Protocolos VPN comparados | Escolha o melhor para você! | VPNOverview

Escudo VPNO uso da VPN está se tornando cada vez mais comum. Isso é fácil de imaginar, dado o aumento constante da vigilância (em massa), hackers e rastreamento on-line por empresas de publicidade. Também ajuda nos tempos em que as VPNs eram apenas para entusiastas de computadores com conhecimento de tecnologia há muito tempo. No entanto, para aproveitar ao máximo seu serviço VPN, é muito importante escolher o protocolo VPN que melhor se adapte às suas necessidades. É por isso que, neste artigo, explicaremos o que é um protocolo VPN, as opções disponíveis e suas vantagens e desvantagens.


O que é um protocolo VPN?

Uma VPN, entre outros, criptografa seu tráfego de dados antes de ser enviado ao (s) servidor (es) da VPN. O sistema responsável por essa criptografia é geralmente chamado de protocolo de criptografia ou protocolo VPN. A maioria dos provedores de VPN modernos oferece aos usuários vários protocolos de criptografia para escolher. É muito importante que você escolha seu protocolo de criptografia com sabedoria. Afinal, todo protocolo vem com suas próprias vantagens e desvantagens. Os protocolos VPN mais populares são os seguintes 6:

  1. OpenVPN com uma porta UDP
  2. OpenVPN com uma porta TCP
  3. PPTP
  4. IKEv2
  5. L2TP / IPSec
  6. Wireguard (Este protocolo experimental ainda está em desenvolvimento)

Escusado será dizer que, para escolher o melhor protocolo VPN para você, é importante saber a diferença entre os diferentes protocolos.

