Qual é o melhor protocolo VPN?

WireGuard, obviamente. Ou Lightway. NordLynx? Não, OpenVPN…

Navegue pela maioria dos sites de provedores de VPN e você se orgulhará de suportar este ou aquele protocolo VPN.

Qual você deve usar, no entanto? Eles não têm muito a dizer sobre isso.

Uma razão é que não existe uma solução de protocolo único que seja a melhor escolha em cada situação. Sua opção ideal depende de uma série de fatores, desde o tipo de dispositivo e configuração de rede, até suas prioridades de segurança e o que quer que você esteja tentando fazer.

Felizmente, você não precisa de habilidades de rede de nível ninja para descobrir isso. Aqui, veremos os protocolos VPN mais populares, falaremos sobre seus pontos fortes e fracos e forneceremos os detalhes necessários para fazer escolhas de protocolos mais inteligentes.

WireGuard

O WireGuard ainda pode ser um novato no mundo das VPNs, mas causou um impacto real.

O protocolo tem tudo a ver com simplicidade, descartando grande parte da sobrecarga de recursos do OpenVPN em favor de um design minimalista e despojado (mais sobre isso abaixo).

A maioria dos usuários não notará nenhuma diferença na funcionalidade. Conecte-se com OpenVPN, por exemplo, e seu tráfego pode ser criptografado via AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 e mais; conecte-se com o WireGuard e ele só poderá usar o ChaCha20, mas como é o mais seguro possível, você se importará muito? Suspeitamos que não.

Mudar para o WireGuard deve oferecer uma diferença muito notável no desempenho. Os tempos de conexão podem ser de apenas alguns segundos (de 10 a 20 segundos com alguns protocolos), e em testes recentes, as velocidades de download do WireGuard foram pelo menos duas vezes mais rápidas do que qualquer coisa que vimos no OpenVPN. Dê uma olhada na nossa contagem regressiva mais rápida de VPNs, e todos os principais players apresentam o WireGuard (ou pelo menos uma versão proprietária baseada nele).

Existem algumas complicações. O WireGuard não é tão flexível quanto o OpenVPN, por exemplo, e pode ter mais dificuldade em contornar firewalls ou ficar online em países hostis a VPN – tentando usar sua VPN na China, por exemplo.

Também não é tão bem suportado por provedores de VPN ou outros dispositivos. Se o seu roteador suporta VPNs, por exemplo, é muito mais provável que use OpenVPN. Você pode usar o WireGuard instalando o OpenWRT, mas isso é outro artigo.

Em geral, porém, o WireGuard oferece segurança sólida com velocidades de ponta, e é um ótimo protocolo para experimentar primeiro.

Protocolo OpenVPN

O OpenVPN existe há 20 anos, mas sua combinação de recursos, segurança e velocidade significa que o protocolo ainda é um dos líderes de mercado.

  As melhores VPNs baratas em 2024 (março)

Sua flexibilidade é uma grande vantagem. Quando um aplicativo VPN se conecta via OpenVPN, ele potencialmente tem todos os tipos de opções. Você está se conectando via UDP ou TCP? Qual porta você está usando? Como você pode entrar no servidor? Como o servidor deve provar sua identidade para você? Quais algoritmos de criptografia você está usando? E a lista continua.

Toda essa funcionalidade requer muito código, tornando o OpenVPN mais complexo do que muitos concorrentes. No entanto, é um projeto de código aberto, o que significa que qualquer pessoa pode examinar os componentes internos, confirmar que está funcionando corretamente, ajudar a corrigir quaisquer bugs que encontrar ou sugerir maneiras melhores de fazer algo.

Ainda assim, o OpenVPN adiciona mais sobrecarga ao seu tráfego VPN do que muitos concorrentes, com alguns efeitos muito visíveis. IKEv2, WireGuard e muitos protocolos modernos podem se conectar em alguns segundos; O OpenVPN geralmente leva de 10 a 20. Em nossos testes de velocidade recentes, o OpenVPN normalmente gerenciava 200-400Mbps; O WireGuard atingiu 450-900Mbps.

