede Privada Virtual), provavelmente já viu o termo “OpenVPN.” E se você for um usuário da Surfshark (olá!), já deve tê-lo notado na aba “Protocolo” do site. Mas o que é OpenVPN? A resposta é um pouco complicada, vamos dedicar este conteúdo inteiro para explicar.

Índice

    Proteja sua identidade com o Surfshark Alert
    Alertas em tempo real sobre violações de ID, e-mail e cartão de crédito
    Obter Surfshark One
    Com garantia de reembolso de 30 dias
    Surfshark

    O que é OpenVPN?

    O que é OpenVPN?

    OpenVPN pode se referir a duas coisas:

    Um protocolo VPN seguro
    “Protocolo” VPN é uma forma rápida de dizer “um conjunto de procedimentos, regras e coisas que permitem que um dispositivo faça uma tarefa.” Nesse caso, o protocolo OpenVPN define uma forma de configurar uma conexão VPN.
    Um software VPN
    OpenVPN, como software, é um aplicativo que ajuda você a configurar um servidor/uma rede VPN por conta própria.

    Criado em 2001 por James Yonan, o protocolo OpenVPN é usado atualmente por praticamente todo provedor de VPN. Isso se deve em grande parte à sua natureza de código aberto, que permite aos usuários verificar o código por conta própria. Muitos testes realizados com transparência provaram que o protocolo OpenVPN é confiável e seguro.

    Se você não for um fã dessa parte mais técnica, aqui vai uma explicação básica sobre o que você precisa saber sobre OpenVPN e protocolo VPN código aberto e quão seguros eles são:

    Você pode encontrar o OpenVPN como um:

    • Protocolo (geralmente implementado em outros apps por provedores de VPN);
    • Software (vem com seu próprio app que permite que você se conecte a servidores de outros provedores de VPN).

    Para um usuário comum, a parte importante é que o OpenVPN é um dos protocolos VPN que você tem mais probabilidade de encontrar por aí. Conforme mencionado antes, a Surfshark usa o OpenVPN como uma das opções quando o assunto é proteger suas conexões.

    De que forma o OpenVPN funciona como protocolo VPN?

    O protocolo OpenVPN combina regras para criptografar dados, e mail, procedimentos para criar uma conexão segura, além de outras. Algumas dessas coisas já existiam, e outras foram desenvolvidas especificamente para o OpenVPN. 

    A criptografia que o OpenVPN fornece

    A criptografia que o OpenVPN fornece

    Como ferramenta de segurança e privacidade, uma VPN não é nada sem criptografia. Para fazer isso, o OpenVPN usa a biblioteca do OpenSSL.

    O que é isso? É uma biblioteca de criptografia de código aberto que fornece formas de criptografar e descriptografar dados. A criptografia transforma os dados enviados e recebidos em algo ilegível. Então, é inútil alguém tentar espionar a comunicação entre o app da VPN e o servidor. OpenSSL é considerado muito confiável e é usado em toda a internet.

    O OpenVPN utiliza cifras de criptografia de 256 bits fornecidas pelo OpenSSL, como a AES-256-GCM, que a Surfshark usa. Explicando mais claramente, quanto mais bits em uma cifra, mais segura ela será. Por exemplo, a AES de 256 bits transforma os dados 14 vezes antes de transmiti-los pela internet. Isso faz com que seja praticamente inviável hackear computadores modernos.

    Como são os recursos de segurança e as velocidades do OpenVPN?

    An unlocked OpenVPN padlock plus a shield with TLS written on it equals a locked Open VPN padlock.

    O projeto OpenVPN incrementou mais o nível de segurança. Ele usa um protocolo VPN de segurança personalizado — sim, protocolos podem ter protocolos dentro deles — em vez de utilizar um existente, como o IPSec. Baseado no TLS e no SSL (Transport Layer Security e seu antecessor obsoleto, Secure Sockets Layer), ele funciona conforme os padrões mundialmente aceitos.

    Em geral, o OpenVPN não é um dos protocolos mais rápidos atualmente. Isso tem muito a ver com a implementação do OpenVPN no lado do servidor. Pode ser pesado, com muitos recursos adicionados, apresentando um código nunca menor que 70.000 linhas.

