Entenda o Tunel: Como funciona VPN?

VPN: Como e Compartilhado Arquivos de Forma Segura e Privada

Um computador doméstico é uma coisa incrível! Você pode instalar programas como o Word, Excel ou o LibreOffice. Com o Word, por exemplo, dá pra editar textos, protocolar um documento importante para uma empresa ou criar algo super relevante pra você. Até aí, tudo ótimo... PORÉM, a coisa complica na hora de compartilhar esse documento! 😅 Como eu faço pra enviar esse arquivo importante sem que alguém de fora tenha a chance de ler o conteúdo? 🤔

Calma, não se preocupe! A VPN surgiu pra te salvar nessa missão! 😲

Mas como? 🤨

Primeiro, precisamos entender como um dispositivo se comunica com outro pela internet. "Certo, então me explica aí!" 🙂

O que é um IP?

Tudo começa com o famoso IP. Um exemplo? 192.168.1.1.

O IP (Internet Protocol, ou Protocolo de Internet) é um conjunto de números que funciona como o "endereço" de um dispositivo numa rede. Ele é formado por até 4 números separados por pontos, e cada um varia de 0 a 255.

Veja alguns exemplos:

• 201.192.50.150
• 10.0.0.1

O que é o Internet Protocol?

São as regras que definem como o IP funciona. O ponto mais importante? Cada dispositivo conectado à internet precisa de um IP único. "Nossa, que estranho!" 😳

Mas tem um detalhe: o IPv4 (essa versão com 4 números) tá acabando! Por isso, as provedoras de internet começaram a usar as famosas portas pra resolver esse problema. Agora, o endereço completo é IP + Porta.

O que é uma Porta?

"Beleza, mas o que é essa tal de porta?" 🤔

A porta é um número de 1 a 65535 que serve como um "endereço extra" pra identificar aplicações específicas num dispositivo.

Por exemplo:

• Um programa pode usar a porta 40 só pra receber arquivos PDF.
  
• Outro pode usar a porta 30 só pra imagens.

Dessa forma, o mesmo IP pode ter várias portas, cada uma ligada a uma aplicação diferente. Sacou? 😊

Exemplo de Conexão Direta

Vamos imaginar dois computadores conectados por um cabo de rede:

• Computador 1: IP 1.0.0.5 (com um servidor FTP rodando na porta 21).
  
• Computador 2: IP 1.0.0.6.

O Computador 2 pode se conectar ao servidor FTP do Computador 1 com o comando ftp 1.0.0.5:21. A porta 21 é usada pra enviar comandos, e a porta 20 abre pra transferir os dados. Isso é o que chamamos de conexão direta. Simples, né?

Conexão com Roteador

Numa rede com vários dispositivos (tipo sua casa cheia de celulares, TVs e computadores), o roteador entra em ação. Ele gerencia o tráfego usando IPs e portas, organizando tudo direitinho pra cada dispositivo receber o que precisa.

"Mas como essa sequência de números, tipo IP + Porta, diz ao roteador pra onde mandar meu PDF?" 😵

Na verdade, o IP e a porta sozinhos são só números – não tem mensagem secreta neles! 😲 Quem faz o trabalho pesado é o TCP Header.

O que é TCP Header?

O TCP Header (cabeçalho TCP) é uma parte essencial de cada pacotinho de dados enviado pelo protocolo TCP (Transmission Control Protocol, ou Protocolo de Controle de Transmissão). Ele carrega informações pra garantir que a comunicação entre dispositivos seja confiável.

Por que ele é importante?

Quando você envia algo pela internet (um arquivo, uma mensagem no WhatsApp ou um vídeo no YouTube), esse dado é dividido em pequenos pacotes. O TCP Header cuida pra que eles:

• Cheguem na ordem certa (nada de texto bagunçado ou arquivo quebrado).
  
• Sejam reenviados se algum se perder (sem falhas na conexão).
  
• Identifiquem quem enviou e quem vai receber.
  

O que tem no TCP Header?

• Porta de Origem: A porta de quem envia o pacote.
  
• Porta de Destino: A porta de quem vai receber.
  
• Número de Sequência: Mostra a ordem do pacote pra remontar tudo direitinho.
  
• Número de Confirmação: Diz "recebi o pacote anterior, pode mandar o próximo".
  
• Flags: Controlam a conexão (ex.: SYN pra começar, FIN pra encerrar).
  
• Checksum: Checa se os dados chegaram inteiros, sem corrupção.
  

Exemplo prático 😃

Imagine que você envia um PDF pelo WhatsApp:

1. O app divide o PDF em pacotinhos.
   
2. Cada pacotinho ganha um TCP Header com porta de origem, porta de destino e número de sequência.
   
3. Eles viajam pela internet até o celular do seu amigo.
   
4. O celular lê o TCP Header, junta tudo na ordem certa e confirma que recebeu.
   
5. Se algum pacote sumir, o TCP pede pra reenviar.
   

TCP vs. UDP

"Legal, mas já ouvi falar de UDP. Qual a diferença?"

