Se utilizar um dos principais serviços VPN, como o NordVPN, terá a opção de selecionar um protocolo. Isto pode ser um pouco desconcertante e desconcertante se nunca mergulhou antes no funcionamento interior de uma VPN! Considerando isto, vou levá-lo através de todos os principais protocolos VPN para que possa ter uma melhor compreensão.
Tabela de Conteúdos
O que são protocolos VPN?
Um protocolo é simplesmente um método através do qual o seu dispositivo se liga a um dos servidores seguros à sua VPN de escolha. Por exemplo, se utilizar o ExpressVPN, os protocolos disponíveis são todas as formas diferentes de ligar o seu dispositivo a um dos servidores ExpressVPN.
Vamos aprofundar um pouco mais para que possa ter uma melhor compreensão. VPN significa Virtual Private Network, que é um túnel seguro entre dois ou mais dispositivos. Sempre que utilizar uma VPN, estará ligado à Internet através de um servidor intermediário que é gerido pelo fornecedor da sua VPN, seja ele o NordVPN ou o Surfshark.
O protocolo VPN vai determinar quão segura é essa ligação. O protocolo é essencialmente um conjunto de instruções que ditarão como os dois dispositivos irão interagir com um e outro. Diferentes protocolos têm diferentes métodos de autenticação e padrões de encriptação em vigor, que é como se acaba com diferentes níveis de segurança e velocidade para os utilizadores de VPN.
Os protocolos são importantes porque determinam como lidar com possíveis erros, como estabelecer e verificar chaves de encriptação, e qual o algoritmo de encriptação a utilizar. O protocolo VPN que selecionar pode ser configurado de modo a que todos os seus dados sejam encaminhados através do túnel de encriptação ou, como acontece com os proxies HTTP, apenas o seu tráfego Web pode ser encaminhado.
Os três principais tipos de protocolos VPN
Agora que tem uma compreensão do que é um protocolo VPN, vou falar-lhe sobre os principais tipos de protocolos para que possa compreender como eles diferem entre si.
Lightway
Há apenas um lugar para começar, e este é com a Lightway. A Lightway é considerada um dos mais recentes e melhores protocolos VPN no mercado actual, mas não vai estar disponível em todas as circunstâncias, por isso, tenha isto em mente.
A Lightway foi especialmente concebida para o mundo contemporâneo em que vivemos hoje. Proporciona uma experiência segura, suave e eficiente, com características que já não são necessárias de uma VPN a serem eliminadas com este protocolo VPN para garantir os resultados mais eficazes.
Quando utiliza a Lightway, pode demorar apenas uma fracção de segundo a estabelecer uma ligação VPN. Tudo isto depende da rede que se utiliza. Uma das grandes características deste protocolo VPN é o facto de se manter ligado à sua VPN mesmo que mude de rede no seu dispositivo.
Com a Lightway, o mínimo é feito para o ligar de uma forma segura e mais rápida, e tenho notado que a minha bateria não se esgota tão rapidamente quando este protocolo está a ser utilizado.
A Lightway utiliza a wolfSSL. Para aqueles que não têm conhecimento, a wolfSSL tem uma biblioteca de criptografia que é bem conhecida e respeitada na indústria e que foi amplamente examinada por uma série de terceiros, inclusive contra a norma FIPS 140-2.
Não só o Lightway funciona com o protocolo UDP, como também o TCP é suportado. O TCP irá ligar-se melhor em certas redes. No entanto, pode ser mais lento do que o UDP, pelo que tudo depende da sua rede. Contudo, o que isto significa é que o Lightway pode ser utilizado em muitas situações diferentes, tornando-o um protocolo VPN eficiente e flexível.
Recomendo a Lightway? Sim!
OpenVPN
Naturalmente, não posso falar de protocolos VPN sem falar do OpenVPN, que é sem dúvida o mais popular.
OpenVPN é um protocolo de código aberto, que é altamente configurável. Está disponível gratuitamente para todas as plataformas, e a comunidade tem-na muito em grande consideração. É por isso que os serviços VPN de consumo adoptaram amplamente o OpenVPN como o seu protocolo de eleição.
O grande aspecto do OpenVPN é que ele pode ser configurado com facilidade para se mascarar como tráfego padrão da Internet, o que ajuda em termos de garantir que as firewalls e os filtros não sejam capazes de o detectar. Consequentemente, investigadores independentes de confiança têm auditado amplamente o OpenVPN, o que o torna apropriado para utilização mesmo em ambientes sensíveis.
Assim, vejamos as diferentes especificações e elementos que se podem esperar do protocolo OpenVPN para que se possa ter uma melhor compreensão:
- Portos – Pode utilizar o OpenVPN em qualquer porto que utilize TCP ou UDP.
