VPN: o que é e para que serve

Introdução

VPN é um importante mecanismo de segurança e privacidade. Mas muita gente não sabe como esse tipo de ferramenta funciona e no que, exatamente, pode ser usada. Se é o seu caso, não se preocupe. As próximas linhas explicam o conceito de VPN. Com isso, você poderá descobrir se um serviço do tipo pode ser útil em seu dia a dia.

Se preferir, acesse diretamente um dos tópicos a seguir:

- O que é VPN?
- Como uma VPN funciona?
- Protocolos de VPN
. PPTP
. L2TP / IPSec
. SSTP
. IKEv2
. OpenVPN
. WireGuard
- Por que usar uma VPN? (benefícios)
- Há desvantagens em VPNs?
- Como escolher uma VPN?

VPN — imagem ilustrativa
VPN — imagem ilustrativa

O que é VPN?

VPN é a sigla para Virtual Private NetworkRede Privada Virtual. Quando ativado, esse tipo de serviço estabelece uma conexão criptografada do seu dispositivo à internet. É como se existisse um túnel digital entre o aparelho que você usa e o servidor de destino.

Também é possível imaginar uma VPN como uma forma de acessar uma rede local própria (e, portanto, privada) usando uma rede pública (a internet).

Como exemplo, imagine que você trabalha em uma empresa que tem escritórios em São Paulo e Londres. As equipes das duas unidades precisam compartilhar sistemas e arquivos. Uma VPN pode então ser criada para fazer os computadores de um escritório se comunicarem com os dispositivos do outro, como se todos fizessem parte de uma única rede.

Mas uma VPN também serve para uso pessoal. Por exemplo, suponha que você está acessando a rede Wi-Fi de um aeroporto. Você não sabe quem está por trás dessa rede, por isso, se preocupa com a possibilidade de os dados da sua conexão serem interceptados.

Uma VPN pode ser ativada nesse momento para proteger a sua conexão. Isso a deixa criptografada. Com isso, as chances de seus dados caírem em mãos erradas diminuem drasticamente.

É possível usar VPNs até para fins não relacionados com segurança ou privacidade online. Suponha que você queira acessar um serviço de streaming que só funciona nos Estados Unidos. Mesmo estando em outro país, você pode ativar uma VPN para fazer esse serviço "pensar" que o seu acesso está sendo feito em território americano.

Como uma VPN funciona?

No âmbito da internet, a VPN funciona como uma espécie de intermediador entre o seu dispositivo e um servidor online, de modo que este último não conheça o seu endereço IP verdadeiro.

Suponha que você queira acessar o Infowester usando uma conexão protegida. Para isso, o seu dispositivo se conectará ao serviço de VPN contratado. Depois, a VPN se conectará ao servidor do Infowester. O site passará os dados que você quer acessar à VPN. Finalmente, esta última enviará os dados para o seu dispositivo.

Note que somente a VPN se comunica com o seu dispositivo (que pode ser um notebook, celular, tablet, entre outros). É por isso que o seu endereço IP verdadeiro não é conhecido pelo servidor de destino (no exemplo, o servidor do Infowester), apenas o endereço usado pelo serviço de VPN.

A organização que opera o serviço pode atribuir numerosos endereços IP a ele. Inclusive IPs de países diferentes. É por essa razão que muitas VPNs permitem você escolha o país que vai ser usado como “disfarce” da sua conexão.

Voltemos ao exemplo do serviço de streaming que só funciona nos Estados Unidos. Para acessá-lo, você pode usar um serviço de VPN que fará a plataforma entender que o seu IP é americano, mesmo se você estiver no Brasil.

É válido reforçar que a conexão entre o seu dispositivo e a VPN é criptografada. Está aí a razão para esse tipo de serviço ser indicado para acesso à internet em redes públicas. Se os seus dados forem interceptados, a criptografia impede que eles sejam acessados por terceiros.

VPN para mais segurança no acesso à internet
VPN para mais segurança no acesso à internet

Protocolos de VPN

Para que tudo isso funcione, a VPN opera por meio de protocolos (padrões técnicos). Os principais são abordados a seguir.

PPTP

Sigla para Point-to-Point Tunneling Protocol (Protocolo de Tunelamento Ponto a Ponto), o PPTP é um protocolo de rede que permite a criação de uma rota de transferência de dados de um cliente para um servidor remoto. Por esse motivo, esse padrão pode ser aplicado a VPNs.

O PPTP foi criado pela Microsoft como uma espécie de extensão de outro protocolo, o Point-to-Point Protocol. Como adicional, o PPTP permite encapsular pacotes de dados multiprotocolo na transmissão, e tem como protegê-la com criptografia.

