Temos independência editorial mas podemos receber comissões se você adquirir uma VPN usando nossos links.
Os quatro principais tipos de VPN
Neste guia
As redes virtuais privadas (VPN) se dividem em quatro tipos principais: VPNs pessoais, VPNs de acesso remoto, VPNs móveis e VPNs site a site. Neste guia, explicamos como cada um deles funciona e quando usá-los.
Uma VPN cria um túnel privado em uma conexão pública (por exemplo, a internet). O software da VPN permite que os usuários enviem e recebam transferências de dados com segurança.
As VPNs usam diversos tipos de protocolos VPN para criptografar conexões da Web e torná-las privadas. Além disso, existem diferentes software de VPN.
Os quatro principais tipos de VPN são:
- VPNs de acesso remoto
- VPNs pessoais
- VPNs móveis
- VPNs site a site
Sites que avaliam VPNs se focam principalmente nas VPNs pessoais, usadas para criar conexões seguras e privadas com a internet aberta, assim como para contornar firewalls e restrições geográficas.
Já as empresas usam VPNs de acesso remoto, que permitem que funcionários acessem a rede privada corporativa enquanto viajam ou trabalham em home office.
Se o funcionário não tiver uma conexão de internet constante ou estável, uma VPN móvel pode ser a solução.
Por fim, quando há várias unidades ou várias empresas tentando se conectar a uma única rede privada (e não apenas um único funcionário), as empresas precisam usar uma VPN site a site.
Comparativo dos quatro tipos principais de VPN
Veja um comparativo entre esses quatro tipos principais de VPN:
VPN de acesso remoto | VPN pessoal | VPN móvel | VPN site a site | |
---|---|---|---|---|
Como é feita a conexão? | O usuário se conecta a uma rede privada. | O usuário se conecta à internet por meio de um servidor terceiro. | O usuário se conecta a uma rede privada. | A rede se conecta a outra rede. |
Precisa de software? | Os usuários geralmente precisam instalar um software no dispositivo ou configurar o sistema operacional. | Os usuários instalam o software de um serviço de VPN em seus dispositivos. | Os usuários geralmente precisam instalar um software no dispositivo ou configurar o sistema operacional. | Os usuários não precisam executar um software adicional. |
Uso recomendado | Conectar-se à rede da empresa (ou a qualquer outra rede privada) de casa ou de outro local remoto. | Proteger sua privacidade e contornar restrições geográficas online. | Manter uma conexão constante com uma rede privada mesmo com uma internet instável. | Juntar duas ou mais redes, para criar uma única rede combinada. |
Neste guia, vamos explicar cada um desses tipos de VPN pessoais e empresariais com mais detalhes. Vamos abordar como funcionam, para que servem e apresentar exemplos para cada categoria.
Por que confiar em nós?
Somos completamente independentes e avaliamos VPNs desde 2016. Nossos conselhos são baseados nos resultados dos testes que nós mesmos realizamos, sem a interferência de incentivos financeiros. Saiba quem somos e como testamos VPNs.
VPNs testadas | 61 |
Total de horas de testes | 30.000+ |
Anos de experiência conjunta | 50+ |
VPNs de acesso remoto
Uma VPN de acesso remoto permite que você use a internet para se conectar a uma rede privada, como a rede do escritório da sua empresa.
A internet não é um link de comunicação confiável. A criptografia da VPN é usada para manter a privacidade e a segurança dos dados que entram e saem da rede privada.
NOTA: a VPN de acesso remoto algumas vezes também é chamada de Client-Based (baseada em cliente) ou Client-to-Server (cliente a servidor).
Quando usar uma VPN de acesso remoto
Uma VPN de acesso remoto tem diferentes usos, por exemplo:
- Uma pessoa viajando a negócios pode usar uma VPN de acesso remoto para se conectar à rede da empresa pela rede Wi-Fi no saguão do hotel. Ela pode acessar os mesmos arquivos e softwares disponíveis no escritório. A VPN também protege os dados de bisbilhoteiros na rede Wi-Fi pública.
