Você provavelmente já sabe que as VPNs (Redes Privadas Virtuais) são essenciais para se manter seguro na web. No entanto, como elas, exatamente, funcionam e o que elas fazem ainda pode parecer um pouco obscuro para uma pessoa comum. Hoje, vamos nos aprofundar em como elas funcionam e vamos explorar os túneis VPN. O que são, como funcionam e os diferentes tipos que você pode encontrar.
Índice
O que é um túnel VPN?
Quando você se conecta à rede de Internet usando uma VPN, você estabelece um link seguro para que as informações transitem entre seu dispositivo e a Internet. Esse link é chamado de túnel VPN, ou tunnel VPN. Os túneis criptografam e encapsulam cada parte de seus dados, tornando-os indecifráveis.
Existem diferentes protocolos de túneis com diferentes níveis de segurança e vamos te mostrar todos eles a seguir. Mas primeiro, vamos dar uma olhada mais de perto em todo o processo do tunnel VPN.
Como funciona um túnel VPN?
Quando você clica em links ou faz download de arquivos em qualquer site, você está enviando solicitações para receber informações em troca. Quando sua conexão não está protegida, essas solicitações de dados viajam dos seus dispositivos para o seu Provedor de Serviços de Internet (ISP), trazendo riscos de proteção
Dessa forma, seu provedor de serviços de Internet, sites ou qualquer pessoa que esteja de olho na sua conexão, pode ter acesso à sua localização e suas informações e, posteriormente, usar ou vender esses dados. Para evitar isso, uma Rede Privada Virtual estabelece uma conexão segura por meio de um túnel VPN com um servidor, onde quer que esteja sua localização, e não deixa ninguém ter acesso aos seus dados e comunicações.
Embora o processo possa parecer um pouco complicado, é fundamental para tornar sua conexão e tráfego de Internet mais seguros. A questão, então, é o quão seguro o túnel VPN realmente é. E a resposta depende muito do protocolo VPN de tunelamento que está sendo utilizado na criação do tunnel VPN.
Protocolos de Rede Privada Virtual
Mesmo que todos os protocolos VPN visem garantir o transporte seguro de dados entre diferentes redes, nem todos eles foram criados da mesma forma. Infelizmente, não há tantos protocolos muito bons hoje em dia, porém, entre os bons protocolos VPN que usamos hoje, aqui estão os principais.
SSTP
Prós: | Contras: |
|---|---|
Pode ignorar firewalls | Nunca foi auditado |
Compatível com algoritmos de criptografia high-end | Difícil de configurar em qualquer outro sistema operacional que não seja o Windows |
Negociação decente e verificação de tráfego | Requer excesso de largura de banda |
Fácil de configurar no Windows | O código não está disponível para os desenvolvedores de VPN, causando possíveis problemas de privacidade e segurança |
Recomendação: Bom na teoria, mas não muito recomendado.
Secure Socket Tunneling Protocol (SSTP, ou em uma tradução literal: Protocolo de Tunelamento de Soquete Seguro) é um túnel VPN criado para transportar informações diretamente entre dois roteadores sem qualquer host ou outra rede. O SSTP usa um canal SSL (Secure Sockets Layer, ou em uma tradução literal: Camada de Soquetes Seguros), que fornece negociação, criptografia e verificação de tráfego decentes. É um protocolo muito seguro e não usa portas fixas, facilitando o SSTP para contornar firewalls.
A desvantagem do SSTP é que, embora possa ser configurado para funcionar no Linux, BSD e Mac OS, ele foi criado para Windows. Também nunca foi auditado, pois o código não está disponível abertamente, resultando em problemas de desenvolvimento para os provedores de VPN. Em termos de velocidade, o SSTP também não é o melhor, pois pode sofrer de graves problemas de desempenho, a menos que tenha excesso de largura de banda suficiente para trabalhar.
PPTP
Prós: | Contras: |
|---|---|
Muito rápido | Incompatível com boa criptografia |
Fácil de configurar | Facilmente explorável |
Desatualizado e esquecido |
Recomendação: Não recomendado.
O protocolo tornou-se obsoleto. O PPTP (Point-to-Point Tunneling Protocol) não tem uma boa segurança devido à ausência de métodos adequados.
A simplicidade do PPTP continua sendo seu destaque. Até hoje, o PPTP é incomparável em termos de velocidade de conexão, tráfego e facilidade de configuração. O protocolo VPN de tunelamento ainda é muito útil para streaming ou dispositivos com processadores lentos e desatualizados. Apesar disso, ele não é recomendado.
L2TP/IPsec
Prós: | Contras: |
|---|---|
Mais segurança do que o PPTP, mas ainda muito deficiente | Desatualizado |
Relativamente rápido | Não criptografa por si só |
Ruim contra firewalls | |
Autenticação e integridade fracas |
Recomendação: Não recomendado.
