Four padlocks surrounding a hand with its index finger extended.

Protocolos VPN (Rede Privada Virtual) são regras que garantem que a VPN funcione de forma confiável, tranquila e segura. Existe uma ampla variedade de protocolos VPN, atuais e desatualizadosvamos analisar como eles se comparam e qual é o melhor para cada situação.

O que é um protocolo VPN?

Protocolo VPN é um conjunto de regras para criar ou participar de uma Rede Privada Virtual (VPN). Ele atua como um conjunto de instruções que determina de que forma os dados e o tráfego são direcionados entre seu computador e o servidor VPN.

Índice

    O que um protocolo VPN não é

    Vamos acabar com alguns mitos conhecidos sobre VPN para começar:

    Protocolos VPN determinam a velocidade da conexão: sim, mas não diretamente. Esta afirmação é parcialmente verdadeira.

    Protocolos VPN determinam a segurança da conexão: não determinam. Os algoritmos de criptografia fazem isso.

    Você pode estar se perguntando, então por que protocolos de VPN são importantes?

    Protocolos ajudam os serviços de VPN a criar e configurar as redes em uma fundação digital existente.

    É possível desenvolver e usar seu próprio VPN protocolo, mas seria uma perda de tempo e recursos. A maioria das empresas de VPN usam protocolos de código aberto confiáveis, auditados e compatíveis com vários sistemas operacionais.

    Uma análise mais profunda sobre os diferentes protocolos VPN de segurança

    Simplesmente se conectar a um servidor VPN pode ser suficiente para você. Desde que funcione, não há necessidade de se preocupar sobre qual protocolo VPN você está usando, correto? Mas a configuração padrão nem sempre é a melhor opção. Veja o que os especialistas da NetBlocks dizem sobre isso:

    O protocolo subjacente usado pela VPN afeta a latência, o desempenho e a confiabilidade do túnel criptografado. Ao rastrear a conectividade ao redor do mundo, vemos que nem todos os protocolos são iguais, então os consumidores precisam se familiarizar com as opções,” diz Alp Toker, fundador e diretor da organização de monitoramento de internet independente NetBlocks.

    Com isso em mente, vamos analisar com mais detalhes o que faz certos protocolos VPN brilharem: 

    1. OpenVPN

    Prós:
    Contras:
    Nenhuma vulnerabilidade conhecida
    Código pesado
    Criptografia e autenticação superiores
    A configuração de software pode ser desafiadora
    Código aberto

    Veredito: Recomendado na maioria das situações.

    OpenVPN é um sistema VPN de código aberto oferecido como software e protocolo para serviços de VPN. Seus processos de criptografia e verificação são baseados nas metodologias TLS (Transport Layer Security).

    Ele é geralmente emparelhado com o super seguro algoritmo de criptografia AES-256-GCM. A natureza de código aberto desse protocolo permite que especialistas ao redor do mundo o verifiquem em busca de lacunas na segurança e outros problemas.

    É um pouco difícil configurar o OpenVPN manualmente, mas isso não é um problema se você usar um serviço de VPN como a Surfshark, em que tudo já é feito para você.

    OpenVPN TCP vs. UDP: o que é isso?

    OpenVPN TCP e OpenVPN UDP não são dois protocolos VPN separados. TCP e UDP são essencialmente protocolos diferentes de camada de transporte que o OpenVPN pode usar para estabelecer a conexão VPN.

    O TCP garante uma conexão segura fazendo com que todos os pacotes de dados cheguem corretamente. O UDP é mais rápido pois não estabelece uma conexão ao enviar dados e não exige confirmação do recebimento.

    Embora o UDP funcione melhor para a maioria dos usuários, recomendamos experimentar ambos e usar o que fornece uma conexão mais tranquila.

    1. IKEv2/IPsec

    Prós:
    Contras:
    Muito rápido
    A velocidade pode variar dependendo da distância entre o dispositivo e o servidor
    Confiável
    Funciona bem em redes móveis

    Veredito: Recomendado na maioria das situações.

    Internet Key Exchange version 2 (IKEv2) é o protocolo de autenticação usado com o protocolo VPN IPSec (Internet Protocol Security). Como o IPSec funciona em segundo plano no kernel do sistema, o IKEv2 fica muito rápido.

