O que é o OpenVPN e como o OpenVPN funciona? |


O que é o OpenVPN?

O OpenVPN é um protocolo e software VPN que usa técnicas de VPN para proteger conexões ponto a ponto e site a site. Atualmente, é um dos protocolos de VPN mais populares entre os usuários de VPN.

Programado por James Yonan e lançado em 2001, o OpenVPN é um dos únicos protocolos VPN de código aberto que também possui seu próprio aplicativo de código aberto (sendo o SoftEther o outro).

Como o OpenVPN funciona?

O protocolo OpenVPN é responsável por manipular as comunicações cliente-servidor. Basicamente, ajuda a estabelecer um “túnel” seguro entre o cliente VPN e o servidor VPN.

Quando o OpenVPN lida com criptografia e autenticação, ele usa a biblioteca OpenSSL bastante extensivamente. Além disso, o OpenVPN pode usar UDP (User Datagram Protocol) ou TCP (Transmission Control Protocol) para transmitir dados.

Se você não conhece o TCP e o UDP, eles são protocolos da camada de transporte e são usados ​​para transmitir dados online. O TCP é mais estável, pois oferece recursos de correção de erros (quando um pacote de rede é enviado, o TCP aguarda confirmação antes de enviá-lo novamente ou enviar um novo pacote). O UDP não executa a correção de erros, tornando-o um pouco menos estável, mas muito mais rápido.

O OpenVPN funciona melhor com o UDP (de acordo com o OpenVPN.net), e é por isso que o OpenVPN Access Server primeiro tenta estabelecer conexões UDP. Se essas conexões falharem, somente então o servidor tentará estabelecer conexões TCP. A maioria dos provedores de VPN também oferece OpenVPN sobre UDP por padrão.

Devido à maneira como é programado (é um protocolo de segurança personalizado), o protocolo OpenVPN pode facilmente ignorar HTTP e NAT.

Diferentemente da maioria dos protocolos VPN, o OpenVPN é de código aberto. Isso significa que seu código não é de propriedade de apenas uma entidade e terceiros sempre podem inspecioná-lo e melhorá-lo continuamente.

OpenVPN Explained In-Depth – Detalhes técnicos gerais

  • Geralmente, o OpenVPN usa criptografia OpenSSL de 256 bits. Para fortalecer ainda mais a segurança da conexão, o OpenVPN pode usar as cifras AES, Camellia, 3DES, CAST-128 ou Blowfish.
  • Embora o OpenVPN não tenha suporte para L2TP, IPSec e PPTP, ele usa seu próprio protocolo personalizado com base em TLS e SSL.
  • O OpenVPN suporta a melhoria dos processos de login e autenticação com o uso de plugins e scripts de terceiros.
  • Na verdade, os clientes podem se conectar a servidores além do servidor OpenVPN, pois oferecem suporte para uma configuração de sub-rede privada.
  • Para proteger os usuários contra vulnerabilidades de estouro de buffer em implementações TLS / SSL, ataques de DoS, varredura de portas e inundação de portas, o OpenVPN conta com tls-auth para verificação de assinatura HMAC. O OpenVPN também é programado para eliminar privilégios, se necessário, e executar em uma prisão chroot dedicada à CRL.
  • O OpenVPN é executado no espaço do usuário em vez do espaço do kernel.

O OpenVPN é seguro para uso?

Sim. De fato, o OpenVPN é um dos protocolos VPN mais seguros que você pode usar no momento. A maioria dos provedores de VPN e especialistas em segurança realmente recomenda o OpenVPN se você quiser desfrutar de uma experiência on-line privada, de vigilância e sem hackers.

O protocolo passou por duas auditorias de segurança em 2017 – uma auditoria encontrou apenas problemas muito pequenos que não colocavam em risco os dados do usuário, e a outra auditoria encontrou apenas dois erros (que foram corrigidos rapidamente).

Além disso, a plataforma OpenVPN.net também possui uma grande lista detalhada do que os usuários podem fazer para proteger ainda mais suas conexões depois de configurar o OpenVPN em seus dispositivos. E como é um protocolo de código aberto, é muito mais confiável, pois você pode verificar o código por conta própria (se tiver experiência nisso) para garantir que tudo esteja em ordem.

Quão rápido é o OpenVPN?

