Compare protocolos VPN - Escolha o que precisa
O que mais importa para você?
WireGuard
Este protocolo não foi concebido para resistir à deteção nem contornar a censura ativa. Falta a obfuscação necessária para ocultar o seu uso VPN do seu ISP. Em países com restrições rigorosas pode provocar deteção imediata, podendo levar a multas ou outras sanções legais.
WireGuard é uma escolha de topo num ambiente de rede amigável e sem restrições.
Graças à criptografia moderna e a uma base de código leve, o WireGuard é extremamente rápido e fiável em dispositivos desde smartphones a routers de backbone.
Conectar a um servidor WireGuard é simples na maioria dos dispositivos: há aplicações oficiais em que basta importar um ficheiro de configuração ou digitalizar um código QR.
OpenVPN
Este protocolo não foi concebido para resistir à deteção nem contornar a censura ativa. Falta a obfuscação necessária para ocultar o seu uso VPN do seu ISP. Em países com restrições rigorosas pode provocar deteção imediata, podendo levar a multas ou outras sanções legais.
O OpenVPN é uma boa opção se quiser um VPN testado no tempo e com fiabilidade comprovada.
Baseia-se em criptografia amplamente usada e estabelecida e numa base de código rica em funcionalidades.
Por isso tem ampla compatibilidade, definições flexíveis, grande comunidade e muitas soluções prontas.
O OpenVPN consome muitos recursos tanto do servidor como do seu dispositivo, o que pode afetar sensivelmente o desempenho em relação a protocolos mais recentes.
Conectar a um servidor OpenVPN é simples: na maioria dos dispositivos pode importar um ficheiro de configuração ou adicionar o perfil diretamente por URL.
IKEv2/IPSec
Este protocolo não foi concebido para resistir à deteção nem contornar a censura ativa. Falta a obfuscação necessária para ocultar o seu uso VPN do seu ISP. Em países com restrições rigorosas pode provocar deteção imediata, podendo levar a multas ou outras sanções legais.
O IKEv2/IPsec está amplamente integrado nos sistemas operativos.
Pode alternar entre redes sem interrupções, reconectando rapidamente e mantendo a ligação estável.
A configuração é complexa; pode exigir a instalação de certificados e a gestão de parâmetros de autenticação adicionais no dispositivo.
OpenConnect
O OpenConnect é uma alternativa aberta ao Cisco AnyConnect, proporcionando acesso VPN empresarial.
Vale a pena escolhê-lo se precisar de acesso VPN a gateways empresariais compatíveis ou de um VPN que funcione como um túnel seguro direto sobre TLS/SSL (semelhante ao tráfego HTTPS normal).
A configuração requer o URL do servidor, credenciais e certificado.
Outline
O Outline foi concebido para tornar o acesso privado simples e fácil de gerir.
Baseia-se na ideia de executar o seu próprio servidor: controla onde está o endpoint VPN e quem tem acesso.
Na aplicação Outline, conecta-se com uma chave de acesso que cola do seu servidor.
VLESS + Reality (Xray-core)
VLESS + REALITY é tipicamente escolhido para redes restritivas onde os VPN clássicos são bloqueados, porque visa fazer a ligação passar mais despercebida.
O VLESS é usado para garantir alta velocidade e carga mínima. O REALITY baseia-se num handshake real estilo TLS 1.3, pelo que no cabo pode assemelhar-se a tráfego HTTPS normal.
A ligação faz-se importando um link de perfil ou digitalizando um código QR num cliente compatível com Xray.
Não é um contorno garantido: em redes fortemente controladas o REALITY pode ainda ser detetado ou bloqueado.
Hiddify
O Hiddify é um cliente VPN/proxy de código aberto concebido para uso em regiões com restrições.
Foi concebido para ser implantado no seu próprio VPS.
A configuração no dispositivo é simples: gere a configuração no painel web do serviço e importe-a para o dispositivo via clipboard ou código QR.
Compatibilidade de dispositivos
Quais protocolos funcionam no seu hardware — computadores, celulares, dispositivos de streaming e roteadores.
| WireGuard | OpenVPN | IKEv2 | OpenConnect | Outline | VLESS | Hiddify | |
|---|---|---|---|---|---|---|---|
| Computadores e celulares | |||||||
| Windows | |||||||
| macOS | Homebrew | ||||||
| iOS | |||||||
| Android | |||||||
| Linux | |||||||
| TV e streaming | |||||||
| Apple TV | App de terceiros | App de terceiros | .mobileconfig | Indisponível nesta plataforma. | Indisponível nesta plataforma. | App de terceiros | Indisponível nesta plataforma. |
| Android TV | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | ||
| Fire TV Stick | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente | Instalar APK manualmente |
| Roteadores | |||||||
| TP-Link | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | ||
| ASUS | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | |||
| D-Link | Pode estar disponível em modelos de nível empresarial. | Pode estar disponível em modelos de nível empresarial. | Pode estar disponível em modelos de nível empresarial. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. |
| AVM FRITZ!Box | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | ||
| MikroTik | Pode ser configurado via contêineres. | Pode ser configurado via contêineres. | Pode ser configurado via contêineres. | Pode ser configurado via contêineres. | |||
| GL.iNet | Pode ser configurado manualmente via CLI. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | ||
| Keenetic | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | Pode estar disponível com firmware personalizado. | ||||
| Netgear | Sem suporte no software nativo do roteadorPode estar disponível com firmware personalizado. | ||||||
| Xiaomi | Sem suporte no software nativo do roteadorPode estar disponível com firmware personalizado. | ||||||