Diferenças entre os protocolos VPN mais populares

OpenVPN
PPTP
L2TP / IPSec

IKEV2

Wireguard

GeralProtocolo VPN de código aberto popular que oferece recursos entre plataformasProtocolo VPN bastante básico. Este é o primeiro protocolo VPN suportado pelo Windows.Protocolo de encapsulamento que usa o protocolo IPSec para segurança e criptografia. O L2TP oferece apenas portas UDP (conhecidas por serem mais rápidas, mas menos confiáveis ​​e seguras que as portas TCP).Como o L2TP, o IKEv2 é um protocolo de encapsulamento que depende do IPSec para criptografia. No entanto, este protocolo é suportado por menos dispositivos e sistemas.Um novo protocolo de código aberto atualmente experimental. Este protocolo, ainda em desenvolvimento, é elogiado por sua velocidade, eficiência e pequena base de códigos. Afinal, esse último recurso facilita a inspeção e auditoria (avaliação) do protocolo.
CriptografiaO OpenVPN oferece criptografia forte e de alta qualidade, usando o openSSL. Algoritmos utilizados: 3DES, AES, RC5, Blowfish. Criptografia de 128 bits com chaves de 1024 bits.O PPTP usa o protocolo MPPE para criptografar dados. O algoritmo usado é o algoritmo RSA RC4 com um comprimento de chave de 128 bits.Usa IPSec para criptografia, usando o algoritmo 3DES / AES, com uma chave de 256 bits.Assim como o L2TP / IPSec, o IKEv2 usa o IPSec para criptografia. O IKEv2 pode usar os seguintes algoritmos de criptografia: 3DES, AES, Blowfish, Camellia.O Wireguard usa o algoritmo ChaCha20 para criptografia. Uma auditoria da Wireguard em junho de 2019 não mostrou falhas graves de segurança. No entanto, os auditores indicaram que a segurança do protocolo mostrava espaço para melhorias. Esse é sem dúvida um dos motivos pelos quais os desenvolvedores do protocolo ainda não lançaram uma versão estável. É importante ressaltar que o Wireguard ainda está em desenvolvimento e, portanto, a partir de agora, deve ser considerado um protocolo experimental.
UsabilidadePode ser instalado através de software disponível separadamente (não integrado em sistemas operacionais) e usa arquivos de configuração * .ovpn, combinados com um nome de usuário e senha. Também integrado em muitos softwares (por exemplo, VPNs mais modernos).Pode ser instalado diretamente dentro do seu sistema operacional. Além disso, o PPTP está integrado em muitos softwares (muitos provedores de VPN oferecem esse protocolo).Pode ser instalado diretamente dentro do seu sistema operacional. Além disso, o L2TP / IPSec está integrado em muitos softwares (muitos provedores de VPN oferecem esse protocolo).Pode ser instalado diretamente dentro do seu sistema operacional. Além disso, o IKEV2 está integrado em muitos softwares (muitos provedores de VPN oferecem esse protocolo).Como o Wireguard ainda está em desenvolvimento, a maioria dos provedores de VPN ainda não suporta esse protocolo. No entanto, o protocolo é compatível com a maioria dos sistemas operacionais.
RapidezDependendo de muitas variáveis ​​diferentes, como a velocidade do seu sistema e a velocidade dos servidores aos quais você está conectado. O OpenVPN com uma porta UDP geralmente resulta em velocidades maiores que o uso de uma porta TCP.A velocidade depende de muitas variáveis ​​diferentes, como a velocidade do seu sistema e a velocidade dos servidores aos quais você está conectado. Geralmente, o PPTP é conhecido por ser um protocolo rápido, principalmente por causa de sua criptografia relativamente simples e de baixo nível (em comparação com os protocolos mais modernos).A velocidade depende de muitas variáveis ​​diferentes, como a velocidade do seu sistema e a velocidade dos servidores aos quais você está conectado. O L2TP em si é muito rápido (já que oferece apenas um túnel de comunicação, mas sem criptografia). No entanto, a adição necessária de IPSec para segurança (principalmente criptografia) torna o L2TP / IPSec mais lento que o OpenVPN.Assim como o L2TP, o IKEv2 usa a porta UDP 500, o que o torna um protocolo bastante rápido. Algumas fontes afirmam que o IKEv2 é capaz de atingir velocidades maiores que o OpenVPN.Segundo seus desenvolvedores, a base de código pequena e eficiente, combinada com o fato de o Wireguard viver no kernel Linux, deve resultar em grandes velocidades. Isso também é afirmado pelas referências disponíveis no site da Wireguard.
Estabilidade e confiabilidadeOferece grande estabilidade e confiabilidade, independentemente do tipo de rede usado (WLAN, LAN, redes móveis, etc.). A obtenção de uma conexão estável com o OpenVPN geralmente não requer a configuração avançada e complexa que o IKEv2 pode exigir.O PPTP, relativamente falando, tem muitos problemas de estabilidade e confiabilidade. A maior parte disso pode ser atribuída a problemas de compatibilidade.Comparável ao OpenVPN, mas às vezes depende da estabilidade da rede.O IKEv2 é um protocolo mais complexo que o OpenVPN. É por isso que às vezes o IKEv2 requer um processo de configuração mais avançado e complicado para funcionar bem.Como o Wireguard ainda está em desenvolvimento, é difícil fazer reivindicações fortes quanto à estabilidade e confiabilidade..
Privacidade & SegurançaSabe-se que o OpenVPN contém muito poucas (se houver) falhas de segurança. Você precisa de privacidade e proteção VPN máximas sem muitos problemas de configuração? Então, na maioria das vezes, o OpenVPN será o protocolo certo para você.Pelo menos entre os usuários do Windows, o PPTP é conhecido por ter várias falhas de segurança.O L2TP, quando combinado com o IPSec, é conhecido por ser um protocolo muito seguro. De acordo com Edward Snowden, no entanto, o L2TP / IPSec já havia sido explorado pela NSA (Agência de Segurança Nacional)Muitos consideram o IKEv2 tão seguro quanto o L2TP / IPSec, pois usam o mesmo protocolo para criptografia (IPSec). Infelizmente, porém, as apresentações vazadas da NSA sugerem que o protocolo IKEv2 também foi explorado no passado por terceiros mal-intencionados..A principal vantagem da Wireguard a esse respeito é o fato de sua base de código ser relativamente pequena (abaixo de 4000 linhas, em comparação com mais de 100000 linhas para OpenVPN e L2TP / IPSec, por exemplo). Isso significa que a superfície de ataque para os hackers explorarem é muito menor. Além disso, isso facilita a detecção de falhas de segurança.
VantagensOferece grandes velocidades e possivelmente a melhor segurança dentre todos os protocolos VPN

