Existem vários protocolos VPN, e o protocolo que uma VPN usa tem uma grande influência em como ele funciona. Alguns protocolos são muito melhores do que outros. Felizmente, encontrar o melhor protocolo VPN é fácil, pois existem apenas alguns candidatos.
Índice
O que é um protocolo VPN?
Resumindo, um protocolo é um conjunto de regras que controlam como os dispositivos em uma rede se comunicam entre si. Quando você se conecta à internet , por exemplo, está usando o protocolo de transferência de hipertexto (HTTP) para permitir que seu computador converse com o site que você está acessando. Um protocolo VPN é um tipo específico de protocolo destinado – você adivinhou – VPNs.
Um protocolo pode incluir todos os tipos de informações. No caso do HTTP, é um conjunto de regras em torno de como dois dispositivos podem trocar dados (na forma de documentos HTML ), bem como algumas regras básicas de segurança.
Ao usar uma VPN, você está redirecionando sua conexão por meio de um servidor operado por seu serviço VPN . Para fazer isso com segurança, a VPN precisa usar um protocolo separado, projetado para VPNs e que contém informações sobre a criptografia usada na conexão, bem como alguns outros detalhes técnicos.
Como um protocolo VPN afeta você
Isso pode parecer um pouco abstrato, mas afeta você diretamente: um bom protocolo será muito mais rápido e seguro do que um mau. Alguns protocolos são lentos porque precisam de mais etapas ao enviar informações, enquanto outros são menos seguros porque contêm uma falha ou usam uma chave de criptografia com um ponto fraco conhecido.
Para ajudá-lo a escolher o melhor protocolo VPN para você – e, por extensão, o melhor VPN , ponto final – vamos examinar os protocolos que mais encontramos, bem como alguns proprietários. Começaremos com os melhores que existem, OpenVPN e WireGuard, e trabalharemos para baixo a partir daí.
OpenVPN
OpenVPN é provavelmente o protocolo VPN mais popular que existe. Quase todos os provedores de VPN oferecem aos seus clientes de uma forma ou de outra. Ele oferece velocidade e segurança, sem nenhuma compensação significativa em nenhum dos dois. Ao usar OpenVPN, a maioria dos provedores de VPN permite que você escolha entre TCP e UDP . Em geral, é melhor usar o UDP, porque é mais rápido.
Para se ter uma ideia de como o OpenVPN é bom, quase todas as VPNs o usam como padrão. Na grande maioria dos casos, não há um bom motivo para usar qualquer outra coisa. As únicas exceções são o WireGuard ou protocolos proprietários particularmente sólidos, como NordLynx e Lightway, todos explicados a seguir.
Na verdade, iríamos mais longe ao recomendar não usar nenhuma VPN que não ofereça OpenVPN e ser um pouco desconfiado de qualquer provedor que não o tenha como padrão – além das exceções que mencionamos anteriormente. Falamos sobre um exemplo em nosso artigo Surfshark vs. ExpressVPN , onde encaixamos o Surfshark em alguns pontos sérios por padronizar para um protocolo medíocre.
WireGuard
Para a maioria das pessoas, na maioria das vezes, o OpenVPN parece ser o tíquete. No entanto, em 2021, um novo protocolo muito interessante foi lançado, com potencial para destronar o OpenVPN. Chamado de WireGuard , é rápido como um raio lubrificado, muitas vezes superando o OpenVPN em uma carga de servidor semelhante – embora tenha em mente que há muito mais do que apenas o protocolo para determinar a velocidade de uma conexão VPN .
Ainda assim, o WireGuard parece sólido. Ele teve pelo menos um excelente protocolo proprietário baseado nele: NordVPN’s NordLynx. Dito isso, tem havido alguns rumores sobre o quão privado o WireGuard realmente é, já que parece armazenar os endereços IP dos usuários indefinidamente em alguns casos.
Dito isso, se a velocidade é sua preocupação principal, o WireGuard pode ser uma excelente alternativa ao OpenVPN. Apesar de preferirmos o OpenVPN no geral, o WireGuard vem em segundo lugar.
SSTP
Nossa terceira entrada é o protocolo Secure Socket Tunneling, ou SSTP, que data do início dos anos 2000 e é geralmente considerado rápido e seguro, embora geralmente tenha um desempenho um pouco pior do que o OpenVPN. Se por algum motivo você não puder usar o OpenVPN, o SSTP é uma escolha alternativa sólida.
O principal problema que as pessoas parecem ter com isso é que seu código é propriedade da Microsoft, uma empresa com uma reputação menos do que estelar quando se trata de privacidade. Embora não esteja claro se a Microsoft coleta dados de conexões SSTP ou não, se você estiver preocupado com isso, evite esse protocolo.
L2TP / IPsec e IKEv2 / IPsec
Essa entrada é dois pelo preço de um: L2TP e IKEv2 são dois protocolos de conexão que geralmente são emparelhados com o protocolo de segurança IPsec para reforçar a criptografia. Em ambos os casos, você está fazendo uma troca: L2TP é confiável, mas lento, enquanto IKEv2 é rápido – muito rápido, até -, mas tem problemas de segurança .
Em ambos os casos, eles são uma escolha interessante para desenvolvedores, pois são muito mais flexíveis do que o OpenVPN. A maioria dos usuários comuns, porém, pode não notar muita diferença. Geralmente, recomendamos usar esses dois apenas se você não tiver outra escolha.
PPTP
De alguns dos melhores protocolos VPN que existem, vamos para provavelmente um dos piores disponíveis. O protocolo de túnel ponto a ponto (PPTP) é um protocolo VPN que data dos anos 90 – antigo em termos de tecnologia – que não é particularmente seguro e incrivelmente lento.
Geralmente não é mais usado porque está obsoleto, mas por alguma razão algumas VPNs ainda oferecem isso. Faça o que fizer, não use PPTP – especialmente se estiver fazendo algo delicado, como usar o BitTorrent para baixar arquivos ou túneis para fora da China .
Protocolos VPN proprietários
Terminaremos examinando três protocolos proprietários interessantes que foram lançados. Desenvolvidos por um serviço VPN para uso próprio, esses protocolos geralmente apresentam velocidades mais altas, embora alguns deles sejam um pouco como uma caixa preta.
Hidra
O protocolo Hydra foi desenvolvido e usado pelo Hotspot Shield e é um bom exemplo de como sacrificar alguma segurança pela velocidade. É muito rápido, mas usa criptografia mais fraca – 128-AES em vez da variante de 256 bits. Não é o maior negócio, e as velocidades insanas dos testes de Hydra podem valer a pena.
NordLynx
NordVPN também queria seu próprio protocolo, mas ajustou o WireGuard ao seu gosto, em vez de desenvolver um do zero. O resultado é um protocolo VPN extremamente rápido que parece bastante seguro. Seria ainda melhor se NordVPN consertasse seus servidores, algo que examinamos em nosso artigo comparando NordVPN vs ExpressVPN .
Lightway
Por último, mas não menos importante, está o Lightway , desenvolvido do zero por nossa VPN favorita, ExpressVPN . Como NordLynx, parece perfeitamente seguro, mas de alguma forma é ainda mais rápido do que qualquer outra coisa lançada por aí, incluindo WireGuard. Embora hesitemos em chamá-lo de o melhor protocolo VPN – o OpenVPN apenas tem um melhor pedigree e histórico – definitivamente vale a pena conferir.
