- Chris Hoffman
@chrisbhoffman
- Atualizado em 4 de abril de 2018, 10:45 EDT
Quiser usar uma VPN? Se você está procurando um provedor de VPN ou configurar seu próprio VPN, você vai precisar escolher um protocolo. Alguns provedores de VPN podem até mesmo fornecê-lo com uma escolha de protocolos.
Esta não é a palavra final em nenhum destes padrões VPN ou esquemas de encriptação. Nós tentamos resumir tudo para que você possa entender os padrões, como eles estão relacionados um com o outro — e que você deve usar.
PPTP
relacionado: O que é uma VPN, e por que eu precisaria de uma?
não utilize PPTP. Protocolo de tunelamento ponto-a-ponto é um protocolo comum porque foi implementado em Windows em várias formas desde o Windows 95. O PPTP tem muitos problemas de segurança conhecidos, e é provável que a NSA (e provavelmente outras agências de inteligência) estejam decifrando essas conexões supostamente “seguras”. Isso significa que atacantes e governos mais repressivos teriam uma maneira mais fácil de comprometer essas conexões.
Sim, PPTP é comum e fácil de configurar. Os clientes do PPTP são construídos em muitas plataformas, incluindo o Windows. Essa é a única vantagem, e não vale a pena. Está na hora de seguir em frente.
Em resumo: PPTP é velho e vulnerável, embora Integrado em sistemas operacionais comuns e fácil de configurar. Afasta-te.
OpenVPN
OpenVPN utiliza tecnologias de código aberto como a biblioteca de encriptação OpenSSL e os protocolos v1 do SSL v3/TLS. Ele pode ser configurado para executar em qualquer porto, para que você possa configurar um servidor para trabalhar sobre o porto tcp 443. O tráfego VPN OpenSSL seria praticamente indistinguível do tráfego HTTPS padrão que ocorre quando você se conecta a um site seguro. Isso torna difícil bloquear completamente.
é muito configurável, e será mais seguro se estiver configurado para usar a encriptação AES em vez da encriptação Blowfish mais fraca. OpenVPN tornou-se um padrão popular. Não vimos nenhuma preocupação séria que alguém (incluindo a NSA) tenha comprometido as ligações do OpenVPN.
o Suporte de OpenVPN não está integrado nos sistemas operativos populares. A ligação a uma rede OpenVPN requer uma aplicação de terceiros-uma aplicação desktop ou uma aplicação móvel. Sim, você pode até usar aplicativos móveis para se conectar às redes OpenVPN no iOS da Apple.
Em Resumo: O OpenVPN é novo e seguro, embora você precise instalar uma aplicação de terceiros. Este é o que devias usar.
L2TP/IPsec
Layer 2 Tunnel Protocol is a VPN protocol that doesn’t offer any encryption. É por isso que é normalmente implementado juntamente com encriptação IPsec. Como é construído em sistemas operacionais de desktop modernos e dispositivos móveis, é bastante fácil de implementar. Mas ele usa a porta UDP 500-isso significa que não pode ser disfarçado em outra porta, como o OpenVPN pode. É muito mais fácil bloquear e mais difícil contornar firewalls.a encriptação do IPsec deve ser segura, teoricamente. Há algumas preocupações de que a NSA possa ter enfraquecido o padrão, mas ninguém tem a certeza. De qualquer forma, esta é uma solução mais lenta do que o OpenVPN. O tráfego deve ser convertido em formulário L2TP, e, em seguida, criptografia adicionada no topo com IPsec. É um processo em duas etapas.
Em resumo: L2TP / IPsec é teoricamente seguro, mas há algumas preocupações. É fácil de montar, mas tem dificuldade em contornar firewalls e não é tão eficiente quanto OpenVPN. Fique com OpenVPN se possível, mas definitivamente use isso sobre PPTP.
SSTP
Secure Socket Tunneling Protocol foi introduzido no Windows Vista Service Pack 1. É um protocolo Microsoft proprietário, e é melhor suportado no Windows. Pode ser mais estável no Windows porque está integrado no sistema operacional enquanto o OpenVPN não é — essa é a maior vantagem potencial. Algum suporte para ele está disponível em outros sistemas operacionais, mas não é tão difundido.
pode ser configurado para usar encriptação AES muito segura, o que é bom. Para os usuários do Windows, é certamente melhor do que o PPTP — mas, como é um protocolo proprietário, não está sujeito às auditorias independentes a que o OpenVPN está sujeito. Como ele usa SSL v3 como OpenVPN, ele tem habilidades semelhantes para contornar firewalls e deve funcionar melhor para isso do que L2TP/IPsec ou PPTP.
Em resumo: é como OpenVPN, mas principalmente apenas para Windows e não pode ser auditado como totalmente. Ainda assim, isto é melhor de usar do que PPTP. E, porque ele pode ser configurado para usar criptografia AES, é indiscutivelmente mais confiável do que L2TP/IPsec.
OpenVPN parece ser a melhor opção. Se você tiver que usar outro protocolo no Windows, o SSTP é o ideal para escolher. Se apenas estiver disponível L2TP/IPsec ou PPTP, use L2TP/IPsec. Evite o PPTP se possível-a menos que você absolutamente tenha que se conectar a um servidor VPN que só permite esse protocolo antigo.
Image Credit: Giorgio Montersino on Flickr
Chris Hoffman é Editor-chefe do How-To Geek. Ele escreveu sobre tecnologia por mais de uma década e foi colunista da PCWorld por dois anos. Chris escreveu para o New York Times, foi entrevistado como um especialista em tecnologia em estações de TV como a NBC 6 de Miami, e teve seu trabalho coberto por canais de notícias como a BBC. Desde 2011, Chris escreveu mais de 2.000 artigos que foram lidos quase um bilhão de vezes, e isso é apenas aqui no How To Geek.Read Full Bio ”