Protocolos VPN

O uso de um Conexão VPN está se tornando cada vez mais comum. Isso é compreensível, dado o aumento na vigilância (em massa), hackers e rastreamento e perseguição online por empresas de publicidade. Além disso, o uso de serviços VPN não é mais apenas para técnicos de informática. No entanto, para aproveitar ao máximo sua conexão VPN, escolher o protocolo VPN certo é muito importante em encontrar as melhores VPNs.

O que é um protocolo VPN?

Uma VPN criptografa o tráfego da Internet antes de enviá-lo ao servidor VPN. Para essa criptografia, geralmente há uma escolha de protocolos diferentes, os chamados protocolos de criptografia (também conhecidos como protocolos VPN). Cada protocolo VPN tem seus prós e contras. Os protocolos VPN mais comuns são:

  1. OpenVPN com UDP
  2. OpenVPN com TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (um protocolo experimental ainda em desenvolvimento)
OpenVPNPPTPL2TP / IPSecIKEV2
GeralProtocolo VPN de código aberto popular com recursos de plataforma cruzadaProtocolo VPN básico. Este é o primeiro protocolo VPN compatível com Windows.Protocolo de encapsulamento que usa IPSec para segurança e criptografia. L2TP funciona em UDP.Outro protocolo de túnel que usa IPSec para criptografia. No entanto, esse protocolo é menos comumente aceito.Um novo protocolo de código aberto experimental. O protocolo é elogiado por sua velocidade, eficiência e pequena (e, portanto, mais gerenciável) quantidade de código.
Criptografia-
força
OpenVPN usa criptografia forte por meio de OpenSSL. Algoritmos usados: 3DES, AES, RC5, Blowfish. Criptografia de 128 bits com chaves de 1024 bits, criptografia de 256 bits para controle de conexão.PPTP usa o protocolo MPPE para criptografia. O algoritmo usado é o algoritmo RSA RC4 com chaves de 128 bits.L2TP usa IPSec para criptografia com chave de 256 bits, algoritmo 3DES / AES.IKEv2 usa IPSec para criptografia. IKEv2 pode usar os seguintes algoritmos de criptografia: 3DES, AES, Blowfish, Camellia.Wireguard usa o algoritmo ChaCha20 para criptografia. Uma auditoria Wireguard em junho de 2019 não encontrou problemas de segurança graves. No entanto, segundo os pesquisadores, há espaço para melhorias. É importante perceber que o Wireguard ainda está em fase de desenvolvimento e, portanto, um protocolo experimental.
UsarVia software instalado separadamente e usa arquivos de configuração * .ovpn combinados com um nome de usuário e senha.Pode ser definido diretamente no sistema operacional. Software separado também pode ser usado.Defina diretamente no sistema operacional. Também pode ser usado através do software fornecido.Defina diretamente no sistema operacional. Também pode ser usado através do software fornecido.Como o Wireguard ainda está em desenvolvimento, ainda não é compatível com a grande maioria dos provedores de VPN. No entanto, o protocolo é compatível com a maioria dos sistemas operacionais.
VelocidadeDepende de muitos fatores, incluindo a velocidade do seu computador e servidor. OpenVPN sobre UDP é geralmente mais rápido do que OpenVPN sobre TCP.Depende de muitos fatores, incluindo a velocidade do seu computador e servidor. No entanto, em geral o PPTP é conhecido como um protocolo rápido, principalmente por causa da criptografia relativamente simples e menos forte, em comparação com, por exemplo, OpenVPN.Depende de muitos fatores, incluindo a velocidade do seu computador e servidor. Devido à adição necessária de IPSec para uma boa criptografia, o L2TP / IPSec é mais lento do que o OpenVPN.IKEv2 (como L2TP) usa uma porta UDP (porta UDP 500) e, portanto, é um protocolo rápido. De acordo com algumas fontes, o IKEv2 é ainda mais rápido que o OpenVPN.Segundo os desenvolvedores do Wireguard, o código eficiente e compacto, aliado ao fato de o Wireguard aninhar-se no núcleo do sistema operacional Linux, deve significar que o protocolo resulta em velocidades rápidas.
EstabilidadeMuito boa estabilidade com todos os tipos de redes (WLAN (sem fio), LAN (com fio), móvel, etc.).PPTP é relativamente mais instável. Isso é causado principalmente por problemas de compatibilidade.Semelhante ao OpenVPN, mas às vezes depende da rede.IKEV2 é um protocolo mais complexo do que OpenVPN. Como resultado, o IKEV2 às vezes requer uma configuração mais avançada para funcionar corretamente.Como o Wireguard ainda está em desenvolvimento, é difícil dizer muito sobre estabilidade.
Segurança e PrivacidadeO OpenVPN tem poucas vulnerabilidades de segurança. Quer o máximo de privacidade e segurança VPN? Em muitos casos, este é o melhor protocolo.Existem várias vulnerabilidades de segurança conhecidas no Windows.L2TP em combinação com IPsec é conhecido por ser muito seguro. No entanto, de acordo com Snowden, o L2TP / IPSec já foi hackeado pela NSA (Agência de Segurança Nacional dos EUA)Freqüentemente, IKEv2 é considerado tão seguro quanto L2TP / IPSec porque eles usam o mesmo modelo de criptografia. No entanto, de acordo com apresentações vazadas da NSA, o IKEv2 também foi hackeado.A vantagem do Wireguard é que o código do protocolo é relativamente pequeno (menos de 4000 linhas em comparação com centenas de milhares de linhas com OpenVPN e L2TP / IPSec, por exemplo). Isso torna a “superfície de ataque” menor para hackers, por exemplo. Isso também torna mais fácil detectar falhas de segurança.
BenefíciosMuito boa velocidade e melhor segurança. Mantém-se próximo à maioria dos firewalls e restrições de rede / ISP.Fácil de configurar Boas velocidades suportadas pelo maior número de dispositivosFácil de configurar Restrições de rede e ISPFácil de configurar Boas velocidadesPequena quantidade de código gerenciável (mais fácil de avaliar) Um protocolo rápido e fácil de usar de acordo com os desenvolvedores e muitos críticos.
DesvantagensPara usar, a instalação do software fornecido separadamente é freqüentemente necessária.Estabilidade variável Menos seguro O uso é fácil de bloquear por sites, governos e ISPsLento e mais fácil de bloquearFreqüentemente bloqueado por firewalls. Menos suportado do que OpenVPN, L2TP / IPSec e PPTP.Ainda em desenvolvimento (sem garantias quanto à segurança do protocolo) Em seu estado atual, o Wireguard não é compatível com uma política de no-logging (mais sobre isso mais tarde)
ConclusãoOpenVPN é o protocolo VPN preferido na maioria dos casos. OpenVPN é rápido, estável e seguro.O PPTP é fácil de configurar, mas menos estável e menos seguro. Resumindo, uma opção que você prefere escolher apenas se os outros protocolos não funcionarem.L2TP / IPSec geralmente é mais lento, mas às vezes pode ignorar bloqueios que os outros dois protocolos não podem. Vemos isso como uma alternativa se o OpenVPN não for suficiente.IKEv2 parece oferecer o mesmo nível de segurança que L2TP / IPSec, mas velocidades mais rápidas, de acordo com muitos. No entanto, o último depende de muitas variáveis. Para garantir uma boa estabilidade, às vezes é necessária uma configuração complexa. É por isso que, especialmente para iniciantes, só recomendamos este protocolo se o OpenVPN não funcionar, por exemplo.Wireguard é sem dúvida promissor. No entanto, o protocolo ainda está em desenvolvimento. Portanto, como os desenvolvedores e provedores de VPN, recomendamos usá-lo apenas para fins experimentais ou quando a privacidade e o anonimato não forem críticos (por exemplo, para desbloqueio).

