Usar uma VPN em um roteador

VPN on Router
Atualmente, VPNs são compatíveis com várias plataformas, funcionando de forma eficaz em vários aparelhos (Windows, Mac, Linux, iOS, Android), seja através de clientes VPN ou sendo configurados neles. Mas você sabia que também é possível configurar uma VPN em um roteador?

Sim, é possível, apesar de certamente não ser fácil. O processo de configuração pode ser um pouco difícil se você não tiver muito conhecimento em tecnologia. E comprar um roteador pré-configurado pode ser bem caro.

Mas antes mesmo de chegarmos nesse ponto, você primeiro deveria ver se fazer isso é algo que realmente lhe beneficiaria.

Então, aqui está tudo o que você precisa saber sobre as vantagens e desvantagens de usar uma VPN em um roteador (entre outras coisas):

Quais os prós e os contras de usar uma VPN em um roteador?

Existem várias vantagens atraentes e desvantagens preocupantes que você deveria considerar antes de iniciar a configuração e garantir que usar uma VPN em um roteador realmente lhe beneficiaria.

As vantagens

Você pode usar uma VPN em vários aparelhos

Apesar da maioria das VPNs geralmente funcionar nos principais aparelhos, esse nível de compatibilidade entre plataformas geralmente não é o bastante hoje em dia. E se você quiser usar uma VPN em um Xbox, PlayStation, ou smart TV, por exemplo?

Router 1

Bem, esse é o tipo de coisa que você pode fazer se configurar uma VPN em um roteador. Depois que fizer isso, qualquer aparelho que se conecta a seu roteador poderá usar os recursos da VPN. 

Isso significa que você poderia assistir a conteúdo restrito geograficamente em sua smart TV, ou acessar regiões bloqueadas geograficamente em seu console.

Apenas uma configuração é necessária

Você não terá mais que instalar ou configurar aplicativos e clientes VPN em vários aparelhos. É o suficiente configurar a VPN no roteador uma vez e pronto. Essencialmente, qualquer aparelho que puder se conectar a seu roteador vai usar automaticamente a VPN que estiver configurada nele.  

A VPN estará sempre ativa

Quando uma VPN é configurada em um roteador, ele sempre estará conectado à internet através da VPN. Então, você não terá que se preocupar, com medo de esquecer de ligar a VPN quando estiver online, deixando seu tráfego online e dados pessoais expostos.

Um roteador de VPN pode proteger você do WiFi Poaching

Se você não sabe o que é WiFi poaching, é só pensar nele como alguém se conectando a sua rede Wi-Fi e usando-a sem a sua permissão. Isso geralmente pode ser evitado com uma senha forte, mas – às vezes – um hacker diligente pode ser capaz de descobri-la.

Quando isso acontece, eles poderão reunir algumas informações relacionadas à localização sobre você, porque terão seu endereço IP.

Mas se você tem uma VPN operacional em seu roteador, poderá aproveitar um certo nível de anonimato, já que seu IP verdadeiro será substituído por um diferente.

Então, se sua rede Wi-Fi for violada assim, o convidado indesejado não será capaz de identificar sua localização. Da mesma forma, se eles usarem sua Wi-Fi para fins nefastos, não será possível descobrir seu IP.

Um roteador de VPN pode proteger você do WiFi Poaching

Se você não sabe o que é WiFi poaching, é só pensar nele como alguém se conectando a sua rede Wi-Fi e usando-a sem a sua permissão. Isso geralmente pode ser evitado com uma senha forte, mas – às vezes – um hacker diligente pode ser capaz de descobri-la.

Quando isso acontece, eles poderão reunir algumas informações relacionadas à localização sobre você, porque terão seu endereço IP.

Mas se você tem uma VPN operacional em seu roteador, poderá aproveitar um certo nível de anonimato, já que seu IP verdadeiro será substituído por um diferente.

Então, se sua rede Wi-Fi for violada assim, o convidado indesejado não será capaz de identificar sua localização. Da mesma forma, se eles usarem sua Wi-Fi para fins nefastos, não será possível descobrir seu IP.