• TCP: Conexão confiável e ordenada – perfeito pra downloads, sites e chamadas de vídeo.
  
• UDP: Mais rápido, mas sem garantia de entrega – usado em jogos online e transmissões ao vivo.

O que é DNS?

Com o surgimento dos sites, apareceu o (não tão famoso) DNS. O DNS (Domain Name System, ou Sistema de Nomes de Domínio) é responsável por dizer qual IP pertence a qual nome de domínio. Domínio é o nome dos sites (tipo google.com). Sem o DNS, para acessar o Facebook, você teria que usar o IP + porta dele – imagina decorar o IP de milhares de sites? Impossível!

Por isso inventaram os resolvedores de DNS, que eu chamo de 'lista de DNS'.

Exemplos de DNS em ação:

• www.google.com → IP: 142.250.190.78
• www.youtube.com → IP: 142.250.190.206
• www.facebook.com → IP: 31.13.71.36

Onde fica essa lista?

As maiores listas estão com empresas como Google e Cloudflare. Outras menores podem não ter IPs de todos os sites ou serem mais lentas.

Resolvedores de DNS:

• Google: 8.8.8.8 e 8.8.4.4
• Cloudflare: 1.1.1.1 e 1.0.0.1

Sempre que seu dispositivo (computador, celular, até geladeira com internet!) vai acessar um site pelo domínio, ele Primeiro consulta um resolvedor de DNS, pega o IP correspondente e cria o famoso TCP Header.

Desta forma as provedoras de internet sempre sabe oque você anda acessando, pois sempre para se conectar a internet e preciso passar pela sua provedora.

E a sua provedora vai ter acesso ao TCP Header, então ele vai saber os sites que você acessa ou quem recebe o PDF.

E só agora sue amigo recebe o PDF.

Finalmente, o que é VPN?

VPN significa Virtual Private Network (Rede Privada Virtual). É uma tecnologia que cria um "túnel" seguro e criptografado entre seu dispositivo e a internet.

Resumindo:

• Sem VPN: Seu provedor de internet vê tudo o que você faz online.

• Lembra do TCP Header? A provedora de internet tem acesso ao IP e à porta de destino. Com isso, ela só precisa consultar um DNS pra descobrir a qual domínio aquele IP pertence. Assim, ela consegue saber que site você está acessando ou pra quem você está enviando um arquivo.

• Com VPN: Seus dados são criptografados e passam por um servidor VPN, escondendo sua identidade e protegendo seu conteúdo.

Você se conecta à VPN pelo seu dispositivo (computador, celular, tablet...).

A VPN Cria 4 chaves, 2 que são do cliente senha e 2 que são do servidor senha.

Depois o cliente envia 1 chave-publica-cliente para o servidor e o servidor envia 1 chave-publica-servidor para o cliente.

Como a chave privada só serve para descriptografar os arquivos e a chave pública para criptografá-los, o cliente precisa ter a chave pública do servidor para criptografar o arquivo. Da mesma forma, o servidor precisa da chave pública do cliente para criptografar o arquivo.

Desta forma só o cliente e o servidor pode acessar o arquivo um do outro!

Agora quando o cliente for enviar o PDF para um amigo, vai ser criado um TCP header.

O Cliente vai pegar o TCP Header e criptografar usando a Chave-publica-Servidor

O arquivo criptografado e enviado para o Servidor VPN, Então e criado oque gosto de chamar o "VPN TCP-Header".

Podemos ver que agora não e enviado Diretamente o PDF mais sim o arquivo criptografado.

Então quando a provedora de internet ler o TCP-Header, Só vai ser visto que O Destino e um IP de Servidor que não tem Domínio na DNS, e mesmo que a provedora tenta acessar o arquivo ela só vai ver um código criptografado que não poder ser Lido!

O Servidor de VPN Recebe o arquivo Criptografado e Ele usa a sua Chave-Privada-Servidor, para poder desciptografar o arquivo ler o TCP-Header e ver o destino ai pega o arquivo PDF e envia para Seu amigo.

Se seu amigo Após receber o arquivo e Ler o TCP-Header o seu amigo Só vai ver que o IP de Origem e de um Servidor que não tem Domínio na DNS.

Por que usar VPN pra compartilhar arquivos?

• Segurança: Seus dados ficam criptografados – ninguém lê seu documento importante.
• Privacidade: Seu IP real fica escondido, e seu provedor não espia o que você faz.
• Acesso remoto: Parece que você tá numa rede local segura, mesmo estando a quilômetros de distância.

Então, na próxima vez que precisar enviar aquele arquivo importante, já sabe: a VPN é sua melhor amiga pra manter tudo seguro e privado! 😎✨