OpenVPN

OpenVPN (que significa rede privada virtual de código aberto) é o protocolo VPN mais conhecido. OpenVPN deve sua popularidade à sua criptografia forte e código-fonte aberto. OpenVPN agora é compatível com todos os sistemas operacionais conhecidos, incluindo Windows, MacOS e Linux. Os sistemas operacionais móveis, como Android e iOS, também suportam OpenVPN.

Um dos principais objetivos de um protocolo VPN é fornecer criptografia sólida. O OpenVPN pontua muito bem nessa área. OpenVPN usa criptografia de 265 bits via OpenSSL. Além disso, há muitos softwares VPN separados disponíveis que oferecem suporte a OpenVPN.

  1. O OpenVPN suporta o uso de dois tipos de portas, TCP e UDP.
  2. OpenVPN-TCP é o protocolo mais amplamente usado e mais confiável. Cada pacote de dados enviado deve primeiro ser confirmado pelo computador receptor antes de um novo pacote ser enviado. Isso torna a conexão muito confiável, mas mais lenta.
  3. OpenVPN-UDP é muito mais rápido. Os pacotes de dados são enviados sem a necessidade de feedback de recebimento. Isso leva a uma conexão VPN mais rápida, em detrimento da confiabilidade.

Prós e contras do OpenVPN

  • + OpenVPN é muito seguro
  • + Suporte para a maioria dos softwares
  • + Pode ser usado em quase todos os sistemas operacionais
  • + Frequentemente testado para segurança
  • - Muitas vezes precisam de software adicional

Protocolo PPTP VPN

O protocolo de encapsulamento ponto a ponto (PPTP) é um dos protocolos VPN mais antigos. PPTP foi o primeiro protocolo compatível com Windows. A NSA quebrou o protocolo, tornando-o inseguro. O PPTP é muito rápido devido à criptografia fraca. A diferença pode ser perceptível, especialmente em computadores lentos. PPTP é o protocolo com mais suporte devido à sua idade. Os firewalls que tentam bloquear o tráfego VPN têm poucos problemas para reconhecer o PPTP.