A velocidade não é realmente o conjunto forte do OpenVPN, mas você tende a obter velocidades de conexão decentes se tiver largura de banda suficiente. A razão pela qual suas velocidades tendem a diminuir com frequência com o OpenVPN é principalmente devido à sua forte criptografia. Claro, outros fatores também podem entrar em jogo.

Geralmente, você pode obter velocidades mais rápidas se usar o OpenVPN sobre UDP em vez de TCP.

Como usar o OpenVPN

O OpenVPN não é exatamente o protocolo mais fácil de usar por aí, e configurar uma conexão pode ser um pouco assustador.

Nesta seção, abordaremos o processo de instalação do Windows, pois foi o mais solicitado. Os processos de configuração do Android e iOS seguem etapas semelhantes às que discutiremos aqui. Instalar e usar o OpenVPN no Linux é bastante complexo, mas aqui está a principal maneira de fazer isso (também, algumas informações extras podem ser encontradas aqui).

Agora, antes de prosseguirmos, devemos mencionar que, para configurar uma conexão OpenVPN, você precisará de uma assinatura de um serviço VPN. Embora você possa configurar seu próprio servidor OpenVPN, é extremamente difícil, e a maioria dos tutoriais disponíveis on-line abrange apenas plataformas Linux.

Com isso fora do caminho, aqui estão as principais coisas que você precisa saber sobre o uso do protocolo OpenVPN:

1. Primeiro, obtenha os arquivos de configuração

Para se conectar aos servidores do seu provedor, o OpenVPN exigirá certos arquivos de configuração que definem como uma conexão é realizada. Contanto que você escolha um provedor VPN decente, poderá encontrar todos os arquivos de configuração necessários na página Downloads.

Os arquivos de configuração geralmente são arquivados e você precisa descompactá-los. Os arquivos mais importantes serão os arquivos OVPN.

2. Instale o cliente OpenVPN

Depois de ter os arquivos de configuração, você precisa instalar o cliente OpenVPN no seu dispositivo. Você pode encontrar facilmente os instaladores necessários na página de Downloads no OpenVPN.net. Basta executar o instalador, aceitar as opções padrão, escolher uma pasta de destino de instalação diferente, se desejar, e prosseguir com o processo de instalação.

Quando terminar, o visualizador de texto padrão pode abrir um novo arquivo para mostrar um guia contendo detalhes técnicos. Você pode ler se quiser, mas também é seguro fechar o arquivo neste momento.

3. Agora, importe os dados da VPN

Para iniciar o OpenVPN, você precisa iniciar o aplicativo OpenVPN GUI. Ele adicionará o serviço à bandeja do sistema (a pequena barra de tarefas no canto inferior direito). Em seguida, copie todos os arquivos OVPN baixados para a subpasta “Config” na pasta de instalação do OpenVPN.

Agora, se você clicar no ícone OpenVPN na bandeja do sistema, poderá ver os nomes de todos os arquivos que acabou de copiar. Se for mais fácil para você, você pode renomear os arquivos.

4. Estabelecendo a conexão

Para conectar-se a um servidor, basta clicar nos arquivos OVPN no aplicativo OpenVPN. Quando solicitado, digite suas credenciais de login. Se tudo der certo, você verá uma tela de log com alguns comandos de status, que desaparecerão quando a conexão for estabelecida.

Você deve receber uma notificação na área de trabalho informando que a conexão foi bem-sucedida. Além disso, se você olhar para o icone OpenVPN, verá uma tela verde. Quando você passa o mouse, verá uma dica de ferramenta informando o nome do servidor e seu novo endereço IP.

Neste ponto, você pode tentar testar a conexão para garantir que tudo esteja em ordem.

Para desconectar, basta clicar no ícone OpenVPN, escolher o servidor ao qual você está conectado e clicar em “Desconectar”.

5. Configurações de ajustes (básico e avançado)

O aplicativo OpenVPN não possui muitas configurações, mas você ainda pode brincar com algumas delas.

Por exemplo, você pode acessar “Configurações” e verificar se o OpenVPN é iniciado automaticamente quando você inicia o sistema operacional. Você também pode se livrar da tela de log que aparece quando você se conecta a um servidor, marcando a opção “Conexão silenciosa”. E tenha cuidado com a opção “Nunca”, pois desativa as notificações da área de trabalho.