As desvantagens

As velocidades de download e conexão podem diminuir

Quando usar uma VPN em um roteador em relação a um computador, por exemplo, provavelmente você terá velocidades de download e conexão mais lentas. Isso quase sempre ocorrerá se seu roteador tem uma CPU fraca, e se você estiver usando um protocolo de VPN com uma forte criptografia (como o OpenVPN, por exemplo).

Infelizmente, mesmo se você usar um protocolo de VPN que favoreça a velocidade em relação à segurança (como o L2TP), suas velocidades online ainda não estarão no seu máximo se a CPU do seu roteador tiver um baixo desempenho. Esse é um problema comum com os roteadores D-Link e TP-Link, na verdade.

A única forma de poder contornar esse problema seria adquirir um roteador melhor. Mas isso pode lhe custar muito dinheiro. O preço pode começar em torno de US$100 a US$200, e chegar US$500 ou mais. 

Não só isso, mas quanto mais aparelhos você tiver conectados a um servidor VPN específico através de seu roteador, mais lenta a velocidade da conexão será, em geral.

Você pode não ter acesso a conteúdo bloqueado geograficamente em seu país

Já que configurar uma VPN em um roteador significa que ele estará sempre ligado, seu endereço IP estará sempre configurado para um país específico, sempre que você acessar a web através do roteador. 

Então, se você vive nos EUA e configurou o roteador para se conectar a um servidor VPN no Reino Unido, provavelmente não poderá acessar conteúdo dos EUA que seja limitado geograficamente, como a Netflix EUA ou o Hulu, por exemplo. Isso porque você terá constantemente um endereço IP do Reino Unido quando entrar online.

Netflix Remote

Uma solução é mudar manualmente o servidor VPN no firmware do roteador. Mas, se você usa o firmware de roteador Tomato, isso não será um problema, já que você pode configurar dois servidores VPN e alternar entre eles com facilidade.

Configurar uma VPN em um roteador pode ser difícil

Infelizmente, não é tão simples quanto realizar um processo de configuração, clicar em “Concluir” e navegar na web como quiser.

Ao invés, você normalmente terá que acessar o Default Gateway Address do roteador, ajustar a conexão de rede e até baixar e editar arquivos de configuração – só para mencionar alguns passos. Se você não tem experiência em coisas assim, pode ser bem desafiador.

Felizmente, a maioria dos provedores de VPN oferece tutoriais passo a passo demonstrando como configurar uma VPN em um roteador. Nós, aqui na CactusVPN, temos nossos próprios tutoriais, fáceis de entender, caso você esteja interessado.

Nem todos os roteadores oferecem suporte para VPN

Alguns roteadores simplesmente não podem suportar as funcionalidades da VPN, principalmente porque o firmware não permite. Além disso, mesmo se um roteador tiver suporte para VPN, isso não significa necessariamente que ele suporta todos os protocolos de VPN.

Por exemplo, roteadores Tenda só suportam os protocolos PPTP e LT2P. Eles podem oferecer uma boa velocidade, mas podem ser bloqueados facilmente, podem às vezes ter dificuldades com firewalls, e quase não oferecem proteção. O LT2P, na verdade, não tem criptografia própria. 

Os roteadores de sistemas operacionais nem sempre são seguros

Esse é o tipo de problema que nem uma VPN pode resolver. Basicamente, se o fabricante do seu roteador não libera atualizações regulares do sistema operacional para o modelo de roteador que você possui, o sistema se torna vulnerável a ataques de hackers.

Às vezes, um simples bug no roteador ou uma configuração incorreta do firmware poderia ser suficiente para dar a outra pessoa acesso remoto ao seu roteador.

A criptografia da VPN em um roteador não é tão segura

Em comparação a usar uma VPN em um aparelho ou computador, usar uma VPN em um roteador significa se contentar com uma forma mais fraca de criptografia.