É capaz de ignorar a maioria dos firewalls, restrições de rede e ISP

Fácil de configurar

Geralmente rápido

Suportado por muitos dispositivos e sistemas

Fácil de configurar

Capaz de ignorar restrições de rede, geografia e ISP.

Fácil de configurar

Boas velocidades

Base de código pequena (mais fácil de auditar e menos superfície de ataque)

De acordo com desenvolvedores e alguns críticos, é um protocolo rápido e fácil de usar.

DesvantagensÀs vezes, a instalação requer software separadoO grau de estabilidade e confiabilidade pode variar muito

Não é tão seguro e privado quanto os protocolos modernos (especialmente quando comparado ao OpenVPN)

Fácil para sites, governos e ISPs para detectar e bloquear usuários de PPTP

É relativamente lento e pode ser bloqueado por firewalls, pois usa uma porta frequentemente bloqueada: UDP 500Relativamente frequentemente bloqueado por firewalls (usa a porta UDP 500)

Suportado por menos sistemas e software que o OpenVPN, L2TP / IPSec e PPTP

Ainda em desenvolvimento. Isso dificulta tirar conclusões definitivas sobre a segurança e a estabilidade do protocolo

A partir de agora, o Wireguard parece ser incompatível com uma política de não registro em log (mais sobre isso mais tarde)

ConclusãoPara muitos, o OpenVPN será (por direito) o protocolo VPN preferido. OpenVPN é rápido, estável e seguro.Geralmente, o PPTP é fácil de configurar, mas menos estável e seguro do que os protocolos mais modernos, como o OpenVPN e o L2TP / IPSec. É por isso que recomendamos o uso de PPTP principalmente quando outros protocolos não estão funcionando para você ou são muito difíceis de configurar.O L2TP / IPsec geralmente é mais lento que o OpenVPN e o PPTP, mas ocasionalmente pode ignorar bloqueios que esses dois não podem. Recomendamos o uso de L2TP / IPSec como alternativa se o OpenVPN não atender às suas necessidades específicas.Segundo vários críticos, o IKEv2 parece oferecer o mesmo nível de segurança que o L2TP / IPSec, mas em velocidades mais altas. No entanto, a velocidade do IKEv2 depende de muitas variáveis. Para garantir uma conexão estável e boa confiabilidade, o IKEv2 pode exigir uma configuração relativamente complexa. É por isso que, especialmente para “iniciantes em VPN”, recomendamos apenas este protocolo se o OpenVPN não funcionar, por exemplo..Sem dúvida, Wireguard mostra muito potencial. No entanto, o protocolo ainda está em desenvolvimento. É por isso que, como seus desenvolvedores e muitos provedores de VPN, recomendamos apenas o uso do protocolo para fins experimentais ou quando a privacidade e o anonimato não são absolutamente cruciais. Pense em desbloquear bloqueios geográficos, por exemplo.

No momento, discutiremos esses protocolos com mais detalhes.

OpenVPN

O OpenVPN (que significa rede virtual privada de código aberto) é o protocolo VPN mais popular. Sua popularidade pode ser atribuída principalmente à sua criptografia forte e de alto nível e código de código aberto. O OpenVPN é suportado por todos os sistemas operacionais conhecidos, como Windows, MacOS e Linux. O protocolo também é suportado por sistemas operacionais móveis, como Android e iOS.

