Articles

Protocolo VPN Comparação: o PPTP vs SSTP vs OpenVPN vs L2TP vs IKEv2

Publicado em 12 de Março de 2021

UMA VPN primeiro dever é proteger a sua privacidade, é por isso que a criptografia é, sem dúvida, o aspecto mais importante de qualquer serviço de VPN. E criptografia VPN é tudo sobre protocolos.

simplificando, a medida em que o seu tráfego está protegido depende fortemente do protocolo VPN que está a usar. Atualmente, cinco protocolos populares podem ser encontrados na maioria dos Serviços Comerciais VPN – PPTP, SSTP, OpenVPN, L2TP/IPsec, e IKEv2.

então como você escolhe o melhor protocolo VPN para suas necessidades? A resposta parece bastante simples: você precisa compará-las. Esta comparação, no entanto, pode ser um pouco difícil se você não tem muita experiência técnica.

gostaríamos de ajudá-lo-abaixo, você encontrará uma visão detalhada de cada um dos protocolos VPN amplamente utilizados. Nosso objetivo é dar-lhe os benefícios e desvantagens, bem como conselhos sobre quando usar ou evitar um protocolo específico, de uma forma que é facilmente compreensível.

tenha em mente, porém, que a criptografia VPN é um tópico extremamente complexo. Nenhum artigo pode servir como um” crash course ” sobre este assunto, e algum grau de compreensão técnica é necessária. Se você está dando seus primeiros passos no mundo da tecnologia VPN, nós convidamos você a começar com o nosso guia de Iniciantes antes de continuar com este artigo.

comparação do protocolo VPN: Resposta rápida

Se você simplesmente quiser usar o protocolo VPN recomendado por especialistas da indústria e provedores de VPN, aqui está um resumo muito rápido para você:

  • Use OpenVPN quando disponível.fique o mais longe possível do PPTP.evitar SSTP, se possível.
  • L2TP é uma boa escolha se implementado corretamente, mas não recomendado.as iterações de código aberto do IKEv2 são uma alternativa decente ao OpenVPN.

OpenVPN é atualmente considerado o protocolo VPN mais seguro – como tal, tornou-se o padrão da indústria. Provedores Premium VPN oferecem suporte total para OpenVPN com clientes nativos e recursos valiosos, bem como suporte para outros protocolos VPN populares. Reunimos os melhores serviços de VPN com suporte ao OpenVPN no seguinte gráfico:

E agora, oferecemos a nossa comparação detalhada do protocolo VPN, com um breve resumo e uma análise completa de cada protocolo.

comparação de protocolo VPN: as bases

o que distingue um protocolo VPN do resto? Resumindo, é segurança. Neste caso, a segurança tem dois significados diferentes, mas igualmente importantes.

primeiro, existem os passos que um protocolo implementa para proteger sua força de criptografia de tráfego, Cifras, autenticação de hash, e muito mais. Depois, há a resistência do protocolo a rachar. Isto depende tanto das características do protocolo como dos factores externos, tais como o local onde foi criado e se foi comprometido pela NSA dos EUA.

cada um dos cinco protocolos nesta comparação tem suas vantagens e falhas, mas para a segurança geral, há favoritos claros. Vamos dar uma vista de olhos mais profunda.

PPTP

numa frase: O veterano protocolo VPN – padrão corporativo, disponível em praticamente qualquer dispositivo, mas tem um monte de problemas

protocolo pptp infográfico

O protocolo PPTP é rápido e fácil de usar, mas a sua segurança não é garantida

PPTP em Detalhes

Point-to-Point Tunneling Protocol tem sido em torno desde 1999, o que o torna o primeiro protocolo de VPN para se tornar disponível para o público.

atualmente, o PPTP ainda é amplamente utilizado em VPNs corporativos. Uma grande razão para isso é o fato de que ele vem embutido em praticamente qualquer plataforma. Isso também torna muito fácil de configurar, uma vez que não requer nenhum software adicional.