Isso porque a criptografia da VPN fica a encargo do roteador, e pronto. A partir daí, todos os seus aparelhos na rede local ficarão desprotegidos.

Como você pode configurar uma VPN em um roteador?

Estes são alguns dos passos gerais que você precisa seguir para configurar uma VPN em um roteador. Se você procura por algo mais específico, por favor, lembre-se que já temos tutoriais passo a passo sobre como configurar a CactusVPN em vários roteadores.

1. Flash seu roteador (opcional)

Note que você só precisa seguir este passo se o firmware de seu roteador não oferecer suporte à VPN. Se sim, você pode pular este passo.

Essencialmente, flashing significa que você vai substituir o firmware que veio no seu roteador por um mais novo e melhorado. Geralmente, se um roteador não executar o firmware DD-WRT ou Tomato, a maioria das pessoas decidem aplicar o método flash.

Set Up a VPN on a Router

Claro que, antes de fazer isso, você deve verificar se seu roteador é compatível com o firmware DD-WRT ou Tomato. Você pode descobrir conferindo a lista do DD-WRT de aparelhos compatíveis, e a lista do Tomato de roteadores compatíveis.

Se seu aparelho não é compatível, você terá que, ou ter um roteador suportado ou comprar um roteador flashed diretamente. A última opção só deveria ser considerada se você não acha que tem o conhecimento técnico para configurar uma VPN num roteador, já que roteadores flashed são bem caros.

Agora, vamos falar do processo em si. Isto é o que você tem que fazer:

  1. Baixar os respectivos arquivos de instalação do DD-WRT/Tomato para seu roteador.
  2. Em seguida, reinicie manualmente o aparelho. Normalmente, você pode fazer isso segurando o botão Reset por 10 segundos.
  3. Assim que o roteador reiniciar, faça o login em sua página administrativa. Confira o manual do roteador para ver qual endereço você precisa digitar para acessar a página, e quais credenciais que já vêm de fábrica você precisa digitar para fazer o login. 
  4. No painel administrativo (normalmente à esquerda), você deve ver uma opção chamada “Upgrade/Upload Firmware” ou algo parecido. Clique nele.
  5. Quando solicitado a fazer o upload de um arquivo de instalação, selecione o arquivo de instalação do DD-WRT/Tomato que você baixou.
  6. Durante a instalação, não faça nada com o roteador, computador ou conexão à internet.
  7. Quando receber uma notificação confirmando que o firmware foi instalado, espere cerca de cinco minutos e então clique em “Continuar”.
  8. Reinicie o roteador mais uma vez e então acesse a página administrativa.

Esses devem ser os passos gerais para “flash” um roteador. Se você quiser uma visão mais aprofundada dos passos, confira o guia de instalação do DD-WRT e o guia de instalação do Tomato.

2. Escolha um serviço de VPN

Você vai precisar de um nome de usuário e senha da sua conta de VPN para configurá-la no roteador.

Precisa de uma VPN confiável?

Temos o que você procura – a CactusVPN oferece uma VPN de ponta que conta com criptografia de nível militar, suporte 24h por dia, 7 dias por semana, um Kill Switch, mais de 30 servidores de alta velocidade com banda larga ilimitada, e até seis protocolos de VPN dentre os quais escolher. Além disso, não registramos nenhum de seus dados, e nosso serviço funciona em várias plataformas.

E se você quiser testar outras formas de desbloquear sites, também oferecemos um serviço de Smart DNS que desbloqueia mais de sites para você. E todos os nossos servidores VPN também funcionam como servidores proxy.

Oferta especial! Obtenha o CactusVPN por $ 3.1 / mês!

E assim que você se tornar um cliente CactusVPN, ainda teremos sua garantia de devolução do dinheiro por 30 dias.

Economize 68% agora

3. Escolha um protocolo de VPN

Dependendo do tipo de roteador, você terá a opção de escolher dentre vários protocolos de VPN. Geralmente, suas opções vão incluir o OpenVPN, PPTP e o L2TP. O OpenVPN é o mais seguro, mas também é o protocolo que mais provavelmente deixará sua conexão e velocidades de download mais lentas, por causa de sua criptografia.

