Os protocolos são a pedra angular das VPNs. Se imaginarmos estas como uma rodovia, o protocolo é o conjunto de dispositivos que garantem a segurança dos motoristas (marcações, sinalização, barreiras, limites de velocidade, etc.). Aqui está tudo o que você precisa saber sobre esse método de criptografia.
WireGuard, Kill Switch, filtragem de DNS, endereço IP rotativo… Você pode se perder rapidamente ao usar uma VPN pela primeira vez, pois essas ferramentas estão cheias de tecnologias com nomes enigmáticos. Principalmente se você for solicitado a escolher um protocolo VPN nas primeiras configurações, sem entrar em detalhes nas particularidades de cada um.
Na nossa comparação de VPN, cada marca oferece seus próprios elementos. Falta esclarecimento de que este arquivo aborda os protocolos VPN, seu funcionamento e os casos de uso recomendados para cada um.
O que é um protocolo VPN?
Ao usar uma VPN, os dados viajam com segurança de um dispositivo para um servidor VPN que os descriptografa na saída. Esta segurança de tráfego é determinada pelo protocolo VPN que cumpre duas funções vitais: encapsulamento de dados (ou tunelamento) e criptografia.
Em suma, o protocolo VPN é um padrão de segurança do qual depende a proteção de dados e que influencia diretamente a segurança da VPN, bem como a sua velocidade, estabilidade e nível de compatibilidade com outras plataformas. Existem diferentes tipos, alguns são especializados em velocidade, outros em segurança, alguns superam em muito os outros e alguns são obsoletos.
Os diferentes tipos de protocolos VPN
Não existe apenas um protocolo VPN, mas vários, alguns executam uma tarefa específica, enquanto outros são multifuncionais. Alguns até fundem dois protocolos diferentes que são mais eficazes por serem complementares. Aqui distinguimos três categorias principais de protocolo VPN.
O protocolo de criptografia
Este protocolo trata exclusivamente da proteção de dados dentro do túnel VPN. Mais precisamente, é responsável por encriptar e desencriptar os dados através de algoritmos como AES, ChaCha20 ou RSA, garantindo assim a sua integridade e confidencialidade.
Exemplos de protocolos de criptografia:
O protocolo de tunelamento
O protocolo de tunelamento cuida do encapsulamento dos dados, ou, grosso modo, da criação do túnel VPN. Este protocolo não oferece criptografia, ou oferece muito pouca criptografia, e simplesmente encapsula pacotes de dados e os passa de um dispositivo para um servidor VPN.
Exemplos de protocolos de tunelamento:
O protocolo combinado ou autônomo
Como o nome sugere, os protocolos combinados e autônomos cuidam do encapsulamento e da criptografia de dados. Seja combinando dois protocolos especializados como IKEv2/IPsec, ou combinando todas essas funções em um único protocolo como WireGuard ou protocolos proprietários.
Exemplos de protocolos combinados e autônomos:
- WireGuard
- IKEv2/IPsec
- OpenVPN
Qual é o melhor protocolo VPN?
Ao combinar diferentes padrões ou protocolos, as possibilidades são múltiplas e vários protocolos VPN surgiram. Aqui estão os protocolos VPN mais conhecidos até o momento, mas acima de tudo nossas recomendações e os casos de uso mais adequados para cada um.
WireGuard vs OpenVPN vs IKEv2
| Protocolo | Segurança | Velocidade | Estabilidade | Compatibilidade | Casos de uso |
| WireGuard | Excelente | Excelente | Excelente | Excelente | Uso padrão |
| IKEv2 | Excelente | Alto | Excelente | Alto | Usos móveis |
| OpenVPN | Excelente | Média | Alto | Excelente | Usos seguros (redes corporativas) |
| L2TP/IPSec | Média | Baixo | Alto | Alto | Para dispositivos mais antigos incompatíveis com protocolos recentes |
| PPTP | Inexistente | Alto | Média | Alto | Uso não recomendado, obsoleto |
| SSTP | Excelente | Média | Alto | Excelente | Redes corporativas, evasão à censura |
WireGuard: o novo benchmark para protocolos VPN
O WireGuard é agora reconhecido como o protocolo VPN mais avançado até hoje devido ao seu desempenho e nível de segurança. Acima de tudo, é simples de configurar e de código aberto, deixando cada provedor de VPN livre para implementar funções avançadas. Portanto, ainda está inacabado de certa forma, mas já é mais invejável que o OpenVPN e o IPsec.
No entanto, a sua novidade pode ser justamente vista como um ponto fraco. Embora o seu nível de segurança seja considerado elevado, este protocolo ainda está em desenvolvimento e novas vulnerabilidades podem surgir. Além disso, o WireGuard funciona apenas com endereços IP estáticos e não dinâmicos, o que representa um pequeno problema de privacidade.
Leia também:
VPN: o que é WireGuard e para que serve?
