Proponha uma correção, faça uma sugestão
Redes – Sabe o que é uma VPN (Virtual Private Network)?
Nos últimos tempos temos trazido até aos nossos leitores algumas tecnologia/protocolos/conceitos que são usados no mundo das redes informáticas. Recentemente um leitor enviou-me um e-mail para eu lhe explicar qual o objectivo das VPNs e qual a razão de ser uma das tecnologias mais usadas nos dias de hoje.
Hoje deixo-vos aqui uma breve explicação sobre os benefícios da utilização de VPNs.
Antes de explicar o conceito de VPN vamos a um exemplo actual, presente e frequente nos dias de hoje. Vamos considerar uma empresa que revende vários tipos chocolates e que tem “na rua” vários vendedores que tentam vender esse produtos às lojas. Esses vendedores trazem normalmente consigo um smartphone/tablet ou um PC para registar/validar de imediato as encomendas no sistema de stocks/encomendas interno da empresa. No entanto, como o vendedor está “na rua”, ligado a uma rede pública (Internet), como fazer para se ligar em segurança (a partir do exterior) ao servidor interno da empresa onde está o sistema de stocks/encomendas? As VPNs (Virtual Private Network) são uma das soluções!
Uma VPN é:
- Virtual – informação para uma rede privada é transportada “em cima” de uma rede
- Privada – A comunicação é cifrada, de forma a manter a confidencialidade dos dados ponto a ponto.
Quando um utilizador estabelece uma ligação VPN é criado um canal de comunicação seguro, usando técnicas de criptografia e autenticação, permitindo assim a troca confiável de dados sobre redes públicas (no exemplo anterior, o vendedor estando ligado à Internet, pode estabelecer uma VPN para a empresa e assim aceder ao sistema interno sistema de stocks/encomendas, como se estivesse fisicamente ligado a rede local da empresa, para consultar ou registar algum tipo de informação de uma forma segura). Outro exemplo da utilização de VPN é por exemplo quando um aluno necessita de aceder a serviços que apenas estão disponíveis apenas internamente na Universidade/Politécnico/Escola.
As VPNs permitem também interligar redes privadas. Imagine por exemplo que tem uma empresa em Lisboa e uma filial no Porto e pretende constituir uma única rede privada (Lisboa+Porto) sem contratar circuitos dedicados. Além da redução de custos, fiabilidade e estabilidade, a utilização de VPN (Site-to-Site VPNs) neste cenário irá permitir o acesso remoto em segurança entre máquinas da empresa e Filial e vice-versa.
Suite IPSec
O IPSec (IP Security Protocol) é uma suite de protocolos que permitem a construção de túneis seguros sobre redes (internet ou intranet). Tudo o que passa através da rede é cifrado pelo gateway IPSec e decifrado pelo outro extremo da comunicação. Disto resulta uma Rede Privada Virtual (VPN).
O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel.
Foi desenvolvido pelo IETF (Internet Engineering Task Force) sendo inicialmente pensado para operar sobre o protocolo IPv6 mas, rapidamente se adaptou ao contexto do protocolo IPv4. O IPSec pode ser utilizado de duas formas distintas: em modo de transporte, ou em modo de túnel:
O IPSec pode ser usado em qualquer máquina que disponha de rede IP (router, PC, …), utilizando 3 protocolos:
- AH (Authentication Header) – Permite a autenticação dos dados da origem, a integridade não orientada à ligação da totalidade ou de porções do cabeçalho do pacote IP, e opcionalmente a detecção de reenvio afim de evitar ataques de DoS;
- ESP (Encapsulating Security Payload), que disponibiliza encriptação e autenticação, permitindo assim a confidencialidade do fluxo de tráfego; Permite também a integridade não orientada à ligação e opcionalmente a detecção de reenvio.
- IKE (Internet Key Exchange), responsável pela troca de chaves para o ESP incluindo a sua ligação (negoceia parâmetros de ligação).
OpenSwan - Implementação do open source do IPSec
É uma implementação open source sob a licença GPLv2 do IPSec para Linux. O Openswan foi desenvolvido a partir do FreeS/WAN Project e oferece funcionalidades IPSEC e IKE.
