Túneis VPN e encriptação de canais
Resumo curto
VPN (Virtual Private Network) é um conjunto de tecnologias que permitem criar um canal seguro acima de uma rede insegura (normalmente Internet). Os objetivos principais são privacidade (criptografia), integridade (autenticação de mensagens), autenticidade (autenticação mútua de sites/usuários) e disponibilidade (resistência a falhas e bloqueios). Na infraestrutura corporativa, o VPN encerra os cenários de site-to-site, acesso remoto, interconectividade e serviço-a-mão (machine-to-machine). A prática atual é minimizar as redes L3 «planas» e aplicar segmentação, o princípio dos menores privilégios e a transição gradual para Zero Trust.
Conceitos básicos
Túnel - Encapsular pacotes de um protocolo em outro (por exemplo, IP dentro do UDP), permitindo que o plano privado de endereços e políticas seja «transferido» através da rede pública.
Criptografia - Proteja o conteúdo do tráfego (AES-GCM, ChaCha20-Poly1305).
Autenticação - Autenticação de site/usuário (certificados X.509, PSK, chaves SSH).
Integridade - Proteção contra Troca (HMAC, AEAD).
PFS (Perfect Forward Secrecy) - As chaves de sessão não são extraídas de longo prazo; comprometimento de chave de longo prazo não revela sessões passadas.
Cenários típicos
1. Site-to-Site (L3): escritório ↔ data center/nuvem; normalmente IPsec/IKEv2, roteador estático ou dinâmico.
2. Remote Access (User-to-Site): funcionários com laptops/mobile; OpenVPN/WireGuard/IKEv2, MFA, split/full-tunnel.
3. Hub-and-Spoke: Todas as filiais ao hub central (on-prem ou Cloud Transit).
4. Mesh: rede de filiais/microdataçados (routagem dinâmica + IPsec).
5. Cloud-to-Cloud: Canais Interclubes (túneis IPSEC, Cloud VPN/Transit Gateway, SD-WAN).
6. Serviço-to-Service: conexões de máquinas entre cluster/neymspace (WireGuard, IPSEC na CNI/SD-WAN, mTLS ao nível do serviço).
Protocolos VPN e onde eles são fortes
IPsec (ESP/IKEv2) - «padrão de ouro» Site-to-Site
Camadas: IKEv2 (troca de chaves), ISP (criptografia/autenticação de tráfego).
Modos: túnel (normalmente), transporte (raramente, hóspedes).
Vantagens: Offloads de hardware, maturidade, compatibilidade entre vendas, ideal para trilhas e passarelas de nuvem.
Contras: dificuldade de configuração, sensibilidade ao NAT (NAT-T/UDP-4500), mais «rituais» na negociação de políticas.
Uso: filiais, data centers, nuvens, exigências de produtividade elevadas.
OpenVPN (TLS 1. 2/1. 3)
Camadas: L4/L7, tráfego acima do UDP/TCP; Muitas vezes DTLS é um padrão semelhante para UDP.
Vantagens: flexível, passa bem por NAT e DPI quando se disfarça (tcp/443), um ecossistema rico.
Contras: mais despesas gerais do que as IPsec/WireGuard; Preciso de uma criptoconstrução cuidadosa.
Uso: acesso remoto, ambientes misturados, quando a perfuração da rede é importante.
WireGuard (NoiseIK)
Camadas: L3 acima do UDP; base de código minimalista, criptoprimitivas modernas (Curve25519, ChaCha20-Poly1305).
Vantagens: alta produtividade (especialmente em celulares/ARM), facilidade de configs, roaming rápido.
Contras: não há PKI incorporado; gerenciamento de chaves/identidade requer processos ao redor.
Uso: acesso remoto, conectividade interclastérica, S2S na pilha moderna, DevOps.
túneis SSH (L7)
Типы: Local/Remote/Dynamic (SOCKS).
Os benefícios são ferramentas de «bolso» para acesso por pontos/adminco.
Contras: não escala como VPN de corpo, gerenciamento de chaves e auditoria mais complexa.
Uso: acesso por pontos aos serviços, «periscópio» à rede fechada, jump-hosts.
GRE/L2TP/… (encapsulação sem criptografia)
Destino: cria um túnel L2/L3, mas não criptografa. Normalmente é combinado com IPsec (L2TP over IPsec/GRE over IPsec).
Uso: Raros casos em que a natureza L2 do canal é necessária (velhos protocolos/VLAN isolados acima do L3).
Criptografia e opções
Números: AES-GCM-128/256 (aceleração de hardware, AES-NI), ChaCha20-Poly1305 (celular/sem AES-NI).
KECH/grupos: ECDH (Curve25519, secp256r1), grupo DH ≥ 2048; ative o PFS.
Assinaturas/PKI: ECDSA/Ed25519 preferencialmente; automatize o lançamento/rotação, use OCSP/CRL.
