Um túnel VPN fornece anonimato e segurança ao usar a Internet, criptografando os dados que o seu computador envia para o servidor VPN na outra extremidade. No entanto, como sabemos pelo antigo protocolo WEP para criptografia Wi-Fi, protocolos desatualizados podem ser comprometidos e podem não oferecer o suficiente em termos de segurança de dados..

Portanto, os usuários precisam estar cientes dos vários protocolos VPN, a fim de garantir que o provedor suporte os mais novos e mais seguros, evitando os protocolos mais antigos e menos seguros..

Esses protocolos VPN - incluindo PPTP, L2TP e SSTP - são baseados na mecânica do protocolo ponto a ponto (PPP) original. O PPP encapsula os pacotes de dados IP e os transmite para o servidor na outra extremidade. PPP é um protocolo mais antigo, criado para estabelecer um túnel VPN entre um cliente dial-up para conexão com um servidor de acesso à rede.

Então, quais são os melhores protocolos de VPN e quais são os melhores evitados - e por quê? Leia mais para descobrir.

  • Nós debunked 6 mitos comuns sobre VPNs

Vamos conversar sobre tudo, desde o PPTP até o OpenVPN

PPTP

O protocolo de encapsulamento ponto a ponto (PPTP) é um método mais antigo de criptografia VPN projetado pela Microsoft, que remonta ao Windows 95. Ele ainda é popular hoje, apesar de uma suscetibilidade conhecida à ferramenta de ataque de dicionário ASLEAP. para 2004 que praticamente tornou obsoleto (ou deveria ter).

Então, por que ainda é popular? Isso ocorre principalmente porque o PPTP é integrado ao Windows, bem como ao Linux e ao macOS. O PPTP habilita o encapsulamento criptografado entre o PC e o servidor VPN usando a porta TCP 1723 e o Encapsulamento Geral de Roteamento (GRE). Apesar das vantagens da configuração simples e das velocidades rápidas, este protocolo é estragado por importantes preocupações de segurança que remontam a 1998. Em suma, o PPTP é melhor evitado para usuários modernos..

L2TP / IPSec

O L2TP é o protocolo de encapsulamento da camada dois, uma extensão do PPTP, que combina o último com o L2F (protocolo de encaminhamento da camada 2) que foi projetado pela Cisco. L2TP não tem criptografia integrada, então isso é adicionado via IPSec (Internet Protocol Security).

Ao contrário do PPTP, que usa uma chave de 128 bits, o L2TP / IPSec tem uma chave de 256 bits, e isso é considerado suficientemente complexo para comunicações altamente secretas. O L2TP é um protocolo mais recente e tem sido suportado no Windows desde o XP, bem como no MacOS 10.3 ou superior, e nos sistemas operacionais móveis.

O L2TP requer mais sobrecarga para a criptografia mais complicada de 256 bits e o encapsulamento duplo. Também pode ser mais difícil de configurar e configurar. Geralmente, é considerado seguro, embora vazamentos de NSA mais recentes sugiram que o L2TP seja vulnerável a ataques quando a criptografia estiver usando chaves pré-compartilhadas.

  • Não se esqueça que existem 7 boas razões pelas quais uma VPN não é suficiente

SSTP

O SSTP (Secure Socket Tunneling Protocol) é de propriedade e controlado diretamente pela Microsoft. Isso explica o seu outro nome - Microsoft Secure Socket Tunneling Protocol (MS-SSTP) - então, sem surpresa, segue-se que isso só está disponível no Windows.

O nome é derivado do tráfego que está sendo roteado através do protocolo SSL (Secure Sockets Layer), que usa a porta TCP 443, e faz com que ele passe por firewalls e servidores proxy, portanto, é muito menos provável que ele seja bloqueado. Como não é de código aberto, o SSTP é um dos mais seguros desses protocolos VPN.

O SSTP é mais moderno do que os protocolos discutidos anteriormente e está disponível no Windows Vista SP1 e posterior. O SSTP foi projetado para acesso de cliente remoto e geralmente não oferece suporte a túneis de VPN site a site.

Bons serviços de VPN, como o IPVanish, listam seus serviços e protocolos suportados

OpenVPN TCP

Toda essa redundância interna significa que o OpenVPN TCP é considerado um protocolo altamente confiável, com todos os dados sendo entregues. A desvantagem disso é que todos os envios, confirmações e reenvios exigem uma quantidade maior de sobrecarga, o que diminui a velocidade da rede. O OpenVPN TCP é um protocolo ideal para maior segurança, onde a latência não é a prioridade, como navegação geral na web e e-mails..

O OpenVPN é um protocolo de segurança popular criado por James Yonan. Ao contrário dos protocolos VPN proprietários anteriores, o OpenVPN é open source e publicado sob uma Licença Pública Geral GNU. Isso dá à comunidade acesso ao código fonte para que quaisquer falhas de segurança sejam identificadas e tratadas, em vez de permitir possíveis falhas e backdoors no código..

SSL / TLS é usado para troca de chave pré-compartilhada, aumentando a segurança. A criptografia utilizada para o OpenVPN também é de código aberto, já que usa o OpenSSL, que suporta criptografia de até 256 bits..

O OpenVPN vem em dois tipos principais: OpenVPN TCP e OpenVPN UDP. Nem todos os provedores de VPN oferecem a você uma opção entre esses dois protocolos do OpenVPN, mas alguns certamente o fazem - embora possam oferecer pouca orientação sobre o que é diferente entre eles e o que você deve escolher. Estamos explicando a variante TCP aqui e o UDP na próxima seção.

O OpenVPN TCP é baseado no TCP (sem surpresa), o Transmission Control Protocol, que combinado com o Internet Protocol (IP), cria um conjunto de regras para como os computadores trocam dados de um lado para o outro. O TCP é um protocolo que é orientado a conexão, e cria e mantém essa conexão funcionando enquanto os aplicativos realizam a troca de seus dados..

O TCP é o protocolo de conexão mais usado na Internet. Uma de suas vantagens é que é um 'protocolo stateful', pois possui correção de erros integrada. Isso significa que, com cada pacote de dados transmitido, é necessária uma confirmação da chegada do pacote antes que o próximo seja enviado - e, se nenhuma confirmação for recebida, o pacote atual será reenviado..

OpenVPN UDP

O protocolo alternativo para o OpenVPN TCP é o OpenVPN UDP. UDP significa User Datagram Protocol, que é outro protocolo de comunicação para transmissão de dados entre um cliente e a Internet..

Ao contrário do OpenVPN TCP, que é projetado para maximizar a confiabilidade da transmissão de dados, o OpenVPN UDP é voltado para transmissão de dados de baixa latência, sem a ênfase na entrega garantida de dados (portanto, a confiabilidade é sacrificada).

O UDP apenas transmite os pacotes de dados sem toda a redundância e verificações, portanto, tem menos sobrecargas e, portanto, menor latência. Essas características tornam o OpenVPN UDP bem adequado para tarefas de streaming de áudio e vídeo, e de fato jogos.

Serviços VPN melhores suportam o OpenVPN TCP e UDP e permitem que o usuário escolha entre eles conforme necessário, dependendo do aplicativo.

  • Confira nossa lista dos melhores VPN