Isso não fará muita diferença para muitos usuários (com que frequência você precisou de mais de 200 Mbps em Wi-Fi público?), e o OpenVPN ainda é uma excelente escolha de protocolo para a maioria dos usuários: flexível, seguro, alguns recursos úteis para contornar firewalls , e é rápido o suficiente para a maioria das situações.

Mas se você estiver procurando por tempos de conexão rápidos, menos problemas em dispositivos móveis ao se mover entre as redes e as velocidades máximas de download possíveis, o WireGuard ou outro protocolo moderno pode fornecer melhores resultados.

L2TP/IPsec

L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), às vezes conhecido como L2TP ou apenas IPsec, é um protocolo VPN da Microsoft que também é suportado em muitas outras plataformas e dispositivos.

Não tem muitos recursos, mas há o suficiente para sobreviver. O L2TP não pode igualar o OpenVPN em sua escolha de algoritmos de criptografia, por exemplo, mas ao usar o AES (a escolha típica) é tão eficaz quanto qualquer outra coisa.

Assim como o IKEv2 da Microsoft, o L2TP não foi projetado para contornar firewalls. Ele normalmente usa as portas UDP 500 e 4500, por exemplo, tornando-o relativamente fácil de bloquear.

Uma preocupação diferente surgiu em 2013, quando as revelações de Edward Snowden sugeriram que a segurança do IPsec havia sido comprometida pela NSA. E mesmo que você não esteja sendo vigiado por um estado-nação, se o IPsec foi ignorado dez anos atrás, é muito provável que outros já tenham descoberto como fazer o mesmo.

Tudo isso é muito teórico e, no mundo real, se você deseja apenas fazer compras on-line por Wi-Fi público, o L2TP/IPsec é fácil de configurar e deve mantê-lo muito seguro.

  Como acessar sites bloqueados no Paquistão usando uma VPN

No entanto, não seria nossa primeira escolha e optaríamos primeiro pelo WireGuard, OpenVPN ou pelo protocolo personalizado de um provedor.

IKEv2

IKEv2 é o nome comum para o protocolo IKEv2/IPsec ou Internet Key Exchange versão dois / Internet Protocol Security.

Desenvolvido pela Microsoft e pela Cisco, o IKEv2 existe desde 2005. No entanto, não deixe que a idade o desencoraje. A tecnologia evitou os erros de protocolos anteriores, como o PPTP, e ainda é considerada altamente segura, até hoje. E como o IKEv2 está maduro, agora é amplamente suportado por muitas VPNs em desktops e aplicativos VPN móveis.

O IKEv2 normalmente pontua bem em tempos de conexão em nossos testes e geralmente o vemos funcionando em menos de dois segundos. Enquanto isso, as conexões OpenVPN podem levar de 10 a 20 segundos antes de serem estabelecidas. Se você ativar e desativar sua VPN regularmente, talvez para verificar e-mails, isso pode fazer uma enorme diferença.

As velocidades de download não são ruins, com o protocolo capaz de superar o OpenVPN em alguns casos, mas ficando bem atrás do WireGuard. O IKEv2 atingiu o pico de 290Mbps em nossa recente atualização de VPN; O WireGuard atingiu 900Mbps e poderia ter se saído ainda melhor se tivéssemos uma conexão de rede mais rápida.

No geral, o IKEv2 não se destaca em nada em particular. Ele não possui os recursos ou configurabilidade do OpenVPN, não pode corresponder à velocidade do WireGuard. Mas se eles não funcionarem para você, por algum motivo (ou simplesmente não estiverem disponíveis), o IKEv2 é uma escolha forte e completa que manterá seu tráfego seguro e fornecerá velocidade mais do que suficiente para a maioria das situações.

SSTP

Secure Socket Tunneling Protocol (SSTP) é uma tecnologia da Microsoft que vem integrada com o Windows.