Caso deseje ajustar ainda mais suas conexões, você pode abrir os arquivos OVPN (recomendamos fazê-lo com o WordPad) para ver quais comandos são atribuídos a eles. Se você tiver conhecimento suficiente, poderá editar os comandos existentes ou adicionar novos. Alguns comandos que podem ser do seu interesse para aqueles com mais experiência incluem:

  • O comando “proto” – Este comando é usado para alternar entre UDP ou TCP. Basta adicionar o nome do protocolo após o comando, da seguinte forma: “proto udp”.
  • O comando “remoto” – Essa é a linha que informa ao OpenVPN o nome do servidor que você deseja usar. Geralmente, também inclui a porta após o nome do servidor VPN. Se você souber de portas alternativas que seu provedor usa, você pode alternar entre elas aqui.
  • O comando “tun-mtu” – Isso significa valor máximo da unidade de transmissão. Geralmente, é definido em torno de 1500, mas você pode tentar alterá-lo para aumentar o desempenho.

Além disso, você pode verificar a subpasta “doc” na pasta de instalação do OpenVPN para obter uma documentação mais avançada que pode mostrar como fazer outras coisas (como configurar scripts para quando sua VPN desconectar ou bloquear vazamentos de DNS). Você também pode verificar o Manual de Referência, disponível no OpenVPN.net, para obter mais informações..

Vantagens e desvantagens do OpenVPN

Vantagens

  • O OpenVPN é um protocolo muito seguro, capaz de usar chaves de criptografia de 256 bits e cifras de última geração.
  • O protocolo OpenVPN pode ignorar facilmente qualquer firewall que encontrar.
  • Como o OpenVPN pode usar TCP e UDP, ele oferece mais controle sobre suas conexões.
  • O OpenVPN é executado em um grande número de plataformas. Alguns exemplos incluem Windows, macOS, iOS, Android, Linux, roteadores, FreeBSD, OpenBSD, NetBSD e Solaris.
  • OpenVPN tem suporte para Perfect Forward Secrecy.

Desvantagens

  • A configuração manual do protocolo OpenVPN pode ser bastante difícil em algumas plataformas.
  • Às vezes, você pode encontrar quedas nas velocidades de conexão devido à forte criptografia.
  • O OpenVPN requer que aplicativos de terceiros sejam executados.

Precisa de uma VPN confiável que ofereça o protocolo OpenVPN?

O CactusVPN é exatamente o que você está procurando. Oferecemos os protocolos UDP e TCP OpenVPN, e tudo já vem configurado para você. Tudo que você precisa fazer é instalar nosso aplicativo, conectar-se a um dos nossos 28 servidores de alta velocidade e aproveitar sua experiência on-line

Em termos de segurança, nossas conexões OpenVPN são muito versáteis. Você pode desfrutar de cifras poderosas como AES e Camellia e SHA-256, SHA-384, SHA-512 e RMD-160 para criptografia de autenticação.

Além disso, não oferecemos apenas o protocolo OpenVPN. Além disso, você também pode usar outros cinco protocolos VPN: SoftEther, IKEv2 / IPSec, SSTP, L2TP / IPSec, PPTP.

Compatibilidade entre plataformas de alto nível + Facilidade de uso

Assim como o protocolo OpenVPN, nosso serviço também funciona em vários sistemas operacionais e dispositivos. Aqui está uma lista das plataformas nas quais você pode instalar nossos aplicativos fáceis de usar: Windows, Android, Android TV, macOS, iOS e Fire TV.

CactusVPN app

Experimente nosso teste gratuito primeiro

Queremos que você esteja totalmente convencido de que o CactusVPN é a escolha certa para você antes de se comprometer. É por isso que convidamos você a experimentar nosso serviço gratuitamente por 24 horas primeiro – não são necessários detalhes do cartão de crédito.

Além disso, depois que você decidir se tornar um usuário do CactusVPN, ainda teremos sua garantia de devolução do dinheiro em 30 dias se algo não funcionar como anunciado.

Como o protocolo OpenVPN se compara a outros protocolos VPN?

No momento, o OpenVPN tende a superar todos os outros protocolos VPN. O único que consegue acompanhar o OpenVPN parece ser o SoftEther, como você logo se verá.

