Descarregar
Voltar ao blog
Técnico··6 min de leitura

O que é um túnel de VPN e como ele funciona?

Idioma: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa IndonesiaItaliano日本語한국어PolskiРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

"Túnel" é uma daquelas palavras que o setor de VPN usa o tempo todo e raramente explica. Mas é uma boa metáfora, e quando ela faz sentido, o resto de como uma VPN funciona se encaixa.

Resposta curta: um túnel de VPN é a conexão criptografada entre o seu dispositivo e um servidor VPN. Seus dados são envolvidos dentro de uma camada externa e embaralhados, de modo que a rede em que você está pode transportá-los sem conseguir lê-los nem ver para onde eles vão ao final. O "túnel" é essa passagem protegida através de uma rede que, de outra forma, é aberta.

Pontos principais

  • Um túnel de VPN = encapsulamento (envolver seus dados) + criptografia (embaralhá-los).
  • Ele esconde o seu tráfego da rede local e do seu provedor de internet, e o seu endereço IP dos sites que você visita.
  • Não esconde a sua atividade de um site em que você faz login, e não torna você anônimo.
  • O "túnel" é criado e protegido por um protocolo de VPN; o padrão moderno é o WireGuard.

O que é um túnel de VPN

Imagine a internet aberta como uma rua pública movimentada. Normalmente seus dados percorrem essa rua a céu aberto — qualquer um posicionado pelo caminho (o Wi-Fi em que você está, o seu provedor de internet) pode ver o lado de fora de cada entrega: para onde ela vai e aproximadamente o que é.

Um túnel de VPN é uma passagem coberta e trancada construída ao longo dessa mesma rua, indo do seu dispositivo até um servidor VPN. Seus dados passam pela passagem em vez de irem a céu aberto. Os observadores podem ver que algo está se movendo entre você e o servidor VPN, mas não o que é nem para onde vai depois. Na outra ponta, o servidor VPN desembrulha os seus dados e os envia ao seu destino real.

Nada de físico muda na rua. O túnel é feito de software — especificamente, duas técnicas trabalhando juntas.

Como um túnel de VPN funciona

1. Encapsulamento (o envolvimento). Seus dados normais de internet são divididos em pacotes. Uma VPN pega cada pacote e o coloca dentro de outro pacote — como selar uma carta dentro de um segundo envelope. O envelope externo é endereçado apenas ao servidor VPN. Quem ler o envelope externo vê um pacote indo para a VPN, e nada sobre a carta original lá dentro.

2. Criptografia (a tranca). O encapsulamento sozinho apenas esconderia o endereçamento. A criptografia embaralha o conteúdo de modo que, mesmo se alguém abrisse o envelope externo, o de dentro ficaria ilegível sem a chave. Só o seu dispositivo e o servidor VPN têm as chaves, com as quais eles concordam durante uma breve configuração chamada handshake quando o túnel é estabelecido.

Juntando tudo: seus dados são envolvidos para que o mundo externo não veja o seu destino real, e embaralhados para que ele não consiga ler o conteúdo. Essa combinação é o túnel.

Quando o túnel está ativo, o tráfego de cada app que é roteado para dentro dele recebe esse tratamento. Quando ele cai, o tráfego deixa de receber o tratamento — e é exatamente por isso que as pessoas se importam com o que acontece naquele momento; falamos disso em kill switches de VPN no iPhone.

O que um túnel esconde — e o que não esconde

É aqui que a honestidade importa, porque "túnel" pode soar como uma capa de invisibilidade. Não é.

Um túnel de VPN esconde:

  • O seu tráfego da rede local — o Wi-Fi do café ou do hotel não consegue ler o que você está fazendo.
  • O seu tráfego do seu provedor de internet — ele vê dados criptografados indo para um servidor VPN, não os sites que você visita.
  • O seu endereço IP dos sites aos quais você se conecta — eles veem o endereço do servidor VPN em vez do seu.

