Come utilizzare le Vpn, dai protocolli ai servizi disponibili

Spesso si sente parlare di Vpn, ed in effetti non è certo una tecnologia di recente introduzione. Vpn è un acronimo di Virtual Private Network.

In altre parole, una rete locale virtuale, fra due o più rami della stessa dislocati in luoghi non contigui. Laddove infatti non sia fisicamente (ed economicamente) possibile provvedere ad un collegamento via cavo o wireless, è possibile grazie alle Vpn fare viaggiare i pacchetti della rete locale via Wan, ossia internet.

Come vedremo, i vantaggi sono numerosissimi, così come diversi sono gli aspetti ed i problemi da tenere in considerazione. La diffusione globale delle Vpn fa ovviamente supporre che i plus siano ampiamente superiori rispetto ai punti deboli, ed oggettivamente è proprio così: una VPN adeguatamente configurata è molto sicura. Inoltre rende possibili attività altrimenti difficili da svolgere, se non impossibili.

È abbastanza facile immaginare una grande azienda, con sedi distaccate (un magazzino, svariate sedi produttive, filiali in altri Paesi): ed è proprio per risolvere esigenze di questo tipo di realtà che è stata pensata la tecnologia Vpn, oltre che per il mondo della ricerca universitaria. Oggi, il mondo informatico è profondamente cambiato, e coì le esigenze degli utenti.

Ad esempio, non di rado una connessione Vpn ha lo scopo di superare o aggirare determinati limiti imposti da operatori internet, oppure Paesi in cui ci sono forti censure. E ancora, per poter utilizzare internet in modo totalmente anonimo.

Una ulteriore ragione del grande successo delle Vpn, è sicuramente dovuta al sempre più largo uso dello smart working, che si tratti di home office o solo in mobilità. Inoltre, la grande (e in costante aumento) diffusione di device mobile, smartphone su tutti, ha reso sempre più necessario adottare tecnologie che permettessero di accedere a risorse locali anche da remoto e in totale sicurezza.

Sebbene le Vpn non siano certo l’unico modo di affrontare questo problema, rimangono di gran lunga le più utilizzare, anche per la grande maturità di questi servizi, un tempo piuttosto complessi da configurare e nei fatti destinati ad una platea di persone altamente qualificate.

Per confermare quanto oggi sia facile installare una Vpn, e quanto siano diffuse, è sufficiente aprire (ad esempio) Google Play e digitare Vpn nella barra di ricerca: un numero impressionante di app comparirà davanti ai vostri occhi, e quasi tutte con milioni di installazioni effettuate.

I motivi per usare una Vpn

Riassumendo i principali motivi per cui potremmo voler sfruttare una Vpn:

• Permettere ai computer connessi alla rete di essere connessi come se fossero tutti fisicamente collegati.

• Nascondere le attività svolte online tanto all’internet provider che ad eventuali istituzioni.

• Proteggersi da attacchi hacker quando si è connessi a reti WiFi libere o pubbliche.

• Modificare virtualmente la posizione geografica, con lo scopo di accedere a siti web altrimenti inibiti dalla geolocalizzazione del dispositivo in uso.

• Abbattere i costi IT legati alla connessione di utenti remoti.

Vpn e sicurezza

Il più grande limite delle Vpn risiede proprio nella loro mission: fare collegare remotamente un dispositivo ad un altro ramo di rete. Quindi, a tutti gli effetti si diventa parte integrante di una rete locale, ma nel caso di un utente privato o di una Pmi raramente si dispone anche di sofisticate soluzioni di sicurezza informatica.

Questo implica che la connessione remota deve essere adeguatamente dotata di soluzioni di endpoint protection, altrimenti si rischia concretamente di introdurre un vero e proprio cavallo di troia in un ambiente di per sé sicuro. Non è un caso che qualcuno, scherzando fino ad un certo punto, abbia definito le Vpn come Virus Private Network. In effetti, chiunque faccia uso di una connessione Vpn a scopo professionale, deve assolutamente rapportarsi al dispositivo che utilizza come ad un vero e proprio strumento di lavoro.

Scarica la nostra guida alle soluzioni di endpoint protection

Per quanto sia facilmente comprensibile il desiderio di sfruttare un pc domestico in modo promiscuo, i rischi che ne potrebbero conseguire sono decisamente alti. Non è un caso che siamo aumentati a dismisura i tentativi di phishing: ottenere l’accesso ad un pc utilizzato in home office, e quindi meno protetto di uno fisicamente collegato in azienda, significa aver violato il perimetro stesso della rete privata aziendale.

