Articles

O que é OpenVPN & é seguro o suficiente para ser utilizado em 2021?

Actualizado em 20 de Janeiro de 2021

OpenVPN é o protocolo VPN mais popular. É também considerado como o mais seguro. Investigámo-lo para nos certificarmos de que é realmente tão seguro como as pessoas afirmam.

Leia para saber mais sobre o que é este protocolo, como funciona OpenVPN, e se é ou não seguro usar.

O que é OpenVPN?

VPNs enviam dados de e para a Internet em túneis virtuais.

Estes túneis digitais encapsulam a sua informação, camuflando-a, envolvendo-a em camadas de dados adicionais, e encriptando-a, traduzindo-a num código especial que só o seu destino pretendido pode decifrar. Estes dois passos vão muito longe na defesa dos seus dados.

No entanto, nem todos os túneis são iguais. Há várias maneiras de mascarar e encriptar informação online. Chamamos a estes protocolos. Alguns protocolos são melhores do que outros.

OpenVPN é amplamente considerado como o padrão de ouro nos protocolos. Desenvolvido em 2001, é de código aberto, o que significa que qualquer pessoa pode aceder e modificar o seu código. Isto criou uma comunidade de programadores e utilizadores de protocolos VPN que testam, actualizam, e melhoram constantemente o protocolo.

A versão básica do OpenVPN (OpenVPN Community Edition) é gratuita, mas o protocolo oferece funcionalidades mais avançadas na sua versão paga (OpenVPN Access Server).

Além disso, muitas pessoas que utilizam OpenVPN fazem-no através de um provedor VPN, que normalmente tem um pequeno custo mensal.

Como funciona OpenVPN?

Para decidir se OpenVPN é o protocolo certo para utilizar com a sua VPN, ajuda a compreender como funciona OpenVPN. Uma das coisas maravilhosas sobre OpenVPN é que ele é muito versátil, por isso não há uma forma padrão, cortante de biscoitos, de funcionar.

A comunidade de código aberto em torno de OpenVPN está sempre a experimentar novas funcionalidades, livrando-se de falhas, e geralmente melhorando o protocolo, pelo que a forma como funciona pode mudar de mês para mês ou ano para ano.

Além disso, este protocolo é relativamente personalizável, pelo que você (ou o seu fornecedor de VPN) pode decidir ajustar certos aspectos e configurações para melhor se adequar às suas preferências.

Geralmente falando, contudo, o OpenVPN fornece tunelização através de SSL (Secure Sockets Layer) e a sua forma actualizada, TLS (Transport Layer Security). É extraído em grande parte da biblioteca OpenSSL, que é um arquivo de código aberto de protocolos e ferramentas de segurança.

SSL/TLS são formas de partilhar as chaves tanto para codificar como para descodificar a informação que é enviada entre dispositivos. Este é o coração da encriptação.

Para segurança extra, OpenVPN também inclui TLS-auth, também chamada autenticação de pacotes HMAC (Hash Message Authentication Code) ou uma firewall HMAC. Este é um passo extra que ajuda a confirmar que apenas os utilizadores e dispositivos certos podem encriptar e desencriptar dados.

Em termos das actuais características de encriptação, OpenVPN suporta uma variedade de cifras, que são as formas de escrever código.

OpenVPN implementa a encriptação de 256-bit, o que significa que as suas chaves (os elementos que “desbloqueiam” mensagens encriptadas) são compostas por 256 0s e 1s, o que as torna muito difíceis de adivinhar ou de decifrar.

OpenVPN também pode utilizar outras cifras ainda mais fortes, tais como 3DES (padrão de encriptação tripla de dados), Blowfish, CAST-128, ou AES (Padrão Avançado de Encriptação).

O protocolo também suporta uma funcionalidade adicional de encriptação chamada Perfect Forward Secrecy (PFS). Esta abordagem cria uma chave novinha em folha cada vez que se entra em linha, no caso de alguém tentar roubar a sua chave de uma sessão e usá-la para decifrar as suas mensagens durante uma sessão diferente.

OpenVPN também pode ser usado tanto no TCP (Transmission Control Protocol) como no UDP (User Datagram Protocol). Estes são ambos métodos de ligar dispositivos e transmitir informação online.

OpenVPN com TCP é mais fiável, mas o UDP é mais rápido. Pode decidir o que faz mais sentido para as suas necessidades.

