O que é VPN?
VPN ou Virtual Private Network (Rede Privada Virtual) é
uma rede privada construída sobre a infraestrutura de uma rede pública como a
internet com o intuito de ligar duas redes como se elas estivessem no mesmo
local garantindo a sua segurança.
Ao navegar com uma VPN, o seu tráfego passa pelo servidor
usando um “túnel” criptografado, que, por sua vez, o conecta ao site de sua
escolha. Isso significa que sua atividade de tráfego de Internet não está
acessível para ninguém, além de você e do servidor VPN.
Ela também é útil para usuários individuais, que podem
usá-las para mascarar seus IPs, de forma que seu endereço seria substituído
pelo do provedor de VPN.
Algumas perguntas não respondidas em aula:
É
legalmente permitido usar VPN?
Na maioria dos países do mundo, principalmente nos
ocidentais, o uso de VPNs é totalmente permitido pela lei, mas se você
utilizar uma VPN para ficar anônimo enquanto pratica atividades ilegais, você ainda está
sujeito às leis. O que você está fazendo ainda é ilegal, independentemente de
estar ou não usando uma VPN.
Crie sua
própria VPN:
Criando
um servidor VPN no Windows:
Conectar-se
a uma VPN no Windows 10:
As VPN
gratuitas vendem seus dados?
As VPNs gratuitas precisam gerar alguma renda, e para isso
essas empresas coletam e vendem os dados de
navegação de seus usuários.
VPN cria
estabilidade?
Ela não cria estabilidade, se sua conexão não for estável a VPN também
não será.
VPN aumenta
a velocidade da sua conexão?
Não. O nível de velocidade da sua conexão VPN depende da sua
velocidade de internet não sendo possível ser mais rápida do que sua velocidade
atual.
Ao usar uma VPN, você pode esperar a perda de uma
pequena quantidade de velocidade devido ao redirecionamento do tráfego da
VPN e da criptografia dos seus dados enviados. Apesar disso, as medidas tomadas
para proporcionar privacidade e segurança a você deverão afetar
minimamente sua perda de velocidade de internet.
Os 5
principais protocolos de comunicação VPN
VPN SSL
A VPN SSL
(Secure Sockets Layer) é um formato que pode ser utilizado de duas maneiras,
algumas soluções oferecem o acesso diretamente web sem necessidade de
instalação de cliente de conexão, e outra, mediante cliente. A base dos transportes
da informação se dá através do SSL e seus sub-protocolos, garantindo a
comunicação e segurança entre os pontos envolvidos. Este tipo de VPN tem
ganhado um número de usuários cada vez maior por conta da facilidade de uso e
interoperabilidade com dispositivos móveis, que estão sendo cada vez mais
utilizados por funcionários em trânsito que precisam acessar de maneira segura
informações da empresa.
L2F
O L2F (Layer
2 Forwarding) é um protocolo de encapsulamento criado pela Cisco Systems, Inc.
que utiliza redes dial-up virtuais para transportar pacotes de dados de forma
segura. O L2F possui funcionalidades semelhantes ao PPTP e não fornece
criptografia ou confidencialidade por si só, necessitando de um protocolo a ser
encapsulado para proporcionar privacidade aos usuários da rede.
L2TP
O L2TP
(Layer 2 Tunneling Protocol) é um protocolo de encapsulamento que, embora não
ofereça qualquer confidencialidade ou autenticação por si só, se baseia em um
protocolo de criptografia IPSec para proporcionar privacidade aos usuários
remotos da rede. As ligações do L2TP, também conhecidas como linhas virtuais,
proporcionam um acesso pouco dispendioso aos usuários remotos, uma vez que
possibilita ao servidor da rede de uma empresa gerir os endereços de IP
atribuídos aos respectivos utilizadores remotos. Dessa forma, o L2TP consegue
garantir confidencialidade, autenticação e integridade.
IPSec
O IPSec
(Internet Protocol Security) é uma extensão do protocolo IP (Internet Protocol)
que visa garantir comunicações privadas e seguras através da utilização de
serviços de segurança criptográficos. Ele é uma implementação popular do padrão
VPN, sendo considerado confiável o suficiente para satisfazer aos requisitos
das empresas em termos de conexão com suas filiais ou usuários remotos as suas
redes. Dentre os principais serviços de segurança oferecidos pelo IPSec,
podemos destacar o fornecimento de privacidade ao usuário, a integridade dos
dados e a autenticidade das informações.
PPTP
O PPTP
(Point-to-Point Tunneling Protocol) é um protocolo VPN desenvolvido como uma
extensão do PPP (Point-to-Point Protocol). Por possuir uma criptografia básica,
ele tem uma sobrecarga relativamente baixa, tornando-o mais rápido do que os
outros protocolos VPN. Embora tenha sido muito criticado no passado por suas
inúmeras falhas de segurança, grande parte delas foram solucionadas nas suas
versões atuais. O PPTP basicamente encapsula os protocolos IP em datagramas do
PPP. Depois, o servidor de encapsulamento efetua todas as verificações de
segurança, tornando mais seguro o envio de dados.