Além disso, o PPTP pode ser configurado facilmente e não exige hardware avançado para funcionar, sendo capaz de trabalhar até com equipamentos antigos.

No entanto, o PPTP é um protocolo tido como obsoleto, afinal, as suas especificações foram publicadas em 1999. Por causa disso, o padrão é suscetível a brechas de segurança e fragilidades. Uma delas é o uso de um padrão de criptografia de apenas 128 bits.

L2TP / IPSec

O L2TP (Layer 2 Tunneling ProtocolProtocolo de Tunelamento de Camada 2) reúne características do PPTP e do protocolo L2F (Layer 2 Forwarding Protocol), da Cisco. Esse padrão oferece encapsulamento aprimorado e mais recursos de segurança em relação ao PPTP.

Apesar de mais seguro, o L2TP não tem nenhum recurso de criptografia. Por isso, a sua implementação em VPNs costuma ser feita em conjunto com o IPSec, conjunto de protocolos focado em segurança que, como tal, permite criptografia.

O L2TP / IPSec pode até ser seguro, mas tem implementação mais complexa em relação ao PPTP. Além disso, o protocolo é executado com mais procedimentos, aspecto que pode prejudicar o desempenho da rede.

SSTP

O SSTP (Secure Socket Tunneling Protocol — Protocolo de Soquete Seguro de Tunelamento) é um protocolo desenvolvido pela Microsoft com o intuito de substituir os padrões PPTP e L2TP / IPSec. Por isso, a sua proposta também é a de criar um túnel entre cliente e servidor.

Aqui, o foco está em aumentar a segurança. Para isso, o SSTP é integrado a conexões SSL / TLS (Secure Sockets Layer / Transport Layer Security), amplamente utilizadas na internet.

Ainda no quesito segurança, o SSTP é compatível com criptografia AES de 256 bits. Essas características tornam, de fato, o protocolo mais seguro do que os padrões anteriores.

Por ser da Microsoft, o SSTP é totalmente suportado pelas versões mais recentes do Windows, embora também tenha implementações para distribuições Linux e sistemas BSD, por exemplo.

IKEv2

Sigla para Internet Key Exchange Version 2 (algo como Troca de Chaves na Internet versão 2), o IKEv2 é um protocolo de tunelamento mais recente e moderno. Também há bastante foco em segurança aqui. O protocolo é implementado em conjunto com o IPSec, razão pela qual também pode ser chamado de IKEv2 / IPSec.

O IKEv2 é compatível com padrões de criptografia como AES e Camellia, além de suportar o EAP (Extensible Authentication Protocol), um padrão de autenticação própria para redes.

A segurança não é o único destaque do protocolo. O IKEv2 oferece ainda execução mais rápida e eficiente em relação aos padrões PPTP e L2TP.

OpenVPN

O OpenVPN é um protocolo para VPNs bastante requisitado por ter código-fonte aberto e ser mais seguro do que soluções como PPTP, L2TP e SSTP. Para isso, o protocolo trabalha em conjunto com SSL / TLS, bem como com a biblioteca de criptografia do projeto OpenSSL.

Com o OpenVPN, também é possível o uso de várias abordagens de autenticação entre usuário e servidor, incluindo a opção de chaves pré-compartilhadas e o uso de certificados digitais.

Por ser moderno — o protocolo surgiu em 2001, mas vem sendo atualizado desde então —, o OpenVPN conta com recursos que atendem a necessidades atuais, como o suporte a IPv6 e a menor suscetibilidade a ser bloqueado por firewalls em relação aos padrões anteriores.

Outro de seus benefícios inclui suporte a numerosos sistemas operacionais, como Linux, Windows, macOS, iOS e Android.

No entanto, o OpenVPN também é tido como um software de implementação complexa. Além disso, ele pode necessitar de soluções de terceiros para atender a determinadas aplicações.

WireGuard

O WireGuard é um protocolo com código-fonte aberto cuja versão inicial surgiu em 2015. Nos anos seguintes, o padrão foi aperfeiçoado. Por ser relativamente novo, o protocolo incorpora recursos importantes para redes privadas atuais.

Para começar, o WireGuard tem bom desempenho, afinal, o seu código-fonte tem apenas 4 mil linhas, aproximadamente. Além disso, o padrão trabalha nativamente (sem depender de outro protocolo) com criptografia AES de 256 bits, o que o torna bastante seguro.

Outros atributos do WireGuard incluem implementação relativamente fácil, tanto para clientes quanto para servidores, e capacidade de conexão ou reconexão rápida. Também há suporte a IPv6 aqui.

Essas características fazem o WireGuard ser considerado mais interessante do que o protocolo OpenVPN em determinadas aplicações.