Quando se trata de opções de configuração de rede, o OpenVPN é muito adaptável. Como o website do protocolo explica, “clientes VPN multiplataforma e as nossas soluções VPN Server fornecem a flexibilidade para implementar site a site, site a nuvem, nuvem a nuvem, utilizadores a nuvem, e muitas outras configurações de rede”

Pode também usar aplicações, scripts, e plugins de terceiros para melhorar ainda mais a funcionalidade do OpenVPN. Todos estes tornam o protocolo ainda mais acomodativo e poderoso.

À semelhança de alguns outros protocolos, que funcionam melhor ou mesmo apenas em certos sistemas operativos, OpenVPN está configurado para Mac, Android, Windows, Linux, iOS, e outras plataformas. Isto torna-o uma boa escolha se quiser executar o seu serviço VPN em muitos dispositivos diferentes.

OpenVPN é tão multifacetado que para descrever exactamente como funciona em detalhe pode levar dias, mas em termos gerais, oferece túneis SSL/TLS, virtualmente qualquer tipo de encriptação que deseje, opções TCP e UDP, todo o tipo de configurações de rede, e actualizações de terceiros, tudo isto enquanto funciona em praticamente qualquer dispositivo.

Estas características ajudam-no a funcionar de forma óptima e a manter-se na vanguarda da ciber-segurança.

É Seguro OpenVPN?

Em suma: sim. OpenVPN é geralmente o protocolo mais seguro que se pode encontrar e vem altamente recomendado pelos nossos especialistas. As auditorias à segurança do protocolo encontraram apenas questões menores, que OpenVPN rapidamente resolveu.

OpenVPN é mesmo tipicamente considerado seguro contra espionagem pela NSA (United States National Security Agency), que tem métodos sofisticados e um grande orçamento.

Furthermore, como protocolo de código aberto, OpenVPN não pertence nem é operado por uma grande corporação. Em contraste, a Microsoft desenvolveu e é proprietária dos protocolos PPTP (Point-to-Point Tunneling) e SSTP (Secure Socket Tunneling Protocol).

Quando uma grande empresa é proprietária e gere um protocolo, tem de confiar nela para não partilhar as suas informações com agências governamentais ou outras organizações.

P>Posto que não consegue ver directamente o código do protocolo, também tem de acreditar que a empresa mantém o seu protocolo actualizado e em excelentes condições. Com OpenVPN, não tem de se preocupar com nenhuma destas preocupações.

Além disso, as muitas características de ponta de OpenVPN tornam-na o mais segura possível. As suas cifras são geralmente bastante fortes, dando-lhe uma encriptação óptima.

O túnel SSL/TLS personalizado é também tipicamente seguro e fiável, especialmente quando usado em TCP.

O uso da opção de encriptação PFS do OpenVPN reforça ainda mais a segurança já notável deste protocolo.

De facto, quando se trata de proteger a sua privacidade, a utilização de OpenVPN na porta TCP 443 pode fazê-lo parecer a estranhos como se não estivesse sequer a utilizar uma VPN (enquanto colhe todos os benefícios de segurança de ter uma no local).

Desde que OpenVPN é tão personalizável, pode também modificá-lo para se adequar às suas preferências de segurança e tornar a sua VPN ainda mais segura. OpenVPN oferece uma lista de recomendações para melhorar a segurança após a instalação para esse mesmo fim.

A comunidade de código aberto do OpenVPN também avalia continuamente a segurança do protocolo, procurando e corrigindo quaisquer problemas.

O facto de este protocolo ser actualizado regularmente aumenta muito a sua segurança. Hackers e cibercriminosos estão sempre à procura de novas formas de acesso aos dados das vítimas, mas os programadores de código-fonte aberto trabalham de forma igualmente diligente para proteger o protocolo.

Dados todos os elementos acima referidos, OpenVPN é o protocolo VPN mais seguro actualmente disponível. Geralmente recomendamos a utilização de provedores VPN que túneis com OpenVPN devido às altas classificações de segurança deste protocolo, entre numerosos outros atributos positivos.

Benefícios de OpenVPN

Além de ser o protocolo VPN mais seguro, OpenVPN oferece outras vantagens. Os utilizadores apreciam frequentemente que OpenVPN é:

  • Excelente em contornar as firewalls. A adaptabilidade de OpenVPN ao TCP e UDP facilita a contornabilidade deste protocolo em firewalls. Isto é especialmente verdade com OpenVPN ajustado à porta TCP 443. Esta configuração faz com que o tráfego VPN se pareça com a actividade normal da Internet.
  • Altamente personalizável. Isto torna o OpenVPN mais seguro, mas também melhora o protocolo de outras formas. Pode decidir exactamente que procedimentos de encriptação, cifras, configurações de rede, e outras configurações funcionam para si. Ter mais controlo sobre o seu protocolo de tunelamento pode melhorar a sua experiência VPN.
  • li>Regularmente actualizado. Enquanto outros protocolos podem tornar-se desactualizados, a comunidade OpenVPN de código aberto e os líderes de empresas conduzidas por OpenVPN certificam-se de que este protocolo se mantém actualizado. Além disso, uma vez que OpenVPN acolhe plugins e scripts de terceiros, pode desfrutar dos mais recentes e inovadores add-ons para o protocolo.