Obviamente, um dos principais objetivos de um protocolo VPN é fornecer criptografia de dados de alto nível. Nesta área, o OpenVPN funciona muito bem. Afinal, o OpenVPN usa criptografia de 265 bits através do OpenSSL. Além disso, muitos serviços VPN (a maioria, na verdade) suportam o uso do OpenVPN.

O OpenVPN suporta o uso de dois tipos diferentes de portas: TCP e UDP.

  • OpenVPN-TCP é o protocolo mais usado e mais confiável. Usar uma porta TCP significa que cada “pacote de dados” individual deve ser aprovado pela parte receptora antes que um novo seja enviado. Isso torna a conexão muito confiável e segura, mas mais lenta.
  • OpenVPN-UDP é consideravelmente mais rápido que o OpenVPN-TCP. Todos os “pacotes de dados” são enviados sem a necessidade de aprovação da parte receptora. Isso resulta em uma conexão VPN mais rápida, mas significa alguma perda de confiabilidade e estabilidade.

Vantagens e desvantagens do OpenVPN

  • + OpenVPN é muito seguro
  • + Suportado por muitos softwares e praticamente todos os provedores de VPN modernos
  • + Suportado por basicamente todos os sistemas operacionais
  • + Amplamente auditado e testado
  • – Às vezes requer software adicional

Protocolo VPN PPTP

O Protocolo de encapsulamento ponto a ponto (PPTP) é um dos protocolos VPN mais antigos existentes. De fato, foi o primeiro protocolo VPN suportado pelo Windows. A NSA conseguiu explorar falhas de segurança do protocolo PPTP. É por isso que, devido à falta de criptografia de alto nível, esse protocolo não é mais considerado seguro. No entanto, a falta de criptografia forte do PPTP significa que é um protocolo muito rápido.

Como o PPTP é tão antigo quanto um protocolo, é o protocolo VPN mais suportado entre diferentes dispositivos e sistemas. No entanto, firewalls que tentam bloquear usuários de VPN geralmente reconhecem facilmente usuários de PPTP. É claro que isso não é o melhor protocolo disponível para fins de desbloqueio (e já vimos que sua segurança também deixa algo a desejar).

Vantagens e desvantagens do PPTP

  • + muito rápido
  • + Simples e fácil de usar
  • + é compatível com praticamente todos os sistemas operacionais
  • – oferece apenas criptografia básica e de baixo nível
  • – fácil de reconhecer e bloquear por firewalls e similares
  • – os hackers geralmente exploram as falhas de segurança do PPTP

L2TP / IPSec

Protocolo VPN L2TPO Protocolo de encapsulamento da camada 2 (L2TP) é um protocolo de encapsulamento usado para criar o chamado “túnel VPN” (no qual o tráfego de dados é guiado). No entanto, o próprio L2TP não criptografa nenhum dado. É por isso que, em praticamente todos os casos, o L2TP é combinado com o protocolo IPSec, que de fato criptografa dados (e o faz muito bem). É daí que vem o nome L2TP / IPSec.

IPSec significa EuInternet Protocol Ssegurança e cuida da criptografia de ponta a ponta dos dados no túnel L2TP. Usar a combinação L2TP / IPSec como um protocolo VPN é muito mais seguro e garante mais privacidade do que usar PPTP. Assim como qualquer protocolo, o L2TP / IPSec também traz suas desvantagens. Uma das desvantagens do protocolo é o fato de que alguns firewalls bloqueiam os usuários desse protocolo. Isso ocorre porque o L2TP usa a porta UDP 500 e alguns sites bloqueiam essa porta. Em termos de velocidade, o L2TP por si só funciona muito bem, devido à sua falta de criptografia. No entanto, a adição necessária de IPSec pode atrasar bastante a conexão. Em resumo, o OpenVPN é geralmente mais rápido que o L2TP / IPSec.