A vida das chaves é curta: IKE SA/Child SA, rekey regular (por exemplo, 8-24 horas, por tráfego/hora).
MFA: para VPN personalizados - TOTP/WebAuthn/Push.
Desempenho e confiabilidade
MTU/MSS: configuração correta do PMTU (normalmente 1380-1420 para túneis UDP); MSS-clamp nos nódulos de borda.
DPD/MOBIKE/Keepalive: Detecção rápida de píeres caídos, roaming ininterrupto (IKEv2 MOBIKE, WireGuard PersistentKeepalive).
Roteiro: ECMP/Multipath, BGP acima dos túneis de dinâmica.
Offload: Criptoaxeladores de hardware, SmartNIC/DPU, núcleo Linux (xfrm, WireGuard kernel).
O avanço dos bloqueios é a mudança dos portos/transportes, a alteração do aperto de mão (onde é legalmente permitido).
QoS: classificação e prioridade de tráfego, controle de jitter para os fluxos real-time.
Topologia e design
Full-tunnel vs Split-tunnel:- Full: todo o tráfego VPN (controle/segurança superior, carga maior).
- Split: Apenas as subretas desejadas (economia, menos atrasos, mais exigências de proteção de canais «contornados»).
- Segmentação: túneis individuais/DRF/políticas para ambientes (Prod/Estágio), domínios de dados (PII/financial), fornecedores.
- Nuvens: Cloud VPN/Transit Gateways (AWS/GCP/Azure), IPsec S2S, roading via transit hab centralizado.
- SD-WAN/SASE: overlay com escolha automática de canal, telemetria integrada e políticas de segurança.
Segurança do canal e do ambiente
Firewall/LCA: alow-lists explícitos por porte/subtítulo, deny padrão.
Segurança DNS: DNS corporativo forçado através do túnel, proteção contra vazamentos (IPv6, WebRTC).
Políticas do cliente: kill-switch (bloco de tráfego na queda do túnel), proibição do split-DNS quando necessário.
Logs e auditoria: Centralize as revistas de aperto de mão, autenticação, rekey, rejeitadas SA.
Segredos: HSM/KMS vendedor, rotação, minimização de PSK (preferencialmente certificados ou chaves WG).
Dispositivos: verificação de conformidade (OS, patches, criptografia em disco, EDR), NAC/MDM.
Observabilidade, SLO/SLA e alerting
Métricas-chave:- Disponibilidade do túnel (% farmácia).
- Latency, jitter, packet loss em rotas-chave.
- Largura de banda (p95/p99), CPU/IRQ criptossel.
- Frequência de rekey/DPD, falhas de autenticação.
- Erros de fragmentação/PMTU.
- "Disponibilidade do hub VPN ≥ 99. 95% na cara"
- «p95 atrasos entre DC-A e DC-B ≤ 35 ms».
- «< 0. 1% de IKE SA por hora".
- Túnel Down> X segundos; uma subida de DPD; crescimento dos erros handshake; degradação p95> limiar; erros CRL/OCSP.
Operações e ciclo de vida
Certificados PKI: emissão automática/atualização, TTL curto, retificar imediatamente quando comprometido.
Rotação de chaves regular, com translação gradual.
Mudanças: planos de mudança com retração (antiga/nova SA paralela), janelas de serviço.
Break-glass: Aulas de reposição/chaves, acesso manual documentado através de jump-hosts.
Incidentes: suspeita de comprometimento - revogação de certificados, rotação PSK, força-rekey, mudança de portas/endereços, auditoria de logs.
Conformidade e aspectos legais
GDPR/PII: Criptografia em trânsito obrigatório, acesso minimizado, segmentação.
PCI DSS: números fortes, MFA, registros de acesso, segmentação cardholder-zona.
Restrições locais de tráfego/criptosseridade: cumpra os requisitos de jurisdição (exportação de cripto, DPI, bloqueio).
Registros: armazenamento de acordo com a política (retenção, integridade, acesso).
Zero Trust, SDP/ZTNA vs clássico VPN
VPN clássico: distribui acesso à rede (muitas vezes amplo).
ZTNA/SDP: dá acesso a um aplicativo/serviço específico após a verificação contextual (identidade, estado do dispositivo, risco).
Modelo híbrido: deixe o VPN para as auto-estradas/S2S e, para os usuários, as telhas ZTNA para os aplicativos desejados; remover gradualmente os sets «planos».
Como selecionar protocolo (matriz curta)
Entre filiais/nuvens: IPsec/IKEv2.
Acesso remoto aos usuários: WireGuard (se for necessário um cliente fácil e rápido) ou OpenVPN/IKEv2 (se for necessário um PKI/políticas maduras).
Alta «perfuração» por proxy/DPI: OpenVPN-TCP/443 (com discernimento) ou rolamento (onde permitido).
Celular/roaming: WireGuard ou IKEv2 MOBIKE.
L2 sobre L3: GRE/L2TP com IPSEC (encriptação obrigatória).
