VPN - Redes Privadas Virtuais (RPV)

Maio 2017

O que é uma rede privada virtual

As redes locais de empresa (LAN ou LAN) são redes internas a uma organização, o que quer dizer que as conexões entre máquinas pertencem à organização. Estas redes estão ligadas cada vez mais frequentemente à Internet através de equipamentos de interconexão. Acontece assim frequentemente que empresas sintam a necessidade de comunicar com sucursais, clientes, ou mesmo pessoal geograficamente afastado, via internet.

Por esse motivo, os dados transmitidos na Internet estão muito mais vulneráveis do que quando circulam em uma rede interna de uma organização, porque o caminho seguido não é definido de antemão, o que significa que os dados circulam na infraestrutura de rede pública que pertence a diferentes operadores. Assim, não é impossível que, no caminho percorrido, a rede seja ouvida por um usuário indiscreto ou, até mesmo, desviada. Por causa disso, não poderíamos transmitir, em tais condições, informações sensíveis para a organização ou empresa.

A primeira solução para obter uma comunicação protegida, consiste em conectar as redes distantes com a ajuda de conexões especializadas. Contudo, a maior parte das empresas não pode conectar duas redes locais distantes por uma conexão especializada, sendo, às vezes, necessário utilizar a internet como suporte de transmissão.

Um bom compromisso consiste em utilizar a Internet como suporte, mas utilizando um protocolo de 'encapsulamento' (em inglês tunneling, daí a utilização inoportuna do termo 'tunelização'), quer dizer encapsulando os dados a serem transmitidos, de maneira codificada. Fala-se, então de rede privada virtual (RPV ou VPN acrônimo de Virtual Private Network) para designar a rede artificialmente criada. Esta rede é dita 'virtual' porque conecta duas redes 'físicas' (redes locais) através de uma conexão não fiável (Internet) e privada, porque só os computadores das redes locais da VPN podem 'ver e ouvir' os dados.

O sistema de VPN permite, desta forma, obter uma conexão protegida a um custo reduzido, além da instalação dos equipamentos terminais. Por outro lado, não consegue garantir uma qualidade de serviço comparável a uma linha alugada, na medida em que a rede física é pública e, consequentemente, não garantida.

Como funciona uma VPN

Uma rede privada virtual é criada a partir de um protocolo, chamado protocolo de tunelização (tunneling), quer dizer, um protocolo que protege os dados que passam de uma extremidade da VPN para outra por algoritmos de criptografia:

Réseau privé virtuel (VPN)

O termo 'túnel' é utilizado para simbolizar o fato dos dados serem codificados, e assim, incompreensíveis, entre a entrada e a saída da VPN, para qualquer pessoa situada entre as duas extremidades da rede, como se os dados passassem por um túnel. No caso de uma VPN estabelecida entre duas máquinas, chama-se cliente VPN o elemento que permite codificar e decifrar os dados do lado usuário (cliente) e servidor VPN (ou mais geralmente servidor de acesso distante) o elemento que codifica e decifra os dados da organização.

Desta maneira, quando um usuário necessita de acessar à rede privada virtual, o seu pedido vai ser transmitido diretamente ao sistema passarela, que vai conectar-se à rede distante através de uma infraestrutura de rede pública, depois vai transmitir o pedido de forma codificada. O computador distante vai fornecer os dados ao servidor VPN da sua rede local, que vai transmitir a resposta de maneira codificada. Na recepção do cliente VPN, os dados serão decifrados, depois a ele transmitidos,

Como são os protocolos de tunneling

Os principais protocolos de tunneling são os seguintes:


PPTP (Point-to-Point Tunneling Protocol) é um protocolo de nível 2 desenvolvido pela Microsoft, 3Com, Ascend, EUA Robotics e ECI Telematics.

L2F (Layer Two Forwarding) é um protocolo de nível 2 desenvolvido pela Cisco, Northern Telecom e Shiva.

L2TP (Layer Two Tunneling Protocol) é o resultado dos trabalhos do IETF (RFC 2661) para fazer convergir as funcionalidades de PPTP e de L2F. Trata-se assim de um protocolo de nível 2 que se apoia em PPP].

IPSec é um protocolo de nível 3, procedente dos trabalhos do IETF, permitindo transportar dados calculados para as redes IP.

Protocolo PPTP

O princípio do protocolo PPTP (Point To Point Tunneling Protocol) é criar tramas o protocolo PPP e em um IP. Assim, neste modo de conexão, as máquinas distantes das duas redes locais são conectadas por uma conexão ponto a ponto (que compreende um sistema de codificação e de autenticação), e o pacote transita em um datagrama IP:


le protocole PPTP

Desta maneira, os dados da rede local (bem como os endereços das máquinas presentes no cabeçalho da mensagem) são encapsulados em uma mensagem PPP, que está ela própria encapsulada numa mensagem IP.

Protocolo L2TP

O protocolo L2TP é um protocolo standard de tunelização (estandardizado num RFC) muito próximo do PPTP. Assim, o protocolo L2TP encapsula tramas do protocolo PPP, que encapsulam, por sua vez, outros protocolos (como IP, IPX ou, ainda, NetBIOS).

Protocolo IPSec

IPSec é um protocolo definido pelo IETF que permite proteger as trocas a nível da camada rede. Trata-se de um protocolo que traz melhorias a nível da segurança ao IP para garantir a confidencialidade, a integridade e a autenticação das trocas de dados. O protocolo IPSec baseia-se em três módulos:


IP Autenticação Header (AH) relativa à integridade, à autenticação e à proteção contra o retorno dos pacotes a encapsular

Encapsulating Security Payload (ESP) que define a codificação de pacotes. O ESP fornece a confidencialidade, a integridade, a autenticação e a proteção contra o retorno.

Security Assocation (SA) que define a troca das chaves e dos parâmetros de segurança. A SA reúne assim o conjunto das informações sobre o tratamento a aplicar aos pacotes IP (os protocolos AH e/ou ESP, modo túnel ou transporte, os algo de segurança utilizados pelos protocolos, as chaves utilizadas,...). A troca das chaves faz-se de maneira manual ou com o protocolo de troca IKE (na maior parte do tempo), que permite às duas partes adaptar-se ao SA.

Veja também


VPN - Virtual Private Networks
VPN - Virtual Private Networks
VPN - Redes privadas virtuales
VPN - Redes privadas virtuales
VPN - Réseaux Privés Virtuels (RPV)
VPN - Réseaux Privés Virtuels (RPV)
VPN - Virtual Private Network
VPN - Virtual Private Network
Última modificação: 5 de maio de 2017 às 06:06 por ninha25.
Este documento, intitulado 'VPN - Redes Privadas Virtuais (RPV)', está disponível sob a licença Creative Commons. Você pode copiar e/ou modificar o conteúdo desta página com base nas condições estipuladas pela licença. Não se esqueça de creditar o CCM (br.ccm.net) ao utilizar este artigo.