Algumas características do OpenSwan:
- Suporta Linux Kernels 2.4 via KLIPS e Linux Kernels 2.6 com IPSec nativo;
A Versão 2.1, suporta certificados X509, NAT-T e XAUTH Cliente e Servidor. Para saber mais sobre este projecto, clique aqui
Considerações finais
As organizações que usam VPNs beneficiam com um aumento de flexibilidade e escabilidade a nível de comunicações e até produtividade. As VPN’s permite “trazer” as máquinas remotas para dentro da rede interna, garantindo de certa forma uma nível de segurança idêntico como se o utilizador estivesse dentro da organização. Além dos benefícios referidos, realçar também a poupança de custos a nível de comunicações (já que não é necessário contratar circuitos dedicados). Para quem exerce teletrabalho, as VPNs são sem duvida uma forma de estar ligado à organização/empresa remotamente e de forma segura.
Artigos relacionados
- Redes – Como funciona um Router?
- Redes – Sabe para que serve um serviço LDAP?
- Redes – Sabe para que serve o protocolo ARP?
- Redes – Sabe o que é a tecnologia VoIP (Voz sobre IP)?
- Redes – Sabe o que é um bastidor de rede?
- Redes – Como funciona um Switch?
- Redes – Como fazer um cabo Straight-through (directo)?
Este artigo tem mais de um ano
Loading ...
Eu sei o que e uma rede VPN… E daquelas coisas que quando nao funciona da-me muito trabalho a resolver.
mesmo!!!!!!!!!
Muito bom! Obrigado.
Eu costumo usar a OpenVPN, o meu PC de trabalho é cliente de 10 servidores OpenVPN dos quais 6 fui eu que os configurei.
Boas
Eu também uso o OpenVPN, mas tenho um problema que deixo de poder usar impressoras instaladas em rede localmente. Sabes como configurar para ultrapassar este problema?
Nunca tive problemas com a OpenVPN ligada para imprimir nas impressoras da rede local. Quanto à remotas nunca tentei, nem precisei. As configurações que tenho feito não são restritivas ao ponto de negar o acesso à rede local, mas há quem as configure dessa forma.
Acho que podiam desenvolver mais o assunto do IPSec. Seria muiiiiito útil
Eu tenho um documento ja prontinho com implementação de IPSec usando o OpenSwan. Vou ver se o “porto” para aqui.
Muito boa iniciativa
Pedro Pinto, quando poderia nos disponibilizar esse documento?
Continuem com estes artigos. São actuais e sempre é bom adquirir novos conhecimentos 🙂
Para os que usam o Hotspot Shield no computador e têm iPhone, talvez gostem de saber que saiu o Hotspot VPN.
É um bocado difícil – não é de configurar é de que a configuração funcione, entre Always On e Manual (este permite alguma escolha de IPs). Por motivos que não vêm ao caso, às vezes dá jeito ter um IP dos EUA.
Dizem eles que também permite poupar tráfego de dados por 3G, porque é usada compressão. Eu acho é o Always On gasta muita bateria.
http://www.tuaw.com/2011/11/13/hotspot-shield-adds-ios-connection-protection-with-inexpensive-v/
Já aprendi qualquer coisa hoje. E que tal ensinar a fazer uma rede assim?
Para muitos utilizadores de Windows é provavel que conheçam mais VPN (PPTP).
Este tipo de artigos é muito bom para o tipo de alvo que pretende atingir. É bom ter sempre presentes os conceitos sobre a técnologia.
Numa forma de “adenda” mas já fora do âmbito deste artigo, existem também VPN’s que funcionam exclusivamente na segunda camada do modelo OSI (Layer 2) sendo muito usadas pelos providers, assim como em Layer 3 (IP).
Podem procurar por VPLS e saber um pouco como funcionam as VPN’s a nível de operador.
Mais acrescento que tudo isto está fora do target original do artigo, contudo e para aqueles que gostam de saber sempre mais um pouco aqui fica.
Larguras e cumprimentos.
Eu utilizo uma ligação VPN na minha escola mas não sabia que era tão útil. Apenas uso porque raramente vai abaixo a ligação à Internet.
Cumprimentos.
Para quem gosta de ver filmes em sites estrangeiros, VPN é também uma optima solução.
Uma dica para quem tiver iOS, descarregue a aplicação gratuita (via Store Americana) do ABC Player. Configura uma VPN (Americana) e consegue ver todas as series sem restrições.
De resto, VPN já faz parte do meu dia a dia por várias razões. Pedro Pinto, excelente artigo!
Eras rapaz para fazer para aqui, um tutorial, ou pelo menos indicar-me um link na web onde se explique detalhadamente como o fazer!? Sou um pouco noob em redes, mas aquilo que disseste interessou-me muito.
Abraço
Para ser mais fácil, tentei procurar um tutorial que explica-se mais ou menos como se faz:
http://www.iphoneincanada.ca/how-to/how-to-setup-hotspot-shield-free-vpn-for-iphone/
De resto é so “Googlar” VPN’s free nos EUA. O Hotspot Shield tinha vários.