- Uma VPN de acesso remoto pode ser usada em home office para acessar a rede da empresa em casa. Seu computador funciona como se estivesse conectado à rede da empresa no escritório e os dados ficam protegidos ao passar pela internet pública.
CONSELHO DE MESTRE: embora as VPNs de acesso remoto sejam úteis, o armazenamento em nuvem é uma alternativa popular para quem precisa apenas acessar arquivos remotamente. O armazenamento em nuvem (como o Dropbox) usa uma conexão de navegador criptografada para proteger seus dados e é muito mais fácil de configurar do que uma VPN.
Como funcionam as VPNs de acesso remoto
Para usar uma VPN de acesso remoto no seu dispositivo, normalmente você precisa instalar um software cliente ou configurar o sistema operacional do dispositivo para conseguir se conectar à VPN. Você também precisa de um servidor VPN na rede da conexão.
Pode haver muitos dispositivos cliente, pois vários usuários podem se conectar ao servidor VPN. Juntos, o software cliente e o servidor VPN administram a conexão VPN.
Veja como:
- Primeiramente, o servidor VPN verifica se o usuário tem permissão para acessar a rede. O usuário talvez precise inserir uma senha ou usar dados biométricos, como uma impressão digital, para se identificar. Em algumas soluções, certificados de segurança podem ser usados para autenticar automaticamente o usuário em segundo plano, permitindo uma conexão mais rápida. É uma boa solução para usuários que precisam se conectar a vários servidores VPN para acessar redes de unidades diferentes, por exemplo.
- Feita a autenticação do usuário, o cliente e o servidor estabelecem um túnel criptografado entre si. Esse túnel é uma “capa” de criptografia que protege o tráfego que passa pela internet. Existem muitos protocolos VPN que podem ser usados para configurar o túnel de criptografia: o IPsec e o SSL são dois muito usados.
- O usuário agora pode acessar recursos por meio do servidor VPN. Assim, ele pode entrar na rede interna de uma empresa e acessar arquivos ou softwares.
Exemplos de VPN de acesso remoto
Alguns exemplos de VPN de acesso remoto para empresas são:
- Access Server do OpenVPN, gratuito para até duas conexões simultâneas de VPN.
- Cisco AnyConnect, que se integra às soluções de segurança corporativa da Cisco.
- Soluções de VPN seguras de última geração Perimeter 81.
NOTA: o licenciamento desse tipo de VPN normalmente depende da quantidade de usuários simultâneos que precisam do acesso.
VPNs pessoais
Uma VPN pessoal conecta você a um servidor VPN, que atua como intermediário entre seu dispositivo e os serviços online que você deseja acessar.
A VPN pessoal, algumas vezes também chamada de VPN de “consumidor” ou “comercial”, criptografa sua conexão, oculta sua identidade online e permite camuflar sua localização geográfica.
Uma VPN pessoal difere de uma VPN de acesso remoto, já que não oferece acesso a uma rede privada.
Em vez disso, uma VPN pessoal permite o acesso à internet pública, mas por meio de uma conexão criptografada.
Quando usar um serviço de VPN pessoal
Há muitos motivos para usar uma VPN pessoal. Alguns dos mais comuns são:
- Streaming de filmes e programas de TV indisponíveis na sua localização geográfica. Por exemplo, você pode se conectar a um servidor VPN nos Estados Unidos e acessar a Netflix EUA, que é um dos maiores catálogos da Netflix.
- Escapar da censura e vigilância de estados autoritários, como a China e os Emirados Árabes Unidos. A VPN oferece acesso a conteúdo bloqueado por firewalls nacionais e oculta seu tráfego na Web dos sistemas nacionais de vigilância.
- Proteger sua privacidade online impedindo seu provedor de internet (ISP), governos, hackers e qualquer outra pessoa de monitorar sua atividade. Às vezes, os provedores limitam (ou reduzem a velocidade) da sua conexão quando identificam a transmissão de jogos ou filmes. O uso de uma VPN impede que saibam o que você faz na internet.