    Além disso, é mais difícil de dimensionar do que seus concorrentes, WireGuard e IKEv2/IPSec. Isso geralmente leva a problemas de desempenho no OpenVPN, porque ele é constantemente ajustado com atualizações de infraestrutura.

    Os dois modos oferecidos pelo OpenVPN

    Os dois modos oferecidos pelo OpenVPN

    No lado mais orientado ao usuário e menos problemático, o OpenVPN funciona de dois modos: OpenVPN UDP (Protocolo de Datagrama do Usuário) e OpenVPN TCP (Protocolo de Controle de Transmissão). Esses são dois protocolos fundamentais (sim) da internet. Na verdade, você pode escolher qual modo usar com a Surfshark! 

    Por quê? Porque o TCP envia e recebe pacotes de dados enquanto mantém o equivalente ao computador no contato visual direto com o destinatário. Por outro lado, o UDP é mais rápido, pois apenas rotula os pacotes e os repassa ao destinatário. 

    Então agora você sabe sobre o protocolo OpenVPN. Mas e o OpenVPN como software?

    De que forma o OpenVPN funciona como software VPN?

    Como mencionamos, o OpenVPN não é só um protocolo de código aberto. Também é uma ferramenta para criar e manter redes privadas virtuais. O mais provável é que você encontre o app OpenVPN GUI (interface gráfica do usuário), que permite conectar a um servidor VPN a partir do seu provedor de VPN. É bem rústico e precisa de muitas melhorias que você encontra em um cliente VPN dedicado como a Surfshark.

    OpenVPN: prós e contras

    Você analisou muitas explicações. Agora vamos simplificar. O que você ganha e o que você sacrifica se usar o OpenVPN?

    OpenVPN: prós
    OpenVPN: contras
    Mais segurança
    Menos velocidade
    Criptografia robusta
    Configuração manual
    Conexão confiável
    Pode exigir aplicativos de terceiros

    Se os prós superarem os contras para você, veja como usá-lo!

    Para que posso usar o OpenVPN?

    Como protocolo:

    Quando implementado como protocolo, o OpenVPN é excelente na proteção de todo o seu dispositivo. Ele oferece boa velocidade, segurança robusta e pode ser usado com criptografia líder do setor. Também é um dos protocolos mais comumente usados para configurações de roteadores. 

    Como software:

    Alguns sistemas podem ser muito antigos para executar bons apps de VPN, mas conseguem executar software OpenVPN. Portanto, o OpenVPN é uma boa alternativa quando você quer proteger um dispositivo mais antigo.

    Além disso, o software OpenVPN é um jeito excelente de contornar restrições de redes em que provedores de VPN são bloqueados. Não importa se é sua rede de trabalho que bloqueia downloads de serviços de VPN ou firewalls nacionais, como o Grande Firewall da China, que bloqueia totalmente o acesso a páginas VPN. 

    Como configurar OpenVPN em diferentes dispositivos

    Vamos dizer que você queira se conectar a um servidor VPN usando o cliente OpenVPN. Se você estiver usando a Surfshark, temos guias para configurar OpenVPN!

    Com a Surfshark, também é possível baixar o app em vez de usar o OpenVPN desta forma. Mas caso você queira tentar o trajeto de configurar o OpenVPN por conta própria, isso também é possível e vamos ver as técnicas de como fazer isso em detalhes a seguir.  

    Conectando OpenVPN nos sistemas mais populares

    Para fazer as conexões de OpenVPN com alguns dos sistemas mais populares, seja Windows, Ubuntu, iOS ou outros, é simples. Temos preparado conteúdos com passo a passo para conexão e configuração e uso em cada um deles. Confira a seguir:

    Configuração do OpenVPN em Roteadores

    Para fazer a configuração de roteadores VPN, deixamos aqui uma lista com links que mostram como fazer a configuração em cada um deles:

    Dd-wrt

    Pfsense

    OpenWRT

    Asus fusion

    Tomato router

    OpenVPN vs. outros protocolos VPN

    As pessoas sempre querem saber o que é melhor. Mas é difícil comparar protocolos VPN. Por quê? A não ser por falhas no código, a velocidade e segurança de um protocolo VPN dependem da sua implementação.

    Por isso, recomendo que você experimente cada um dos protocolos antes de chegar a qualquer conclusão.

