Melhores protocolos VPN: OpenVPN vs PPTP vs L2TP vs Outros

Melhores protocolos VPNUma VPN ajudará a proteger sua privacidade e a proteger seus dados sempre que você estiver usando a Internet. Mas, além de escolher a melhor VPN, você também precisará escolher o melhor protocolo de VPN para suas necessidades.


O protocolo VPN é como sua VPN protegerá a transferência de dados. Existem vários protocolos diferentes baseados no sistema operacional, plataforma, desempenho e muito mais.

Abaixo, exploramos os protocolos VPN mais populares, para que você possa decidir qual é o melhor para você.

Aqui está um rápido resumo dos sete maiores protocolos de VPN da atualidade:

OpenVPN PPTP L2TP / IPsec SoftEther WireGuard SSTP IKEv2 / IPSec
Criptografia 160 bits, 256 bits 128 bits 256 bits 256 bits ChaCha20 256 bits 256 bits
Segurança Muito alto Fraco Alta segurança (pode ser enfraquecida pela NSA) Alto Alto Alto Alto
Rapidez Rápido Rápido, devido à baixa criptografia Médio, devido ao duplo encapsulamento Muito rápido Rápido Rápido Muito rápido
Estabilidade Muito estável Muito estável Estábulo Muito estável Ainda não estável Muito estável Muito estável
Compatibilidade Suporte forte para desktop, mas o celular pode ser melhorado. Requer software de terceiros. Forte suporte para área de trabalho do Windows. Suporte a vários dispositivos e plataformas. Suporte para vários computadores e sistemas operacionais móveis. Não há suporte ao sistema operacional nativo. Linux, sendo construído para outras plataformas e sistemas operacionais. Plataforma Windows, mas funciona em outras distribuições Linux. Suporte limitado à plataforma além do Windows e Blackberry
Palavra final Escolha mais recomendada. Rápido e seguro. Nativo no Windows. Segurança fraca. Útil para conteúdo com restrição geográfica. Versátil e seguro. Uma alternativa decente ao OpenVPN. Para cima e vindo. Flexível, rápido e seguro. Uma ótima alternativa ao OpenVPN. Promete ser rápido e eficiente. Ainda em desenvolvimento. Alternativa mais rápida e segura ao PPTP e L2TP. Seguro, estável e orientado para dispositivos móveis.

1. OpenVPN - Recomendado, Mais Popular

OpenVPN é o protocolo VPN que você deseja usar. É a escolha mais recomendada pelos principais provedores de VPN hoje. Uma espécie de acéfalo. É um dos protocolos VPN mais recentes, mas sua flexibilidade e segurança o tornaram um dos mais usados.

Ele conta com tecnologias de código aberto, como a biblioteca de criptografia OpenSSL e os protocolos SSL V3 / TLS V1. A natureza de código aberto do OpenVPN significa que a tecnologia é mantida, atualizada e inspecionada por uma comunidade de apoiadores.

Quando o tráfego passa por uma conexão OpenVPN, é difícil diferenciar uma conexão HTTPS sobre SSL. A capacidade de se esconder à vista torna menos vulnerável a hackers e mais difícil de bloquear.

Além disso, ele pode ser executado em qualquer porta, usando os protocolos UDP e TCP, portanto, contornar os firewalls não será um problema. No entanto, se você estiver procurando velocidade, usar a porta UDP será a mais eficiente.

Em termos de segurança, ele possui uma variedade de métodos e protocolos, como autenticação OpenSLL e HMAC e chaves compartilhadas. Para levar os padrões de segurança ainda mais longe, é comumente associado à criptografia AES. Outros protocolos VPN foram sujeitos à NSA e outros hackers, mas até agora o OpenVPN conseguiu manter-se limpo.

Os algoritmos criptográficos adicionais suportados são:

  • 3DES
  • AES
  • Camélia
  • Blowfish
  • CAST-128

É recomendável usar a criptografia AES se a segurança for sua principal preocupação. Este é essencialmente o "padrão ouro", e atualmente não possui pontos fracos conhecidos. Seu tamanho de bloco de 128 bits também oferece recursos sólidos para lidar com arquivos maiores, sem redução no desempenho.

Ainda assim, o OpenVPN não é perfeito:

Você ainda precisará instalar um aplicativo de terceiros para usar esse tipo de conexão. Ele ainda não é suportado por nenhuma plataforma, mas a maioria dos fornecedores de software de terceiros, como Android e iOS, é suportada..

