VPN cos'è e quali sono i migliori servizi

I protocolli di cifratura dei dati e la crittografia end-to-end sono strumenti che aiutano a proteggere le proprie informazioni quando si trasferiscono dei dati utilizzando un mezzo intrinsecamente insicuro qual è la rete Internet.

Una VPN (Virtual Private Network o rete privata virtuale) è una rete di telecomunicazioni che pur basandosi su un protocollo di trasmissione pubblico e condiviso, permette di proteggere i dati scambiati tra due host (il client e il server VPN) posti anche a migliaia di chilometri di distanza.

Dopo aver stabilito una connessione VPN i dati fluiscono attraverso un tunnel cifrato: server e client si “mettono d’accordo” sui protocolli da utilizzare per evitare attacchi man-in-the-middle (MITM) rendendo tutte le informazioni scambiate non intercettabili né modificabili da terzi.

Una VPN è una rete privata virtuale perché di fatto, utilizzandola, il dispositivo in uso viene a far parte di una LAN all’interno della quale i dispositivi ad essa connessi possono o non possono colloquiare reciprocamente a seconda della configurazione impostata dall’amministratore della rete VPN.

Le VPN in ambito aziendale e per uso professionale

Le VPN nascono in ambito business e fino a qualche tempo fa erano adoperate quasi esclusivamente in tali ambienti. Indipendentemente dalla connessione Internet utilizzata, il personale aziendale può collegarsi a distanza alla rete locale dell’impresa e accedere in totale sicurezza a tutte le risorse condivise in LAN.
Anche nel caso in cui il dispositivo client utilizzasse una rete Wi Fi pubblica, quindi insicura per definizione, stabilendo una connessione sicura al server VPN dell’azienda si potranno proteggere tutti i dati i trasferiti impedendo a terzi di monitorarli ed eventualmente di alterarli.
Il server VPN assegna un indirizzo IP privato (Indirizzo IP: cos’è e come trovarlo) al dispositivo connesso da remoto così che l’utente possa “pingare” tutti i sistemi della LAN aziendale e accedere alle risorse condivise.

Utilizzare una VPN non è comunque prerogativa delle sole imprese: professionisti e utenti privati possono facilmente installare e configurare un server in ufficio o a casa. Ne abbiamo parlato in tanti nostri articoli presentando le varie soluzioni utilizzabili allo scopo.

VPN per tutti: non solo per collegarsi con l’ufficio ma anche per proteggere la connessione e superare le limitazioni geografiche

Oltre alla possibilità di installare in proprio un server VPN per proteggere il traffico dati quando si è connessi da remoto, accedere a distanza alle risorse condivise in rete locale e navigare con l’IP pubblico assegnato al router installato in azienda, in ufficio o a casa, è possibile scegliere tra tanti servizi di terze parti che usano il sistema delle VPN per proteggere le informazioni trasferite in rete (ad esempio allorquando si utilizzasse una Wi Fi pubblica) ma anche per superare limitazioni geografiche e censure.

Cos’è una VPN: tutto quello che c’è da sapere per scegliere quella giusta e usarla al meglio

Di seguito riassumiamo quelli che secondo noi sono gli aspetti più importanti da conoscere sull’argomento VPN, reti che oggi trovano ragion d’essere non soltanto in azienda ma anche tra gli utenti privati.

1) Quali dispositivi si possono usare per allestire un server VPN
Le reti VPN possono essere create utilizzando vari dispositivi installati in azienda, in ufficio oppure a casa: si possono usare router in grado di offrire funzionalità VPN, server NAS, appliance di vario genere o semplici server/workstation.

Negli articoli Server VPN, come crearlo usando un NAS e Rendere più sicura la VPN sui server NAS Synology abbiamo visto come sfruttare un server NAS per configurare il server VPN mentre nell’articolo Connessione VPN in Windows con OpenVPN abbiamo spiegato come allestire un server VPN con Windows.

Nell’articolo Server OpenVPN con interfaccia grafica: come installarlo abbiamo visto come sfruttare una particolare ISO che permette di installare e configurare il server OpenVPN tramite una comoda interfaccia web. Il software sarà installabile su una macchina fisica o virtuale.