Um túnel de VPN não esconde:

  • O que você faz em um site em que faz login. Se você entra em uma conta, aquele serviço sabe que é você, com ou sem túnel.
  • A sua identidade em qualquer sentido absoluto. Um túnel melhora a sua privacidade; não torna você anônimo, e qualquer provedor que prometa deixá-lo invisível na internet está exagerando. A privacidade é feita em camadas, não é absoluta — mais sobre essa mentalidade em o que uma política sem registros realmente significa.
  • Coisas fora da camada de rede, como a impressão digital do navegador ou o que você compartilha voluntariamente.

Se você ainda está avaliando se essas trocas valem a pena para você, se você precisa de uma VPN aborda a decisão.

O que constrói o túnel: os protocolos

Um túnel de VPN é criado e protegido por um protocolo — as regras combinadas para como o encapsulamento, a criptografia e o handshake acontecem. O protocolo determina quão rápido o túnel é, com que rapidez ele se reconecta e quão moderna é a sua criptografia.

O padrão atual que vale conhecer é o WireGuard: um protocolo enxuto e rápido, com uma base de código pequena, o que importa porque menos código significa menos lugares para os bugs se esconderem e uma reconexão mais rápida em um telefone que está trocando de rede o tempo todo. Protocolos mais antigos, como OpenVPN e IKEv2, ainda existem e têm seus usos. Nós os comparamos lado a lado na nossa comparação de protocolos.

Uma nota sobre split tunneling

Como as pessoas pesquisam isso junto com "túnel de VPN", vale uma linha. Split tunneling significa rotear alguns apps pelo túnel e deixar outros usarem a conexão normal. É útil quando você quer, digamos, o seu navegador protegido, mas um app bancário ou um dispositivo local fora da VPN. É um recurso real em algumas plataformas, embora o iOS lide com o roteamento no nível dos apps de forma mais restritiva do que o computador, então não presuma um botão de split tunneling no estilo de computador no iPhone.

Na maioria dos países, usar uma VPN — e, portanto, um túnel de VPN — é perfeitamente legal e é exatamente o que bancos e empresas usam para proteger conexões. Alguns países restringem as VPNs; cobrimos esse panorama no nosso guia sobre a legalidade das VPNs. Quanto à segurança, o túnel em si é a parte segura. O que varia é se o provedor do outro lado é confiável com o tráfego que ele pode ver, o que é uma questão sobre a política de registros, não sobre o tunelamento.

Perguntas frequentes

Qual é a diferença entre uma VPN e um túnel? O túnel é a passagem criptografada; a VPN é o serviço inteiro que a cria e a opera. "Túnel de VPN" nomeia especificamente a conexão protegida entre o seu dispositivo e o servidor VPN.

O que o tunelamento de VPN faz? Ele envolve os seus dados para que a rede externa não consiga ver o seu destino real e os criptografa para que o conteúdo não possa ser lido — protegendo o seu tráfego em trânsito e escondendo o seu IP dos sites que você acessa.

Usar um túnel de VPN é legal? Na maioria dos países, sim. Alguns poucos restringem ou banem as VPNs; o que você faz dentro do túnel continua sujeito à lei.

O que é split tunneling? Rotear apenas alguns apps pela VPN enquanto outros usam a conexão comum — prático quando você quer uma proteção seletiva. O suporte varia por plataforma, e o iOS é mais restritivo do que o computador.

Conclusão

Um túnel de VPN são apenas duas ideias trabalhando juntas: envolver os seus dados para que o destino fique escondido, e embaralhá-los para que o conteúdo não possa ser lido. Isso lhe dá proteção real diante da rede em que você está e do seu provedor de internet, e esconde o seu IP dos sites — sem torná-lo anônimo. O protocolo constrói o túnel, e o WireGuard é o padrão moderno.

O Snap VPN funciona com o WireGuard, não exige uma conta nem o seu e-mail, e não mantém registros de tráfego. Ele está na App Store.

Daniel Brooks
Networking & protocols writer