[ad_1]
Ao pesquisar redes privadas virtuais (VPNs), você pode encontrar o termo “protocolo de túnel”. O que esse termo técnico significa e por que você deveria se importar? Este artigo explicará os fundamentos dos protocolos VPN.
O que é uma VPN?
Uma VPN, ou rede privada virtual, é uma rede internacional de servidores projetada para ocultar sua localização física e criptografar seus dados quando você usa a Internet. Um protocolo VPN cria túneis seguros que tornam extremamente difícil rastrear sua atividade online de fora.
Cobrimos como as VPNs funcionam em detalhes neste artigo.
O que são protocolos VPN?
Um protocolo VPN é um conjunto de instruções sobre como enviar dados entre redes.
Os protocolos VPN estabelecem passagens seguras entre seus dispositivos e servidores remotos combinando protocolos de transmissão e algoritmos de criptografia. Eles usam técnicas de autenticação para proteger um servidor VPN legítimo na outra extremidade do túnel.
Como resultado, os servidores VPN mascaram seu endereço real do Protocolo de Internet (IP) e ajudam a contornar as restrições geográficas. Mas nem todos os protocolos de encapsulamento são iguais. Especialmente porque todos eles têm recursos exclusivos, é impossível encontrar uma solução funcional para torrent, streaming, jogos ou navegação.
Antes de escolher um protocolo de encapsulamento VPN específico, é importante conhecer todas as possíveis vantagens e desvantagens para definir suas expectativas de acordo.
Tipos de protocolos VPN
Existem muitos protocolos VPN diferentes, mas você pode dividi-los em duas categorias: protocolos comuns e proprietários. Vamos dar uma olhada nas várias opções.
Protocolos comuns
Abaixo estão os protocolos genéricos usados pela maioria dos principais provedores de VPN.
abrir vpn
O OpenVPN é provavelmente o melhor protocolo para VPN. Ele usa protocolos criptográficos Transport Layer Security (TLS) com Secure Sockets Layers (SSL) / TLS para a troca de chaves privadas. Ele aproveita um índice de algoritmos criptográficos chamado OpenSSL para melhorar a segurança do túnel.
O protocolo OpenVPN pode atravessar firewalls, pois usa a porta 443 do Transmission Control Protocol (TCP). Esta é a porta padrão para HTTP (Hypertext Transfer Protocol) seguro.
Outra qualidade desejável do OpenVPN é que é fácil de personalizar. Não é incomum ver dois protocolos OpenVPN diferentes: User Datagram Protocol (UDP) e TCP.
O OpenVPN UDP é conhecido por sua velocidade, mas não faz mais nenhuma verificação de dados para fornecer conexões mais rápidas. O OpenVPN TCP promete melhor segurança, mas espera uma troca de informações mais lenta.
Protocolo de encapsulamento ponto a ponto (PPTP)
O protocolo PPTP está entre os mais antigos, por isso é compatível com todas as plataformas. Infelizmente, é considerado perigoso pelos padrões atuais.
Quando usado em um dispositivo moderno, a segurança do PPTP é questionável. Você não tem como verificar a legitimidade da fonte de dados. E ele criptografa em trânsito, o que significa que os hackers podem aproveitá-lo para interceptar e modificar os pacotes de dados enviados.
Embora você ainda possa ver o PPTP como uma opção, o que dificilmente diminuiria a velocidade média da Internet, pense duas vezes antes de usá-lo para encapsular seus servidores e dispositivos VPN.
Segurança de protocolo da Internet (IPSec)
O protocolo IPSec é mais complicado de implementar do que os protocolos baseados em OpenSSL, mas é muito mais seguro.
Protocolo de encapsulamento de camada 2 (L2TP)
O protocolo L2TP é um cruzamento entre o protocolo de encaminhamento de camada 2 e o PPTP. Junto com o IPSec, o L2TP pode fornecer criptografia AES de 256 bits de nível militar.
Embora a estabilidade da combinação L2TP/IPSec seja indiscutível, sua privacidade é um tanto questionável. A Agência de Segurança Nacional contribuiu para seu desenvolvimento, então alguns especialistas suspeitam que o tráfego que passa por seus túneis possa ser transferido para o governo dos EUA.
Protocolo de encapsulamento de soquete seguro (SSTP)
O SSTP existe há algum tempo, mas hoje ainda é um dos protocolos de encapsulamento VPN mais seguros. Para criptografia, o SSTP usa criptografia SSL de 256 bits. Para autenticação, ele se baseia em certificados de 2048 bits.
Especialistas veem isso como uma melhoria significativa em relação aos protocolos L2TP e PPTP, pois suporta medidas de criptografia e verificações de integridade de dados.
Assim como o protocolo OpenVPN, o SSTP usa a porta TCP 443 para desbloquear programas da Netflix e outros conteúdos proibidos localmente. Você também pode usá-lo para ignorar as restrições definidas pelo administrador da rede.
Assim como o L2TP/IPSec, a relevância do SSTP sofre porque a Microsoft o desenvolveu. Como a gigante da tecnologia é ocasionalmente acusada de espionar seus usuários, a privacidade é um tanto questionável. No entanto, não há evidência de backdoor para tráfego SSTP.
Internet Key Exchange v2 (IKEv2)
IKEv2 é um protocolo VPN relativamente novo e funciona bem em smartphones e tablets.
Famoso por sua incrível velocidade e estabilidade, o IKEv2 o reconecta perfeitamente ao serviço VPN se a conexão cair. É por isso que você pode alternar com segurança entre dados móveis e Wi-Fi.
Este protocolo suporta algoritmos de criptografia Triple-DES e AES. Como ele usa a porta UDP 500, o IKEv2 pode ajudá-lo a derrotar a maioria dos firewalls.