Geralmente, o PPTP e o L2TP são mais rápidos, mas também oferecem segurança mais fraca. Na verdade, o L2TP não oferece criptografia própria (razão pela qual geralmente é combinado com o IPsec).

4. Escolha entre o TCP e o UDP

O TCP (Transmission Control Protocol) e o UDP (User Datagram Protocol) são protocolos de camada de transporte que são usados para facilitar a troca de dados entre um host e outro.

Geralmente, você poderá se conectar a um servidor VPN escolhendo um desses protocolos. O que você deve saber sobre ambos é que o TCP geralmente é usado para navegação simples online, e que o UDP é principalmente usado para streaming e jogos online.

5. Configure a VPN no roteador 

Agora que já repassamos todas essas informações, você pode avançar para configurar a VPN na rede de seu roteador. Pessoalmente, recomendamos usar nossos tutoriais para se orientar, já que temos um guia passo a passo para diferentes roteadores. Se você quiser uma visão geral de como o processo de configuração funciona, aqui está:

  1. Atualize as configurações do DNS e DHCP do roteador para garantir que correspondem às configurações fornecidas pelo provedor da VPN.
  2. Escolha um endereço IP do servidor VPN.
  3. Escolha um protocolo do túnel (TCP ou UDP)
  4. Escolha um tipo de criptografia.
  5. Digite seu nome de usuário e senha da VPN.

Roteadores de VPN prontos para usar

Alguns provedores e roteadores de VPN fecharam parceria para oferecer aos usuários roteadores compatíveis com VPNs que vêm diretamente configurados e prontos para serem usados.

Mas vêm uma grande desvantagem – a alta variação de preços. Vários roteadores compatíveis custam a partir de US$200 e podem chegar a (e às vezes custar mais que) US$500 – sem falar que você também precisa pagar a taxa de assinatura da VPN.

Como você pode habilitar / Usar / Desabilitar uma VPN em um roteador?

Uma VPN é automaticamente habilitada em seu roteador quando é configurada corretamente. Você não precisa habilitá-la toda vez que quiser se conectar à web.

Enable/Use/Disable a VPN on a Router

Mas vale a pena mencionar que a maioria do firmware deveria lhe dar uma opção de Habilitar para o clientes VPN.

Em relação a como você pode usar uma VPN em um roteador, basicamente, você pode:

  • Desbloquear conteúdo limitado
  • Proteger suas conexões online (até certo ponto)
  • Usar recursos de VPN em vários aparelhos

Quanto a como desabilitar uma VPN em um roteador, você principalmente só precisa interromper o cliente VPN no firmware do roteador. O DD-WRT, por exemplo, normalmente tem uma opção de Habilitar/Desabilitar ao lado da função VPN.

Caso o seu roteador tenha suporte para a configuração dual router, você pode apenas se conectar ao roteador que não é da VPN.

Como você pode alternar entre servidores VPN?

Em geral, você tem que trocar manualmente entre localizações de servidores no firmware do roteador, digitando um novo endereço de servidor VPN.

No DD-WRT, por exemplo, você pode fazer isso acessando as configurações do seu roteador, e editando as configurações de login e do servidor.

Vale a pena mencionar que um roteador TomatoUSB lhe permite salvar duas opções de servidores, para que você possa alternar entre eles como quiser.

Usar uma VPN em um roteador pode apresentar problemas?

Nesse caso, problemas técnicos podem variar, e alguns podem até ser específicos para um certo tipo de marca de VPN.