In pfSense, firewall e VPN tutto in uno: come provarli con Virtualbox abbiamo visto che il pacchetto pfSense supporta direttamente OpenVPN e consente di creare un server con pochi passaggi.

Sempre su piattaforma Linux, è possibile usare anche WireGuard per allestire un server VPN veloce e sicuro: WireGuard, come creare un server VPN a casa o in azienda. Più avanti parliamo delle principali differenze tra i protocolli OpenVPN e WireGuard.

Senza rivolgersi a questi software, è possibile usare anche le funzionalità integrate in Windows: Server VPN in Windows 10 e Windows Server: come crearlo senza installare altri software. Maggiori garanzie in termini di sicurezza si possono però ottenere soltanto usando IPSec su Windows Server.

2) Perché è utile creare un server VPN in azienda, in ufficio o a casa

Impostare e utilizzare un server VPN in azienda, in ufficio o a casa risulta utilissimo perché consente di collegarsi da remoto (da reti gestite da altri soggetti; anche WiFi pubbliche o addirittura aperte), in tutta sicurezza, alla propria rete LAN.
Raggiungendo dal client VPN remoto l’indirizzo IP pubblico sul quale risponde il server VPN si può stabilire una connessione sicura e accedere ad esempio alle risorse condivise in rete locale così come se si fosse fisicamente presenti dinanzi ai vari dispositivi in LAN.

Tutti i dati scambiati attraverso la VPN saranno automaticamente crittografati rendendoli illeggibili a terzi. Quale modo migliore per accedere a un documento memorizzato su uno dei proprio PC mentre si è dall’altro capo del mondo?

Allestendo e configurando correttamente un server VPN si potrà evitare di esporre sull’IP pubblico altre porte, con la possibilità – per esempio – di collegarsi al proprio sistema di videosorveglianza in tutta sicurezza, esattamente come se si fosse connessi alla rete locale.

Utilizzando una connessione VPN e collegandosi con l’IP pubblico del server installato in azienda, in ufficio oppure a casa, quest’ultimo assegnerà al client un indirizzo IP privato, locale. Digitando ad esempio ping 192.168.1.1 o ping 192.168.0.1 si invieranno richieste al router della propria LAN pur essendo fisicamente dall’altra parte del globo (vedere anche Ping cos’è, come funziona e a cosa serve).

Digitando nella barra del browser, ad esempio, l’IP locale di una videocamera, di un NAS, di un server interno alla LAN, si potrà operare la connessione senza alcun problema.

Attivando il server di Desktop remoto sui singoli sistemi Windows collegati alla rete locale sarà possibile amministrarli a distanza, così come se si fosse seduti alla scrivania del proprio ufficio: Desktop remoto con Windows 10 Pro o successivi e VPN.

Configurando opportunamente il proprio server VPN è possibile utilizzarlo per navigare in tutta sicurezza sulla rete Internet dall’IP pubblico assegnato al router installato in azienda, in ufficio o a casa.

3) Quali dati vengono protetti durante l’utilizzo della VPN

Quando si avvia il client VPN sul proprio dispositivo (sia esso un PC, un tablet, un convertibile o uno smartphone), tutti i dati inviati e ricevuti saranno automaticamente protetti grazie alla crittografia.
Qualunque applicazione si esegua, i dati da essa trasferiti transiteranno attraverso la connessione VPN.

4) Quando e perché utilizzare servizi VPN di terze parti

Se è vero che è possibile installare un proprio server VPN in azienda, in ufficio o a casa, il mercato offre innumerevoli servizi VPN, alcuni gratuiti, altri a pagamento.
Tra quelli gratuiti citiamo ProtonVPN che offre ottime garanzie in termini di anonimato e non conserva i log delle sessioni di navigazione degli utenti. Il profilo free, tuttavia, soffre di alcune limitazioni: i server messi gratuitamente degli utenti sono pochi, dislocati in un numero limitato di nazioni e spesso sono abbastanza congestionati.