OpenVPN vs. SSTP

O SSTP e o OpenVPN são bastante semelhantes, pois ambos usam SSL 3.0 e os dois protocolos VPN podem usar a porta 443. Eles também oferecem um nível de segurança semelhante, pois os dois protocolos podem usar criptografia de 256 bits e a criptografia AES altamente segura..

No entanto, o OpenVPN é de código aberto, o que significa que é muito mais confiável do que o SSTP, que é de propriedade exclusiva da Microsoft – uma empresa conhecida por colaborar com a NSA e o FBI.

Além disso, quando se trata de firewalls, o OpenVPN parece um pouco melhor que o SSTP. Por quê? Bem, aqui está um fato menos conhecido sobre SSTP – de acordo com a própria Microsoft, o protocolo não oferece suporte a proxies da Web autenticados. O que isso significa é que o administrador da rede poderia teoricamente detectar cabeçalhos SSTP e interromper a conexão se um proxy de não autenticação for usado.

Em termos de velocidade, alega-se que o SSTP é mais rápido que o OpenVPN, mas não há muitas evidências conclusivas. É verdade que o OpenVPN pode consumir muitos recursos, mas geralmente é quando ele usa a porta TCP (a mesma que o SSTP usa). No entanto, o OpenVPN também pode usar a porta UDP, que oferece velocidades muito melhores.

Quanto à compatibilidade entre plataformas, o OpenVPN tem vantagem, pois trabalha em significativamente mais plataformas que o SSTP, disponível apenas no Windows, Linux, Android e roteadores. Ainda assim, vale ressaltar que o SSTP é nativo nas plataformas Windows, por isso é mais fácil de configurar do que o OpenVPN.

No geral, o OpenVPN e o SSTP são uma escolha decente, mas o OpenVPN é simplesmente mais eficiente. Caso você queira saber mais sobre o SSTP, confira este artigo.

OpenVPN vs. Wireguard

A Wireguard alega oferecer mais segurança que o OpenVPN, mas não há muitas provas concretas para fazer backup disso. Em vez do AES, o Wireguard utiliza a cifra ChaCha20, mas ambas as cifras oferecem criptografia de 256 bits. No geral, pelo menos por enquanto, parece que o ChaCha20 pode consumir menos recursos que o AES. Fora isso, o Wireguard é de código aberto como o OpenVPN, por isso é confiável nesse sentido..

Quando se trata de velocidades de conexão, o Wireguard é supostamente mais rápido que o OpenVPN – pelo menos de acordo com seus próprios benchmarks. Se quisermos obter essas informações, parece que o Wireguard tem uma taxa de transferência melhor e um tempo de ping significativamente menor do que o OpenVPN.

Ainda assim, apesar de todas essas vantagens, o Wireguard ainda está em desenvolvimento inicial. No momento, o protocolo funciona principalmente nas plataformas Linux e deve ser usado apenas para teste. Usar o Wireguard para proteger seus dados on-line é realmente muito arriscado. Além disso, o Wireguard é instável no momento.

Deseja saber mais sobre o Wireguard? Então confira este site.

OpenVPN vs. SoftEther

É seguro dizer que o OpenVPN e o SoftEther são realmente protocolos seguros. Eles são de código aberto, usam cifras de nível militar como AES, utilizam criptografia de 256 bits e também usam SSL 3.0. A principal diferença entre eles é a idade – o SoftEther é muito mais recente que o OpenVPN. Por isso, algumas pessoas sentem que o OpenVPN é muito mais confiável.

Em termos de velocidade, o SoftEther se sai melhor que o OpenVPN. De fato, de acordo com a pesquisa da Universidade de Tsukuba (as pessoas por trás da VPN SoftEther, portanto não uma fonte 100% subjetiva), o protocolo SoftEther é 13 vezes mais rápido que o protocolo OpenVPN.

Ambos os protocolos funcionam em um número decente de plataformas, mas o SoftEther parece ser um pouco mais fácil de configurar do que o OpenVPN. No entanto, você deve saber que, mesmo que use um provedor de VPN que ofereça a conexão SoftEther, ainda precisará fazer o download de software adicional para que ele seja executado. Com o OpenVPN, isso é opcional.