Vantagens e desvantagens do L2TP / IPSec

  • + criptografia melhor que PPTP
  • + diretamente compatível com muitos sistemas operacionais
  • – mais lento que o OpenVPN
  • – de acordo com Snowden, a NSA explorou vulnerabilidades de segurança do protocolo L2TP / IPSec
  • – este protocolo pode ser bloqueado por alguns firewalls

Protocolo VPN IKEv2

IKEv2 significa EuInternet Key Exmudança Versão 2. Como o nome revela, o IKEv2 é o sucessor do IKE. Ao usar o IKEv2 como um protocolo VPN, seu tráfego de dados será primeiramente criptografado pelo protocolo IPSec. Depois, é criado um túnel VPN, após o qual todos os seus dados (criptografados) passam por esse túnel VPN seguro. Assim como o L2TP / IPSec, o IKEv2 utiliza a porta UDP 500. Isso significa que alguns firewalls bloquearão os usuários do IKEv2. Graças ao uso do IPSec para criptografia, o IKEv2 por muitos é considerado tão seguro quanto o L2TP / IPSec. Algo a se observar: ao usar uma senha fraca, o IKEv2 é muito vulnerável a hackers.

Vantagens e desvantagens do IKEv2

  • + IKEv2 é muito rápido
  • + criptografia de alto nível
  • + é capaz de restaurar conexões perdidas
  • + fácil e simples de usar
  • – facilmente bloqueado por alguns firewalls
  • – possivelmente explorado pela NSA
  • – inseguro ao usar uma senha fraca
  • – não é tão universalmente suportado como OpenVPN e L2TP / IPSec

Wireguard

O Wireguard é um protocolo VPN novo e, a partir de agora, experimental, escrito por Jason A. Donenfeld. O protocolo ainda está em desenvolvimento. No entanto, vários provedores de VPN já suportam esse protocolo. O protocolo se orgulha de sua base de código muito pequena (cerca de 4000 linhas), em comparação com os concorrentes. Essa base de código menor deve tornar o protocolo e sua segurança muito mais fáceis e rápidos de auditar (avaliar). Além disso, ele deve, em combinação com o próprio código, criar um protocolo VPN mais simples, rápido, eficiente e fácil de usar. No entanto, como esse protocolo ainda está em desenvolvimento, os desenvolvedores e muitos provedores de VPN recomendam usá-lo apenas para fins experimentais ou quando a privacidade não é absolutamente crucial (a partir de agora). Além disso, a versão atual do Wireguard suporta apenas o uso de endereços IP estáticos. De acordo com muitas autoridades no campo, isso significa que o Wireguard como um protocolo VPN não é compatível com uma política de não registro em log.

Vantagens e desvantagens do Wireguard

  • + Em teoria, e de acordo com os benchmarks encontrados em seu próprio site, o Wireguard é um protocolo VPN muito rápido
  • + Sua pequena base de código deve facilitar a auditoria do protocolo
  • – A maioria dos provedores de VPN ainda não oferece suporte e oferece esse protocolo
  • – O Wireguard, a partir de agora, fornece apenas endereços IP estáticos e, portanto, não é compatível com uma política de não registro em log

Em conclusão

Escusado será dizer que é muito importante escolher o protocolo VPN certo para você. Todo protocolo tem suas próprias vantagens e desvantagens. Na maioria dos casos, o OpenVPN será sua melhor aposta. O PPTP é um protocolo que não recomendamos o uso, devido à sua criptografia de nível relativamente baixo. No entanto, você pode tentar esse protocolo quando a privacidade e a segurança não forem suas maiores prioridades, como para desbloquear fluxos. Se o OpenVPN não for suportado ou não funcionar bem por qualquer motivo, você pode considerar o uso de L2TP / IPSec ou IKEv2.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me