    Porém, é dessa forma (em geral) que protocolos VPN estão posicionados:

    Velocidade
    Segurança
    Criptografia
    OpenVPN
    Boa
    Robusta
    Líder do setor
    PPTP
    Boa
    Deficiente
    Desatualizada
    L2TP
    Boa
    Deficiente
    Nenhuma, a menos que emparelhado com IPSec
    IKEv2
    Boa
    Robusta
    Líder do setor
    SSTP
    Média
    Deficiente
    Média
    WireGuard
    Rápida
    Robusta
    Líder do setor
    Shadowsocks
    Média
    Média
    Robusta

    OpenVPN vs. PPTP (Ponto a Ponto)

    Point-to-Point Tunneling Protocol, ou Protocolo de Tunelamento Ponto a Ponto, desenvolvido pela Microsoft e outras empresas em 1999, está basicamente em todo lugar. Também é amplamente considerado inseguro, obsoleto, e comprometido pela NSA. Além do fato de o protocolo ponto a ponto usar criptografia de 128 bits, sendo que já estamos na era dos 256 bits, existem pelo menos cinco formas principais de transpor a criptografia PPTP, facilitando a leitura dos dados por hackers. 

    Veredito: O Protocolo OpenVPN é mais seguro que o Protocolo de Tunelamento Ponto a Ponto em praticamente tudo. Com certeza, o PPTP (ponto a ponto) é mais rápido que o OpenVPN, mas isso vem ao custo de uma criptografia mais fraca.

    OpenVPN vs. L2TP

    Layer 2 Tunnelling Protocol, ou Protocolo de Tunelamento de Camada 2, foi desenvolvido no mesmo período que o PPTP. Como um protocolo de tunelamento, ele não criptografa dados por conta própria, portanto, é geralmente emparelhado com o IPSec. Esse tipo de modularidade permite o uso de criptografia AES.

    Assim como o PPTP, está basicamente em todo lugar. Porém, existem boatos de que foi comprometido pela NSA. 

    Veredito: O OpenVPN é mais seguro por padrão e não tem os problemas com firewalls que o L2TP geralmente tem.

    OpenVPN vs. IKEv2

    Por vezes chamado de IKEv2/IPSec devido ao pareamento habitual dos dois, o Internet Key Exchange v2 foi desenvolvido pela Cisco e pela Microsoft, mas também existem muitas versões de código aberto.

    O IKEv2 é uma boa opção para usuários móveis, pois lida com quedas da rede (como por exemplo sair de uma área com Wi-Fi e entrar nos dados móveis) e é um pouco mais rápido que o OpenVPN. Sim, isso também se aplica à Surfshark.

    Veredito: O IKEv2 funciona melhor para a maioria dos usuários do que o OpenVPN.

    OpenVPN vs. SSTP

    O SSTP pode ser considerado a criação da Microsoft para uma substituição adequada para o PPTP. E funciona! O SSTP é integrado com todos os sistemas Windows desde o Windows Vista e oferece um nível de serviço comparável com o OpenVPN.

    Então por que usar o OpenVPN? Porque é de código aberto. Isso significa que especialistas de segurança ao redor do mundo podem chegar a qualquer momento e inspecionar o código. O SSTP não é de código aberto, então você terá que confiar na Microsoft para usá-lo.

    Veredito: O OpenVPN é mais confiável e, portanto, mais adequado para pessoas que se preocupam com a privacidade. 

    OpenVPN vs. WireGuard

    WireGuard® é um dos novatos na praça, em desenvolvimento desde 2016. Uma de suas grandes vantagens é o seu tamanho. O Wireguard registra cerca de 4.000 linhas de código, comparado às 600.000 do OpenVPN ou 400.000 do IPSec. Menos linhas significam que o código é mais fácil de inspecionar e que existem menos lugares para erros aparecerem.

    Veredito: O WireGuard* é rápido e seguro — provavelmente é o que você usa em vez do OpenVPN. É por isso que a Surfshark VPN atualiza automaticamente e muda o protocolo para o WireGuard (é possível mudar de volta manualmente, claro).

    *WireGuard é uma marca registrada de Jason A. Donenfeld.