Em geral, estes são os problemas mais comuns que você pode encontrar:

  • Problemas para estabelecer um túnel de VPN – a filtragem de pacotes IP sendo realizada em um roteador pode causar problemas quando um túnel está tentando ser estabelecido entre o cliente e o servidor.
  • O problema Double NAT – Se você tem diferentes roteadores para vários aparelhos, ou um roteador extra conectado a seu roteador emitido pelo seu provedor de internet, isso pode causar problemas de conexão se o Modo Ponte não estiver ativado. 
  • O problema No VPN Passthrough – Se o roteador não dá suporte a VPN Passthrough, ou se o recurso não estiver ativado, isso pode causar problemas de conexão para o servidor da VPN e para o cliente VPN.
  • Vazamentos de DNS – Felizmente, isso geralmente pode ser evitado ao desativar o IPv6 nas configurações de firmware do roteador.

Qual roteador funciona melhor com uma VPN?

O firmware de roteador mais amigável para a VPN inclui o Tomato e o DD-WRT. Assim, um roteador que é compatível com o Tomato e o DD-WRT seria adequado. O DD-WRT é um firmware baseado em Linux que pode melhorar as funcionalidades de roteadores sem fio, e o Tomato é um firmware de código aberto que pode suportar até dois servidores VPN e dois clientes de VPN.

Aqui está uma lista de roteadores DD-WRT compatíveis, e uma lista de roteadores suportados pelo Tomato. Caso seu roteador não seja compatível, e você gostaria de obter um que é, aqui estão algumas especificações para ter em mente na hora de facilitar a escolha de um roteador:

  • Se você quiser usar o protocolo OpenVPN, recomendamos escolher um roteador que tenha uma CPU com menos núcleos. Por quê? Porque o OpenVPN é single-threaded, o que significa que ele não pode ser dividido entre vários núcleos de CPU. Então, uma CPU dual-core provavelmente teria um desempenho melhor que uma CPU quad-core, se você estiver usando o OpenVPN.
  • Se você planeja usar criptografia da VPN, pode se interessar em um roteador com uma CPU que tenha suporte para o AES-NI. Essa é basicamente uma instrução que oferece suporte para acelerar velocidades de criptografia da VPN.
  • Se você tem interesse em streaming e baixar torrent, e quer aproveitar banda larga rápida sem nenhum problema, deveria procurar um roteador com uma CPU de pelo menos 800 Mhz. Quanto maior o Mhz, melhor a qualidade.

O que são roteadores DD-WRT-Enabled?

Roteadores DD-WRT-enabled são roteadores que vêm pré-configurados com o firmware DD-WRT. Então, você não precisa aplicar o método flash no roteador para instalar o DD-WRT. Mas eles são um pouco caros, com preços a partir de US$200. Roteadores Buffalo DD-WRT-enabled têm um melhor custo-benefício (começando em US$50), mas seu desempenho não é tão bom.

Which Router Works Best with a VPN

Roteadores Tomato-enabled são a mesma coisa, exceto porque são flashed com o firmware Tomato.

O que são roteadores habilitados para VPN?

Roteadores habilitados para VPNs são roteadores pré-configurados que podem suportar nativamente o OpenVPN já de fábrica. A ASUS parece oferecer a seleção mais ampla de roteadores habilitados para VPN, pois seu firmware suporta o OpenVPN, PPTP e o L2TP.

Conclusão – Vale a pena?

Bem, isso depende de suas necessidades. Por exemplo, se você tem muitos aparelhos móveis e smart, e realmente quer assistir a conteúdo bloqueado geograficamente em todos eles, configurar um VPN num roteador seria uma boa ideia. 

Você também deve considerar fazer isso se quiser aproveitar mais privacidade online em vários aparelhos, e se tiver que substituir seu roteador (no caso dele não oferecer suporte para VPN) com um compatível não for um problema.

Mas se você só usa um computador e aparelho móvel, ter um roteador VPN pode não valer o trabalho. O mesmo vale para quem pode ter que substituir o roteador, mas está com um orçamento apertado.

Além disso, se as velocidades de conexão e download realmente importam para você, pode não ser uma boa ideia fazer isso se o seu roteador não tem uma CPU de ao menos 800 Mhz (ou mais, de preferência), ou se você não pode pagar por um roteador de melhor desempenho.

Posted on

Promo