    O IKEv2 é implementado na maioria dos sistemas operacionais, então você pode facilmente usá-lo em vez do OpenVPN, que é mais lento. Embora dependa das mesmas distintas ferramentas de segurança que o OpenVPN, o IKEv2 é muito mais fácil de dimensionar e manter a nível de servidor.

    1. WireGuard

    Prós:
    Contras:
    Seguro
    Relativamente novo, sem muito tempo de teste
    Apenas 4.000 linhas de código
    Código aberto
    Velocidade excepcional
    Sem conexão
    Fácil de configurar

    Veredito: Altamente recomendado na maioria dos casos.

    O WireGuard é a mais recente adição à lista de protocolos VPN. Sua velocidade de conexão é mais rápida do que a do IKEv2 e do OpenVPN, porém usa só 4.000 linhas de código (para comparar, o OpenVPN usa cerca de 400.000). Seu código leve facilita a auditoria e, teoricamente, melhora a estabilidade.

    Embora não tenha os anos de experiência e testagem que o OpenVPN, o WireGuard oferece padrões superiores de criptografia e segurança em velocidade incomparável devido à sua simplicidade. Implementado no Linux e Android, ele chegou para ficar.

    *WireGuard é uma marca registrada de Jason A. Donenfeld.

    1. SoftEther

    Prós:
    Contras:
    Rápido, estável e seguro
    Relativamente novo, sem muito tempo de teste
    Vem com recursos adicionais para protocolos como o OpenVPN
    Código aberto

    Veredito: Boa alternativa ao OpenVPN.

    SoftEther é um software de servidor e cliente VPN multiprotocolo de código aberto. Ele adiciona recursos avançados de funcionalidade Gestão de GUI (Interface Gráfica do Usuário) e RPC (Chamadas de Procedimento Remoto) em HTTPS (Protocolo de Transferência de Hipertexto).

    É mais rápido que o OpenVPN e pode usar as mesmas ferramentas de segurança. No entanto, ele não está há tanto tempo no mercado, então ainda não foi testado como o OpenVPN e não é tão rápido ou fácil de usar como o WireGuard.

    1. PPTP

    Prós:
    Contras:
    Configuração fácil
    Péssima segurança
    Rápida
    Sabidamente explorado
    Gravemente desatualizado
    Facilmente bloqueado por firewalls

    Veredito: Não recomendado. Nunca.

    Point-to-Point Tunneling Protocol (PPTP, ou Protocolo de Tunelamento Ponto a Ponto) é um protocolo de tunelamento obsoleto que nenhum serviço de VPN deveria usar. Ele só suporta cifras de criptografia de até 128 bits e teve várias brechas conhecidas reveladas pelo governo dos EUA e a NSA (Agência de Segurança Nacional).

    Conforme preconizado pelas regras de segurança e privacidade na internet, não recomendamos PPTP em nenhuma circunstância.

    1. SSTP

    Prós:
    Contras:
    Ignora firewalls facilmente
    O código nunca foi revelado/auditado
    Pode usar criptografia padrão do setor
    Difícil compatibilidade com sistemas operacionais além do Windows
    Funciona bem ao negociar e verificar o tráfego da internet
    Código indisponível para desenvolvedores VPN mexerem
    Configuração fácil no Windows OS

    Veredito: Relativamente seguro, mas não recomendado.

    Secure Socket Tunneling Protocol (SSTP, ou Protocolo de Soquete Seguro de Tunelamento) é um protocolo de tunelamento que pode enviar tráfego do PPP (Protocolo Ponto a Ponto). O SSTP pode passar pela porta 443, que geralmente fica aberta em firewalls, permitindo que o usuário os contorne.

    O SSTP tem suas desvantagens: existe uma falta de compatibilidade com outros sistemas operacionais além do Windows e seu código permanece não auditado, levantando preocupações que possa haver backdoors integradas.

    1. L2TP/IPsec

    Prós:
    Contras:
    Relativamente seguro
    Desatualizada
    O L2TP não criptografa por si só
    Autenticação ruim
    Lento

    Veredito: Não recomendado.

