Patrick Brandão

O que é VPN e como funciona

Saudações. Nesse artigo vou explicar o que é uma VPN, como funciona e alguns detalhes importantes sobre as tecnologias envolvidas.

1 – O que é uma VPN

Uma VPN é uma rede privada virtual. Em termos práticos, VPN é uma rede criada por cima de uma rede existente. Isso cria um caminho virtual entre as pontas que participam da VPN e chamamos isso de um “túnel”, logo, toda VPN é um túnel.

Exemplo: tenho dois servidores na Internet, Servidor A – IP 45.255.128.2 e Servidor B – IP 200.32.64.130 , eles podem trocar pacotes IP entre eles usando esses IPs. Essa comunicação é INSEGURA pois pode ser vigiada por terceiros ou interceptada para manipulações maliciosas.

Diagrama de rede demonstrando comunicação pela Internet por meio de roteadores das operadoras e provedores de Internet.

A visão mais abstrata da Internet é uma nuvem insegura. Toda troca de dados por meio do protocolo IP é potencialmente insegura. Protocolos como Netflow e técnicas como DPI (deep packet inspect) podem saber quais sites estão sendo acessados mesmo que a conexão possua criptografia (HTTPs/TLS não protege os dados do certificado digital provido pelo site/servidor).

Diagrama de rede demonstrando visão abstrata da Internet como uma rede insegura.

As implementações de VPN servem para criar um “túnel” entre dois IPs:

Diagrama de rede demonstrando um canal seguro entre dois IPs por meio de VPN.

Esse túnel nada mais é que uma conexão entre os dois endereços IPs e provê uma nova interface de rede segura e privada. Os roteadores e computadores que participam de uma VPN tem a visão abstrata de uma nova interface de rede provida pela VPN.

Diagrama de rede demonstrando um canal seguro entre dois IPs por meio de VPN.

O que uma interface VPN faz é recebe um pacote IP, criptografar, colocar dentro de outro pacote IP e enviar pela Internet.

Diagrama de rede demonstrando um canal seguro entre dois IPs por meio de VPN.

Qualquer entidade, pessoal ou sistema que analise os dados da VPN na Internet não poderão acessar qualquer informação dentro do pacote IP transitando entre os IPs públicos pois o conteúdo é altamente criptografado e não exibem detalhes do que está sendo transmitido.

2 – Uso de VPN para proteger servidores

O uso mais comum de VPN é para permitir que usuários especiais tenham acesso a serviços protegidos.

Uma empresa que tenha servidores de arquivos, sites de Intranet e sistemas de banco de dados não podem expo-los na Internet.

Uma forma simples de proteger esses serviços é coloca-los em uma rede privada que só pode ser acessada por dentro de uma VPN:

Diagrama de rede demonstrando o uso de VPN para acesso a servidores protegidos na intranet.

3 – Uso de VPN para contornar bloqueios

Muitos países implementam bloqueios políticos e judiciais a sites na Internet.

Como a Internet é totalmente identificada pelo endereço IP (IPv4 ou IPv6) que obedece uma distribuição regional (cada país tem sua faixa de IPs, cada empresa tem endereços IPs bem específicos), esses bloqueios impedem que certas empresas sejam acessadas em certas regiões onde o bloqueio é implementado.

Diagrama de rede demonstrando um bloqueio de sites por um país ou provedor de Internet.

A VPN é utilizada para falsear o acesso ao site. O usuário (computador, smartphone, roteador) se conecta a um servidor de VPN e partir dele faz acesso ao site.

Diagrama de rede demonstrando o trafego do usuário passando pela VPN para acesso ao site.

Esse tipo de técnica tem alguns recursos adicionais:

  • O site acessado percebe o usuário vindo de um IP que não é o IP verdadeiro do usuário, assim o usuário pode esconder sua real localização;
  • Sites que restringem acesso a certos conteúdos baseados na origem do usuário são enganados com esse artifício;
  • O usuário pode acessar qualquer site na Internet sem que o provedor de Internet que o atende saiba quais IPs ele está acessando – somente o IP do servidor VPN é revelado;
  • O usuário pode mudar de IP cada vez que se conecta em um servidor VPN diferente, isso ajuda a acessar sites que fazem controle de quantidades de acesso por IP.

4 – Uso de VPN para hospedar sites em casa

Devido ao custo elevado de datacenters para hospedagem de servidores (colocation), o custo elevado de servidores virtuais (VPS + CPU/RAM/Storage) somado à burocracia e requisitos técnicos elevados, o uso de VPN lançou um novo tipo de serviço: hospedagem caseira.

Nesse caso a VPN prove um acesso reverso: um provedor ou datacenter fornece endereços IPs públicos aos clientes VPN, tornando possível a hospedagem de sites e serviços fora do datacenter.

Diagrama de rede demonstrando a hospedagem de sites em casa por meio de VPNs que fornecem IP público.

Embora pareça uma baita gambiarra, essa técnica é utilizada desde pequenos sites até mesmo por grandes provedores se protegerem de ataques DDoS.

Conclusão

O uso de VPN tende a crescer e os exemplos acima serão uma base das tendências.

Estudar VPN nunca foi tão imperioso.

Até mais,
Patrick Brandão