Por fora, uma VPN é só um app com um botão «Conectar». Mas por baixo há uma sequência bastante elegante de passos, e entender essa sequência ajuda a diagnosticar rápido quando algo dá errado: cai a velocidade, sites não abrem, a conexão cai.
Vamos passo a passo pelo que realmente acontece com seu tráfego quando você liga uma VPN.
Sem VPN: como é uma conexão normal
Quando você abre um site sem VPN, o pedido vai direto para sua operadora de internet (ISP). A operadora vê quem se conecta, para onde, quando e por quanto tempo. Depois encaminha o pedido por uma cadeia de servidores até o site de destino. O site também vê seu IP real e consegue deduzir sua localização aproximada.
Resultado: a operadora sabe quais sites você visita. Os sites sabem quem é você e de onde vem. É assim que a internet funciona por padrão — mas também é um problema de privacidade. Além disso, seu tráfego passa por dezenas de roteadores intermediários entre você e o site — e em qualquer um deles, se o tráfego não estiver criptografado por si só (HTTP em vez de HTTPS), pode ser lido.
Com VPN: o que muda
Com a VPN ligada, surge um intermediário entre seu dispositivo e a internet: o servidor VPN. Tudo acontece em quatro passos.
Passo 1. Início do app e autenticação
O app VPN se conecta ao servidor e verifica se você tem assinatura válida. Aqui também são trocadas as chaves de criptografia, em uma fração de segundo. Usa-se criptografia assimétrica: as chaves que seu dispositivo e o servidor vão usar para criptografar o tráfego real são negociadas por um protocolo à prova de manipulação (geralmente baseado em Diffie-Hellman ou X25519).
Passo 2. Estabelecimento do túnel
É criado um canal criptografado entre seu dispositivo e o servidor VPN — o «túnel». Tudo que entra nele é criptografado automaticamente do seu lado e descriptografado no servidor. Para o sistema operacional é como uma interface de rede virtual — daí o nome «rede privada virtual».
Passo 3. Criptografia do tráfego
Quando você abre um site, seu pedido primeiro é criptografado — vira bytes sem sentido para qualquer observador. Viaja nesse formato até o servidor VPN. Mesmo que alguém intercepte tecnicamente um pacote no caminho — a operadora, o Wi-Fi público, um filtro nacional — só verá um bloco criptografado e o fato de existir uma conexão a um servidor VPN.
Passo 4. Saída para a internet com um novo IP
O servidor VPN descriptografa o pedido e o encaminha para o site de destino — mas em nome dele. O site vê o IP do servidor (por exemplo, alemão), não o seu. A resposta volta pelo mesmo caminho ao contrário: o site responde ao servidor, o servidor criptografa a resposta e a coloca de volta no túnel, o app no seu dispositivo descriptografa e entrega ao navegador.
O que são os protocolos e por que existem vários
Um protocolo é o conjunto de regras para estabelecer o túnel e criptografar o tráfego. Diferentes protocolos são otimizados para diferentes objetivos:
- WireGuard. Moderno, rápido, leve. A melhor opção padrão — velocidade e estabilidade. São apenas cerca de 4.000 linhas de código (contra mais de 100.000 do OpenVPN), o que facilita muito as auditorias de segurança.
- OpenVPN. Testado em batalha, muito confiável, mas um pouco mais lento que o WireGuard. Se sai bem em redes restritivas — pode disfarçar o tráfego como HTTPS comum, então funciona até em redes onde outros protocolos VPN são bloqueados.
- IKEv2/IPsec. Excelente no celular — refaz rápido a conexão quando o aparelho troca entre Wi-Fi e 4G.
Normalmente você não precisa escolher o protocolo na mão — o app da VolnaLink seleciona o melhor automaticamente conforme o dispositivo e a rede.
Pronto para experimentar?
8 horas grátis, sem cartão. Acesso completo a todos os servidores.
Começar grátisOnde fica fisicamente o servidor VPN
Um servidor VPN é um servidor comum em um data center de algum país. VolnaLink VPN tem mais de 100 servidores em locais diferentes pelo mundo. A localização importa: quanto mais perto o servidor está geograficamente, mais rápida a conexão. A intuição é simples: a luz na fibra não anda mais rápido que a luz no vácuo, então a distância é um piso físico de latência.
Muitas vezes a localização é escolhida não por proximidade, mas por objetivo. Quer acesso à Netflix dos EUA? Servidor nos EUA, mesmo a 8.000 km. Acessar um site «de casa» quando está fora? Servidor no seu país. Para privacidade do dia a dia — basta o mais próximo e rápido.
O que acontece se a conexão cai
Uma VPN séria tem kill switch: se o túnel se rompe de repente, toda a internet do dispositivo é bloqueada temporariamente. Isso te protege da situação em que você acha que está usando VPN mas na verdade não está. Sem kill switch, no momento em que o túnel cai seu IP real vaza para qualquer site com sessão aberta — risco pequeno mas real, sobretudo se você usa VPN especificamente por privacidade.
Na VolnaLink o kill switch vem ligado por padrão — o único motivo para desligar é em casos raros, por exemplo ao configurar recursos locais permitidos.
Por que a velocidade pode cair
Três motivos principais:
- Distância física até o servidor. Um servidor em Singapura a partir do Brasil sempre será mais lento que um próximo nos EUA.
- Carga do servidor. Se mil usuários compartilham um servidor, a velocidade é dividida.
- Sobrecarga da criptografia. Processar leva tempo, mesmo que mínimo. Em CPUs modernas o custo da criptografia é de poucos por cento.
Se sua VPN está nitidamente lenta — explicamos o que fazer em por que sua VPN está lenta.
O que são vazamentos de DNS e por que importam
Quando você digita «google.com» no navegador, seu dispositivo pergunta a um servidor DNS: «qual o IP desse nome?». Sem VPN o pedido DNS vai para o servidor da sua operadora — então ela vê quais sites você visita mesmo que o tráfego em si esteja criptografado (HTTPS).
Se uma VPN está mal configurada, os pedidos DNS saem fora do túnel — direto para a operadora. O tráfego vai criptografado, mas os nomes dos sites vazam. Uma VPN decente roteia o DNS também pelo túnel, e cada servidor tem seus próprios resolvers. A VolnaLink faz isso por padrão, sem você precisar de nada. Você pode verificar se sua VPN atual vaza DNS em dnsleaktest.com.
Resumindo
Uma VPN é uma camada entre seu dispositivo e a internet que faz duas coisas: criptografar o tráfego e trocar seu IP visível. Por baixo — um túnel, criptografia, protocolos, infraestrutura de servidores. Para o usuário tudo se resume a um botão, mas agora você sabe o que está por trás.
Pronto para experimentar? VolnaLink VPN funciona em todos os dispositivos populares com seleção automática de protocolo, DNS protegido e kill switch ligado por padrão.