    Layer 2 Tunneling Protocol (L2TP, ou Protocolo de Tunelamento de Camada 2) é um protocolo de tunelamento que não fornece segurança por si só e usa o IPSec para criptografia. O L2TP encapsula os dados duas vezes, o que desacelera a velocidade de conexão.

    Além disso, existem especulações de John Gilmore, um dos fundadores da EFF (Electronic Frontier Foundation), de que o L2TP foi deliberadamente feito com menos segurança durante as etapas de desenvolvimento.

    1. E o Shadowsocks?

    Shadowsocks é um proxy de túnel baseado no SOCKS5, e embora ele possa funcionar em um aplicativo de VPN, não é um protocolo VPN.

    É um projeto de código aberto especificamente desenvolvido para contornar o Grande Firewall da China. No entanto, não é a configuração mais tranquila de implementar e operar. Para usuários na China, o modo NoBorders deve ajudar a atender essa necessidade.

    Comparação de protocolos VPN

    Protocolo VPN
    Segurança
    Potencial de velocidade
    Estabilidade
    Criptografia
    Configuração
    Bom para
    OpenVPN (TCP)
    Muito seguro (nenhuma vulnerabilidade conhecida)
    Muito rápido
    Depende da configuração do servidor
    AES-256-GCM
    Fácil com uma VPN, difícil por si só
    Compatibilidade com qualquer roteador e uso diário
    OpenVPN com UDP
    Muito seguro (nenhuma vulnerabilidade conhecida)
    Muito rápido
    Depende da configuração do servidor
    AES-256-GCM
    Fácil com uma VPN, difícil por si só
    Compatibilidade com qualquer roteador e uso diário
    IKEv2/IPsec
    Muito seguro (nenhuma vulnerabilidade conhecida)
    Muito rápido
    Depende da configuração do servidor
    AES-256-GCM
    Fácil com uma VPN, difícil por si só
    Conexões de distâncias mais curtas, redes móveis e uso diário
    WireGuard
    Muito seguro (nenhuma vulnerabilidade conhecida)
    Muito rápido
    Depende da configuração do servidor
    AES-256-GCM
    Fácil
    Uso diário
    SoftEther
    Muito seguro (nenhuma vulnerabilidade conhecida)
    Muito rápido
    Depende da configuração do servidor
    AES-256-GCM
    Configuração do cliente
    Uso diário
    PPTP
    Inseguro
    Muito rápido
    Depende da configuração do servidor
    128 bits
    Muito fácil
    Nada além de hardware desatualizado e dispositivos antigos
    SSTP
    Média
    Média
    Depende da configuração do servidor
    AES-256-GCM
    Fácil no Windows
    Conexão em dispositivos com Windows
    L2TP/IPsec
    Seguro
    Rápida
    Depende da configuração do servidor
    AES-256-GCM
    Fácil no Windows
    Nada que o IKEv2/IPSec não possa oferecer

    Tabela de comparação de protocolos VPN

    Como vemos, a maioria dos protocolos são bem parecidos. A Surfshark usa o WireGuard, o IKEv2 e o OpenVPN para oferecer a você uma alternativa confiável conforme suas necessidades.

    Qual protocolo VPN devo escolher?

    O WireGuard e o IKEv2/IPSec lideram como os dois melhores protocolos VPN no setor atualmente. O OpenVPN fica perto em terceiro lugar pois entrega resultados semelhantes, mas é mais difícil de trabalhar. No entanto, muitos roteadores são compatíveis com o OpenVPN, então é útil se você quiser configurar uma VPN na sua rede residencial.

    Na verdade, “melhor” é uma palavra forte, pois é impossível escolher um protocolo que seja o melhor para todas as situações. Sua decisão deve depender das suas necessidades específicas de VPN e como você planeja usá-la.

    Qual protocolo VPN é o mais seguro?

    Assim como a “melhor” categoria, não há algo como o protocolo de VPN “mais seguro”. WireGuard, IKEv2 e OpenVPN alcançam níveis parecidos de segurança e são realmente seguros. Todos os três são aprovados por nomes como Surfshark e NordVPN, bem como muitas outras empresas no setor.

