Descarregar
Voltar ao blog
Tutorial··10 min de leitura

Como configurar uma VPN no iPhone: um guia prático

Idioma: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Configurar uma VPN no iPhone é simples assim que você sabe qual dos dois caminhos realmente precisa seguir. A maioria das pessoas instala um app de VPN da App Store e toca em conectar. Um grupo menor, normalmente quem recebe um arquivo de configuração do empregador ou cujo provedor de VPN fornece credenciais manuais, faz tudo pelos Ajustes. Os dois caminhos funcionam, os dois produzem o mesmo pequeno selo “VPN” na barra de status, mas eles se comportam de forma diferente quando algo falha.

Este guia percorre os dois caminhos e depois cobre as partes que a maioria dos artigos pula: como o iOS realmente lida com uma VPN que cai, o que “kill switch” de fato significa nesta plataforma e as regras sob demanda que silenciosamente fazem a maior parte do trabalho pesado em uma configuração que funciona.

As duas formas de colocar uma VPN no seu iPhone

Existem exatamente duas abordagens com suporte:

  1. Instalar um app de VPN da App Store. O app instala um perfil de configuração de VPN na primeira execução e gerencia tudo para você. Este é o caminho que quase todo mundo deveria seguir.
  2. Configurar uma VPN manualmente nos Ajustes. Você digita os endereços de servidor, as credenciais e os detalhes do protocolo à mão, ou importa um arquivo de configuração. Útil quando você tem credenciais IKEv2 do trabalho ou um arquivo de configuração de um provedor que não oferece um app.

Se você só quer uma VPN rodando no seu iPhone, use um app de VPN. O caminho manual existe para casos específicos e está documentado abaixo apenas por completude.

Usando um app de VPN (recomendado para a maioria)

Este é o caminho padrão, e ele funciona da mesma forma independentemente do provedor que você escolher.

Passo a passo

  1. Abra a App Store e instale o app de VPN da sua escolha.
  2. Abra o app. Na primeira execução, o iOS mostra um aviso do sistema pedindo permissão para adicionar configurações de VPN ao seu iPhone.
  3. Toque em Permitir e autentique-se com Face ID, Touch ID ou seu código. É o iOS verificando você — e não o app de VPN — então a caixa de diálogo é igual para qualquer VPN.
  4. Entre no app ou escolha um servidor. A maioria dos apps modernos permite conectar com um único botão.
  5. Toque em conectar. Em um ou dois segundos, você verá surgir um pequeno selo VPN ao lado dos indicadores de rede móvel e Wi-Fi na barra de status. Esse selo é a confirmação do próprio iOS de que o túnel está ativo, e os apps não conseguem falsificá-lo.

O aviso de perfil na primeira execução só aparece uma vez por app. Depois disso, conectar e desconectar acontece inteiramente dentro do app ou pelo botão dos Ajustes.

O que o perfil realmente faz

O perfil de configuração de VPN é uma pequena configuração no nível do sistema que diz ao iOS como rotear o tráfego quando a VPN está ativa. Ele inclui o protocolo (a maioria dos apps de qualidade hoje usa WireGuard), o endereço do servidor e as chaves de criptografia. O perfil fica em Ajustes → Geral → VPN e Gerenciamento de Dispositivos → VPN. Se algum dia você desinstalar o app, apagar o perfil daqui é uma forma limpa de garantir que nada ficou para trás.

Configuração manual (Ajustes → Geral → VPN e Gerenciamento de Dispositivos)

Este é o caminho para quem já tem credenciais de VPN de outro lugar. Você não vai encontrar um navegador de servidores nem um seletor de países aqui — a configuração manual presume que você sabe exatamente a qual servidor está se conectando.

Tipos com suporte no iOS

O iOS oferece suporte nativo a três tipos de VPN integrados:

  • IKEv2 — moderno, rápido e com bom suporte. A escolha padrão para configuração manual.
  • IPsec — mais antigo, mas sólido. Comum em ambientes corporativos.
  • L2TP — descontinuado pela Apple e fraco pelos padrões atuais. Evite, a menos que não tenha outra opção.

WireGuard não é um tipo de VPN integrado ao iOS. O iOS não traz suporte nativo a WireGuard nos Ajustes, então, mesmo sendo o protocolo preferido pela maioria dos provedores modernos, você vai precisar de um app compatível com WireGuard para usá-lo. Veja nossa comparação entre WireGuard, OpenVPN e IKEv2 para entender o que cada protocolo realmente oferece.

