O que é uma VPN passthrough?

O que é uma VPN passthrough?

VPN passthrough é uma função de roteador que permite que o tráfego da VPN passe pelo roteador usando protocolos VPN antigos. Esse software foi criado para protocolos VPN como IPSec e PPTP, que não funcionariam de outra forma com roteadores modernos.

Praticamente todos os roteadores modernos possuem a funcionalidade de VPN passthrough. A única coisa que você precisa fazer é ativar ou desativar o passthrough para diferentes protocolos nas configurações do roteador. Vale a pena lembrar que a maioria dos roteadores possuem uma VPN passthrough ativada por padrão.

Às vezes, uma VPN passthrough é confundida com ter a VPN configurada no router, mas são coisas totalmente diferentes:

• O roteador VPN criptografa e protege os dados em todos os dispositivos conectados à rede; 
• A VPN passthrough permite que o tráfego VPN passe pelo roteador.

Como funciona uma VPN passthrough?

A VPN passthrough fornece uma solução para quando uma VPN e um roteador não funcionam juntos. Normalmente, a conexão da VPN sai do seu dispositivo, passa pelo roteador, vai para a Internet e se conecta a um servidor VPN. 

Porém, quando um protocolo VPN não fornece ao roteador (ou, para ser mais exato, ao Network Address Translation (NAT) do roteador — mais sobre isso na próxima seção) nada para trabalhar, a conexão se torna impossível. 

É aí que entra a necessidade de uma VPN passthrough. Não é só uma coisa, mas um conjunto de soluções que fazem protocolos de tunelamento mais antigos funcionarem com o roteador. E por “protocolos mais antigos,” queremos dizer PPTP, IPSec e L2TP.

Por exemplo, um PPTP passthrough substitui o GRE (um protocolo de tunelamento usado pelo PPTP) por um GRE melhorado. É por isso que quando falamos sobre uma VPN passthrough, usamos um termo geral que abrange PPTP, L2TP e IP passthroughs.

A Surfshark VPN não usa esses protocolos antigos, pois eles não fornecem mais a segurança que atende ao padrão do setor. Em vez disso, o app utiliza protocolos como WireGuard, OpenVPN, e IKEv2, todos atendendo às necessidades do NAT.

O que é uma IPSec passthrough?

Conforme mencionado acima, IPSec é um protocolo desatualizado que não funciona com roteadores com NAT. A IPSec passthrough usa uma técnica NAT-T (Network Address Transition-Traversal) para resolver esse problema.

Em outras palavras, a função faz um protocolo antigo funcionar com um roteador moderno. A mesma coisa vale para PPTP e L2TP passthroughs. 

Por que preciso de uma VPN passthrough?

O mais provável é que você nunca tenha que se preocupar com uma VPN passthrough. Porque:

Os roteadores modernos são desenvolvidos com passthroughs

A maioria dos roteadores no mercado atualmente vêm com uma VPN passthrough já instalada. A menos que você esteja usando sistemas antigos, não deve ter problemas.

Somente protocolos antigos precisam dessa função

PPTP, L2TP e IPSec não são as mais novas tecnologias disponíveis no mercado. Protocolos mais modernos, como OpenVPN e IKEv2 são inteligentes o suficiente para lidar com o NAT sem condições especiais.

VPNs premium usam protocolos mais novos

Veja a Surfshark, por exemplo. A Surfshark nem usa PPTP, L2TP ou IPSec, pois são protocolos que não oferecem um nível satisfatório de segurança. Em vez disso, ela funciona com Wireguard, OpenVPN ou IKEv2.

Só é importante para computadores mais antigos

O OpenVPN é compatível com sistemas operacionais tão antigos quanto o Windows XP. Então, se você usa algo mais antigo — é provavelmente porque você trabalha em uma usina de energia, e o computador com Windows 98 é o único que executa o emulador para o software das turbinas.

VPN passthrough: de onde vem essa função?

A função VPN passthrough existe por causa de outras tecnologias que não funcionam bem umas com as outras. Principalmente, porque o IPv4 tinha problemas que precisavam do desenvolvimento do NAT. As duas tecnologias ainda são amplamente usadas atualmente.