Configurar o OpenVPN por conta própria pode ser um pouco complicado. Especialmente quando comparado ao PPTP ou L2TP. No entanto, a maioria dos clientes VPN pode oferecer uma configuração personalizada, que evita qualquer dificuldade de configuração.

Se você deseja configurar o OpenVPN por conta própria, o alto nível de configuração pode ser desvantajoso, pois você ficará menos seguro se estiver configurado da maneira errada..

Além disso, você pode usar o OpenVPN para se conectar através do Apple iOS móvel. Diga olá para uma conexão móvel criptografada e privada.

Os profissionais do OpenVPN:

  • O protocolo pode ignorar a maioria dos firewalls
  • É de código aberto e verificado por terceiros
  • Tem um nível muito alto de segurança
  • Funciona com vários métodos de criptografia
  • Pode ser configurado e personalizado ao seu gosto
  • Pode ignorar firewalls
  • Ele suporta uma variedade de algoritmos enigmáticos

Os contras do OpenVPN:

  • O processo de instalação pode ser técnico
  • Ele conta com software de terceiros para operar
  • O suporte e a funcionalidade de desktop são fortes, mas o dispositivo móvel está ausente

2. PPTP

Pense nos padrões de segurança da Web em 1995. Eles existiam? Bem, foi quando o PPTP se tornou um protocolo VPN. Foi desenvolvido por um consórcio fundado pela Microsoft e era o padrão para conexões VPN nos dias de discagem..

O PPTP, também conhecido como protocolo de encapsulamento ponto a ponto, já tem mais de 20 anos. Mesmo sendo velho, ainda é o padrão para VPNs corporativas internas. É uma escolha popular, já que já está instalado na maioria dos dispositivos e plataformas, é fácil de configurar, é eficiente e não é necessário nenhum software adicional. Para estabelecer uma conexão segura, tudo o que você precisa é de um nome de usuário, senha e endereço do servidor.

Por exemplo, edifícios de escritórios com infraestrutura mais antiga, que precisam proteger dados internamente, podem usar essa conexão. Ou usuários que executam um sistema operacional Windows mais antigo. Se é tudo que você tem, é melhor que nada.

Quando foi lançado pela primeira vez com o Windows 95, havia uma série de deficiências de segurança que foram exploradas. Hoje, foram atualizados os protocolos de criptografia para a criptografia de chave de 128 bits, o que não é horrível, mas se a segurança é uma preocupação, você pode fazer melhor. Até a Microsoft recomenda que os usuários que procuram padrões de segurança mais altos usem SSTP ou L2TP.

Ainda assim, esse baixo nível de criptografia ajuda a torná-lo um dos protocolos VPN mais rápidos.

Também é conhecido por ser facilmente descriptografado e invadido pela NSA e outras agências de inteligência. Essa descriptografia também ocorreu no momento em que os especialistas em segurança consideravam o PPTP seguro.

O PPTP é normalmente usado apenas hoje devido ao seu alto desempenho e estabilidade. Pense em acessar conteúdo com restrição geográfica ou obter acesso ao Netflix. No geral, é um protocolo VPN antigo e desatualizado, mas ainda serve a um pequeno propósito para usuários que não estão preocupados com a segurança.

Os profissionais do PPTP:

  • É muito rápido
  • Já está incorporado na maioria das plataformas
  • É fácil de configurar e configurar

Os contras do PPTP:

  • Possui brechas de segurança (um dos protocolos VPN menos seguros)
  • Foi comprometido pela NSA
  • Pode ser bloqueado por firewalls

3. L2TP / IPsec

O L2TP é um protocolo VPN que não oferece criptografia ou proteção contra o tráfego que passa pela conexão. Por esse motivo, geralmente é pareado com o IPSec, que é um protocolo de criptografia.

É uma extensão do protocolo PPTP e utiliza um processo chamado encapsulamento duplo (que levou ao seu aumento inicial em popularidade). O primeiro encapsulamento estabelece uma conexão PPP, enquanto o segundo contém criptografia IPSec.

Ele suporta os algoritmos de criptografia AES-256, que são alguns dos mais seguros. Porém, quanto mais fortes os protocolos de criptografia usados, menor será o desempenho..

Esse protocolo é incorporado à maioria dos sistemas operacionais de desktop e móveis, o que facilita a implementação. Porém, ele só pode usar a porta UDP 500 para uma conexão, o que facilita o bloqueio por firewalls NAT. Portanto, é necessária uma configuração adicional se isso for usado atrás de um firewall.