  • Relativamente rápido. Embora OpenVPN não seja necessariamente o protocolo de túnel VPN mais rápido disponível, ainda é bastante rápido, especialmente para a forte encriptação que proporciona. As suas velocidades podem facilmente acompanhar as exigências da maioria dos utilizadores de VPN.
  • Livre de usar. Tal como já referimos acima, OpenVPN oferece uma versão gratuita, pelo que pode utilizar este protocolo sem pagar um cêntimo. A versão paga e os serviços de assinatura VPN que utilizam OpenVPN são também tipicamente a preços bastante razoáveis.
  • Bem suportado pela sua comunidade de código aberto. Muitos dos programadores, fornecedores de VPN, e utilizadores que interagem diariamente com OpenVPN estão rotineiramente a notar erros e falhas com o protocolo para que estes possam ser rapidamente resolvidos. Esta comunidade está também disponível para responder a quaisquer perguntas que possa ter sobre OpenVPN. Claro que também pode encontrar um excelente apoio de muitos dos fornecedores de VPN que utilizam OpenVPN como parte dos seus produtos.

Estes muitos méritos fazem de OpenVPN o nosso protocolo VPN sugerido. Fornece um equilíbrio ideal de segurança, fiabilidade, personalização, suporte, velocidade e custo.

Lado negativo do OpenVPN

Embora os nossos peritos concordem em grande parte que OpenVPN é o melhor protocolo VPN em geral, nenhum protocolo é perfeito. As desvantagens de OpenVPN são mínimas, mas alguns utilizadores estão preocupados com o facto deste protocolo:

  • Pode ser mais lento do que alguns, dependendo do nível de encriptação utilizado e do poder de processamento do seu dispositivo em particular. No entanto, não recomendamos que sacrifique a segurança pela velocidade. Poderá ser capaz de melhorar com segurança a sua velocidade de ligação utilizando OpenVPN sobre UDP em vez de TCP.
  • Pode ser difícil de instalar e configurar. Tentar usar OpenVPN por si só, sem um fornecedor de serviços VPN, pode ser bastante complicado. É definitivamente possível para os utilizadores tecnicamente proficientes descobrir, mas pode levar habilidade, tempo e esforço para configurar. Além disso, se o instalar inadequadamente, pode causar problemas de segurança ou outros problemas. Recomendamos a utilização de um fornecedor de serviços VPN com um protocolo OpenVPN para evitar esta dor de cabeça e garantir que aproveita tudo o que o protocolo tem para oferecer.
  • Não está integrado nos dispositivos. Alguns protocolos vêm instalados automaticamente em certas plataformas, o que os torna extremamente fáceis de utilizar. O OpenVPN não vem com nenhuma plataforma específica, mas pode funcionar na maioria, desde que se instale o software cliente adequado para o executar.
  • Não pode ser executado em alguns servidores. Alguns servidores simplesmente não funcionarão com OpenVPN. Felizmente, a maior parte funciona, e se se deparar com um servidor teimoso, poderá ser capaz de encontrar formas de contornar isto, tais como a utilização de um proxy.
  • Nem sempre funciona bem em dispositivos móveis. Embora OpenVPN seja versátil o suficiente para funcionar em todo o tipo de plataformas diferentes, o seu serviço e suporte móvel por vezes não funciona tão bem como os utilizadores poderiam esperar. É seguro assumir que a comunidade de código aberto está a trabalhar para melhorar isto, mas pode não usufruir do mesmo nível de serviço deste protocolo em dispositivos móveis que noutras plataformas.
  • Pode ser bloqueado. Como o OpenVPN é tão popular, alguns servidores e sistemas verificam este protocolo e bloqueiam-no. Isto pode impedi-lo de utilizar a sua VPN ou de aceder aos dados em linha que desejar. Contudo, ajustar as suas definições pode ajudar a contornar estes blocos, e há algumas outras estratégias que pode tentar esconder o facto de que está a usar OpenVPN.

OpenVPN não está sem as suas falhas, mas a maioria destas são facilmente remediadas, pelo que continua a ser o nosso protocolo VPN número um recomendado.