PPTP foi criado por um consórcio liderado pela Microsoft. Ele utiliza a criptografia Microsoft ponto-a-ponto (MPPE), juntamente com a autenticação MS-CHAP v2. Enquanto hoje em dia você raramente vai encontrar algo além de criptografia de 128 bits com este protocolo, ele ainda sofre de riscos alarmantes de segurança.

no passado, foi demonstrado que o PPTP poderia ser rachado em apenas dois dias – um problema que desde então foi remendado pela Microsoft. Mas mesmo a própria Microsoft recomenda o uso de SSTP ou L2TP/IPSec, o que diz o suficiente sobre o quão confiável PPTP é hoje em dia.existem outras questões flagrantes com este protocolo. A maior de longe é a NSA-por agora, não há dúvida de que a agência pode decifrar dados criptografados via PPTP, e já o fazem muito antes de tais questões serem de conhecimento comum. Resumindo, o PPTP não é um desafio para a NSA, e dificilmente impedirá que alguém quebre o código e recolha os seus dados.

velocidade pode ser considerada a única vantagem do PPTP, mas mesmo isso é discutível. Embora o protocolo não exija muita potência de processamento (o que significa que a sua velocidade não é fortemente afetada), há uma grande desvantagem – PPTP pode ser facilmente bloqueada. Ele não pode funcionar sem a porta 1723 e o protocolo de encapsulação Geral de roteamento (GRE), e este último pode simplesmente ser firewalled para evitar quaisquer conexões PPTP.

além disso, o PPTP pode ser muito ineficaz se a sua ligação sofrer de perda de pacotes. Em tais situações, o protocolo tenta várias re-transmissões. Desde que PPTP túneis TCP (Transmission Control Protocol) através TCP, estas tentativas de re-transmissão acontecem em ambos os níveis e muitas vezes resultam em uma desaceleração maciça. A única solução é reiniciar sua conexão, o que é frustrante e demorado.

no geral, PPTP é um protocolo VPN datado, horrivelmente inseguro pelos padrões atuais. É amplamente considerado obsoleto, e as suas falhas superam fortemente os seus benefícios.

resumo: evite o PPTP a todo o custo se se importar com a sua privacidade. Dito isto, pode ser útil para desbloquear o conteúdo, desde que o protocolo em si não seja bloqueado.

SSTP

Em uma frase: Um estável protocolo que funciona muito bem com o Windows, mas você tem que confiar nas pessoas por trás que é um pouco demais

Protocolo SSTP infográfico

O protocolo SSTP tem segurança decente, e está perfeitamente integrado com o Windows. No entanto, ele não fornece aos seus usuários com suficiente transparência

SSTP em detalhe

Se PPTP foi a primeira tentativa da Microsoft de criar um protocolo VPN seguro e confiável, então SSTP é a versão mais nova e melhor.

Visto Pela primeira vez no Windows Vista SP1, o Secure Socket Tunneling Protocol usa SSL 3.0 e fornece níveis de segurança muito mais elevados do que o PPTP. Ao longo dos anos, este protocolo VPN chegou ao Linux, SEIL, RouterOS, e até mesmo Mac OS X da Apple – no entanto, ele ainda está centrado principalmente no Windows.

isto não deve ser uma surpresa, uma vez que o SSTP é um padrão de encriptação proprietário da Microsoft. Isso é bom ou mau? Bem, isso depende da tua opinião sobre o gigante da tecnologia.

Aqui estão os fatos: o SSTP está totalmente integrado ao Windows, o que torna incrivelmente fácil de configurar. Ele também goza de suporte da Microsoft, por isso é um dos protocolos mais confiáveis para executar se você tiver uma máquina Windows. Além disso, o SSTP lida muito bem com firewalls, e como com o OpenVPN (veja abaixo), você pode usar a porta tcp 443 se você está lutando com a censura extensiva.

no lado negativo, o SSTP é tão seguro quanto a sua confiança na Microsoft. Uma vez que o código não está disponível ao público, ninguém além do proprietário sabe os detalhes por trás deste protocolo. E tendo em conta os acordos anteriores da Microsoft com a NSA, bem como rumores sérios sobre backdoors existentes no sistema operacional Windows, existem boas razões pelas quais os usuários estão desconfiados sobre o quão seguro o SSTP realmente é.