A configurabilidade é a maior desvantagem do IKEv2, pois não possui suporte nativo ao Linux. Além disso, controlar esse protocolo de túnel VPN não é fácil. Recomendamos que você encontre um provedor de VPN que adote sua implementação como código aberto para garantir sua integridade.
guarda fio
Um dos protocolos VPN líderes mais recentes é o WireGuard e oferece uma combinação impressionante de alta velocidade, conexão estável e criptografia sofisticada. O WireGuard é de código aberto e usa a porta UDP 51820 por padrão. Criado para resolver as deficiências dos protocolos IPSec e OpenVPN, é leve e fácil de implementar.
WireGuard é um diamante bruto. Ele aborda os pontos fracos de outros protocolos comuns de encapsulamento VPN, mas ainda pode apresentar bugs. A principal desvantagem do WireGuard é sua tendência de atribuir o mesmo endereço IP a todos os usuários conectados.
sombra de meias
Embora não seja tecnicamente um protocolo VPN, Shadowsocks aparece na lista de opções de protocolo para alguns dos provedores que analisamos, incluindo Surfshark e VeePN. O Private Internet Access também oferece esse proxy.
Shadowsocks é uma ferramenta popular para contornar o Grande Firewall da China. Criptografe e camufle os dados de tráfego para que possam ser ocultados à vista de todos. Uma desvantagem é que você só pode enviar parte do seu tráfego por meio de um servidor. Mas você pode escolher quais aplicativos deseja proteger com Shadowsocks.
protocolos proprietários
Alguns provedores vão um passo além e oferecem seus próprios protocolos de encapsulamento. Alguns são construídos do zero e outros são iterações modificadas de protocolos comuns para fornecer desempenho aprimorado em determinadas áreas.
Aqui estão alguns exemplos.
Farol
A ExpressVPN criou este protocolo de túnel VPN com eficiência em mente. Lightway é leve por design. O provedor com sede nas Ilhas Virgens Britânicas o desenvolveu sem recursos desnecessários para fornecer conexões super rápidas e seguras.
Lightway usa wolfSSL para cumprir com o padrão FIPS 140-2. Ele autentica a troca de dados sobre TLS, funciona com o protocolo UDP e suporta TCP para inicializar.
Este protocolo de segurança VPN é adequado para plataformas móveis e permite uma reconexão perfeita ao mudar de rede ou experimentar uma conectividade instável com a Internet.
Lightway parece ótimo no papel, mas seu histórico é muito ruim para julgar adequadamente sua qualidade neste momento.
catapulta hidra
A segurança baseada em TLS deste protocolo proprietário Hotspot Shield é consistente com as recomendações do Instituto Nacional de Padrões e Tecnologia. Para autenticação do servidor, o Catapult Hydra conta com certificados RSA com chaves de 2048 bits. Ele gera chaves de criptografia para cada nova sessão e as exclui quando termina.
Muitas pessoas com experiência em tecnologia creditam ao protocolo VPN o serviço rápido do Hotspot Shield. No entanto, o funcionamento interno da Catapult Hydra é desconhecido para os observadores da indústria. Mas seu desenvolvedor afirma ter ultrapassado a classificação de 60% das maiores empresas de segurança.
SmartUDP e SmartTCP
Embora não tenhamos tido a chance de usar esses protocolos VPN proprietários, a VeePN continua falando sobre eles. De acordo com as informações disponíveis, os protocolos SmartUDP e SmartTCP são baseados nos protocolos OpenVPN UDP e TCP e utilizam o algoritmo de criptografia XOR.
Mantenha-se Sábio
A KeepSolid projetou essa tecnologia de VPN furtiva para derrotar o Grande Firewall da China e outras censuras na Internet patrocinadas pelo Estado.
KeepSolid Wise usa portas TCP 443 e UDP 443 para mascarar seus dados como tráfego HTTP seguro. Como foi construído em torno do protocolo OpenVPN, ele também pode sofrer uma falha do TCP. Mas, felizmente, você tem outros protocolos de túnel VPN para escolher ao usar o KeepSolid VPN Unlimited.
nordolinx
Este protocolo de encapsulamento VPN proprietário da NordVPN é uma versão do WireGuard que randomiza a atribuição de endereços IP. A tecnologia NordLynx usa NAT duplo (Network Address Translation) para passar.
Embrulhar
É importante entender as diferenças entre os protocolos de encapsulamento, mesmo se você for apenas um usuário ocasional de VPN. Mas você não precisa dominar como cada um funciona, porque os provedores de VPN geralmente decidem automaticamente o que é melhor para você.
PERGUNTAS MAIS FREQUENTES.
Qual protocolo VPN é o mais rápido?
O protocolo PPTP é incrivelmente rápido, mas muito inseguro. guarda fio, abrir vpnS IKEv2 eles são os protocolos comuns mais rápidos e mais seguros que o PPTP.
Devo usar IKEv2 ou OpenVPN?
Você não pode errar de qualquer maneira. No entanto, o IKEv2 é mais adequado para dispositivos móveis.
Qual protocolo VPN devo usar?
Isso depende de suas necessidades. WireGuard, IKEv2, L2TP/IPSec e OpenVPN UDP são boas opções para streaming de mídia. Por downloads de torrent, WireGuard e/ou OpenVPN UDP são protocolos VPN confiáveis. Quando se trata de Toque, WireGuard e IKEv2 podem funcionar bem, desde que você se conecte ao servidor VPN mais próximo. E para navegação privada, o protocolo OpenVPN não decepciona. Em frente censura intensa na internetO proxy Shadowsocks ou qualquer protocolo que use tecnologia VPN ofuscada são ótimas opções.
[ad_2]