Uno dei protocolli più apprezzati per la creazione di reti VPN è WireGuard. La scelta del protocollo incide sulle prestazioni della VPN tanto che WireGuard, integrato anche a livello di kernel Linux, è diventato la prima opzione o comunque una delle migliori quando si parla di performance.
Abbiamo visto che si può creare un server WireGuard in azienda, a casa e in ufficio con uno sforzo davvero contenuto e anche i principali fornitori di servizi VPN hanno da tempo cominciato a prevederne l’utilizzo nelle rispettive soluzioni.
Surfshark è una VPN sicura e veloce che utilizza proprio WireGuard come protocollo predefinito nei suoi client (in figura mostriamo la finestra per la scelta del protocollo nella versione per Android di Surshark).
La novità è che adesso Surfshark supporta la connessione manuale: ciò significa che d’ora in avanti, anche senza usare i client ufficiali, è possibile stabilire una connessione con i server VPN Surfshark usando il protocollo WireGuard.
Si supponga di utilizzare un dispositivoOpenWRT o comunque un router che supporta la configurazione di un client WireGuard attraverso la sua interfaccia: inserendo l’indirizzo IP del server VPN Surfshark e la chiave pubblica nel pannello di amministrazione del router sarà subito possibile stabilire una connessione usando il protocollo WireGuard. La procedura da seguire è pubblicata nella pagina con le indicazioni per impostare una connessione WireGuard sul router.
Con lo stesso approccio si può configurare un client WireGuard su Windows, nomelink o su router con firmware OpenWRT.
Configurare un client VPN sul router permette di far transitare tutto il traffico da e verso i dispositivi connessi a valle (tramite WiFi e cavo Ethernet) per la rete virtuale del fornitore del servizio. Si pensi ai dispositivi che effettuano lo streaming di dati: anche una chiavetta Chromecast può collegarsi direttamente alla rete tramite la VPN proprio grazie al fatto che la connessione con il server VPN è stabilita dal router locale.