Quando você usaria o caminho manual

  • Seu provedor de VPN entrega um arquivo .mobileconfig. Abra-o no seu iPhone e o iOS conduz você pela instalação.
  • Seu empregador mantém um servidor IKEv2 e fornece um endereço de servidor, um ID remoto e credenciais.
  • Você está se conectando a um roteador ou NAS que expõe seu próprio ponto de acesso de VPN.

Como inserir as credenciais manualmente

  1. Abra Ajustes → Geral → VPN e Gerenciamento de Dispositivos → VPN → Adicionar Configuração de VPN.
  2. Escolha o tipo (IKEv2 na maioria dos casos).
  3. Digite a descrição, o servidor, o ID remoto e seu nome de usuário e senha ou certificado.
  4. Salve. O novo perfil aparece na lista de VPN com um botão de ativação.
  5. Ative o botão para conectar.

Se o seu provedor enviou um arquivo .mobileconfig, abri-lo pelo Mail ou pelo Arquivos elimina a maior parte da digitação — o iOS importa as configurações diretamente.

Sob demanda / Conectar sob demanda

Este é o recurso que transforma “tenho uma VPN instalada” em “tenho uma VPN que realmente fica ligada”. A maioria das pessoas nunca o encontra. Vale dois minutos do seu tempo.

O que ele faz

O recurso sob demanda diz ao iOS para conectar a VPN automaticamente quando certas condições de rede são atendidas. Os dois padrões úteis são:

  • Sempre — a VPN reconecta sempre que qualquer rede está ativa.
  • No Wi-Fi — a VPN conecta no Wi-Fi, mas não na rede móvel (útil se você confia na sua operadora, mas não no Wi-Fi da cafeteria).

Você também pode fazer o inverso, conectando na rede móvel mas não no Wi-Fi de casa, que é confiável, embora essa seja uma configuração menos comum.

Como encontrá-lo

  1. Abra Ajustes → Geral → VPN e Gerenciamento de Dispositivos → VPN.
  2. Toque no pequeno (i) ao lado do seu perfil de configuração de VPN.
  3. Role para baixo até Conectar Sob Demanda e ative-o.
  4. Configure as regras conforme a sua preferência.

Se você instalou um app de VPN, provavelmente ele tem o próprio botão de conexão sob demanda na tela de configurações. Os dois caminhos escrevem na mesma configuração subjacente do iOS.

O custo-benefício

O recurso sob demanda torna a VPN drasticamente mais confiável. O custo é um pouco de bateria a mais e uma partida a frio mais demorada quando o telefone acorda, já que o iOS precisa restabelecer o túnel antes de deixar seus apps acessarem a rede. O handshake do WireGuard é rápido o suficiente para que você normalmente nem perceba.

A realidade do kill switch no iOS

Esta seção é para quem já leu sobre “kill switches” de VPN e quer saber o que de fato é possível no iPhone.

Um kill switch de verdade, do tipo que os apps de VPN para desktop anunciam, bloqueia todo o tráfego de internet se o túnel da VPN cair. No Windows, Linux e macOS, os apps conseguem instalar uma regra de firewall que impõe isso no nível do sistema operacional. O iOS não expõe essa capacidade a apps de terceiros.O framework NetworkExtension da Apple não inclui um gancho global de “descartar todo o tráfego que não for da VPN”.

O que os apps conseguem fazer no iOS é aproximar esse comportamento usando regras sob demanda. A configuração fica assim:

  • O recurso sob demanda é ativado com uma regra que dispara em toda rede.
  • A regra é definida de modo que, se a VPN não conseguir conectar, a conexão de rede é tratada como indisponível.

Isso funciona bem em regime estável, mas há uma ressalva honesta: durante a breve janela em que o iOS está trocando de rede (de Wi-Fi para rede móvel, por exemplo) ou acordando o aparelho, o túnel pode ainda não estar ativo. Uma pequena quantidade de tráfego pode vazar nesse intervalo antes que o recurso sob demanda restabeleça a conexão. Os apps modernos de WireGuard reconectam em bem menos de um segundo, então a janela é curta, mas existe. Quem disser a você que o iOS tem um kill switch perfeito não leu a documentação do framework.

Se uma janela sem vazamentos importa para o seu caso de uso, um sistema operacional de desktop oferece ferramentas melhores do que o iOS. Para a maioria das pessoas, o recurso sob demanda com regras de sempre ativo é mais do que suficiente.