Questa parentesi sulla sicurezza è indispensabile: è purtroppo noto che il vero anello debole di qualsiasi sistema informatico non risieda nei firewall o negli antivirus, bensì negli utenti stessi. Tutte le più grandi società specializzate in sicurezza informatica lanciano da tempo accorati appelli ad un più alto livello di consapevolezza e formazione.

Non va scordato che, diversamente da quanto avveniva alcuni anni fa, la totalità dei cyber attack ha intenti criminali e lucrativi. Il cybercrime è un vero e proprio crimine organizzato, e senza le dovute precauzioni, la domanda non è se si verrà colpiti, ma solo quando accadrà.

Come avrete intuito, soprattutto dal secondo punto, le Vpn non hanno esclusivamente utilizzi precisamente legali, tuttavia lo stesso si potrebbe dire di una vasta gamma di strumenti, che non per questo sono meno sfruttati e anzi sono assolutamente necessari.

Un dubbio che viene frequentemente espresso è quello inerente alla sicurezza di una Vpn. La risposta è piuttosto netta: le Vpn adeguatamente configurate sono assolutamente sicure. Se invece ci affidassimo (cosa molto frequente) ad un provider esterno, la risposta è altrettanto positiva fintanto che ci si rivolge ad aziende note o affidabili; più avanti vi daremo qualche suggerimento su alcuni player del settore.

Dopotutto, una rete Vpn consente di stabilire un collegamento sicuro tra sistemi che sfruttano, per inviare dati e pacchetti, lo strumento più insicuro per eccellenza: internet.

Per scambiare i dati con la Vpn remota, viene creato un vero e proprio tunnel virtuale. All'interno di questo tunnel, i pacchetti dati vengono crittografati in modo tale che non possano essere monitorati o intercettati da terzi.

Vpn, i protocolli

Esistono molti protocolli deputati a creare questi tunnel, noi vi citeremo i più noti ed utilizzati.

PPTP

Il protocollo PPTP, sviluppato da Microsoft, era fino a qualche tempo nettamente il più gettonato per instaurare connessioni Vpn, anche in virtù dell’ampio supporto da quasi tutti i sistemi operativi e molti router e firewall. Tuttavia, è oggi anche il meno sicuro in assoluto, a causa delle vulnerabilità scoperte in questo protocollo. Per stabilire una connessione Vpn con PPTP, servono solo username, password e indirizzo del server Vpn cui collegarsi; è supportata crittografia tramite chiavi fino a 128 bit.
PPTP è certamente l'opzione meno sicura da scegliere quando si decide di attivare una Vpn, e ne sconsigliamo l’utilizzo a tutti gli utenti che debbano far transitare, attraverso il tunnel, informazioni importanti.

L2TP/IPSec

Il protocollo L2TP, acronimo di Layer 2 Tunnel Protocol, è utilizzato per stabilire connessioni Vpn. In quanto tale non offre alcuna forma di protezione ed i dati in transito non vengono cifrati. Per questo motivo, L2TP è solitamente utilizzato unitamente al protocollo IPSec che integra le funzionalità di autenticazione, cifratura e controllo di identità dei pacchetti IP assenti in L2TP. Per maggior sicurezza L2TP utilizza un doppio incapsulamento dei dati. Rispetto a PPTP e OpenVPN (che vedremo fra poco), L2TP è meno performante ma gode comunque di un buon supporto da parte dei vari sistemi operativi. L2TP è ad esempio compatibile con Windows XP, Windows 7, Windows 8.1, Windows 10 (anche se solo in modalità client), con iOS, Android, Linux e macOS. In sintesi, L2TP unitamente ad IPSec offre un livello di sicurezza di gran lunga superiore a PPTP. Le prestazioni non sono però il suo punto forte, e in un mondo affamato di velocità è un limite che sta lentamente portandolo all’oblio.

OpenVPN

Al momento in cui scriviamo OpenVPN è sicuramente il protocollo Vpn che gode della maggior popolarità. Questo protocollo permette di stabilire connessioni Vpn in tutta sicurezza: infatti supporta chiavi lunghe fino a 256 bit. I dati vengono in questo caso crittografati utilizzando la libreria OpenSSL e le performance sono decisamente migliori rispetto a PPTP e L2TP, e al contempo il livello di sicurezza è superiore.
L'utilizzo di OpenVPN spesso non è sempre contemplato nei firmware che equipaggiano i router commerciali, anche se negli ultimi anni la situazione è nettamente migliorata. OpenVPN può essere impostato in modo tale da usare qualunque porta TCP o UDP ed è compatibile con Windows, Linux e macOS grazie alla installazione del software client. Anche su Android è possibile collegarsi a server OpenVPN, grazie alle app.

