Uma Rede Particular Virtual (Virtual Private NetworkVPN), como o próprio nome sugere, é uma forma de conectar dois computadores utilizando uma rede pública, como a Internet (a rede pública mais utilizada para este propósito). Para ajudar a entender melhor, pense em uma empresa que precisa interligar duas de suas filiais. Existem algumas alternativas para solucionar o problema:

  1. Comprar equipamentos wireless e conectar as filiais por meio de um link de rádio.
  2. Conectar as duas por meio de um cabo de rede, o que pode ser totalmente inviável dependendo da distância entre estas.
  3. Pagar uma linha privada (LP) para que as filiais possam se comunicar.
  4. Utilizar uma VPN.

Estes são os quatro recursos mais utilizados por empresas, mas alguns deles podem se tornar financeira ou geograficamente inviáveis, como é o caso dos itens 1, 2 e 3. A melhor solução, na maioria dos casos, acaba sendo a VPN, pois seu custo é pequeno se comparado as outras opções.

Segurança e privacidade

Como a Internet é uma rede pública, é preciso criar alguns mecanismos de segurança para que as informações trocadas entre os computadores de uma VPN não possam ser lidas por outras pessoas. A proteção mais utilizada é a criptografia, pois essa garante que os dados transmitidos por um dos computadores da rede sejam os mesmo que as demais máquinas irão receber.

Depois de criptografados, os dados são então encapsulados e transmitidos pela Internet, utilizando o protocolo de tunelamento, até encontrar seu destino.

Falando em tunelamento...

Quando se fala em VPNs, a palavra tunelamento se faz muito presente. O tunelamento consiste em criar um túnel (sugestivo, não?!) para que os dados possam ser enviados sem que outros usuários tenham acesso. A idéia é a mesma de um túnel rodoviário: uma entrada, uma saída e, quem está do lado de fora, não consegue ver quem está passando pelo interior.

Como funciona

Para criar uma rede VPN não é preciso mais do que dois (ou mais) computadores conectados à Internet e um programa de VPN instalado em cada máquina. O processo para o envio dos dados é o seguinte:

1º - Os dados são criptografados e encapsulados.

2º - Algumas informações extras, como o número de IP da máquina remetente, são adicionadas aos dados que serão enviados para que o computador receptor possa identificar quem mandou o pacote de dados.

3º - O pacote contendo todos os dados é enviado através do “túnel” criado até o computador de destino.

4º - A máquina receptora irá identificar o computador remetente através das informações anexadas ao pacote de dados.

5º - Os dados são recebidos e desencapsulados.

6º - Finalmente os dados são descriptografados e armazenados no computador de destino.

Utilização

As redes VPN são muito utilizadas por grandes empresas, principalmente aquelas em que os funcionários viajam com freqüência ou trabalham em casa, por exemplo. Mas nada impede que usuários comuns, no seu dia-a-dia, utilizem as redes privadas virtuais.

No entanto, se o tempo de transmissão dos dados é crucial para a empresa ou para o usuário, este tipo de rede pode não ser o mais indicado, pois elas dependem diretamente da velocidade da Internet disponível, o que pode acarretar em atrasos e problemas sobre os quais o técnico ou usuários não terá controle algum.

Conclusão

Para a implementação de redes virtuais privadas é preciso ter um bom domínio do conteúdo de redes como: protocolos, IPs, máscaras de rede, gateways, etc. Além disso, é preciso muito estudo e uma análise criteriosa no que diz respeito à segurança, custos e facilidades que o serviço trará para a empresa.

Mas talvez o mais importante, principalmente se tratando de empresas, seja o desempenho oferecido pelo serviço de redes VPN, uma vez que a transmissão de dados por essas redes normalmente são mais lentos e requer uma Internet razoavelmente rápida.

A melhor forma de decidir se vale ou não a pena é pesar os prós e contras em utilizar VPN e ver qual dos lados pesa mais!