Prós e contras do protocolo PPTP

  • + PPTP é muito rápido
  • + é simples de usar
  • + funciona em quase todos os sistemas operacionais
  • - oferece criptografia muito fraca
  • - O tráfego PPTP pode ser facilmente reconhecido e bloqueado
  • - os hackers costumam explorar as fraquezas do PPTP

L2TP / IPSec

O protocolo de encapsulamento de camada 2 (L2TP) é um protocolo de encapsulamento para configurar uma conexão VPN. O L2TP não criptografa o tráfego da Internet em si. Portanto, o L2TP é quase sempre combinado com o IPSec para criptografar dados. IPSec significa Internet Protocol Security e garante a criptografia de ponta a ponta dos dados no túnel L2TP. A combinação L2TP / IPSec como protocolo VPN é muito mais segura do que PPTP.

  • Uma desvantagem do L2TP / IPSec é que às vezes os firewalls bloqueiam essa conexão. O L2TP usa a porta UDP 500 e alguns provedores e empresas bloqueiam essa porta. Em termos de velocidade, o L2TP é muito rápido, mas isso se deve à falta de criptografia. Adicionar IPSec aumenta a carga no computador e pode diminuir a velocidade da conexão. OpenVPN é mais rápido que L2TP / IPSec.

Prós e contras de L2TP / IPSec

  • + Melhor criptografia do que PPTP
  • + diretamente com suporte em muitos sistemas operacionais
  • - mais lento que OpenVPN
  • - Snowden diz que L2TP / IPSec foi hackeado pela NSA
  • - L2TP pode ser bloqueado por firewalls

Protocolo VPN IKEv2

IKEv2 significa Internet Key Echange Version 2. Como o nome sugere, IKEv2 é o sucessor do IKE. Ao usar IKEv2, o tráfego da Internet é criptografado primeiro usando IPSec. Depois disso, um túnel VPN é construído no qual os dados criptografados são enviados.

  • O protocolo IKEv2, como o L2TP, usa a porta UDP 500, o que significa que às vezes é bloqueado por firewalls. Devido ao uso de IPSec, IKEv2 é frequentemente considerado tão seguro quanto L2TP / IPSec. Ao usar uma senha fraca, IKEv2 é extremamente sensível a hackers. IKEv2 é um protocolo VPN muito rápido.

Prós e contras do IKEv2

  • + IKEv2 é muito rápido
  • + criptografia razoavelmente forte
  • + pode recuperar conexões perdidas
  • + IKEv2 é simples de usar
  • - pode ser bloqueado facilmente por firewalls
  • - possivelmente quebrado pela NSA
  • - inseguro ao usar uma senha fraca
  • - protocolo menos compatível em comparação com OpenVPN e L2TP / IPSec

Wireguard

Wireguard é uma nova tentativa de protocolo VPN experimental escrito por Jason A. Donenfeld. O protocolo ainda está em desenvolvimento. No entanto, vários provedores de VPN oferecem esse protocolo. O protocolo se distingue por uma quantidade de código muito menor em comparação com seus concorrentes.

  • Isso torna o protocolo e sua segurança mais fáceis de avaliar (auditoria) e, em combinação com o próprio código, deve tornar o protocolo VPN mais simples, rápido, eficiente e fácil de usar.

No entanto, como esse protocolo ainda está em desenvolvimento, os desenvolvedores e a maioria dos provedores de VPN recomendam usá-lo apenas para fins experimentais ou quando a privacidade não for absolutamente necessária (por enquanto). Além disso, é importante observar que a versão atual do Wireguard funciona apenas com endereços IP estáticos. De acordo com muitas autoridades de TI, isso significa que o uso do Wireguard não é compatível com uma política de VPN sem registro. 

Prós e contras do Wireguard

  • + Wireguard é muito rápido em teoria e de acordo com benchmarks em seu próprio site
  • + A pequena quantidade de código significa que o protocolo é mais fácil de auditar
  • - A maioria dos provedores de VPN (ainda) não oferece suporte a este protocolo.
  • - O Wireguard usa endereços IP estáticos e, portanto, não é compatível com uma política de não registro.

Resumo

É importante escolher o protocolo VPN correto. Cada protocolo VPN tem suas próprias vantagens e desvantagens. Na maioria dos casos, o OpenVPN é a melhor escolha. O PPTP quase nunca é uma boa idéia de usar por causa de sua criptografia fraca. Se o OpenVPN não for compatível ou não funcionar corretamente, L2TP / IPSec ou IKEv2 pode ser considerado.

Deixe um comentário

pt_PTPortuguese (Portugal)