Há mais: o SSL 3.0 está agora desactualizado pela Internet Engineering Task Force (IETF), depois de ter sido alvo com sucesso de ataques de POODLE. Atualmente, ninguém além da Microsoft sabe se o SSTP é suscetível a tais ataques, mas como ele é construído em grande parte sobre o SSL 3.0, nós (e muitos outros) recomendamos não usar mais este protocolo VPN.resumo: SSTP faz muito melhor do que PPTP, e tem vantagens funcionais sobre outros protocolos VPN no Windows. No entanto, ele vem com um par de problemas potencialmente graves, e seus proprietários não devem ser confiados cegamente pelo privacy-conscious.

abrir VPN

numa frase: o protocolo VPN padrão da indústria – transparente, atualizado regularmente, e sua melhor aposta para a segurança garantida.

OpenVPN protocolo infográfico

OpenVPN é um dos melhores protocolos e extremamente versátil, mas não é prontamente disponível

OpenVPN em Detalhes

OpenVPN é favorecido e recomendado pela maioria VPN especialistas, e há várias boas razões para isso.vamos começar com o aspecto mais importante – Segurança. O protocolo OpenVPN vem em muitas formas e tamanhos diferentes, mas mesmo sua configuração “mais fraca” pode ser impressionante. Quer esteja a usar a cifra padrão Blowfish-128 para fins casuais, ou esteja a desfrutar da encriptação AES-256 de topo, O OpenVPN oferece uma protecção sólida.

A melhor parte do OpenVPN são as opções de configuração disponíveis. Estes permitem personalizá-lo para segurança ou velocidade extra, e para evitar a censura de forma confiável. Enquanto o OpenVPN tem o melhor desempenho nas portas do protocolo UDP (User Datagram Protocol), ele pode ser executado em praticamente qualquer porta – incluindo TCP 443, que essencialmente mascara sua conexão VPN como tráfego HTTPS e impede o bloqueio. Trata-se de um grande benefício em países com uma pesada censura.

outra grande coisa sobre o OpenVPN é o seu código de código aberto. Desenvolvido e apoiado pelo projeto OpenVPN, este protocolo tem uma forte comunidade por trás dele que mantém tudo atualizado. A natureza de fonte aberta da tecnologia também permitiu a realização de várias auditorias-e nenhuma delas encontrou sérios riscos de segurança até agora.

embora o protocolo OpenVPN não esteja disponível, existem clientes de terceiros para fazê-lo funcionar em qualquer plataforma principal. Muitos dos melhores provedores de VPN oferecem suas próprias interfaces de suporte ao OpenVPN, que geralmente vêm com inúmeros recursos úteis.

resumo: Use o OpenVPN como o seu protocolo preferido sempre que puder, mas certifique-se que o seu serviço de VPN o implementou bem. Se o seu fornecedor de VPN não suporta OpenVPN, considere cancelar o seu serviço VPN e procurar um melhor.

L2TP

em uma frase: um protocolo VPN multi-plataforma que oferece segurança adequada e melhor velocidade em teoria, mas é muitas vezes mal implementado na prática.

Protocolo L2TP infográfico

L2TP usado para ser um protocolo popular, mas não é muito eficiente com firewalls

L2TP em Detalhes

Layer 2 Tunneling Protocol foi desenvolvido em torno do mesmo tempo, como PPTP. Os dois compartilham algumas semelhanças; ambos são amplamente disponíveis e fáceis de executar em grandes plataformas.

L2TP, no entanto, não encripta nada por si só. É por isso que você quase sempre encontrá-lo em conjunto com IPSec. Você pode ver esta combinação listada como apenas “L2TP” ou “IPSec”, mas se você está olhando para um VPN, estes nomes de Protocolo sempre significam L2TP/IPsec.

hoje em dia, o L2TP seguro vem apenas com cifras AES. No passado, cifras de 3DES foram empregadas, mas vários ataques de colisão os colocaram fora de uso.

embora o L2TP encapsule dados duas vezes, ainda é mais rápido do que o OpenVPN – pelo menos em teoria. Na realidade, a diferença não vale as dores de cabeça extras.que dores de cabeça perguntas? A questão é a seguinte: L2TP não é exatamente versátil. Como o PPTP, sofre de portas limitadas. Isto pode tornar a sua situação muito difícil se estiver a usar o protocolo atrás de uma firewall NAT. Mesmo se você não estiver, um número limitado de portas significa que L2TP pode ser bloqueado sem esforço.

