VPN: redes privadas virtuais

Novembro 2017

O que é uma rede privada virtual

As redes de área local (LAN) são redes internas das organizações, ou seja, são as conexões entre as máquinas de uma determinada organização. Estas redes estão conectadas cada vez mais frequentemente à Internet através de dispositivos de interconexão. Muitas vezes, as empresas necessitam comunicar-se pela Internet com sucursais, clientes, ou até pessoal geograficamente afastado.

Por esse motivo, os dados transmitidos na Internet são muito mais vulneráveis do que quando circulam na rede interna de uma organização, já que o caminho tomado não é definido com antecedência, o que significa que os dados devem atravessar uma infraestrutura de rede pública que pertence a diferentes entidades. Assim, é possível que ao longo da linha, um usuário curioso escute a rede ou, inclusive, roube o sinal. Portanto, informações confidenciais de uma organização ou empresa não devem ser enviadas sob tais condições.

A primeira solução para obter uma comunicação protegida consiste em conectar as redes remotas usando linhas dedicadas. Contudo, como a maioria das empresas não pode conectar duas redes locais remotas com uma linha dedicada, às vezes é necessário usar a internet como meio de transmissão.


Uma boa solução é utilizar a Internet como meio de transmissão, com um protocolo de túnel, o que significa que os dados são encapsulados antes de serem enviados de forma criptografada. O termo Rede Privada Virtual (VPN – Virtual Private Network) é usado para designar a rede artificialmente criada. Esta rede é dita virtual porque conecta duas redes físicas (redes locais) por meio de uma conexão não confiável (Internet) e privada, porque só os computadores que pertencem a uma rede de área local de um dos lados da VPN pode ver os dados.

Desta forma, o sistema VPN permite obter uma conexão protegida a baixo custo, já que só precisa do hardware de ambos os lados. Por outro lado, ele não garante uma qualidade de serviço comparável a uma linha dedicada, na medida em que a rede física é pública e, consequentemente, não garantida.

Como funciona uma VPN

Uma rede privada virtual se baseia em um protocolo, chamado protocolo de túnel, isto é, um protocolo que criptografa os dados transmitidos de um lado da VPN para o outro:

Réseau privé virtuel (VPN)

A palavra túnel é usada para simbolizar o fato de que os dados são criptografados a partir do momento em que entram até que saiam da VPN e, por isso, são incompreensíveis para qualquer pessoa que não se encontre em uma das extremidades da rede, como se os dados passassem por um túnel. No caso de uma VPN estabelecida entre duas máquinas, o cliente VPN é a parte que codifica e decodifica os dados do lado usuário e o servidor VPN (comumente chamado de servidor de acesso remoto) é o elemento que decifra o lado dos dados da organização.

Desta maneira, quando um usuário precisa acessar a rede privada virtual, o seu pedido é transmitido sem criptografia para o sistema de gateway, que se conecta à rede remota através da infraestrutura de rede pública como intermediário. Em seguida, ele transmite o pedido de forma criptografada. O computador remoto fornece os dados para o servidor VPN em sua rede, que vai transmitir a resposta criptografada. Quando o cliente VPN do usuário recebe os dados, ele decifra e, finalmente, envia para o usuário.

Quais são os protocolos de túnel

Os principais protocolos de túnel são os seguintes:


PPTP (Protocolo de túnel ponto a ponto) é um protocolo de nível 2 desenvolvido pela Microsoft, 3Com, Ascend, US Robotics e ECI Telematics;

L2F (Reenvio de nível dois) é um protocolo de nível 2 desenvolvido pela Cisco, Northern Telecom e Shiva. Atualmente é quase obsoleto;

L2TP (Protocolo de túnel de nível dois) é o resultado do trabalho do IETF (RFC 2661), inclui todas as funcionalidades de PPTP e de L2F. É um protocolo de nível 2 baseado em PPP;

IPSec é um protocolo de nível 3, criado pelo IETF, que pode enviar dados criptografados para redes IP.

Protocolo PPTP

O princípio do PPTP consiste em criar tramas com o protocolo PPP e encapsulá-las usando datagramas IP. Portanto, com esse tipo de conexão, os computadores remotos em duas redes de área local se conectam com uma conexão de igual para igual (com um sistema de autenticação/criptografia) e o pacote transita em um datagrama IP:

o protocolo PPTP

Desta maneira, os dados da rede de área local (assim como os endereços dos computadores presentes no cabeçalho da mensagem) são encapsulados dentro de uma mensagem PPP que, por sua vez, são encapsulada dentro de uma mensagem IP.

Protocolo L2TP

O L2TP é um protocolo padrão de encapsulamento padrão (padronizado em um RFC, pedido de comentários) muito parecido com o PPTP. Assim, o protocolo L2TP encapsula tramas do protocolo PPP que, por sua vez, encapsulam outros protocolos (como IP, IPX ou NetBIOS).

Protocolo IPSec

IPSec é um protocolo definido pelo IETF usado para transferir dados de maneira segura na camada de rede. É um protocolo que melhora a segurança do protocolo IP para garantir a privacidade, integridade e autenticação de dados enviados. O protocolo IPSec é baseado em três módulos:

Cabeçalho de autenticação IP (AH), que inclui integridade, autenticação e proteção contra ataques de REPLAY aos pacotes;

Carga útil de segurança encapsulada (ESP), que define a codificação do pacote. O ESP proporciona privacidade, integridade, autenticação e proteção contra ataques;

Associação de segurança (SA), que define as configurações de segurança e troca de chaves. A SA inclui todas as informações sobre como processar pacotes IP (os protocolos AH e/ou ESP, o modo túnel ou de transporte, os algoritmos de segurança utilizados pelos protocolos, as chaves usadas, etc.). A troca de chave é feita manualmente ou com o protocolo de troca IKE (na maioria dos casos), permitindo que ambas as partes ouçam uma a outra.

VPN - Virtual Private Networks
VPN - Virtual Private Networks
VPN - Redes privadas virtuales
VPN - Redes privadas virtuales
VPN - Réseaux Privés Virtuels (RPV)
VPN - Réseaux Privés Virtuels (RPV)
VPN - Virtual Private Network
VPN - Virtual Private Network
Última modificação: 10 de julho de 2017 às 09:05 por pintuda.
Este documento, intitulado 'VPN: redes privadas virtuais ', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.