VPN: quanto incide sulle prestazioni la scelta del protocollo

Un buon servizio VPN non dovrebbe essere basato sull’utilizzo di protocolli proprietari ma abbracciare una pluralità di scelte preferendo gli standard aperti.
Mettere l’utente nelle condizioni di scegliere quale protocollo utilizzare per connettersi a una VPN è cosa particolarmente gradita perché consente di rafforzare la consapevolezza su quelli che sono i limiti e le potenzialità di questo tipo di servizi.

Le VPN non hanno ormai bisogno di presentazioni: sebbene chiunque possa configurare a casa, in ufficio o in azienda un server VPN per collegarsi alla rete LAN da remoto in modo sicuro, ovunque ci si trovi, i client VPN sono diventati strumenti utili per proteggere i dati che si inviano e si ricevono mentre si è connessi a reti WiFi gestite da terzi sulle quali non si può avere il benché minimo controllo e che quindi devono essere considerate come potenzialmente insicure.

I servizi VPN sono poi utili per mascherare il proprio indirizzo IP reale e per utilizzare browser web e qualunque altra applicazione come se si fosse connessi da qualunque parte del mondo. Utilizzare una VPN è quindi utile per accedere ai cataloghi dei servizi di streaming completi o per vedere contenuti non disponibili usando indirizzi IP di alcuni Paesi: Portabilità transfrontaliera: cosa significa e perché i provider combattono le VPN.

Prestazioni VPN e scelta del protocollo migliore

Quando si sceglie di attivare una connessione VPN appoggiandosi a un fornitore terzo è bene optare per quei servizi che permettono di verificare le prestazioni prima dell’avvio del collegamento e, come osservavamo nell’introduzione, di selezionare il protocollo preferito.

Surfshark è un servizio VPN che offre la possibilità di scegliere tra quattro protocolli:

• IKEv2. Un protocollo ormai molto comune tra i servizi VPN: nato da una collaborazione tra Cisco e Microsoft è considerato sicuro e affidabile oltre che contraddistinto da buone performance. Rispetto ad altre soluzioni è però più semplice da bloccare a livello di rete perché di default usa la porta UDP 500.
• OpenVPN. Un protocollo aperto pubblicato sotto licenza libera che è un vero e proprio punto di riferimento nel settore. In tanti articoli su IlSoftware.it abbiamo visto come configurare anche la parte server su sistemi Linux, Windows, sul cloud, sui router e su dispositivi come Raspberry Pi.
  Surfshark consente di scegliere tra OpenVPN (UDP) e OpenVPN (TCP): la prima opzione è più adatta per l’utilizzo delle piattaforme di streaming, per le videochiamate, per il gaming e in generale per tutti quei servizi nell’ambito dei quali la perdita di qualche singolo pacchetto non causa alcun problema. La seconda è l’opzione per chi cerca la massima affidabilità sacrificando un po’ il versante prestazionale.
• Shadowsocks. È ormai la scelta migliore per chi deve inviare e ricevere in libertà pacchetti dati mentre si trova in Paesi che applicano pesanti forme di censura e restrizioni a livello centralizzato sul traffico Internet che può essere smistato. Dal momento che Shadowsocks usa semplici ma efficaci tattiche per imitare il normale traffico browser l’uso di questo protocollo non può essere bloccato.
• WireGuard. Da tempo uno degli astri nascenti più apprezzati nel mondo delle VPN. Come nel caso di WireGuard abbiamo spesso spiegato nei nostri articoli come configurare un server basato su questo protocollo.
  Un numero contenuto di righe di codice (WireGuard ne usa solo 4.000 contro i 120.000 di OpenVPN) non è necessariamente sinonimo di migliori prestazioni ma è un’evidente cartina tornasole della pulizia del codice e, nel complesso, porta a un carico del processore più contenuto. Un aspetto che soprattutto sui dispositivi mobili assume un’importanza a dir poco fondamentale.

Nel caso di Surfshark accedendo alle impostazioni quindi selezionando Avanzate, Protocollo è possibile lasciare che sia il client a scegliere automaticamente il protocollo da usare oppure è possibile selezionare una delle voci proposte.

Una delle aggiunte più apprezzate in Surfshark è proprio il supporto WireGuard che utilizza primitive crittografiche utili a coniugare sicurezza e prestazioni.
Nel caso di WireGuard i client VPN di Surfshark permettono di utilizzare un indirizzo IP dinamico: in questo modo l’indirizzo pubblico che verrà rilevato dai server remoti ai quali ci si collega non sarà mai lo stesso a ogni connessione.

Selezionando Posizioni quindi Server più vicino o Paese più vicino Surfshark stabilirà una connessione con il server VPN più vicino (dall’Italia un server italiano) oppure quello fisicamente posizionato in una nazione limitrofa.
Di solito, in questo modo, si otterranno le migliori prestazioni pur aggiungendo un “intermediario” tra il proprio dispositivo e il server di destinazione.

Toccando l’icona indicata in figura (o cliccandovi dai sistemi Windows e macOS) è possibile verificare la latenza e il carico di ciascun server. La latenza, espressa in millisecondi (ms), esprime il tempo che i pacchetti dati impiegano per raggiungere la VPN e tornare indietro.
Minore è il valore della latenza, ovviamente, e migliori saranno le prestazioni che si otterranno. Inoltre è bene optare per i server che offrono un livello di congestione basso o medio.

A questo proposito va detto che Surfshark è uno dei primi provider a utilizzare un’infrastruttura VPN 100% RAM-only. Cosa significa?
Per massimizzare le prestazioni durante lo scambio dei dati indipendentemente dal tipo di VPN (i.e. protocollo utilizzato) Surfshark utilizza server “senza dischi” che svolgono tutte le attività (compresa la gestione delle connessioni degli utenti) in memoria RAM.
La scelta 100% RAM-only è ideale sia dal punto di vista delle prestazioni sia per motivi di sicurezza: dati conservati nella memoria volatile vi restano, per definizione, per lo stretto necessario e non sono in alcun modo recuperabili.

La scelta di un Paese piuttosto che di un altro permette di modificare istantaneamente il proprio indirizzo IP pubblico e uscire con un IP appartenente alla nazione selezionata.
Attingendo a un server nella scheda Statico l’indirizzo IP non cambierà mai a ogni nuova connessione mentre scegliendo un’opzione da Multihop si utilizzeranno in cascata due server VPN di nazioni differenti assicurando all’utente un livello di sicurezza e privacy più elevato seppur a discapito delle prestazioni.

Il bello di Surfshark è che dopo aver cliccato su Impostazioni, Avanzate, Protocollo è possibile avviare un test per verificare quali server VPN offrono le migliori prestazioni.
Dopo aver stabilito la connessione con uno dei server VPN più veloci si possono usare gli speed test presentati nell’articolo Speed test, verificare la velocità della connessione in modo rapido per mettere alla prova le performance della connessione Internet a VPN abilitata.
Sui dispositivi iOS si può usare anche l’app dedicata di Ookla per controllare le prestazioni che è lecito attendersi durante lo streaming video. Presto arriverà anche per i dispositivi Android: Un nuovo speedtest da Ookla per misurare le prestazioni video.

Per maggiori informazioni sulle altre caratteristiche di Surfshark è possibile fare riferimento all’articolo VPN, quali le caratteristiche più utili: l’esempio Surfshark.