O que é mais preocupante é o fato de que L2TP pode ser comprometido-e até mesmo adulterado – pela NSA. Apesar de não haver provas concretas para estas alegações, Edward Snowden sugeriu fortemente que o L2TP foi desvendado.por fim, o L2TP muitas vezes sofre de um problema que está mais relacionado com provedores de VPN do que o próprio protocolo. Normalmente, para executar L2TP no seu VPN, você vai usar uma chave pré-compartilhada (PSK). Aqui está o grande problema: na maioria das vezes, estas chaves podem ser facilmente agarradas no site do seu provedor. Embora este não seja um risco direto de segurança (seus dados criptografados AES serão seguros), ele pode dar aos hackers a oportunidade de escutar um servidor VPN, abrindo a porta para o potencial roubo de dados e plantio de malware.

resumo: se for bem feito, L2TP / IPsec é um protocolo bom o suficiente para uso casual. No entanto, recomendamos evitá-lo se possível, devido à preocupante especulação relacionada com a NSA em torno dele.

IKEv2

numa frase: Um protocolo forte e seguro que é ideal para dispositivos móveis – mas não o mais popular ao redor.

protocolo IKEv2 infográfico

IKEv2 é ideal para dispositivos móveis, mas não têm muitas outras integrações

IKEv2 em Detalhes

Internet Key Exchange versão 2 é o produto da Microsoft e Cisco conjunto de esforços para a criação de um seguro, flexível protocolo de encapsulamento.

That’s right – IKEv2 by itself is just a tunneling protocol. Muito parecido com L2TP, torna-se um protocolo VPN quando emparelhado com IPSec. E da mesma forma, o par IKEv2/IPSec é muitas vezes encurtado para apenas “IKEv2”.

pode encontrar suporte nativo para o IKEv2 em qualquer plataforma do Windows depois do Windows 7. Também está disponível em iOS e Blackberry. Existem várias versões de código aberto do IKEv2, independentes da Microsoft / Cisco e suportadas por outras plataformas como Linux e Android. No entanto, você pode precisar instalar software de terceiros, a fim de executá-los.

IKEv2 é um protocolo VPN robusto ao usar criptografia AES, mas sua maior vantagem é a estabilidade. Ele automaticamente recomeça a funcionar como normal após uma interrupção temporária de sua conexão, como uma falha de energia se você estiver em seu laptop ou entrando em um túnel do mundo real se você estiver em seu dispositivo móvel.

IKEv2 também suporta o protocolo mobilidade e Multihoming (MOBIKE), o que torna muito útil se estiver constantemente a mudar de ligações – como se estivesse a saltar entre cibercafés e utilização de dados de redes móveis à medida que explora uma nova cidade.

Como um protocolo mais recentemente desenvolvido, IKEv2 não desfruta da mesma popularidade que L2TP, mas é muito mais confiável em todas as Categorias.

resumo: escolha IKEv2 se viaja frequentemente e / ou tem um dispositivo de amora preta. É uma alternativa viável ao OpenVPN se você estiver no celular, mas recomendamos usar versões de código aberto em vez do Microsoft/Cisco one.

VPN Protocol Comparison: Summary

There you have it-our in-depth VPN protocol comparison. Esperamos ter-lhe dado uma ideia melhor do que cada protocolo VPN oferece, e como ele se acumula contra o resto. Mas se você quiser mergulhar ainda mais fundo nestas questões, podemos alegremente acomodar esse desejo com o nosso guia final para tunelamento VPN.sabia que pode obter descontos maravilhosos em VPNs premium que suportam todos os protocolos principais? Dê uma olhada nos melhores negócios VPN acontecendo agora, e confira muitas vezes porque há novas ofertas vindo em todo o tempo!

pode também gostar:

  • O Melhor VPNs
  • o Que é uma VPN Kill Switch e por que você tem que usar um
  • Topo 6 REALMENTE LIVRE Serviços de VPN – Que São SEGUROS Para Uso
Fornecedor A nossa Pontuação
NordVPN Logotipo do Vendedor de NordVPN 9.8/10 Visite o Site
ExpressVPN Logotipo do Vendedor de ExpressVPN 9.8/10 Visit Site
Surfshark Vendor Logo of Surfshark 9.6/10 Visit Site
CyberGhost VPN Vendor Logo of CyberGhost VPN 9.4/10 Visit Site
Private Internet Access Vendor Logo of Private Internet Access 9.2/10 Visit Site