Como sucessor do PPTP, o Layer 2 Tunneling Protocol (L2TP) procurou melhorar onde seu antecessor não conseguiu. O L2TP é usado com o IPsec (Internet Protocol Security, ou em português: Segurança do Protocolo da Internet), resultando em duas camadas de encapsulamento e criptografia. Os provedores de serviços de Internet (ISPs) geralmente o usam para fornecer partes de seus serviços.
O L2TP também é compatível com o AES de 256 bits, um algoritmo de segurança líder do setor para criptografia de dados. A abordagem em camadas para a segurança torna o L2TP relativamente seguro, mas ainda tem problemas hesita contra os processos de autenticação e verificação do IKEv2, OpenVPN e Wireguard.
Entretanto, como um protocolo de tunelamento mais seguro do que seu predecessor, falta-lhe velocidade e flexibilidade. Devido ao seu processo de criptografia dupla, a comunicação de dados torna-se muito mais lenta em troca. O L2TP também usa portas fixas e, na maioria das vezes, se esforça para contornar firewalls, o que significa que sites com melhor infraestrutura podem facilmente bloquear os usuários desse protocolo.
Meias de sombra
Prós: | Contras: |
|---|---|
Bom para contornar a censura | Só é bom para contornar a censura |
Código aberto e em constante desenvolvimento | Só criptografará e ocultará o tráfego do seu navegador |
Quase impossível de detectar | |
Relativamente rápido |
Recomendação: Recomendado para contornar censuras.
Shadowsocks é um protocolo de criptografia VPN de código aberto desenvolvido para contornar as restrições de censura da Internet. Embora não seja um proxy, o Shadowsocks pode desviar o tráfego da Internet para o dispositivo do usuário usando um proxy socks5 de terceiros e um idioma diferente.
Inicialmente, era a melhor maneira de superar o Grande Firewall Chinês. No entanto, sua implementação está deficiente e não funciona muito bem com o modelo de provedor de serviços VPN.
OpenVPN
Prós: | Contras: |
|---|---|
Segurança robusta | Velocidade média |
Boa metodologia de autenticação e verificação | Difícil de configurar manualmente |
Criptografia high-end | |
Código aberto |
Recomendação: Altamente recomendado na maioria das situações.
O OpenVPN é um sistema VPN multifuncional de código aberto para conexões ponto a ponto ou site a site para aplicativos clientes quanto para servidor. O OpenVPN também permite que os pares envolvidos se autentiquem uns aos outros com chaves secretas pré-compartilhadas (PSK), credenciais e certificados, resultando em um processo de confirmação bidirecional muito seguro e suave.
O OpenVPN é uma das opções de VPN mais seguras e amplamente disponíveis. Ele usa o algoritmo AES de 256 bits e é facilmente acessível em várias plataformas, como Windows, Mac, Android e iOS. Foi bem avaliado por especialistas em segurança cibernética. As únicas desvantagens reais do OpenVPN são sua velocidade média de tráfego e dificuldade para configurar manualmente sem software de terceiros.
IKEv2
Prós: | Contras: |
|---|---|
Segurança robusta | A velocidade do tráfego depende da distância dispositivo-servidor |
Velocidades rápidas | |
Criptografia high-end | |
Boa metodologia de autenticação e verificação |
Recomendação: Altamente recomendado, especialmente para dispositivos móveis.
Internet Key Exchange versão 2 (IKEv2) é um protocolo popular entre os usuários móveis devido à sua velocidade e segurança. Ele é configurado com o pacote IPsec para estabelecer associações de segurança (SA) entre pares, semelhante aos certificados pré-compartilhados do OpenVPN.
O IKEv2 é compatível com a maioria das cifras high-end, incluindo o AES de 256 bits, e sua conexão é relativamente simples de configurar. A maior força do IKEv2 reside em sua velocidade excepcional ao se conectar a servidores fisicamente próximos.
WireGuard
Prós: | Contras: |
|---|---|
Segurança robusta | Ainda relativamente novo |
Apenas 4.000 linhas de código | |
Código aberto | |
Criptografia high-end | |
Velocidade excepcional | |
Conectividade estável e reconexão rápida | |
Amigável |
Recomendação: Altamente recomendado.
Como o mais novo aplicativo de protocolo / software de comunicação VPN na cidade, o WireGuard® visa um melhor uso de energia e desempenho do que o IPsec e o OpenVPN, mantendo o mesmo nível de segurança. O WireGuard* cria conexões ponto a ponto confiáveis, mas usa apenas 4.000 linhas de código, em contraste com as 400.000 e 600.000 linhas do OpenVPN e do IPsec, respectivamente.