Para ver uma lista mais extensa, confira nosso guia que explica para que servem as VPNs.
As VPNs pessoais geralmente são uma opção melhor do que configurar seu próprio servidor VPN doméstico, pois diminui a velocidade da conexão e não criptografa totalmente o tráfego.
Como funcionam as VPNs pessoais
Veja como:
- Instale o software do provedor da VPN no seu dispositivo. Há aplicativos de VPNs pessoais para todos os tipos de dispositivos, incluindo smartphones. Também é possível instalar o software de VPN no roteador para proteger todos os dispositivos conectados a ele.
- Conecte-se a um servidor na rede do provedor de VPN. Geralmente, as VPNs pessoais têm grandes redes de servidores. Se você quer apenas proteger sua privacidade, conecte-se a um servidor local para conseguir as velocidades mais altas. Para desbloquear conteúdo de streaming, escolha um servidor no país em que esse conteúdo esteja acessível.
- Navegue na internet normalmente.Durante a conexão com a VPN, todo o seu tráfego na internet passará pelo servidor do provedor de serviços. Sua conexão será criptografada, seu endereço IP ficará oculto e você poderá acessar conteúdo com restrições geográficas em outros países.
CONSELHO DE MESTRE: existem muitos protocolos disponíveis para criptografar a conexão. Um dos protocolos mais populares e seguros é o OpenVPN. Protocolos novos, como o protocolo Lightway exclusivo do WireGuard e da ExpressVPN, podem ser mais rápidos e funcionam bem.
Evite usar o PPTP (que é facilmente hackeado), o L2TP/IPSec (que pode ter sido comprometido pela NSA) e o SSTP (que é vulnerável a ataques).
Exemplos de VPNs pessoais
Testamos centenas de VPNs pessoais desde 2016. Atualmente, nossas VPNs mais bem avaliadas são:
- ExpressVPN
- NordVPN
- Private Internet Access
- Surfshark
- IPVanish
NOTA: as VPNs pessoais geralmente são vendidas por assinatura, com descontos para pagamentos antecipados de um ano ou mais. Há também um pequeno número de VPNs grátis que são seguras.
VPNs móveis
Ainda que as VPNs de acesso remoto permitam conexões com uma rede local em qualquer lugar, elas pressupõem que o usuário permanecerá em apenas um local. Se o usuário se desconectar, o túnel IP será fechado.
Uma VPN móvel é uma opção melhor do que uma VPN de acesso remoto para usuários que, durante a sessão, não vão conseguir manter uma conexão estável e na mesma rede.
Com uma VPN móvel, a conexão da VPN será mantida até mesmo se o usuário alternar entre uma rede Wi-Fi e uma rede móvel, perder a conectividade ou desligar o dispositivo por algum tempo.
NOTA: uma VPN móvel pode ser usada com qualquer dispositivo e qualquer conexão. Ou seja, não precisa ser um celular em uma rede móvel.
Quando usar uma VPN móvel
Em regra, as VPNs móveis são usadas para garantir a disponibilidade contínua dos funcionários móveis ou pela conveniência de ter uma VPN que consegue lidar com mudanças de conexão. Por exemplo:
- Bombeiros e policiais podem usar uma VPN móvel para permanecer conectados a aplicativos, como bancos de dados de registro de veículos, localização automática de veículos e despacho auxiliado por computador, até mesmo enquanto fazem a ronda.
- Profissionais que trabalham em casa, em uma área com pouca conectividade, podem usar uma VPN móvel para manter o acesso ao escritório o dia todo, até em casos de queda de conexão.
Como funcionam as VPNs móveis?
Veja como:
- O usuário se conecta à VPN e é autenticado. As opções de autenticação podem incluir senhas, tokens físicos, como cartões inteligentes, ou dispositivos biométricos, como leitores de impressões digitais. Em alguns casos, certificados podem ser usados para que a autenticação ocorra automaticamente em segundo plano.