Ele tem uma vantagem em que esse estilo de conexão impede que os dados sejam acessados ​​entre o remetente e o destinatário. Portanto, isso pode ajudar a impedir qualquer tentativa de invasão intermediária.

A criptografia IPSec é segura. No entanto, Edward Snowden e John Gilmore, membro fundador da EFF, sugerem que o protocolo foi deliberadamente enfraquecido pela NSA.

É uma conexão mais lenta, porque o tráfego deve primeiro ser convertido no formulário L2TP, e você também tem uma camada adicional de criptografia. Não é uma solução eficiente como o OpenVPN, mas é fácil de configurar.

Os profissionais do L2TP / IPsec:

  • Está disponível em quase todos os dispositivos e sistemas operacionais
  • O processo de configuração é fácil
  • Possui altos (ainda que enfraquecidos) níveis de segurança
  • Ele suporta multithreading para melhorar o desempenho

Os contras de L2TP / IPsec:

  • Pode ser bloqueado por firewalls
  • A NSA pode ter enfraquecido o protocolo, tornando-o menos seguro
  • Não possui as velocidades mais rápidas, devido ao duplo encapsulamento

4. SoftEther

SoftEther é um software VPN multiprotocolo de código-fonte aberto. O que começou como um projeto acadêmico na Universidade de Tsukuba tornou-se uma tecnologia VPN usada por milhões de pessoas em todo o mundo.

A maior razão para seu amplo crescimento é que ele é gratuito e funciona nos sistemas operacionais Windows, Mac, Linux, Android, FreeBSD e Solaris. Não apenas ele suporta vários protocolos diferentes, como OpenVPN, EtherIP, SSTP, L2TP / IPSec e muito mais.

Basicamente, você pode configurá-lo para rodar no sistema operacional de sua escolha e usar o protocolo VPN que desejar. Essa flexibilidade e suporte incomparáveis ​​em várias plataformas levaram a um crescimento insano.

Utiliza criptografia AES de 256 bits, que é uma das formas mais seguras de criptografia disponíveis.

Com o SoftEther, você obtém uma VPN flexível e rápida, que utiliza os mais recentes protocolos de criptografia. É mais novo, portanto, não possui o mesmo legado do OpenVPN, mas é uma alternativa promissora. Oferece uma ótima combinação de desempenho e segurança.

Os profissionais da SoftEther:

  • Ele suporta diversos sistemas operacionais de desktop e móveis
  • É totalmente de código aberto
  • Pode ignorar a maioria dos firewalls
  • É rápido, mas não compromete a segurança

Os contras do SoftEther:

  • É relativamente novo
  • Não possui suporte nativo ao sistema operacional
  • Muitas VPNs existentes não a oferecem, ainda

5. WireGuard

O WireGuard é um protocolo VPN inovador e de ponta desenvolvido para otimizar o desempenho. A implementação é pequena, tornando-o um projeto muito mais leve em termos de base de código. Por ter uma base de código mais simples, é mais fácil para os desenvolvedores integrar.

O objetivo do projeto é criar uma alternativa ao IPSec, que seja mais leve, mais rápido e mais enxuto. Foi originalmente lançado na plataforma Linux, mas está a caminho da compatibilidade entre plataformas e pode ser implantado em várias distribuições diferentes.

O WireGuard brilha em sua simplicidade.

Ele suporta apenas um único conjunto criptográfico, que mantém o design simples e gera menos falhas de segurança. A escolha do algoritmo também é incrivelmente simples, o que ajuda a reduzir todos os erros de segurança, agora e no futuro.

No entanto, lembre-se de que o WireGuard ainda não está completo. Ainda está em andamento e a equipe está trabalhando para obter uma versão estável.

Os primeiros sinais apontam para que seja um protocolo VPN amplamente usado, rápido e eficiente no futuro. Se você deseja implantá-lo, lembre-se de que pode haver algumas vulnerabilidades de segurança e não será tão seguro quanto outros protocolos de VPN estáveis ​​destacados nesta lista.