O SSTP funciona um pouco como o OpenVPN, usando SSL (e, opcionalmente, TCP e porta 443) para evitar a detecção e se conectar em ambientes hostis a VPN.

O problema é que o SSTP é um padrão proprietário da Microsoft. Ao contrário do OpenVPN de código aberto, WireGuard e outros, não é possível revisar o código-fonte para verificar o que ele está fazendo. E por ser um produto da Microsoft, você não encontrará SSTP suportado por muitas plataformas ou aplicativos VPN.

Em geral, o SSTP parece muito seguro. E se você precisar configurar manualmente uma conexão VPN em um sistema Windows, o SSTP pode fazer o trabalho sem precisar instalar nenhum aplicativo de terceiros.

Se você estiver instalando o aplicativo do seu provedor de qualquer maneira, escolheremos OpenVPN (quando disponível) antes do SSTP.

  Qual é a diferença entre uma VPN e um proxy

PPTP

Aparecendo pela primeira vez na década de 1990, o PPTP (Point-To-Point Tunneling Protocol) é um dos protocolos VPN mais antigos do mercado.

Isso tem algumas vantagens. O PPTP é muito simples, com poucas despesas gerais, tornando-o muito rápido. Ele também funciona bem em dispositivos antigos, que podem não ter o poder ou os recursos para executar protocolos mais atualizados.

O problema é que os pesquisadores encontraram vários problemas de PPTP ao longo dos anos, e a Microsoft estava sugerindo que os usuários mudassem para outra coisa já em 2012.

Como resultado, a maioria dos provedores de VPN abandonou o suporte para PPTP e achamos que isso faz sentido. É inseguro e é melhor evitar.

Se o seu provedor ainda oferece PPTP, pode ser útil em situações em que a segurança não é importante (quando você só precisa desbloquear um site específico, digamos). Mas use-o apenas se todos os outros protocolos falharem e certifique-se de mudar para algo melhor antes de iniciar o banco on-line ou qualquer outra coisa que seja levemente sensível.

Protocolos proprietários

Alguns grandes provedores de VPN não se restringiram aos protocolos padrão: na verdade, eles desenvolveram suas próprias tecnologias inovadoras.

ExpressVPN oferece Lightway, por exemplo; NordVPN tem NordLynx; Hotspot Shield usa Catapult Hydra e VyprVPN tem seu próprio Chameleon.

Achamos que este é um sinal muito positivo para qualquer provedor, pois mostra uma empresa com recursos reais e conhecimento técnico, que também está fazendo grandes esforços para melhorar o serviço para seus clientes.

Pode haver lados para baixo, também. OpenVPN, WireGuard e Lightway da ExpressVPN são todos de código aberto, permitindo que qualquer pessoa verifique o código e verifique se está cumprindo suas promessas de privacidade. Mas a maioria dos outros protocolos proprietários são de código fechado, e os usuários confiam que o provedor sabe o que está fazendo, e não há bugs à espreita no código.

No entanto, quando analisamos as especificações técnicas e nossos próprios testes, todos esses protocolos parecem muito seguros e podem fornecer velocidades muito altas – por exemplo, o NordVPN atingiu um pico de 880 Mbps em nossas últimas verificações.

Alguns protocolos personalizados são projetados apenas para situações específicas. O Chameleon do VyprVPN pode fazer um bom trabalho ao colocá-lo online na China, por exemplo, então vale a pena tentar se você estiver viajando para algum lugar onde as VPNs estejam bloqueadas. Mas o WireGuard do VyprVPN oferece melhor desempenho no uso geral.

No entanto, Lightway, NordLynx e Catapult Hydra são projetados como protocolos para todos os fins e, em nossa experiência, eles funcionam muito bem. Se você se inscreveu no ExpressVPN, NordVPN ou Hotspot Shield, recomendamos escolher os protocolos mais padrão acima para obter os melhores resultados possíveis.