Como o OpenVPN, o SoftEther também pode executar seu próprio servidor, mas o servidor do SoftEther pode realmente executar o protocolo OpenVPN, juntamente com outros protocolos como IPSec, L2TP / IPSec, SSTP e SoftEther. O servidor OpenVPN pode executar apenas seu próprio protocolo personalizado.

No final, o SoftEther é uma alternativa sólida ao OpenVPN. Se, por qualquer motivo, você não puder usar o OpenVPN, tente o SoftEther. Se você quiser saber mais, siga este link.

OpenVPN vs. PPTP

Para iniciantes, o PPTP é significativamente mais fraco que o OpenVPN em termos de segurança. Enquanto o OpenVPN pode lidar com chaves de criptografia de 256 bits e cifras como AES, o PPTP pode usar apenas chaves de 128 bits através da cifra MPPE. Infelizmente, a criptografia MPPE é muito fácil de explorar – aqui estão apenas alguns problemas:

  • MPPE é vulnerável a ataques de inversão de bits.
  • O MPPE não pode criptografar pacotes NCP (Protocolo de controle de rede) PPP (Protocolo ponto a ponto).
  • A cifra geralmente não verifica se o servidor é autêntico.
  • O MPPE está vulnerável ao ataque de solicitação de redefinição (uma forma de ataque do homem do meio)

Além disso, o PPTP pode usar o MS-CHAP-v1 (que não é seguro) ou o MS-CHAP-v2 (novamente, não é totalmente seguro) para autenticação. O OpenVPN é muito mais seguro, pois pode usar melhor criptografia para autenticação, como SHA-256, SHA-384 ou SHA-512.

Além disso, o PPTP é muito fácil de bloquear com um firewall. O OpenVPN não pode realmente ser bloqueado pelo administrador da rede, pois ele usa a porta HTTPS. Ah, e não vamos esquecer que a NSA aparentemente pode quebrar o tráfego PPTP.

Praticamente a única maneira de o PPTP ser melhor que o OpenVPN é quando se trata de velocidades on-line e de estar disponível nativamente em várias plataformas. Devido à sua má criptografia, o PPTP é muito rápido. E embora o OpenVPN seja altamente compatível com várias plataformas, ele não é integrado nativamente a tantas plataformas quanto o PPTP. No entanto, vale ressaltar que o PPTP pode não estar mais disponível nativamente em futuros sistemas operacionais e dispositivos. Por exemplo, o protocolo não está disponível em dispositivos macOS e iOS desde o macOS Sierra e o iOS 10.

Se você quiser ler mais sobre o protocolo PPTP, já temos um artigo detalhado.

OpenVPN vs. L2TP / IPSec

Como o PPTP, o L2TP / IPSec está disponível nativamente em muitas plataformas. Portanto, configurá-lo é muito mais fácil do que configurar o OpenVPN. No entanto, se você usar um serviço VPN, não perceberá diferenças. Por outro lado, o L2TP / IPSec usa menos portas que o OpenVPN e não usa a porta 443. Portanto, é mais fácil para o protocolo ser bloqueado por um firewall NAT.

Embora o L2TP / IPSec não seja totalmente de propriedade da Microsoft (já que também foi desenvolvido pela Cisco), ele ainda não é tão confiável quanto o OpenVPN, que é de código aberto. Além disso, é importante observar que Edward Snowden alegou anteriormente que o L2TP foi intencionalmente enfraquecido pela NSA.

Ah, e por falar em segurança, você precisa saber que o L2TP por si só oferece criptografia 0. É por isso que está sempre emparelhado com o IPSec. Além disso, mesmo que o OpenVPN no TCP às vezes possa ser um grande recurso, o L2TP / IPSec também consome muitos recursos (dependendo da potência do seu dispositivo), pois encapsula os dados duas vezes.

Se você quiser saber mais sobre L2TP / IPSec, aqui está um link útil.

OpenVPN vs. IPSec

O IPSec geralmente é emparelhado com L2TP e IKEv2, mas você pode encontrar provedores de VPN que oferecem acesso a esse protocolo por conta própria.