Os profissionais do WireGuard:

  • É simples e leve
  • É rápido e seguro
  • É necessária uma abordagem minimalista de um protocolo VPN
  • Tem potencial para se tornar a VPN do futuro

Os contras do WireGuard:

  • Não tem uma versão estável
  • Somente usuários técnicos do Linux podem implementar efetivamente
  • Não é tão flexível quanto outros protocolos VPN

6. SSTP

O SSTP foi desenvolvido pela Microsoft e lançado com a versão do Windows Vista. Ainda é considerado apenas para Windows, mesmo que haja suporte para outros sistemas operacionais. Por estar integrado ao Windows, é um protocolo VPN muito estável.

Há suporte para outros sistemas, como Linux, SEIL e RouterOS, mas a adoção não é tão generalizada.

Geralmente, ele é configurado com criptografia AES, por isso é incrivelmente seguro e é uma opção muito melhor que o protocolo PPTP. Ele também usa a conexão SSL v3 (semelhante ao OpenVPN), que ajudará a evitar problemas e bloqueios de firewall NAT.

O protocolo SSTP usa um método de autenticação semelhante a uma conexão SSL / TLS. Para que qualquer dado ou tráfego seja transmitido, as duas extremidades da conexão devem ser autenticadas com uma chave secreta. Isso ajuda a criar uma conexão incrivelmente segura.

No entanto, o SSTP ainda pertence e é mantido inteiramente pela Microsoft. Embora nenhuma falha de segurança tenha sido relatada, eles têm um histórico de cooperação com a NSA. Portanto, isso não foi comprovado, mas há especulações de que possa haver backdoors incorporados.

No geral, oferece uma conexão semelhante ao OpenVPN, mas é mais orientado para o Windows. Possui melhor segurança do que a conexão L2TP e é melhor que o PPTP.

Os profissionais do SSTP:

  • Pode ignorar a maioria dos firewalls
  • Possui um alto nível de segurança
  • Integrado à plataforma Windows com suporte da Microsoft
  • Ele suporta uma ampla variedade de algoritmos enigmáticos
  • É fácil de usar

Os contras do SSTP:

  • É de propriedade exclusiva e mantida pela Microsoft Corporation
  • Funciona apenas bem em plataformas Windows
  • Não foi auditado por um terceiro independente

7. IKEv2 / IPSec

O IKEv2 é baseado no IPSec e foi criado como um projeto conjunto entre a Microsoft e a Cisco. Embora não seja tecnicamente um protocolo VPN, ele se comporta como um e ajuda a controlar a troca de chaves IPSec.

Atualmente, ele é instalado em qualquer geração do Windows, a partir do Windows 7. Além disso, existe uma implementação existente para Linux, dispositivos Blackberry e outras plataformas. Se você é um usuário do Blackberry, é uma das poucas VPNs suportadas.

Se você deseja uma conexão VPN consistente, mesmo ao trocar de rede, esse protocolo pode ser muito útil.

Ele garantirá que você mantenha uma conexão VPN, mesmo que sua internet ou conexão caia. Além disso, é estável, seguro e possui alto desempenho.

O foco principal é para usuários móveis que exigem uma conexão segura e privada. Como oferece suporte ao MOBIKE, é muito resistente a qualquer alteração na rede. Assim, ao mudar de uma conexão wifi para uma conexão de dados, a conexão VPN permanecerá por todo o.

Não é amplamente suportado, mas oferece melhores níveis de segurança que o L2TP, além de velocidades e estabilidade aprimoradas.

Os profissionais do IKEv2 / IPSec:

  • É muito seguro e suporta uma ampla variedade de protocolos de criptografia
  • É muito estável, mesmo quando a conexão de rede é perdida
  • É fácil de configurar
  • Um dos protocolos VPN mais rápidos

Os contras do IKEv2 / IPSec:

  • Seu suporte a plataformas é limitado
  • Tem as mesmas desvantagens do IPSec
  • Pode ser bloqueado por firewalls

Como os diferentes protocolos VPN se comparam?

como os diferentes protocolos vpon se comparam

Todos os protocolos VPN acima têm vários pontos fortes e fracos. Alguns são mais amplamente utilizados, enquanto outros atendem a nichos e problemas mais específicos.

Aqui está uma rápida descrição de como cada protocolo VPN se destaca:

OpenVPN é o protocolo VPN mais recomendado e amplamente usado. É rápido, seguro e de código aberto, para que possa ser verificado e aprimorado por terceiros. A única desvantagem real é a dificuldade de instalação e configuração. Deixar de configurá-lo da maneira correta pode levar a falhas de segurança e desempenho sem brilho.