Muito obrigado! =)
Off Topic: o Passatempo Impetus/Pplware: Ganha uma Impetus Innovation, já tem vencedor?
Boa semana….
Está mesmo no processo final, deve sair já amanhã.
Obrigado Vitor, fico a aguardar pelo resultado.
Basta usarem o multibanco que estão a usar vpn. Hoje em dia todos os mb’s da sibs é assim que comunicam, já não existe uma rede dedicada, trabalham sobre a rede ip com um túnel vpn.
Excelente explicação… isso eu vejo todos os dias na prática 😉 Pedro isso paga direitos de autor 😉
Tenho uma grande questão sobre VPNs.
É possível estar ligado a uma vpn e ao mesmo tempo aceder à rede externa fora da vpn? por exemplo configurar um browser para aceder à rede fora da vpn e o restante funcionar tudo na vpn.
Não sei se me fiz entender..
Essa situação só dava nos Proxys. Que eram configuráveis no Browser.
Na prática quando estabeleces uma VPN passas a estar em duas redes. Tal como o Afriend referiu, há sempre a possibilidade de configurar proxys diferentes por browser.
é possivel caso a vpn não te obrigue a usar o gateway remoto…
Ora nem mais,
talvez split tunneling ?
http://en.wikipedia.org/wiki/Split_tunneling
Pois.. acho que obriga. Parece que não vou poder fazer o que queria então :S
isto é tudo muito util em termos de protecção de tráfego mas na verdade ao se utilizar uma VPN não se sabe a k está a dar a conhecer o tráfego e durante kt tempo é k armazena a informação .
Hum ????
E agora de uma forma que se perceba 😉
Eu utiizo vpn configurada no windows e com a correspondesnte configuração do router.
Será seguro?
Sim, estabeleces assim um canal seguro de comunicação.
Olá,
Podes-me dizer como fazer isso?
Obrigadão.
e não se esqueçam k nem tudo são rosas o preco a pagar é a diminuição de velocidade , pelo menos nas k eu experimentei gratuitas , k souber de alguma k não reduza a velocidade faça favor de dizer
Óbvio que reduz a velocidade, nada vem de graça queres segurança pagas em velocidade.
O motivo de ser “mais lento” é mto simples: Qd te ligas a uma VPN a comunicação que sai/entra do teu PC tem um overhead, ou seja dito de forma simples… tem mais informação que é para ir encriptado.
Boas
Parabens pelo artigo.
Para quando um artigo para OpenVPN, configurações e implementações.
PC a PC.
PC a Rede.
Rede a Rede.
Continuação de bons Post’s.
Apenas um reparo, a frase “O IPSec pode ser usado em qualquer máquina que disponha de rede IP (router, PC, …), utilizando 3 protocolos” não está correcta. O IPSec possui dois mecanismos de funcionamento que tanto podem ser utilizados em separado como em simultâneo, que são o AH e o ESP. O IKE é um sim um protocolo de troca de chaves Diffie-Hellman utilizado para a negociação de SAs entre as duas extremidades de uma conexão.
Para configurarem IPSec podem também usar a ferramenta setkey (configurar manualmente o IPSec), ou o racoon (IKE).
pq quando saio do vpn minha net não funciona mais?
como faço pra excluir um VPN do meu computador? Já tentei remove-lo pelos programas padrões do computador e mesmo assim ele continua a barra de ferramentas no navegador.
Ficarei grato com resposta
Meus VPN preferidos gratis sao o SECURITYKISS para ver os programas da BBC inglesa com IP de Londres e também o CYBERGHOST para navegar na rede em geral. Esses dois sao muito bons. Mas quanto tenho dinheiro para alugar um VPN muito bom para meu PC e meu multifone Android eu prefiro o HIDEMYASS.
Alguem aqui teve problemas em configurar uma vpn no linux?
Tenho Net da PT e o server de vpn que quero por é este: http://www.securitykiss.com/
Eu costumo usar o HMA últimamente. O serviço é barato e tem bastante qualidade.
Porfavor veio por este meio lhe pedir me ajudar a configurar o meu zpn – open conect
n consigo porfavor:: meu numero de celular whatsapp: +258847762965
meu email: Helderalberto599@gmail.com, Heldermandlate862@gmail.com
falo de moçambique
Gostaria de saber qual seria a limitação entre VPN Client to Site, se existe alguma limitação caso instale um client em um desktop e depois disso eu consiga redirecionar todas as demais maquinas para este desktop, em vez de utlizar site to site