IlSoftware.it - Il sito italiano sul software

VPN cos'è e quali sono i migliori servizi


Cos'è e come funziona una VPN. A che cosa serve e in quali circostanze attivare un server privato o ricorrere a soggetti terzi.


I protocolli di cifratura dei dati e la crittografia end-to-end sono strumenti che aiutano a proteggere le proprie informazioni quando si attiva un trasferimento di dati utilizzando un mezzo intrinsecamente insicuro qual è la rete Internet.
Una VPN (Virtual Private Network) è una rete di telecomunicazioni che pur basandosi su un protocollo di trasmissione pubblico e condiviso, permette di proteggere i dati scambiati tra due host (il client e il server VPN) posti anche a migliaia di chilometri di distanza.

Dopo aver stabilito una connessione VPN, i dati fluiscono attraverso un tunnel cifrato: server e client si "mettono d'accordo" sui protocolli da utilizzare per evitare attacchi man-in-the-middle (MITM) rendendo cioè non intercettabili da terzi né modificabili tutte le informazioni scambiate.

1) Quali dispositivi si possono usare per allestire un server VPN
Le reti VPN possono essere create utilizzando vari dispositivi installati in azienda, in ufficio oppure a casa: si possono usare router in grado di offrire funzionalità VPN, server NAS, appliance di vario genere o semplici server/workstation.

Negli articoli Server VPN, come crearlo usando un NAS e Rendere più sicura la VPN sui server NAS Synology abbiamo visto come sfruttare un server NAS per configurare il server VPN mentre nell'articolo Connessione VPN in Windows con OpenVPN abbiamo spiegato come allestirlo con Windows.


2) Perché è utile creare un server VPN in azienda, in ufficio o a casa

Impostare e utilizzare un server VPN in azienda, in ufficio o a casa risulta utilissimo perché consente di collegarsi da remoto (da reti gestite da altri soggetti; anche WiFi pubbliche o addirittura aperte), in tutta sicurezza, alla proprio rete LAN.
Collegandosi da remoto, usando il client VPN, all'indirizzo IP pubblico sul quale risponde il server VPN, si potrà stabilire una connessione sicura e accedere ad esempio alle risorse condivise in rete locale così come se si fosse fisicamente presenti.

Tutti i dati scambiati attraverso la VPN saranno automaticamente crittografati rendendoli illeggibili a terzi. Quale modo migliore per accedere a un documento memorizzato su uno dei proprio PC mentre si è dall'altro capo del mondo?

Allestendo e configurando correttamente un server VPN si potrà evitare di esporre sull'IP pubblico altre porte, con la possibilità - per esempio - di collegarsi al proprio sistema di videosorveglianza in tutta sicurezza, esattamente come se si fosse connessi alla rete locale.

Utilizzando una connessione VPN e collegandosi con l'IP pubblico del server installato in azienda, in ufficio oppure a casa, quest'ultimo assegnerà al client un indirizzo IP privato, locale. Digitando ad esempio ping 192.168.1.1 o ping 192.168.0.1 si invieranno richieste al router della propria LAN pur essendo fisicamente dall'altra parte del globo (vedere anche Ping cos'è, come funziona e a cosa serve).

Digitando nella barra del browser, ad esempio, l'IP locale di una videocamera, di un NAS, di un server interno alla LAN, si potrà operare la connessione senza alcun problema.

Non solo. Configurando opportunamente il proprio server VPN è possibile utilizzarlo per navigare in tutta sicurezza sulla rete Internet dall'IP pubblico assegnato al router installato in azienda, in ufficio o a casa.

3) Quali dati vengono protetti durante l'utilizzo della VPN

Quando si avvia il client VPN sul proprio dispositivo (sia esso un PC, un tablet, un convertibile o uno smartphone), tutti i dati inviati e ricevuti saranno automaticamente protetti grazie alla crittografia.
Qualunque applicazione si esegua, i dati da essa trasferiti transiteranno attraverso la connessione VPN.

4) Quando e perché utilizzare servizi VPN di terze parti

Se è vero che è possibile installare un proprio server VPN in azienda, in ufficio o a casa, il mercato offre innumerevoli servizi VPN, alcuni gratuiti, altri a pagamento.
Tra quelli gratuiti citiamo ProtonVPN che offre ottime garanzie in termini di anonimato e non conserva i log delle sessioni di navigazione degli utenti. Il profilo free, tuttavia, soffre di alcune limitazioni: i server messi gratuitamente degli utenti sono pochi, dislocati in un numero ridotto di nazioni e spesso sono abbastanza congestionati.

I migliori servizi VPN di terze parti sono utili allorquando si volessero proteggere tutti i dati scambiati durante l'utilizzo di qualunque applicazione su una rete WiFi gestita da terzi, quindi potenzialmente inaffidabile o addirittura pericolosa.

I servizi VPN forniti da provider specializzati consentono anche di modificare la propria posizione geografica (e quindi anche l'indirizzo IP pubblico) in modo tale da apparire connessi da altre nazioni.

Nell'articolo Come, quando e perché utilizzare una connessione VPN ci siamo concentrati proprio sulla scelta dei servizi VPN di terze parti.

Nell'approfondimento VPN, cos'è e come scegliere quelle migliori abbiamo visto quando è utile allestire un server VPN privato e quando si possono scegliere servizi VPN di terze parti.