Le migliori VPN di terze parti sono utili allorquando si volessero proteggere tutti i dati scambiati durante l’utilizzo di qualunque applicazione su una rete WiFi gestita da terzi, quindi potenzialmente inaffidabile o addirittura pericolosa.

I servizi VPN forniti da provider specializzati consentono anche di modificare la propria posizione geografica (e quindi anche l’indirizzo IP pubblico) in modo tale da apparire connessi da altre nazioni.

Nell’articolo Come, quando e perché utilizzare una connessione VPN ci siamo concentrati proprio sulla scelta dei servizi VPN di terze parti.

Nell’approfondimento VPN, cos’è e come scegliere quelle migliori abbiamo visto quando è utile allestire un server VPN privato e quando si possono scegliere servizi VPN di terze parti.

5) È legale usare un servizio VPN?

Nella stragrande maggioranza dei Paesi è legale usare qualunque servizio VPN. Fanno eccezione nazioni come Russia, Turchia, Iran, Oman ed Emirati Arabi Uniti: qui, coloro che volessero usare un servizio VPN, sono tenuti ad attrezzarsi con una delle soluzioni espressamente approvate dal governo.
Inutile dire che si tratta di prodotti che tracciano le connessioni degli utenti e mantengono log delle attività espletate online (si allontanano quindi dalla natura intrinseca dei veri servizi VPN).

6) È possibile superare le limitazioni geografiche delle principali piattaforme di streaming online?

Abbiamo detto che i servizi VPN consentono di apparire connessi da nazioni diverse dalla propria. Molti utenti usano le VPN più affidabili per accedere a contenuti offerti dalle principali piattaforme di streaming online che non sono fruibili dall’Italia.
Le piattaforme utilizzano generalmente un unico sistema di autenticazione: ciò significa che gli utenti autorizzati ad accedere al servizio possono collegarsi da qualunque Paese.
A seconda della nazione dalla quale si stabilisce la connessione, però, la piattaforma di streaming online può proporre un differente catalogo.
Gli abbonati alle varie piattaforme hanno iniziato a usare le VPN per accedere anche a quei contenuti che normalmente non sono disponibili in Italia.
Basta verificare quali sono i contenuti che vengono presentati agli abbonati nelle varie nazioni quindi cambiare il proprio IP pubblico usando un servizio VPN.

È legale tutto questo? Dipende da quanto è riportato nelle condizioni contrattuali e nei termini di utilizzo del servizio. Alcuni servizi di streaming online tollerano l’utilizzo delle VPN mentre altri sono più orientati per il “pugno duro”.
Alcuni fornitori, come ad esempio ExpressVPN e CyberGhost VPN pubblicano addirittura vere e proprie guide per l’accesso alle piattaforme di streaming da qualunque Paese.

Va detto che alcune VPN vengono espressamente bloccate dalle piattaforme: circa il 30% di esse, invece, riesce ad oggi a garantire l’accesso: vedere Portabilità transfrontaliera: cosa significa e perché i provider combattono le VPN.

Per approfondire, suggeriamo la lettura dell’articolo Connessione VPN: come aiuta ad accedere a contenuti diversamente non fruibili.

7) I gestori dei servizi VPN registrano le attività degli utenti?

Quando si sceglie un servizio VPN è bene analizzare il contenuto della policy sulla privacy pubblicata dal fornitore. Qui si troveranno tutte le informazioni sul trattamento dei dati e si scoprirà se una VPN, per esempio, mantenesse un log delle connessioni degli utenti e delle attività da essi espletate in rete.

Quando Edward Snowden pubblicò i segreti della National Security Agency (NSA) statunitense si seppe dei programmi di sorveglianza di massa posti in essere dai governi statunitense e britannico per scambiarsi informazioni di intelligence, compresa la cronologia di navigazione di qualunque utente residente nei rispettivi territori nazionali. Un accordo in tal senso sarebbe stato stipulato tra i governi di 14 Paesi (Fourteen Eyes).