O IPv4 é a quarta versão do IP (Protocolo de Internet), um sistema de regras de comunicação que permite aos computadores trocar informações em uma rede, levando assim ao surgimento da internet. Mas para um computador ter uma presença na internet, ele precisa ter um endereço IP — que outra forma os dados saberiam onde ir? 

Exaustão de endereços IP

É aqui que encontramos um problema — exaustão de endereços. O IPv4 usa endereços de 32 bits: ele só pode suportar 4,3 bilhões de endereços IP. Mesmo em 1983, as pessoas entendiam que isso não era suficiente, e eles se esgotaram em 2015. 

Foi por isso que o NAT nasceu. Em vez de dar a TODO dispositivo — um computador, um smartphone, uma mini câmera, uma geladeira — um IP exclusivo, você só dá um IP exclusivo ao roteador. Esse IP é chamado de “IP público”. Os dispositivos obtêm IPs falsos (“IPs privados”) que são usados somente para comunicação com o roteador. E essa é a área de interesse do NAT.

A solução NAT

Network Address Translation é como um sistema de agregação e encaminhamento de correspondências que funciona no roteador. 

Ele coleta os pacotes de dados de dispositivos conectados, registra o que cada IP falso enviou, pega rapidamente o endereço IP do roteador e o encaminha para a internet. Depois, faz o contrário para dados recebidos. Dessa forma, evita-se o problema de escassez de endereços, até quando todo mundo tem três dispositivos de rede (além de um tablet para o gato). 

Aqui é onde começam os problemas com a VPN. Os protocolos de tunelamento são uma necessidade se você quer criar uma rede privada que funciona por meio de uma rede pública. Esses protocolos reempacotam os dados e os criptografam para torná-los privados. Porém, isso deixa o pacote de dados sem as informações que o NAT precisa para encaminhá-lo. É por isso que a VPN passthrough existe como uma solução técnica que permite a protocolos de tunelamento VPN passar pelo NAT.

Ler tudo isso deu a impressão de que a internet é uma rede complexa de sistemas que não querem funcionar juntos? E que ela é cheia de reparos, correções e remendos que mal a mantém funcional? Bem, você está absolutamente correto.

Como ativar a VPN passthrough

Então você precisa de uma VPN passthrough no seu roteador. Como é um dispositivo moderno, provavelmente já tem uma. Talvez você só precise ativá-la. Isso é feito pela interface que controla todas as outras funções do roteador.

Veja como fica em um roteador TP-Link Archer 7:

Todo fabricante fornece uma interface diferente, então verifique o site ou o manual do seu roteador!

Em resumo: VPN passthrough é coisa do passado

Uma VPN passthrough é uma funcionalidade de software que está se tornando menos relevante a cada dia que passa. Foi necessário quando protocolos VPN antigos não funcionavam com NAT, o sistema de resolução do tráfego de dados no seu roteador. Para isso, a VPN passthrough era uma funcionalidade essencial. 

Esses protocolos antigos não são mais o padrão do setor. VPNs premium como a Surfshark usam protocolos mais novos e mais seguros que funcionam com NAT. Por que não testar a Surfshark?

Perguntas Frequentes

A VPN passthrough deve ser ativada?

Não, a menos que você esteja lidando com roteadores antigos e protocolos VPN antigos, como o PPTP e o L2TP. E de qualquer forma, você não deveria usar esses protocolos antigos. 

O que é uma VPN passthrough para IPSec?

Roteadores antigos e o IPSec básico não funcionam direito juntos e uma VPN passthrough faz os dois cooperarem. 

Como ativo a VPN passthrough?

Roteadores modernos permitem ativar a VPN passthrough no menu de configurações do roteador. Você pode acessá-lo pelo navegador, inserindo o endereço do roteador. 

Devo ativar a L2TP passthrough?

Somente se você realmente precisar (se tiver um roteador antigo ou se por algum motivo não puder usar protocolos mais novos). L2TP é um protocolo desatualizado.

Qual é a diferença entre VPN passthrough e roteador VPN?

São duas coisas completamente diferentes que envolvem um roteador. A VPN passthrough permite que o tráfego VPN passe pelo roteador. Um roteador VPN é um roteador que tem uma VPN instalada.