Por que usar uma VPN? (benefícios)

O motivo principal para usar uma VPN é aumentar a segurança da conexão, principalmente quando você estiver usando uma rede Wi-Fi desconhecida. Isso já ficou claro para você neste texto.

Outra razão é a já mencionada possibilidade de recorrer a uma VPN para fazer a sua conexão parecer ter origem em outro país. Isso pode ser útil para você ter acesso a serviços de streaming de áudio ou vídeo que só funcionam em determinadas regiões (note, porém, que os termos de uso de alguns serviços podem proibir essa prática).

Outras razões incluem:

  • acessar o internet banking com mais segurança ou outros serviços financeiros, como plataformas de financiamento ou aplicativos de cartão de crédito;
  • dificultar o rastreamento da sua navegação por serviços que coletam dados para fins de marketing ou semelhantes;
  • trabalhar com mais segurança quando você estiver em home office;
  • aproveitar promoções em lojas online, sites de hotéis, plataformas de pacotes turísticos e outros que têm preços mais vantajosos para determinados países (basta configurar a VPN para ter um IP de uma dessas regiões);
  • acessar sites que são proibidos em determinados países ou, ainda, na rede do trabalho, faculdade e afins (isso pode te trazer problemas, avalie o risco);
  • reforçar a segurança de sua navegação de modo geral, principalmente se você lida com dados sigilosos com frequência;
  • para quem participa de jogos online, redes virtuais privadas podem permitir acesso a servidores mais rápidos ou que suportam mais participantes, direcionados a países específicos.

Lembre-se também que, no âmbito corporativo, VPNs podem ser usadas para que membros tenham acesso a redes remotas ou para permitir que escritórios compartilhem redes entre si.

VPN conectando redes remotas
VPN conectando redes remotas

Há desvantagens em VPNs?

VPNs podem ser desvantajosas sob determinadas circunstâncias.

Dependendo do serviço online que você estiver usando, pode haver lentidão no acesso a ele, afinal, existe uma rede intermediária (a VPN) na conexão. Nesse sentido, também pode acontecer de a conexão simplesmente cair.

Felizmente, a ocorrência desses problemas vem diminuindo em razão do aumento de conexões rápidas à internet e de aprimoramentos nas VPNs.

Outra complicação: alguns softwares podem não funcionar corretamente quando uma rede virtual privada está ativada. Às vezes, é preciso fazer configurações complexas para resolver o problema.

Leve em conta também que há serviços, como determinadas lojas ou serviços de streaming de vídeo, que detectam que uma VPN está em uso e barram a conexão.

Escolher um bom serviço de VPN diminui as chances de você ter problemas com esse tipo de tecnologia.

Como escolher uma VPN?

O primeiro passo consiste em identificar no que uma VPN pode ser útil a você. Vale até fazer uma lista, como "eu preciso de uma VPN para":

  • acessar a internet a partir de uma cafeteria com mais segurança;
  • usar um serviço online que só funciona nos Estados Unidos;
  • fazer transações bancárias por meio do celular.

Feito isso, você deve conferir quais empresas de VPN oferecem os recursos correspondentes às suas necessidades.

Também vale a pena checar como os recursos disponíveis são oferecidos. Por exemplo, se o foco é segurança, que tipo de criptografia ou protocolo é usado? Em quais países o serviço tem servidores? Há recursos adicionais para proteção de privacidade?

É importante checar quais os termos de uso do serviço ou a sua política de privacidade. Algumas VPNs vendem dados de navegação do usuário para plataformas de marketing. É claro que isso não é bom. Esse tipo de prática é mais comum em VPNs gratuitas, mas pode existir com opções pagas.

Também vale a pena buscar por opiniões sobre serviços de VPN. É importante verificar se a empresa oferece um bom suporte ao usuário, se os serviços são estáveis, se o que é prometido é realmente aceitável e assim por diante.

Se você não conseguir opiniões suficientes ou confiáveis, verifique se os serviços de seu interesse têm períodos gratuitos de teste e faça uma avaliação.

Repare que as empresas de VPN costumam oferecer vários planos. Antes de contratar um, verifique se todos os recursos que você precisa são cobertos. Pode acontecer, por exemplo, de um plano barato funcionar em PCs, mas não com celulares.

* * *

Serviram de referência para este texto:

Publicado em 14_03_2023.

Emerson Alecrim Autor: Emerson Alecrim
Graduado em ciência da computação, tem experiência profissional em TI e produz conteúdo sobre tecnologia desde 2001. É especializado em temas como hardware, sistema operacionais, dispositivos móveis, internet e negócios.
Principais redes sociais: • X/TwitterLinkedIn