Noções básicas sobre protocolos VPN comuns

Publicados: 2022-01-06

Se você pode imaginar uma VPN como um carro, então um protocolo VPN é o mecanismo interno. Mas vamos mais fundo do que isso.

Os provedores de serviços VPN (como o HideMyAss VPN) usam vários protocolos VPN para disfarçar seu endereço IP real.

O que são protocolos VPN?

Sob o capô, os protocolos VPN são ferramentas implantadas para garantir uma conexão criptografada. Alguns podem ser mais privados, enquanto outros podem ser mais rápidos, mas os especialistas concordam que ninguém é perfeito.

De qualquer forma, a lista de protocolos VPN significativos inclui:

  • OpenVPN
  • WireGuard
  • SoftEther
  • IKEv2/IPSec
  • L2TP/IPSec
  • SSTP
  • PPTP
  • Protocolos proprietários

Tendo em mente os usuários iniciantes, a maioria dos provedores de VPN se conecta automaticamente ao melhor protocolo VPN disponível.

Mas você deve conhecê-los como um entusiasta da privacidade (e da velocidade).

Vamos discutir cada um com seus prós, contras e disponibilidade. Fique ligado.

OpenVPN

Lançado em 2002, o protocolo OpenVPN rapidamente subiu de nível e atualmente se destaca por sua segurança.

O fato de ser de código aberto e ter duas décadas significa que passou no teste do tempo. Quase todos os provedores de VPN se conectam a isso como o protocolo padrão.

Além disso, ele vem com dois protocolos de rede: UDP (User Datagram Protocol) e TCP (Transmission Control Protocol). O UDP é mais rápido, enquanto o TCP é mais seguro e melhor em quebrar firewalls.

Este protocolo possui uma variedade de cifras de criptografia como AES (128 e 256 bits), Blowfish, ChaCha20, etc.

Em termos leigos, você pode imaginar diferentes cifras como várias receitas com o objetivo final de fornecer uma conexão criptografada rápida (um prato delicioso).

E se você puder experimentar o protocolo OpenVPN gratuitamente, poderá se considerar um indivíduo experiente em tecnologia.

No entanto, uma desvantagem que prejudica esse protocolo VPN fantástico é sua base de código pesada. Embora forneça excelente segurança, isso afeta a velocidade.

Você pode usar o OpenVPN com todos os provedores de VPN eminentes, como SurfShark, NordVPN. Algumas alternativas de VPN, como Perimeter81, também usam OpenVPN.

WireGuard

O WireGuard é outro protocolo VPN de código aberto que teve sua primeira versão estável em 2020.

Com pouco mais de 3.800 linhas de código, o WireGuard vem com uma superfície de ataque mínima e garante excelentes velocidades criptografadas.

Ele é alimentado com criptografia ChaCha20 e não possui as opções disponíveis com o protocolo OpenVPN. Por outro lado, as limitações do WireGuard também eliminam o risco de configuração incorreta.

Mas as coisas não são bonitas para as pessoas de privacidade, pelo menos não prontas para uso. O WireGuard, por padrão, precisa de um endereço IP estático que mata o motivo – privacidade – pelo qual uma VPN é usada.

Para contornar isso, os provedores de VPN estão implementando suas próprias versões do WireGuard, como NordLynx da NordVPN.

Finalmente, o WireGuard pode não ser tão bom em contornar a censura porque não tem suporte para TCP. Você pode experimentar o WireGuard com AstrillVPN, SurfShark, TorGuard, etc.

SoftEther

Lançado em 2014, o SoftEther é um protocolo VPN gratuito e de código aberto que oferece conexões rápidas e confiáveis. Ele surgiu como uma tese de pesquisa na Universidade de Tsukuba, no Japão.

Os testes universitários internos afirmam que é 13 vezes mais rápido que o protocolo OpenVPN. SoftEther suporta criptografia AES-256 bit entre uma variedade de outras cifras fortes.

Ele também usa a porta TCP 433, o que o torna bom para escapar de firewalls.

Uma auditoria de segurança em 2018 revelou 80 vulnerabilidades, que, no entanto, foram corrigidas na próxima atualização.

É uma opção confiável que pode ser usada efetivamente para evitar a censura geográfica.

SoftEther pode ser usado no Hide.me.