Protocolos
de segurança PPTP
PPTP (Protocolo de Tunelamento
Ponto a Ponto) foi criado em 1999, sendo um dos mais antigos protocolos de VPN que ainda é usado até hoje. Desenvolvido pela Microsoft, ele foi usado em todas as versões do Windows desde a criação
do Windows 95. Hoje em dia, praticamente
todos os dispositivos, computadores desktop e plataformas mobile contam com o
suporte do PPTP, porem conforme o tempo ele está sendo substituído
pelo L2TP e o IPsec.
O
PPTP tem suporte nos sistemas e dispositivos: Windows, MacOSX,
Linux, iOS, Android, DD-WRT, smartphones, tablets e roteadores.
Criptografia: MPPE de 128 bits.
Velocidade: 70 Mbps em uma conexão de banda
larga de 100 Mbps.
Segurança: o PPTP não é seguro.
Como o
PPTP funciona
Uma conexão
por tunelamento envolve o servidor de acesso à rede, o cliente PPTP e o
servidor PPTP. Como funciona:
·
De
início, o protocolo PPTP usa o PPP com o objetivo de fazer a conexão entre o cliente PPTP e o
servidor de acesso à rede.
·
Logo
depois, os quadros que foram encapsulados pelo PPP recebem um
cabeçalho GRE (Generic Routing Encapsulation)
para realizar o transporte de dados.
·
Em
seguida, é feita a conexão de controle, com o uso do protocolo TCP (Protocolo
de Controle de Transmissão) entre o cliente PPTP e o servidor PPTP.
·
Por
meio dessa conexão, os parâmetros de configuração da conexão dos extremos do
túnel são estabelecidos.
·
Assim,
o túnel PPTP é criado, permitindo o surgimento de uma VPN.
Túneis
PPTP
Existem dois tipos de túneis, o Tunelamento voluntário que é iniciado pelo cliente e o Tunelamento compulsório iniciado
pelo servidor PPTP.
tunelamento
voluntário: o tunelamento é feito no computador do próprio usuário, não
dependendo de um servidor específico para realizá-lo, interessante para
aplicação em serviços remotos;
tunelamento
compulsório: tunelamento realizado pelo servidor de acesso à rede que é
configurado para criar os túneis depois da autenticação do usuário, que não
interfere no processo.
Assim que um
túnel VPN é estabelecido, o PPTP consegue suportar dois tipos diferentes de
fluxos de informações:
Mensagens
de controle para
gerenciar a conexão VPN. Essas mensagens passam diretamente entre o cliente e o
servidor.
Pacotes
de dados que
passam através do túnel para o cliente ou a partir dele.
Vantagens
e desvantagens do PPTP
Vantagens:
·
O
PPTP suporta todos os sistemas operacionais desktop e mobile. Essa é
a principal vantagem de se contar com o PPTP. Se você é usuário do Windows, os
sistemas operacionais Windows oferecem suporte automático ao PPTP.
·
O
PPTP é o protocolo de VPN mais fácil de configurar, até mesmo para
quem possui pouca experiência com a configuração de VPNs.
·
Devido
à sua criptografia de baixo nível, ele é ótimo para fazer downloads e streaming,
bem como para uso geral. Trata-se do protocolo de VPN mais rápido usado
pelas pessoas. Por exemplo, ele desbloqueia conteúdos com restrição geográfica
como Hulu e Showtime.
·
O
PPTP possui bom custo-benefício.
Desvantagens:
·
A
limitação à criptografia de 128 bits faz do PPTP um protocolo de VPN
antigo. Este é um protocolo pouco seguro. Não é recomendável fazer uso de
informações confidenciais criptografadas com o PPTP.
·
Agências
governamentais como a NSA conseguiram violar o protocolo do PPTP.
·
A estabilidade
da conexão pode variar dependendo da rede, resultando em velocidades mais
lentas.
·
Ele pode
ser facilmente bloqueado por provedores de internet, pois é executado
exclusivamente na porta 1723 e usa pacotes GRE do tipo não padrão, os quais são
facilmente identificáveis.
·
Não
adequado para segurança e anonimato online.
Links interessantes:
VPN –
Conceito, Topologia e Protocolos
Aprenda a
criar túnel VPN com PPTp
FONTES:
Texto
base:
Respostas
das perguntas:
As VPN
gratuitas vendem seus dados?
É
legalmente permitido usar VPN?
VPN cria
estabilidade?
VPN aumenta
a velocidade da sua conexão?
0 comentários:
Postar um comentário