Comportamento em rede móvel vs Wi-Fi

Por padrão, uma VPN no iOS persiste através das mudanças de rede. Troque do Wi-Fi de casa para o LTE e a VPN continua ligada, já que o iOS transfere o túnel de forma transparente. Alguns apps oferecem um botão de “desativar na rede móvel” para quem quer economizar bateria ou evitar o pequeno custo extra em conexões com franquia de dados.

Solução de problemas comuns

Um pequeno guia de campo para os problemas que usuários de iPhone realmente enfrentam.

“Permissão para instalar perfil negada”

Isso normalmente significa que uma política de MDM está bloqueando perfis de VPN, ou que você tocou em Não Permitir no aviso da primeira execução. Abra Ajustes → Geral → VPN e Gerenciamento de Dispositivos, encontre o perfil pendente e conclua a instalação. Se você está em um aparelho gerenciado (telefone do trabalho ou da escola), fale com o seu administrador.

A VPN cai quando o telefone entra em repouso

O iOS suspende de forma agressiva a atividade em segundo plano para economizar bateria, e as conexões de VPN não são exceção. Ative Conectar Sob Demanda conforme descrito acima — essa é a forma com suporte de manter o túnel ativo ao longo dos ciclos de repouso.

Mais lento do que o esperado

Algumas coisas para verificar:

  • Distância do servidor. Um servidor de VPN do outro lado do planeta será sempre mais lento do que um na sua cidade. Escolha primeiro um servidor mais próximo.
  • Protocolo. O WireGuard normalmente supera o IKEv2 e o OpenVPN em testes do mundo real.
  • MTU do Wi-Fi. Raro, mas real: se o seu roteador usa um MTU incomum, o encapsulamento da VPN pode causar fragmentação. A maioria dos apps modernos cuida disso automaticamente.

O IP não muda

Se o seu IP aparente não muda depois de conectar, faça um teste de vazamento com qualquer ferramenta web de “qual é o meu IP”. Duas causas comuns: tráfego IPv6 contornando o túnel (algumas configurações mais antigas não tunelam IPv6) ou consultas de DNS vazando para os resolvedores do seu provedor de internet. Os dois são problemas de configuração, e um app de VPN bem feito resolve isso para você.

Não reconecta depois do modo avião

Desligue e ligue a VPN de novo pelos Ajustes, ou feche e reabra o app de VPN. O modo avião derruba toda a rede, e de vez em quando a máquina de estados da VPN não se recupera corretamente.

VPN por app

Talvez você já tenha ouvido falar em rotear apenas certos apps por uma VPN. No iOS, a VPN por app é real, mas limitada a aparelhos gerenciados. É um recurso de MDM que as empresas usam para tunelar seus apps internos sem afetar o tráfego pessoal. Os apps de VPN de consumo não têm acesso a essa API. Qualquer VPN que você instalar em um iPhone pessoal roteia tudo de forma abrangente no sistema.

Isso quase sempre não é problema. Se você quiser que um app ignore a VPN, a solução é desconectar a VPN, usar o app e reconectar depois. Inconveniente, mas raramente necessário.

Conclusão

Para a maioria dos usuários de iPhone, configurar uma VPN no iPhone significa baixar um app, aceitar o aviso de perfil uma vez e ativar o Conectar Sob Demanda. Isso entrega a maior parte do valor sem nenhuma configuração manual. O caminho manual nos Ajustes existe para casos específicos, como IKEv2 corporativo ou provedores sem app, e a história do kill switch no iOS é, sendo honesto, mais fraca do que os equivalentes de desktop, mas as regras sob demanda fecham boa parte dessa lacuna.

Se você está escolhendo uma VPN pela primeira vez, dê prioridade às que usam WireGuard, adotam por padrão contas anônimas sem cadastro de e-mail e têm uma posição clara sobre registros. Os passos de configuração são os mesmos entre os provedores — o modelo de confiança não é.

O Snap VPN é um cliente nativo do iOS construído em torno do WireGuard. Sua assinatura acompanha seu Apple ID, não há cadastro de e-mail nem criação de conta, e nós não vinculamos nenhum identificador de usuário a uma pessoa real. O macOS vem a seguir. Se você quer uma VPN que respeita as convenções da plataforma descritas acima e não atrapalha o seu caminho, Snap VPN é por onde começar.

Leitura adicional: o que uma VPN realmente é e usar uma VPN em viagens.

The Snap VPN Team
Editorial