    OpenVPN vs. Shadowsocks 

    Shadowsocks é um projeto de protocolo de criptografia gratuito e de código aberto, como o OpenVPN. Baseado no proxy SOCKS5, que é a 5ª versão do protocolo SOCKS para direcionar o tráfego por um proxy. Embora proxies sejam uma das vantagens da VPN, que é obter um novo IP, eles não são criptografados.

    O Shadowsocks foi desenvolvido para oferecer essa criptografia, pois foi criado com um objetivo: contornar o Grande Firewall da China e permitir que usuários chineses cheguem à internet mais ampla com segurança. No entanto, não é o protocolo mais bem elaborado e não é fácil de implementar como OpenVPN.

    Veredito: O OpenVPN é melhor para usuários que não se conectam da China. Os usuários na China ainda podem se beneficiar do nosso recurso NoBorders, que o app ativa automaticamente.

    Posso usar o OpenVPN de graça?

    Tecnicamente falando, sim, você pode usar o OpenVPN de graça. Você pode, por exemplo, usar o Community Edition para criar seu próprio servidor OpenVPN no computador residencial e depois usar o app GUI para se conectar a esse servidor a partir do seu celular.

    Dessa forma, você terá um canal de comunicação seguro para sua residência, mas nada além disso com o OpenVPN. Você não estará ocultando seu IP, contornando a censura ou desbloqueando bibliotecas de streaming.

    Se quiser esses benefícios, você precisa ter uma assinatura de um provedor de VPN como a Surfshark, fazer login e começar a usar. Com isso, você também obtém acesso a um app que permite trocar de servidores sem baixar nada e contém recursos como o NoBorders e o Kill Switch.

    O OpenVPN é seguro de usar?

    Sim, inspeções e auditorias anteriores revelaram algumas falhas na segurança do OpenVPN, mas isso foi rapidamente corrigido pelos desenvolvedores do OpenVPN. Além disso, o projeto mantém um registro de problemas descobertos com descrição das soluções. 

    Em resumo, preciso do OpenVPN?

    Você está usando uma VPN para aumentar sua privacidade e segurança ao navegar na internet e para obter melhor acesso a entretenimento? Seu dispositivo é compatível com um cliente VPN como a Surfshark? Se for, não há necessidade de você se envolver com o OpenVPN, a não ser para defini-lo como seu protocolo preferido no app.

    Se você for uma empresa configurando um servidor VPN ou um amador que deseja configurar uma VPN em casa, talvez queira usar o software OpenVPN. Também é possível usar o OpenVPN para acessar VPNs como a Surfshark em plataformas não compatíveis com o próprio app cliente.

    Além disso, o OpenVPN é útil ao instalar uma VPN em um roteador para proteger todos os dispositivos conectados ao mesmo tempo.

    Portanto, caso você se encontre em uma dessas situações, obter um app com tudo incluído como a Surfshark é o caminho.

    Sim, a Surfshark é compatível com o OpenVPN!
    Surfshark

    Perguntas Frequentes

    Posso usar o OpenVPN com a Surfshark?

    Sim, você pode usar o protocolo OpenVPN com a Surfshark. Assim que tiver o app da Surfshark, siga estas etapas para ativar o protocolo e configurar as portas do OpenVPN:

    • Abra o app e acesse as Configurações;
    • Clique em Configurações da VPN e continue escolhendo a opção Protocolo;
    • No menu suspenso, você terá  OpenVPN (UDP) e OpenVPN (TCP) — escolha o que preferir. O TCP é mais lento, mas mais confiável ao transferir dados, e o UDP é mais rápido, mas a transferência de dados não é garantida.

    O OpenVPN é seguro de usar?

    Sim, o OpenVPN, criado em 2001 por James Yonan, possui natureza de código aberto e é seguro. Ele usa a biblioteca OpenSSL, que abre um túnel de comunicação entre você e o servidor acessado, além de usar criptografia de alto nível baseada em um combo de algoritmos de chaves simétricas e assimétricas. A proteção ocorre ao estabelecer uma forma direta de fluxo dos dados.

    Qual é a diferença entre VPN e OpenVPN?

    VPNs modernas usam o WireGuard, que é o protocolo mais rápido, e a OpenVPN não. Tanto WireGuard quanto OpenVPN oferecem um nível semelhante de segurança, mas a criptografia do OpenVPN pode ser definida em um nível mais baixo, de 256 bits para 128 bits.