- Desempenho – Pode esperar um bom desempenho ao usar o OpenVPN, especialmente se o correr sobre o Protocolo de Datagramas de Utilizador (UDP), em oposição ao Protocolo de Controlo de Transmissão (TCP). Encontrará OpenVPN fiável e estável, independentemente de o utilizar através de uma rede celular ou sem fios. Se tiver problemas de ligação, pode utilizar o OpenVPN com TCP, que será mais lento mas confirmará todos os pacotes enviados.
- Segurança – Considerado um dos protocolos VPN mais seguros que pode escolher, o OpenVPN preenche certamente este requisito. Naturalmente, é necessário certificar-se de que é implementado correctamente para que tal seja o caso. Não há grandes vulnerabilidades que sejam conhecidas quando se trata do OpenVPN.
- Criptografia – Os protocolos TLS e a biblioteca OpenSSL são utilizados pela OpenVPN para fornecer uma excelente encriptação. Uma série de diferentes cifras e algoritmos são suportados pelo OpenVPN, incluindo ChaCha20, Camellia, Blowfish, e AES.
- Setup – É necessário um software de cliente especial para que se possa utilizar o OpenVPN, em vez de ser simplesmente integrado em vários sistemas operativos. As aplicações OpenVPN personalizadas são fornecidas actualmente pela maioria dos fornecedores de VPN, que podem depois ser utilizadas em vários dispositivos e sistemas operativos. A instalação tende a ser simples e rápida. É possível utilizar o OpenVPN em todas as principais plataformas através de clientes de terceiros, incluindo Android, Apple iOS, Linux, Mac OS, Windows e vários routers diferentes.
Recomendo OpenVPN? Sim!
Troca de chaves da Internet Versão 2 (IKEv2)
O IKEv2 é um dos mais recentes protocolos VPN disponíveis hoje em dia, e tem uma série de pontos fortes chave. Uma das razões pelas quais é amplamente defendida é porque é especialmente adequada para dispositivos móveis, o que é, evidentemente, vital hoje em dia, e é também muito rápida.
No entanto, é utilizado principalmente em ambientes corporativos neste momento. A falta de reconfigurabilidade pode ser negativa com este protocolo VPN, e actualmente não há suporte nativo para Linux. Existe também um licenciamento rigoroso para o IKEv2, o que torna a auditoria um desafio.
Assim, vejamos as diferentes especificações e elementos que se podem esperar do protocolo IKEv2 para que se possa ter uma melhor compreensão:
- Portos – Os seguintes portos são utilizados pela IKEv2: UDP 4500 para a travessia NAT, e UDP 500 para a troca inicial de chaves.
- Desempenho – Em muitos casos, verá que o IKEv2 é mais rápido que o OpenVPN porque não é tão intensivo em termos de CPU. No entanto, há uma série de factores diferentes que podem afetar a velocidade, pelo que isto pode não ser aplicável em todos os casos. Quando se trata de desempenho para utilizadores móveis especificamente, o IKEv2 tende a ser a melhor opção porque se sai bem quando se estabelece uma reconexão.
- Segurança – Um dos factores negativos associados ao IKEv2 é que se trata de uma fonte fechada. Foi inicialmente criado pela Microsoft e pela Cisco. No entanto, devo salientar que existem versões de código aberto. No lado oposto, há alguns aspectos positivos que devemos abordar. Considerada uma das VPNs mais seguras e rápidas do mercado, a IKEv2 é certamente uma escolha digna de ser feita.
- Criptografia – Há vários algoritmos criptográficos diferentes que são utilizados pelo IKEv2, incluindo 3DES, Camellia, Blowfish, e AES.
- Configuração – Em termos da configuração, tende a ser fácil e rápida. Terá de importar os ficheiros de configuração que necessita para os servidores que deseja utilizar. Pode fazer isto através do seu fornecedor de VPN. O IKEv2 é suportado nativamente no iOS, Blackberry, Mac OS 10.11+ e Windows 7+, bem como em alguns dispositivos que utilizam Android. A função “sempre ligado” é suportada por alguns dos sistemas operacionais, o que significa que todo o tráfego da Internet vai ser forçado através de um túnel VPN, o que garante que não há fugas de dados.
Recomendo o IKEv2? Sim!
Quais são alguns dos outros protocolos VPN disponíveis?
Os três protocolos VPN acima mencionados são amplamente considerados os melhores, mas existem também algumas outras opções disponíveis, que avaliarei a seguir.
WireGuard
WireGuard é outro protocolo VPN que começou a ganhar alguma tracção nos últimos tempos. No entanto, não é actualmente oferecida por todos os fornecedores de VPN. O protocolo VPN de código aberto e gratuito foi originalmente escrito por Jason A. Donenfeld. A Edge Security LLC desenvolveu-o então.
Houve alguns momentos promissores no que diz respeito ao desenvolvimento deste protocolo VPN. Tem uma base de código mais leve e parece estar a marcar as caixas em termos de velocidade. Como consequência, temos visto um número crescente de fornecedores de VPN a adotar o WireGuard nos últimos anos.