- O túnel VPN é estabelecido entre o dispositivo do usuário e o servidor. Em uma VPN de acesso remoto, o túnel VPN se conecta ao endereço IP físico do dispositivo, que está vinculado à sua conexão com a internet. Em uma VPN móvel, o túnel VPN se conecta a um endereço IP lógico, que está vinculado ao dispositivo e, portanto, não depende da conexão com a internet.
- A conexão da VPN permanece enquanto o usuário alterna entre redes diferentes. Usuários móveis podem alternar redes (por exemplo, entre uma rede móvel e Wi-Fi). Seu endereço IP físico pode mudar, mas o endereço IP lógico que o túnel VPN usa permanece o mesmo. A conexão de rede virtual permanece intacta, para que o usuário possa continuar trabalhando sem interrupções, desde que tenha alguma conexão.Se o dispositivo for desligado para preservar a duração da bateria, a conexão de VPN ainda estará disponível quando o dispositivo for ligado novamente.
Exemplos de VPNs móveis
Alguns exemplos de VPNs móveis são:
- Bittium SafeMove Mobile VPN: conecta usuários automaticamente e oferece roaming contínuo.
- Radio IP software: permite o uso de VPNs móveis em todas as tecnologias de rede sem fio.
NOTA: muitas VPNs pessoais oferecem versões móveis que podem ser baixadas no celular. Elas não são o mesmo que VPNs móveis. Geralmente, as VPNs móveis são uma forma de VPN empresarial, usada por funcionários para acessar a rede da empresa.
VPNs site a site
Enquanto uma VPN de acesso remoto é projetada para permitir que usuários individuais se conectem a uma rede e usem seus recursos, uma VPN site a site une duas redes em locais diferentes.
Se uma empresa tem um escritório na costa leste dos Estados Unidos e outro na costa oeste, por exemplo, uma VPN site a site pode ser usada para colocá-los em uma única rede.
Diversas tecnologias podem ser usadas para implementar uma VPN site a site, incluindo IPsec, Dynamic MultiPoint VPN (DMVPN) e L3VPN.
NOTA: as VPNs site a site também são conhecidas como Network-Based VPNs (baseadas em rede).
Quando usar uma VPN site a site
Dependendo de quem for o proprietário das redes conectadas, há dois modelos distintos de VPN site a site:
- VPN de intranet: quando as redes conectadas pertencem a uma única empresa, a VPN combinada é conhecida como VPN de intranet. Ela permite que uma empresa estabeleça uma única rede de longa distância (WAN), abrangendo dois ou mais de seus escritórios. Os usuários da empresa podem acessar recursos de outras unidades como se estivessem na própria unidade.
- VPN de extranet: quando as redes conectadas pertencem a empresas diferentes, a VPN combinada é conhecida como VPN de extranet. Ela é usada, por exemplo, quando uma empresa deseja se conectar à rede do seu fornecedor, para que possa negociar com mais eficiência.
CONSELHO DE MESTRE: uma VPN site a site e uma VPN de acesso remoto podem ser combinadas. Por exemplo, uma VPN site a site pode ser usada para criar uma única rede abrangendo escritórios da empresa do mundo todo. Enquanto isso, uma VPN de acesso remoto pode fornecer acesso a essa rede para qualquer funcionário em home office.
Como funcionam as VPNs site a site
Há três maneiras principais de implementar uma VPN site a site:
- Usando um túnel IPsec.
- Usando uma VPN multiponto dinâmica (DMVPN).
- Usando uma VPN de camada 3 (L3VPN).
Túnel IPsec
Um túnel IPsec pode ser usado para unir locais, da mesma forma que conecta indivíduos a uma rede privada em VPNs de acesso remoto.
Nesse caso, entretanto, a VPN é implementada por roteadores nos dois ou mais locais que estejam se conectando. Por esse motivo, algumas vezes também é chamada de VPN roteador a roteador.