Como usar OpenVPN

Como já falámos, OpenVPN não é o protocolo mais fácil de instalar e executar manualmente tudo sozinho. Os utilizadores com conhecimentos técnicos podem ser capazes de o fazer com relativa facilidade, mas ainda haverá espaço para erros neste processo, e quaisquer erros podem ser difíceis de corrigir.

Em vez de lidar com este incómodo, encorajamo-lo vivamente a subscrever um serviço VPN que configura e gere o protocolo para si. NordVPN e ExpressVPN são duas excelentes escolhas.

Configurar o OpenVPN Yourself (The Hard Way)

Se insiste em configurar o OpenVPN você mesmo, terá de seguir estes passos gerais:

  1. Instale o protocolo no seu dispositivo.
  2. Ajustar as suas definições de encaminhamento e criação de sub-redes.
  3. Inicie a configuração das suas técnicas de encriptação, criando certificados e chaves a serem utilizados.
  4. Teste o protocolo para ter a certeza que está ligado e configure-o para correr automaticamente no seu sistema.
  5. Adicione mais dispositivos à sua rede OpenVPN.
  6. Desenhar e gerar regras para estes dispositivos adicionais.
  7. Configure autenticação apropriada para o seu protocolo.
  8. Decida como vai permitir que o OpenVPN se ligue a vários serviços e dados relacionados.
  9. Configure protecções para o caso do protocolo falhar.
  10. melhore e finalize as suas definições OpenVPN.
  11. comece a utilizar o protocolo para entrar em linha.

O acima descrito pode parecer um pouco complexo, mas é uma versão simplificada do que realmente precisaria de fazer para configurar o OpenVPN por si próprio. No seu guia de instalação, OpenVPN fornece mais de 20 passos, muitos dos quais requerem os seus próprios sub-passos.

Utilizar um Provedor VPN para configurar OpenVPN (The Easy Way)

É muito mais simples configurar OpenVPN como parte de um serviço de subscrição VPN. Neste caso, o seu fornecedor de VPN fará a maior parte do trabalho de instalação e fornecer-lhe-á instruções claras sobre como configurar o protocolo para o seu dispositivo específico, conforme necessário.

O processo pode variar de fornecedor para fornecedor e de dispositivo para dispositivo, mas, de um modo geral, basta:

  1. Inscrever-se com um fornecedor de VPN e pagar por uma subscrição. Existem alguns fornecedores de VPN gratuitos de renome no mercado, mas geralmente, as assinaturas de VPN pagas fornecem um serviço da mais alta qualidade. Muitas destas subscrições têm mensalidades muito baixas, bem como testes gratuitos e ofertas similares. Por exemplo, o ExpressVPN oferece uma opção de protocolo OpenVPN e uma garantia de 30 dias de devolução do dinheiro.
  2. Instale a aplicação do seu fornecedor VPN no seu dispositivo.
  3. Inicie sessão na sua VPN com o nome de utilizador e palavra-passe que configurou quando a comprou.
  4. Seleccione o protocolo e servidor que pretende utilizar.
  5. Comece a navegar na web, a jogar jogos, a transmitir vídeos, a comunicar com amigos, ou a envolver-se em qualquer outra actividade online com a confiança de que os seus dados são privados, a sua ligação é segura, e pode aceder ao conteúdo que deseja (sem as limitações das geo-restrições).

Com um fornecedor de VPN, utilizar o OpenVPN pode ser tão simples como isto. Além disso, se quiser um controlo mais avançado do seu protocolo, muitos fornecedores oferecem guias para o ajudar a configurar manualmente o OpenVPN através dos seus serviços, tornando o processo muito mais suave. Por exemplo, OpenVPN fornece um tutorial para configurar OpenVPN no Windows 8.

Conclusão e Leitura Adicional

OpenVPN é um protocolo VPN comum que é definitivamente seguro de usar e, com o fornecedor VPN certo, pode ser simples de configurar, também.

Quer saber mais sobre VPNs e as suas medidas de segurança? Está interessado em encontrar um fornecedor de VPN com opções seguras de protocolo OpenVPN? Recomendamos a leitura dos seguintes artigos:

  • Como escolher a Melhor VPN – 8 Dicas para Iniciantes VPN
  • 4 Super Fácil & Maneiras Rápidas de (REALMENTE) Hide Your IP
  • NordVPN Coupons & Deals
  • ExpressVPN Coupons & Deals

Deixe uma resposta

O seu endereço de email não será publicado. Campos obrigatórios marcados com *