Protocolo de Túnel de Camada 2 (L2TP)
A seguir, temos o L2TP, que é considerado uma grande montagem de SSTP e PPTP. Ambos foram muito pioneiros, mas certamente ultrapassados agora.
Com o L2TP, obtém-se uma maior segurança à custa de uma velocidade reduzida. Muitas vezes, descobrirá que o protocolo IPsec é emparelhado com o Protocolo de Túnel de Camada 2, a fim de fornecer encriptação AES-256. Pode ler o meu guia sobre encriptação AES-256 para obter uma melhor compreensão. Quando ambos os protocolos são combinados, vê-lo-ão escritos como L2TP/IPsec.
Contudo, eu diria que a combinação de L2TP/IPsec é mais apropriada para a anonimização do que para a segurança. A razão para isto é porque outros protocolos podem proporcionar melhores níveis de segurança, tais como o OpenVPN.
Protocolo de Tunelização Ponto a Ponto (PPTP)
Acabei de abordar muito brevemente a PPTP. Este é um dos primeiros protocolos VPN a sair, e por isso tem uma grande e rica história. Para ter uma ideia da antiguidade deste protocolo VPN, ele existe desde os tempos do Windows 95. No entanto, é agora muito fácil de quebrar porque depende da suite de autenticação MS-CHAP v2, que está agora desactualizada. É claro que, com o passar do tempo, as nossas necessidades mudam e as diferentes vulnerabilidades vêm à tona, pelo que o PPTP foi definitivamente vítima disso.
No entanto, há uma vantagem que vem com isto, e que é a velocidade que se vai obter com o PPTP. Como não existem tantas características de autenticação e encriptação, obtém-se melhores velocidades com PPTP. No entanto, muitas pessoas concordariam que não vale a pena correr esse risco. Afinal, o conteúdo da sua ligação pode ser visto por organizações de vigilância governamentais, pelo seu operador WiFi e pelo seu ISP.
Como consequência, recomendo que não utilize PPTP. Apenas os peritos que sabem o que estão a fazer e têm uma razão legítima para utilizar o PPTP devem considerar esta opção.
Protocolo de Túnel de Tomada Segura (SSTP)
Para além do PPTP, o SSTP é o outro protocolo VPN que parece estar a ser substituído por versões mais modernas. SSTP é um protocolo VPN que foi inicialmente criado pela Microsoft, e que foi implementado juntamente com o Windows Vista.
SSTP é muito semelhante a um túnel PPTP envolto em SSL, que é um protocolo de encriptação precoce que foi amplamente utilizado para a segurança de páginas web. Como consequência disto, o SSTP apenas funcionou em dispositivos Windows, e por isso nunca ganhou realmente popularidade para além disto.
Atualmente, muitas das VPNs no mercado já não suportam SSTP.
Como se escolhe um protocolo VPN?
As melhores VPNs do mercado atual, como a NordVPN e a ExpressVPN, eliminam todas as suposições deste processo. Em vez de complicar as coisas fazendo-o ir às definições e fazer alterações ao protocolo, o fornecedor de VPN seleccionará automaticamente o melhor protocolo para as suas necessidades, com base na qualidade da sua ligação à Internet. Verá que o protocolo é tipicamente definido como “Automático” ou algo do género quando se dirige para as definições.
Claro que, se quiser escolher o seu próprio protocolo, pode fazê-lo. A forma de alterar o protocolo VPN dependerá do fornecedor que estiver a utilizar. Por exemplo, se utilizar o ExpressVPN, terá de entrar em contacto com um membro da equipa de apoio da empresa para o fazer.
A maioria das pessoas considera o OpenVPN como a sua porta de entrada quando se trata dos diferentes protocolos hoje em dia. Isto porque oferece excelentes algoritmos de segurança e encriptação de 256 bits, o que lhe garante uma camada de protecção impenetrável para a sua pegada digital e capacidades de camuflagem extensivas. A base de código é auditada publicamente e regularmente verificada quanto a backdoors, erros de implementação e bugs.
A Lightway é considerada um tipo novo no bloco, e é provável que vejamos cada vez mais pessoas a adoptar esta abordagem. Graças à base de código leve, obtém-se uma boa dose de fiabilidade, segurança e rapidez. É utilizada menos bateria e o protocolo é facilmente auditado e mantido, por isso não me surpreenderia ver cada vez mais pessoas a mudar para o Lightway quando o seu fornecedor de VPN lhes dá a opção de o fazer.
Finalmente, o IKEv2 não é uma má escolha. Muitos utilizadores móveis serão muito bem servidos se seguirem por esta via. Quando comparado com o OpenVPN, oferece um nível semelhante de segurança, fiabilidade e rapidez.
Palavras finais sobre protocolos VPN
Aí tem: tudo o que precisa de saber sobre os protocolos VPN e as diferentes opções que estão disponíveis. Espero que isto o tenha ajudado a compreender melhor as diferentes opções que estão à sua disposição, e porque é que elas são importantes quando se utiliza uma VPN.