L’utilizzo di VPN con sede legale in Paesi fuori dai Fourteen Eyes permette di contare su un livello di riservatezza ancora maggiore.

8) Fare in modo che tutto il traffico di rete transiti attraverso la VPN

Configurando opportunamente alcuni router è possibile far sì che il traffico dati generato da tutti i dispositivi (notebook, PC desktop, tablet, smartphone, convertibili, console, smart TV, device IoT,…) e da tutte le applicazioni utilizzati in rete locale transiti attraverso il servizio VPN.
Nell’articolo Configurare un client VPN sul router e superare il problema DNS leak abbiamo visto che è possibile usare router aggiornati con firmware DD-WRT, OpenWRT, Tomato o dispositivi che supportano tale funzionalità.

9) Il tipo di VPN conta: quali sono i protocolli più affidabili

Quando si allestisce una propria VPN, è fondamentale ricorrere ai protocolli OpenVPN, WireGuard oppure ad alternative sufficientemente sicure come IPSec, come indicato in apertura.

Servizi VPN forniti da terzi possono eventualmente utilizzare anche protocolli più “agili” in modo da garantire performance elevate: Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN. Adoperandoli, però, non si possono avere massime garanzie in termini di sicurezza e riservatezza dei dati personali.

Il successore di OpenVPN sarà quasi certamente WireGuard (VPN gratis: cos’è e come funziona WireGuard con AzireVPN) che poggia su sole 4.000 righe di codice (anziché 120.000) quindi su un’architettura complessivamente molto snella e complessivamente più performante.

Di recente ExpressVPN ha lanciato Lightway, un protocollo leggero e sicuro che ha tanto in comune con WireGuard: ExpressVPN lancia il suo protocollo Lightway: differenze rispetto a WireGuard e OpenVPN.

Come detto in Windows si può usare il supporto integrato offerto dal sistema operativo per avviare un server VPN: Server VPN in Windows 10 e Windows Server: come crearlo senza installare altri software. Il consiglio consiste però nell’orientarsi sull’utilizzo del protocollo IPSec con Windows Server.

A livello software, quando si usa un servizio VPN, è bene controllare anche che il protocollo WebRTC, eventualmente attivato lato browser, non rilevi il proprio indirizzo IP reale: Servizi VPN sicuri: come evitare che spifferino l’IP pubblico reale.
Inoltre è bene accertare che l’utilizzo della VPN non esponga al problema del DNS leak e, anche in questo caso, non porti all’esposizione dell’indirizzo IP pubblico: Configurare un client VPN sul router e superare il problema DNS leak.

10) I migliori servizi VPN di terze parti

Confrontando i tanti servizi VPN oggi disponibili, alcuni di essi spiccano per prestazioni (velocità di trasferimento dati in download e upload), funzionalità per la sicurezza e la tutela della privacy, distribuzione tempestiva di aggiornamenti, assenza di log, supporto di network come Netflix e Torrent, usabilità, supporto tecnico e costo.

Tra i migliori in assoluto ci sono NordVPN, SurfShark (tra l’altro molto economica; ne parliamo nell’articolo VPN, quali le caratteristiche più utili: l’esempio Surfshark), ExpressVPN, CyberGhost VPN (vedere CyberGhost VPN sblocca nuovi contenuti e protegge la privacy) e IPVanish.
Nessuno dei servizi citati mantiene un registro delle connessioni e le prestazioni sono davvero eccellenti: in molti casi non si troveranno differenze – o risulteranno molto contenute – tra la banda effettivamente messa a disposizione dalla propria connessione e la banda disponibile sulla rete VPN.

Infine un ultimo appunto: servizi come quello messo a disposizione da Opera su sistemi desktop e dispositivi mobili non sono VPN ma operano semplicemente come proxy (Opera VPN anche nel browser Android: è però solo un proxy).

Allo stesso modo, anche Cloudflare WARP non è una VPN: Cloudflare WARP da oggi per tutti: cos’è e come funziona. Ma non è una VPN.
Attenzione quindi a non cadere nel tranello considerando come una VPN ciò che non lo è affatto.