5) È legale usare un servizio VPN?

Nella stragrande maggioranza dei Paesi è legale usare qualunque servizio VPN. Fanno eccezione nazioni come Russia, Turchia, Iran, Oman ed Emirati Arabi Uniti: qui, coloro che volessero usare un servizio VPN, sono tenuti ad attrezzarsi con una delle soluzioni espressamente approvate dal governo.
Inutile dire che si tratta di prodotti che tracciano le connessioni degli utenti e mantengono log delle attività espletate online (si allontanano quindi dalla natura intrinseca dei veri servizi VPN).

6) È possibile superare le limitazioni geografiche delle principali piattaforme di streaming online?

Abbiamo detto che i servizi VPN consentono di apparire connessi da nazioni diverse dalla propria. Molti utenti usano le VPN più affidabili per accedere a contenuti offerti dalle principali piattaforme di streaming online che non sono fruibili dall'Italia.
Le piattaforme utilizzano generalmente un unico sistema di autenticazione: ciò significa che gli utenti autorizzati ad accedere al servizio possono collegarsi da qualunque Paese.
A seconda della nazione dalla quale si stabilisce la connessione, però, la piattaforma di streaming online può proporre un differente catalogo.
Inutile dire che gli abbonati alle varie piattaforme hanno iniziato a usare le VPN per accedere anche a quei contenuti che sono normalmente indisponibili in Italia.
Basta verificare quali sono i contenuti che vengono presentati agli abbonati nelle varie nazioni quindi cambiare il proprio IP pubblico usando un servizio VPN.

È legale tutto questo? Dipende da quanto è riportato nelle condizioni contrattuali e nei termini di utilizzo del servizio. Alcuni servizi di streaming online tollerano l'utilizzo delle VPN mentre altri sono più orientati per il "pugno duro".
Alcuni fornitori, come ad esempio ExpressVPN, pubblicano addirittura vere e proprie guide per l'accesso alle piattaforme di streaming da qualunque Paese.

Va detto che alcune VPN vengono espressamente bloccate dalle piattaforme: circa il 30% di esse, invece, riesce ad oggi a garantire l'accesso.

Per approfondire, suggeriamo la lettura dell'articolo Connessione VPN: come aiuta ad accedere a contenuti diversamente non fruibili.

7) I gestori dei servizi VPN registrano le attività degli utenti?

Quando si sceglie un servizio VPN è bene analizzare il contenuto della policy sulla privacy pubblicata dal fornitore. Qui si troveranno tutte le informazioni sul trattamento dei dati e si scoprirà se una VPN, per esempio, mantenesse un log delle connessioni degli utenti e delle attività da essi espletate in rete.

8) Fare in modo che tutto il traffico di rete transiti attraverso la VPN

Configurando opportunamente alcuni router è possibile far sì che il traffico dati generato da tutti i dispositivi (notebook, PC desktop, tablet, smartphone, convertibili, console, smart TV, device IoT,...) e da tutte le applicazioni utilizzati in rete locale transitino attraverso il servizio VPN.
Nell'articolo Configurare un client VPN sul router e superare il problema DNS leak abbiamo visto che è possibile usare router aggiornati con firmware DD-WRT, OpenWRT, Tomato o dispositivi che supportano tale funzionalità.

9) Il tipo di VPN conta: quali sono i protocolli più affidabili

Quando si allestisse una propria VPN, è fondamentale ricorrere al protocollo OpenVPN, come indicato in apertura.
Nel caso dei servizi VPN forniti da terzi possono essere utilizzati anche protocolli più "agili" in modo da garantire performance elevate: Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN.
Il successore di OpenVPN sarà quasi certamente WireGuard (VPN gratis: cos'è e come funziona WireGuard con AzireVPN) che poggia su sole 4.000 righe di codice (anziché 120.000) e un'architettura complessivamente molto snella (fungerà anche da base per il funzionamento del servizio VPN che a breve lancerà Cloudflare: DNS Cloudflare 1.1.1.1: l'app diventerà anche un servizio VPN).

A livello software, quando si usa un servizio VPN, è bene controllare anche che il protocollo WebRTC, eventualmente attivato lato browser, non rilevi il proprio indirizzo IP reale: Servizi VPN sicuri: come evitare che spifferino l'IP pubblico reale.

10) I migliori servizi VPN di terze parti

Confrontando i tanti servizi VPN oggi disponibili, alcuni di essi spiccano per prestazioni (velocità di trasferimento dati in download e upload), funzionalità per la sicurezza e la tutela della privacy, distribuzione tempestiva di aggiornamenti, assenza di log, supporto di network come Netflix e Torrent, usabilità, supporto tecnico e costo.

Tra i migliori in assoluto ci sono NordVPN, SurfShark (tra l'altro molto economica), ExpressVPN e IPVanish.
Nessuno dei servizi citati mantiene un registro delle connessioni e le prestazioni sono davvero eccellenti: in molti casi non si troveranno differenze - o risulteranno molto contenute - tra la banda effettivamente messa a disposizione dalla propria connessione e la banda disponibile sulla rete VPN.

Infine, un ultimo appunto: servizi come quello messo a disposizione da Opera su sistemi desktop e dispositivi mobili non sono VPN ma operano semplicemente come proxy (Opera VPN anche nel browser Android: è però solo un proxy).


di Michele Nasi
IlSoftware.it - Il sito italiano sul software