Isso permite auditorias mais fáceis, reduzindo a probabilidade de desconexão e melhorando as velocidades de reconexão, caso ocorra. O WireGuard é gratuito, de código aberto e, em comparação com o OpenVPN, vem como um aplicativo fácil de instalar.
*WireGuard é uma marca registrada de Jason A. Donenfeld.
Como você pode ver, alguns cada protocolo de encapsulamento VPN têm características específicas. Escolha com cuidado! E, falando em escolhas, há outra opção de tunelamento que gostaríamos de abordar antes de concluirmos: o tunelamento dividido.
O que é uma VPN de túnel dividido?
A VPN de túnel dividido, também chamada de Split Tunneling (Bypasser no Surfshark) é um recurso que permite que você escolha qual informação você quer que passe por um túnel VPN e qual deve transitar sem uso de VPN. Isso é ótimo se você quiser proteger apenas um aplicativo. Ou proteger tudo, menos algo específico. Por exemplo, você pode configurá-lo para que tudo, exceto um app específico, seja executado por meio de uma VPN.
Prós e contras do tunelamento dividido VPN
Prós: | Contras: |
|---|---|
Informações privadas seguras | Nem tudo está protegido |
Há sempre dados que precisam ser criptografados. Se você quiser desativar a VPN por qualquer motivo, o tunelamento dividido permite que você faça isso sem comprometer os arquivos mais confidenciais. | Talvez o único contra do tunelamento dividido seja o mesmo para a qual ele foi criado. Se você decidir excluir alguns aplicativos, estará expondo-os a ameaças, pois eles não se beneficiam da criptografia. |
Use diferentes endereços IP | |
Às vezes, alterar seu endereço IP não é o ideal. Se você estiver fazendo transações bancárias ou transmitindo, convém usar seu endereço IP real para evitar violar quaisquer termos de serviço. É aí que o túnel dividido é o seu melhor amigo. | |
Acessar dispositivos domésticos | |
A maioria dos dispositivos domésticos wi fi, sem fio funciona conectando-se à mesma rede que o dispositivo principal. Isso pode ser um problema, pois as VPNs fazem parecer que o dispositivo está usando uma rede diferente. Com o tunelamento dividido, você pode usar dispositivos sem fio sem ligar e desligar sua VPN. | |
Exclua aplicativos com alto volume de dados | |
A criptografia pode deixar seu dispositivo mais lento. Normalmente, a queda não é tão significativa. Ainda assim, pode ser realmente irritante ao usar aplicativos pesados. O tunelamento dividido permitirá que você os exclua, garanta a velocidade do tráfego e proteja todo o resto. |
Para concluir: usando diferentes protocolos VPN
Com todos os diferentes protocolos de encapsulamento VPN disponíveis, escolher um pode parecer difícil.
Ao navegar na internet, os protocolos WireGuard e OpenVPN geralmente são boas escolhas em relação à velocidade de tráfego e segurança. Dependendo da localização e disponibilidade do seu servidor VPN, o IKEv2 pode ser melhor se você estiver conectado por meio de dispositivos móveis.
No geral, a maioria dos provedores de VPN oferece um ou dois deles, dependendo da situação. A Surfshark, por exemplo, fornece todos os três protocolos de tunnel VPN. No entanto, você não precisa escolhê-los ou fazer nada manualmente se não quiser. A Surfshark vem pré-configurada para o melhor de suas necessidades!
Perguntas Frequentes
O que é uma VPN de túnel completo?
VPN de túnel completo é uma VPN que garante a proteção de tudo nos seus dispositivos, inclusive endereços IP. É a forma que a VPN protege seus dados com o túnel criptografado quando navega na Internet, fazendo com que ninguém tenha acesso aos seus passos e seu endereço IP.
Qual é o melhor túnel VPN?
O protocolo é que garante o melhor túnel VPN. E o melhor protocolo de túnel é o WireGuard. Porém, isso não significa que todos os outros protocolos sejam inferiores. Como os protocolos dependem muito da rede, o melhor protocolo para cada um pode ser diferente.
Como usar o tunelamento dividido?
Se você quer ter acesso a um tunelamento dividido, a Surfshark te ajuda nesta etapa com Bypasser. Ative o recurso nas configurações do seu aplicativo, selecione os aplicativos ou sites que deseja excluir e pronto.
O túnel VPN afeta o tráfego e a largura de banda?
A largura de banda e o tráfego de Internet dos usuários não devem ser afetados pelo túnel VPN caso esteja utilizando uma VPN segura com bons protocolos. Você terá acesso a uma conexão de velocidade para assistir filmes na web e navegar por sites durante sua conexão.