Então, como se sai contra o protocolo OpenVPN? Bem, os dois oferecem um nível de segurança igualmente decente. No entanto, você precisa ter mais cuidado com o IPSec ao configurá-lo, pois um pequeno erro pode arruinar a proteção que ele oferece. Além disso, como o IPSec ocupa espaço no kernel (o espaço reservado no dispositivo para o sistema operacional), sua segurança pode ser limitada pela forma como é configurada pelo fornecedor. Isso também torna o IPSec menos portátil que o OpenVPN, que usa espaço do usuário (memória do sistema alocada para aplicativos).

O IPSec geralmente está disponível nativamente em muitas plataformas, enquanto o OpenVPN precisa ser configurado manualmente nelas. Naturalmente, isso não é um problema se você usar um serviço VPN. Outra coisa que vale a pena notar é que, às vezes, o tráfego IPSec pode ser bloqueado por alguns firewalls, enquanto os pacotes OpenVPN UDP ou TCP não apresentam esses problemas..

Quanto às velocidades e estabilidade, ambas são bastante decentes se você tiver largura de banda suficiente e um dispositivo relativamente poderoso. Ainda assim, você deve saber que o IPSec pode demorar mais para negociar o túnel do que o OpenVPN.

Interessado em saber mais sobre o IPSec? Confira este artigo.

OpenVPN vs. IKEv2 / IPSec

O OpenVPN e o IKEv2 são protocolos seguros, mas vale a pena notar que o OpenVPN usa TLS / SSL para proteger dados no nível do Transporte, enquanto o IKEv2 protege os dados no nível do IP. Geralmente, essa não é uma grande diferença, mas é bom saber sobre isso. E embora o IKEv2 tenha sido desenvolvido pela Cisco em conjunto com a Microsoft, esse não é um problema tão grande, pois existem implementações de código aberto do IKEv2.

O OpenVPN oferece mais suporte no que diz respeito à compatibilidade entre plataformas, mas o IKEv2 geralmente é o favorito dos usuários de dispositivos móveis porque é integrado de forma nativa aos dispositivos BlackBerry. Além disso, o IKEv2 tende a oferecer melhor estabilidade do que o OpenVPN porque pode resistir a alterações na rede. O que isso significa? Que, por exemplo, se você alternar de uma conexão WiFi para a conexão do seu plano de dados em movimento, o IKEv2 poderá lidar com isso sem interromper a conexão.

Além disso, você deve saber que o IKEv2 tende a ser mais rápido que o OpenVPN, mas também é mais fácil bloquear do que o protocolo OpenVPN. Por quê? Como o IKEv2 usa a porta UDP 500, os administradores de rede têm mais facilidade de direcioná-la do que a porta 443, que geralmente é usada pelo OpenVPN.

No geral, diríamos que o IKEv2 é uma escolha melhor que o OpenVPN se você usa muito seu telefone celular – especialmente quando viaja para o exterior. Caso contrário, você deve seguir o OpenVPN.

Caso queira ler mais sobre o IKEv2, siga este link.

Então, por que usar o OpenVPN e quando você deve fazê-lo?

O principal motivo para usar o protocolo OpenVPN é porque é muito seguro, muito estável e funciona em várias plataformas. A maioria dos especialistas em segurança recomenda sempre usar o OpenVPN para qualquer coisa que você faça on-line – especialmente porque é uma opção tão transparente (por ser de código aberto).

Quanto a quando usar o OpenVPN, é um protocolo VPN apropriado para quando você deseja proteger suas conexões on-line – seja quando você está jogando on-line, baixando torrents ou prestes a se tornar um denunciante. O OpenVPN também é uma boa opção quando você precisa ignorar um firewall – esteja desbloqueando conteúdo com restrição geográfica ou apenas desbloqueando sites no trabalho ou na escola.

Conclusão – O que é OpenVPN?

O OpenVPN é um protocolo VPN de código aberto e um software VPN que permite que as pessoas executem conexões VPN seguras. A maioria dos provedores de VPN oferece esse protocolo porque é muito seguro (usa a biblioteca OpenSSL e criptografia de 256 bits) e funciona em várias plataformas. O OpenVPN é considerado a melhor escolha entre os protocolos VPN, com apenas o SoftEther sendo capaz de rivalizá-lo.

Geralmente, você deve escolher um provedor de VPN que forneça acesso a conexões OpenVPN, mas que também ofereça acesso a outros protocolos VPN.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map