    Mas mesmo com protocolos seguros, o que mais importa é como um provedor cria e configura sua rede VPN. Você provavelmente não deveria confiar em uma VPN gratuita, mesmo que ela tenha o WireGuard!

    Qual protocolo VPN é o mais rápido?

    Which VPN protocol is the fastest?

    Ao contrário da crença popular, protocolos VPN não têm um impacto dramático na velocidade da sua conexão. Veja o que realmente importa:

    • A velocidade da sua conexão de internet (grande impacto);
    • A compatibilidade e qualidade do seu dispositivo (grande impacto);
    • Taxa de transferência e carga do servidor VPN (impacto moderado a grande);
    • A distância entre você e o servidor VPN (impacto moderado).

    No que se refere às velocidades de conexão, a questão fica entre o WireGuard e o IKEv2.

    Qual protocolo VPN é o mais estável?

    O OpenVPN TCP (Protocolo de Controle de Transmissão) tende a ser o protocolo mais estável, principalmente ao lidar com redes não confiáveis. Ainda assim, ele vem ao custo da velocidade. O TCP demora um pouco mais que o UDP (Protocolo de Datagrama do Usuário) para retransmitir toda parte da informação.

    Qual protocolo VPN é o melhor para streaming?

    Você não adora quando seu programa favorito começa com buffering bem no meio? Sim, nem eu. É possível evitar isso usando protocolos VPN rápidos e estáveis como o WireGuard e o IKEv2/IPsec — ambos são excelentes para conteúdo de streaming.

    Qual protocolo VPN é o melhor para jogos?

    Ao jogar games online, seu desempenho depende tanto da sua habilidade quanto da velocidade da sua conexão. Para ter certeza do menor ping possível, escolha o WireGuard como seu protocolo VPN principal. É a opção mais rápida disponível atualmente, tornando-o a melhor opção para jogos.

    Por que o WireGuard, o OpenVPN e o IKEv2 são os melhores protocolos VPN?

    Exceto pelo WireGuard, OpenVPN e IKEv2, a maioria dos protocolos mais antigos estão desatualizados e cheios de vulnerabilidades. Não há nenhuma boa razão para usar qualquer outro protocolo VPN além desses três.

    Para falar a verdade, um protocolo é suficiente para fornecer um bom serviço de VPN, mas devido às diferenças em compatibilidade com roteadores e diferentes sistemas operacionais, oferecemos todos os três.

    Experimente os protocolos VPN em ação

    Com essa análise profunda, agora você sabe tudo sobre protocolos VPN que um usuário de VPN pode precisar. A coisa mais importante é escolher o que melhor atenda às suas necessidades. Recomendamos usar o WireGuard ou o IKEv2 para uso geral e o OpenVPN se você precisar configurar uma VPN no seu roteador. O melhor de tudo é que a Surfshark oferece todos os três!

    Coloque a teoria em prática

    Obter a Surfshark

    Perguntas Frequentes

    O IKEv2 é mais rápido que o OpenVPN?

    Em geral, sim. A velocidade do protocolo depende da sua rede. Não é ciência exata, mas muitas pessoas relatam que o IKEv2 funciona mais rápido que o OpenVPN.

    Qual protocolo deve ser usado com a VPN?

    A maioria das VPNs escolhem automaticamente o protocolo mais adequado à sua conexão, então não precisa se preocupar com essa decisão. Ainda assim, é sempre melhor testá-los por conta própria.

    Que tipo de VPN é melhor?

    A melhor VPN é a que tem um serviço confiável e sem registros, com os recursos para se manter atualizada com as mais recentes inovações em segurança.

    Qual é o mais recente protocolo VPN?

    WireGuard é o mais recente protocolo VPN. Ele também é bem visto por ser rápido e seguro.

    O UDP é bom para a VPN?

    Sim. O UDP é um dos melhores protocolos para a VPN pois é estável, confiável e oferece boas velocidades.

    Quais são os 3 protocolos VPN mais comuns?

    Wireguard, OpenVPN e IKEv2/IPSEC são três dos melhores protocolos VPN disponíveis atualmente. É por isso que também são os mais populares entre os provedores de VPN premium.