Folha de cheque de implementação
1. Definir domínios de acesso (Prod/Stand/Back-office) e o princípio de privilégios mínimos.
2. Selecione o protocolo/topologia (hub-and-spoke vs mesh), planeje o endereço e o roteiro.
3. Aprovar criptoprofil (AES-GCM/ChaCha20, ECDH, PFS, TTL breve).
4. Configure PKI, MFA, política de prazos e comentários.
5. Configure MTU/MSS, DPD/MOBIKE, keepalive.
6. Incluir revistas, dashboards, métricas SLO e alertas.
7. Fazer teste de carga/feelover (queda do hub, rekey-burst, mudança do linho).
8. Documente o break-glass e o processo de rotação.
9. Realizar o treinamento de usuários (clientes, políticas).
10. Reveja regularmente as acessões e relatórios de auditoria.
Erros frequentes e como evitá-los
L2TP/GRE sem IPsec: Sem criptografia → adicione sempre IPsec.
MTU inválido: fragmentação/drop → configure o MSS-clamp, verifique o PMTU.
PSK «para sempre»: chaves obsoletas → rotação, ir para certificados/Ed25519.
Amplas redes em split-tunno: fuga de tráfego → rotas/políticas claras, DNS somente via VPN.
Um «super hab» sem reserva: SPOF → ativo ativo, ECMP, várias regiões.
Sem monitoramento de apertos de mão, «mudas» de queda → DPD/alarms/barras.
Exemplos de configuração
WireGuard (Linux) — `wg0. conf`
ini
[Interface]
Address = 10. 20. 0. 1/24
PrivateKey = <server_private_key>
ListenPort = 51820
Client 1
[Peer]
PublicKey = <client1_public_key>
AllowedIPs = 10. 20. 0. 10/32
PersistentKeepalive = 25ini
[Interface]
Address = 10. 20. 0. 10/32
PrivateKey = <client_private_key>
DNS = 10. 20. 0. 2
[Peer]
PublicKey = <server_public_key>
Endpoint = vpn. example. com:51820
AllowedIPs = 10. 20. 0. 0/24, 10. 10. 0. 0/16
PersistentKeepalive = 25strongSwan (IPsec/IKEv2) — `ipsec. conf`
conf config setup uniqueids=never
conn s2s keyexchange=ikev2 ike=aes256gcm16-prfsha384-ecp256!
esp=aes256gcm16-ecp256!
left=%any leftid=@siteA leftsubnet=10. 1. 0. 0/16 right=vpn. remote. example rightsubnet=10. 2. 0. 0/16 dpdaction=restart dpddelay=30s rekey=yes auto=startconf
: RSA siteA. keyOpenVPN (UDP, TLS 1. 3) — `server. conf`
conf port 1194 proto udp dev tun tls-version-min 1. 3 cipher AES-256-GCM data-ciphers AES-256-GCM:CHACHA20-POLY1305 auth SHA256 user nobody group nogroup topology subnet server 10. 30. 0. 0 255. 255. 255. 0 push "redirect-gateway def1"
push "dhcp-option DNS 10. 30. 0. 2"
keepalive 10 60 persist-key persist-tun verb 3Prática para iGaming/plataformas fintech
Segmentação: túneis individuais para integrações de pagamentos, back office, provedores de conteúdo, antifrode; isolar o PII/domínio de pagamento.
Políticas de acesso rígidas: machine-to-machine para portos/subtetos específicos (allow-list por PSP, reguladores).
Observabilidade: p95 Time-to-Wallet pode se degradar devido a incidentes VPN - monitora a conectividade com os críticos PSP/bancos.
Complaens: Armazene os logs de acesso e autenticações, implemente MFA, os pentestais regulares dos canais.
FAQ
É possível fazer full-mesh entre todas as filiais?
Somente se houver automação e rotação dinâmica; senão, o aumento da dificuldade. Muitas vezes é mais vantajoso hub-and-spoke + exceções locais.
É preciso encriptar o tráfego interno entre as nuvens?
Sim, sim. Backends públicos e auto-estradas interregionais exigem LCA IPsec/WireGuard e rigorosa.
O que é mais rápido - AES-GCM ou ChaCha20-Poly1305?
x86 com AES-NI - AES-GCM; ARM/celular muitas vezes ganha ChaCha20-Poly1305.
Quando é que vou para o ZTNA?
Quando o acesso de rede via VPN é «amplo» e os aplicativos podem ser publicados por pontos com autenticação contextual e verificação de dispositivos.
Resultado
Uma arquitetura VPN confiável não é apenas um protocolo e uma porta. São criptoprofílicos com PFS, segmentação elaborada, observabilidade com SLO rígido, disciplina PKI/rotações e transição controlada para ZTNA onde o acesso à rede é redundante. Seguindo a folha de cheque e a matriz de seleção acima, você vai construir uma conectividade sustentável e controlada para os sistemas distribuídos modernos.