Enquanto uma VPN de acesso remoto cria um túnel para um dispositivo se conectar à rede privada, com uma VPN site a site, o túnel IPsec criptografa o tráfego entre as redes conectadas, o que pode ocorrer de duas formas:
- Um túnel IPsec baseado em rota permite qualquer tráfego entre as redes. É como se você conectasse as duas redes.
- Um túnel IPsec baseado em política configura regras que determinam qual tráfego é permitido e quais redes IP podem se comunicar com quais outras redes IP.
Túneis IPsec podem ser criados com a maioria dos firewalls e roteadores de rede.
VPN multiponto dinâmica (DMVPN)
O problema dos túneis IPsec é que o IPsec conecta dois pontos. Em uma rede site a site, por exemplo, o IPsec pode ser usado para conectar dois roteadores.
Isso não funciona bem em grandes empresas com milhares de unidades, em que talvez seja necessário estabelecer milhares de conexões.
Em vez disso, a tecnologia DMVPN da Cisco oferece uma solução, permitindo que as unidades se conectem ao roteador do hub DMVPN usando endereços IP dinâmicos.
A arquitetura da rede é de uma topologia Hub-and-Spoke, que reflete o fato de que a maior parte do tráfego passa entre as filiais (Spokes) e a sede (Hub), em vez de entre filiais.
Apesar disso, as filiais ainda podem se conectar entre si usando um DMVPN com um pouco de configuração adicional.
NOTA: para usar o DMVPN você precisa de roteadores Cisco. Segue um guia completo para desenvolver uma arquitetura de DMVPN.
VPN de camada 3 (L3VPN) baseada em MPLS
Tanto o IPsec quanto o DMVPN ficam no topo da internet, o que significa que não podem oferecer desempenho contínuo ou garantido.
Por outro lado, as VPNs de camada 3 MPLS oferecem garantia de qualidade de serviço, com conectividade global. Isso porque o MPLS é uma maneira de rotear pacotes em uma rede por qualquer meio de transporte (como fibra, satélite ou micro-ondas) e qualquer protocolo.
Sendo assim, os provedores de serviços podem usar o MPLS para criar uma VPN de camada 3. “Camada 3” se refere ao modelo de rede OSI, que usa várias camadas para explicar como as comunicações são convertidas entre sinais elétricos, de rádio ou ópticos em dados de aplicativos. A camada 3 significa que a VPN é criada na chamada “camada de rede”.
Embora algumas grandes empresas consigam configurar as próprias VPNs MPLS, elas geralmente são criadas por provedores de serviços de comunicação.
O provedor de serviços pode criar uma rede virtual separada para cada cliente, e depois a revende como uma rede de longa distância (WAN). As redes virtuais são isoladas umas das outras, embora possam compartilhar alguns dos mesmos recursos da rede física.
Se você comprar um serviço de WAN de um provedor de serviços de comunicação, é possível que ele esteja usando uma L3VPN MPLS, sem que você necessariamente saiba disso.
Com uma VPN MPLS, é possível priorizar determinados tipos de tráfego de alta prioridade, como tráfego de voz, para garantir uma melhor qualidade do serviço. A rota através da rede também pode ser controlada com precisão para permitir um desempenho contínuo e otimizado.
Os serviços de WAN privados são caros. Por isso, há uma tendência entre empresas de desativar os serviços MPLS e passar para VPNs baseadas na internet, que são mais baratas. As principais exceções são situações em que qualquer latência cause problemas como é o caso para aplicativos que detectam falhas e interrupções na rede elétrica.
NOTA: as L3VPNs também são conhecidas como VPRNs (redes virtuais privadas roteadas).
Exemplos de VPNs site a site
Alguns exemplos dos diferentes tipos de VPNs site a site são:
- Access Server do OpenVPN, pode ser usada para criar uma VPN site a site.
- DMVPN (VPN multiponto dinâmica) da Cisco, descrita aqui com mais detalhes.
- A Nokia apresenta instruções de configuração de um serviço de VPRN (L3VPN).