IKEv2/IPsec: um protocolo estável para uso móvel
IKEv2 é um protocolo de encapsulamento frequentemente combinado com IPsec para fornecer funcionalidade de criptografia. É também um protocolo recente com alto nível de segurança e desempenho, mas menos configurável que o WireGuard. Desenvolvido pela Microsoft e Cisco, destina-se principalmente a dispositivos móveis porque é capaz de manter uma ligação estável mesmo em caso de mudança de rede, entre um ponto de acesso Wi-Fi e a rede móvel, por exemplo.
Como o IKEv2 foi desenvolvido pela Microsoft, ele foi projetado principalmente para funcionar em dispositivos Windows, mas agora pode ser executado nativamente na maioria dos sistemas operacionais. Por outro lado, claramente não se destina a contornar certos firewalls, uma vez que as portas UDP 500 e UDP 4500 que utiliza são frequentemente bloqueadas.
OpenVPN: o protocolo de segurança
OpenVPN é um dos protocolos VPN mais populares junto com WireGuard. Também é de código aberto e enfatiza a segurança, tornando-o um protocolo extremamente personalizável e versátil. Portanto, está logicamente presente em quase todos os provedores de VPN. O OpenVPN também é flexível, podendo utilizar o modo de transmissão UDP (mais velocidade e menos latência) ou TCP (mais segurança e estabilidade), conforme desejado.
Seu nível de versatilidade, no entanto, torna o OpenVPN um protocolo difícil de configurar, especialmente porque pode exigir software cliente, certificados e chaves adicionais. Além disso, a forte criptografia do OpenVPN afeta significativamente a velocidade da conexão e exige mais recursos do processador do dispositivo. Finalmente, é cada vez mais abandonado por alguns provedores de VPN que recomendam recorrer ao WireGuard a partir de agora.
Protocolos obsoletos
Certos protocolos ainda oferecidos pelos fornecedores podem ser considerados obsoletos, essencialmente por não atenderem mais aos requisitos de segurança. Porque são mais lentos que outros protocolos como o L2TP, porque sua compatibilidade é muito limitada como o SSTP ou porque o nível de segurança é próximo de zero como o PPTP.
Embora menos utilizados atualmente, esses protocolos VPN podem ter vantagens, mas não devem ser preferidos aos três citados acima. No entanto, eles ainda podem ser usados para garantir compatibilidade em dispositivos mais antigos que não suportam WireGuard ou IKEv2.
Protocolos proprietários
Ao contrário dos outros protocolos mencionados acima, os protocolos proprietários são desenvolvidos internamente pelos fornecedores de VPN para otimizar o seu nível de segurança, o seu desempenho ou para lhes fornecer novas funcionalidades. Aqui estão alguns exemplos:
- Lightway (ExpressVPN) : Desenvolvido a partir do protocolo wolfSSL, o Lightway é semelhante ao IKEv2 no sentido de que favorece a estabilidade da conexão em caso de mudança de rede. Lightway é um protocolo rápido, adequado para uso móvel e que consome muito menos energia.
- NordLynx (NordVPN) : Esta é uma versão “caseira” do WireGuard que resolve o problema do endereço IP estático cancelando sua retenção. Em relação ao desempenho, o NordLynx está no mesmo nível do WireGuard.
- Camaleão (VyprVPN) : Um derivado do OpenVPN que melhora ainda mais sua ofuscação (ocultando a atividade VPN) e, assim, permite que mais firewalls sejam contornados. No entanto, é mais lento que o OpenVPN.
- Furtivo (VPN Proton) : Assim como o Chameleon, o Stealth é baseado no OpenVPN para oferecer melhor ofuscação, bem como as mesmas desvantagens.
- NordWhisper (NordVPN) : Este protocolo é um caso por si só, no sentido de que não é derivado de nenhum outro protocolo. NordWhisper é um protocolo de tunelamento completo que imita perfeitamente o tráfego padrão da Internet, mas com ampla criptografia e ofuscação.
Novos protocolos chegando?
À medida que os métodos de hacking evoluem, a segurança cibernética deve adaptar-se e até antecipar ameaças futuras. Novos protocolos surgiram entre os principais provedores de VPN em 2025. É o caso, por exemplo, do NordWhisper da NordVPN ou ExpressVPN que atualizou seu protocolo Lightway com a linguagem Rust.
No futuro, os protocolos VPN que conhecemos hoje serão otimizados enquanto novos padrões surgirão. Por exemplo, ProtonVPN e Mullvad VPN já estão desenvolvendo usos em torno do protocolo QUIC. Este último estabelece uma conexão segura ao mesmo tempo que oferece maior desempenho e latência reduzida, tornando-o um protocolo perfeito para streaming e jogos online.
Por fim, alguns provedores de VPN trabalham com criptografia pós-quântica, ou seja, resistente a ataques cibernéticos emitidos por um computador quântico. Uma ameaça que não se espera que ocorra antes da década de 2030, mas que irá derrotar os protocolos de encriptação assimétrica, que são as proteções mais avançadas até à data. NordVPN e ExpressVPN, por exemplo, atualizaram seu protocolo WireGuard com uma dose de criptografia pós-quântica e já estão oferecendo-o ao público em geral. Como se costuma dizer, é melhor prevenir do que remediar.