IKEv2/IPSec

Esse acoplamento é melhor para entrar e sair de várias redes.

Se você está se perguntando, IKEv2 significa Internet Key Exchange versão 2 e IPsec é a abreviação de Internet Protocol Security.

O IKEv2 foi desenvolvido pela Microsoft e Cisco como uma joint venture.

Como protocolo, o IKEv2 é responsável por um túnel VPN autenticado enquanto o IPSec criptografa essa conexão. Juntos, o IKEv2/IPSec forma um excelente protocolo VPN.

Esse emparelhamento suporta criptografias de alta segurança, como AES, Blowfish, etc. Ele se conecta por meio de portas UDP, portanto, os firewalls podem ser um problema com esse protocolo VPN, especialmente em um país como a China.

E o fato de ser um projeto de código fechado desenvolvido por organizações com fins lucrativos pode ser uma desvantagem, de acordo com os defensores da segurança.

Finalmente, os rumores de que a NSA está comprometendo o IPSec não o favorecem. Dito isto, você ainda pode usar esta VPN se não estiver entre os gostos de Edward Snowden.

Você pode explorar este par no IPVanish, ProtonVPN, etc.

L2TP/IPSec

Como o predecessor, o Layer 2 Tunneling Protocol (L2TP) usa IPSec, que suporta cifras fortes como o AES-256.

O L2TP/IPsec criptografa seus dados duas vezes. No entanto, essa segurança extra afeta a velocidade da conexão, tornando-a mais lenta que seus pares.

Ele foi desenvolvido pela Microsoft e Cisco como uma atualização para PPTP (discutido posteriormente).

E isso também usa portas de conexão UDP, tornando-o menos desejável para os usuários que tentam fugir da censura.

Conclusivamente, é suscetível às mesmas preocupações de segurança que o IKEv2/IPSec. Independentemente disso, alguns provedores de VPN ainda suportam isso, como Perfect Privacy VPN.

SSTP

Secure Socket Tunneling Protocol (SSTP) é novamente um produto da Microsoft. Isso fornece velocidades de alto nível e uma conexão segura com criptografia AES-256 bits.

Essa deve ser sua primeira opção para desbloquear conteúdo com restrição geográfica porque ele se conecta à porta TCP 443, a mesma porta usada por conexões HTTPS.

Mas este é um projeto de código fechado com herança questionável da Microsoft. Portanto, não é uma opção recomendada para transferência de dados confidenciais.

O SSTP pode ser configurado com Hide.me, IPVanish, StrongVPN, etc.

PPTP

Você pode marcar o Point-to-Point Tunneling Protocol (PPTP) como um protocolo de VPN obsoleto que a maioria dos usuários de VPN tenta evitar.

É extremamente rápido, mas uma das opções menos seguras desta lista. No máximo, o PPTP pode usar criptografia de 128 bits, trocando segurança por velocidade.

O PPTP usa a porta TCP 1723, que ajuda a contornar a censura.

Este também é um protocolo de código fechado da Microsoft, que supostamente foi quebrado pela NSA.

Conclusivamente, esta é a opção menos recomendada se você se preocupa com o objetivo de usar uma VPN.

No entanto, você pode ter PPTP no StrongVPN, IPVanish, etc.

Protocolos proprietários

Essas são as soluções internas desenvolvidas por alguns dos próprios provedores de VPN, como o NordLynx da NordVPN, que é um WireGuard modificado.

Semelhante a isso, há Catapult Hydra (Hotspot Shield), OpenWeb (Astrill VPN), CamoVPN (Hidester), etc.

Usar essas opções pode ser bom, especialmente com o serviço de VPN nativo. Mas as opções de código aberto com décadas de idade podem ser melhores para proteger a privacidade de um usuário.

Conclusão

Não há como negar que o protocolo OpenVPN é o melhor de todos. É razoavelmente rápido e seguro. Além disso, possui duas opções nas portas TCP e UDP para atender a quase todos os casos de uso.

Além disso, você também pode optar pelo SoftEther se o seu provedor de VPN suportar isso.

Por fim, é difícil ignorar o SSTP se o streaming de conteúdo sem acesso ao mar for a única coisa com que você se importa.

Em uma nota lateral, você também pode conferir minha compilação das melhores VPNs para desbloquear o YouTube.