PPTP já está instalado na maioria dos sistemas operacionais Windows mais antigos, tornando-o uma opção atraente. Porém, geralmente é muito inseguro e deve ser evitado, se a privacidade for uma preocupação. Destaca-se por sua compatibilidade, facilidade de configuração e velocidade. Ele pode funcionar para acessar conteúdo com restrições geográficas, mas se você estiver fazendo outra coisa, opte pelo menos pelo L2TP / IPSec.

L2TP / IPSec é uma opção sólida de VPN se você não estiver trocando dados confidenciais. É basicamente uma versão melhorada do PPTP. Alguns dispositivos e plataformas mais antigos não suportam o OpenVPN, portanto, essa pode ser uma opção atraente. A única desvantagem real são os padrões de segurança, que foram enfraquecidos e comprometidos pela NSA.

SoftEther é um protocolo VPN mais novo, mas não deixe sua juventude enganar você. Oferece recursos semelhantes ao OpenVPN, mas oferece níveis ainda maiores de flexibilidade. Com a capacidade de integrar várias plataformas e sistemas operacionais diferentes, será difícil encontrar uma configuração em que esse protocolo não possa ser usado. Além disso, é rápido e seguro. Ele não possui o legado e a estabilidade do OpenVPN, mas é um candidato por si só.

WireGuard é um protocolo VPN pronto para uso. A versão atual é mais adequada para usuários técnicos do Linux, mas o suporte para outras plataformas e sistemas operacionais está em andamento. Ela brilha em sua natureza enxuta, velocidade e segurança. Por ter menos peças móveis e seleção, é mais fácil manter e detectar quaisquer problemas de segurança. Atualmente, ele está trabalhando para uma versão estável, portanto não é recomendado para usuários não técnicos, mas o futuro desse protocolo VPN é brilhante.

SSTP é uma escolha sólida para usuários do Windows. Ele oferece segurança e velocidade semelhantes ao OpenVPN, mas há uma grande desvantagem. Como foi criado pela Microsoft, não há verificação de terceiros. Isso significa que pode haver backdoors embutidos no código, o que compromete a segurança geral. Outras plataformas e sistemas operacionais podem implementar SSTP, mas são pouco suportados.

IKEv2 / IPSec é um protocolo VPN sólido, rápido e seguro. Destaca-se por sua capacidade de manter uma conexão VPN segura, mesmo quando a conexão é perdida, ou você está trocando de rede. Seu uso principal é para redes móveis. Além disso, se você é um usuário do Blackberry, esse protocolo VPN será o seu protocolo de escolha.

Qual protocolo VPN usar?

qual protocolo VPN usar

A essa altura, sua cabeça provavelmente está girando, tentando decidir qual protocolo VPN usar.

No geral, depende de suas necessidades e por que você está usando uma VPN. Mas, para simplificar, você não pode errar ao usar o OpenVPN.

Ainda não tenho certeza?

Aqui está um detalhamento que ajudará você a escolher o melhor protocolo VPN:

  • OpenVPN é rápido, flexível e seguro. Não importa o seu sistema operacional ou plataforma, você está coberto.
  • PPTP quase nunca deve ser usado. É fácil de configurar e rápido, mas é incrivelmente inseguro.
  • L2TP / IPSec é um avanço do PPTP, mas também é uma das conexões mais lentas, e sua segurança é questionável.
  • SSTP é muito bom para usuários do Windows. É rápido e fácil de configurar, mas mais uma vez você não sabe o quão segura e privada é sua conexão.
  • IKEv2 / IPSec é uma boa escolha para usuários móveis e um item obrigatório para usuários do Blackberry. Mas, além disso, vá com o OpenVPN.
  • SoftEther é um bom candidato ao OpenVPN. Se você deseja usar um protocolo VPN mais recente, em vez do legado do OpenVPN, é uma ótima segunda opção.
  • WireGuard realmente deve ser usado apenas por usuários técnicos do Linux. Uma vez estável, a versão pode ganhar mais força, mas os usuários gerais da VPN devem esperar.

Felizmente, você tem mais clareza ao escolher o protocolo VPN certo para suas necessidades. Atualmente, o OpenVPN ainda reina supremo como o melhor protocolo VPN. Mas, com protocolos avançados como o SoftEther, é difícil dizer por quanto tempo será o número um.

Ainda assim, você tem dúvidas sobre qual protocolo VPN é adequado para você? Compartilhe seus comentários, preocupações e perguntas nos comentários abaixo.

Brayan Jackson
Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me