WireGuard

Per ultimo, anche in ordine di comparsa sulla scena, citiamo WireGuard. Forte di un codice davvero snello, è in grado di funzionare su router anche datati, a patto che supportino lo standard OpenWRT. WireGuard è la scelta di elezione per i più esperti, e per chi (come sopra indicato) voglia o debba sfruttare un hardware datato. Al momento in cui scriviamo (a riprova della natura spiccatamente tecnica di questo protocollo) non esiste ancora un client Windows, ma sono comunque supportati tutti gli altri sistemi operativi più diffusi, da distribuzioni Linux, passando per macOS e ovviamente Android e iOS.

Alcune soluzioni Vpn disponibili

Se quindi il nostro scopo è creare una struttura client/server, per collegarci da remoto alla nostra LAN, la soluzione più sicura e performante è scegliere un router che sia compatibile con OpenVPN. L’assenza di un client Windows per Wireguard, ne riduce oggettivamente la platea: difficile immaginare una platea di utenti che sia totalmente priva di ambienti Windows, a cui sarebbe negato l’accesso.

Prima di tutto, verificate se il vostro router ha già installato OpenVPN. In caso contrario,sappiate che tutti i router con firmware OpenWRT sono adatti allo scopo (e supportano anche WireGuard, quindi sono un investimento a lungo termine). Vi starete probabilmente chiedendo quali sono, questi router. Niente di più facile: qui si accede alla pagina dedicata e costantemente aggiornata.

Laddove la nostra esigenza fosse invece quella di navigare con la massima sicurezza, offerta proprio da servizi Vpn, sul mercato esistono molti operatori che offrono soluzioni idonee. Non stupisce che siano spesso anche grandi nomi del mercato della sicurezza informatica: il tema è assolutamente lo stesso.

Kaspersky offre Vpn Secure Connection. Per 30 euro annui, potremo avere traffico illimitato, scegliere la nazione da cui fare originare il traffico (per aggirare i limiti della geolocalizzazione) e usare fino a 5 dispositivi. Ragioni legali e politiche escludono utilizzo ed installazione di Vpn Secure Connection in una serie di nazioni, fra cui ovviamente nessun paese occidentale.

Avira propone Phantom Vpn. Disponibile in versione gratuita (ma con il limite di soli 500 megabyes al mese) oppure Pro, al costo di 60 euro annui permette di collegare illimitati dispositivi. È perfino previsto un plugin per Google Chrome, laddove volessimo geolocalizzare non l’intera connessione, ma solo determinate pagine internet. Completano il quadro il supporto tecnico gratuito, e l’interruzione istantanea della connessione in caso di disconnessione dalla VPN, per maggior tutela.

AVG ha a listino Secure Vpn. Per 80 euro annui, possiamo scegliere 50 nazioni al mondo per la geolocalizzazione, ottimizzate per lo streaming online. Il traffico è illimitato, ed è consentito l’utilizzo da cinque diversi dispositivi. La crittografia AES a 256 bit è sicuramente lo standard de facto per questo tipo di strumenti. Degna di nota l’offerta commerciale: 30 giorni di test, soddisfatti o rimborsati.

Panda Vpn è il servizio di Panda. Commercialmente ha un listino molto competitivo, soprattutto se si è disposti a sottoscrivere abbonamenti di lungo periodo. Il pacchetto triennale, ad esempio, costa 85 euro annui: poco più di 28 euro all’anno. Traffico illimitato, cinque dispositivi concessi, e 20 le posizioni virtuali. Questi in sintesi i dati dell’offerta da un punto di vista tecnico. Forse non la più completa, ma adeguatamente sicura e con un prezzo tra i più bassi sul mercato

Esistono poi un numero davvero importante di società che sono espressamente dedite al mercato Vpn, come core business. Noi vi proporremo alcune delle più note, con la premessa che la lista non è ovviamente esaustiva. Tuttavia, trattandosi di nomi che potrebbero suonare non familiari a chi si affaccia per la prima volta a questo tema, suggeriamo prudenza nella scelta.

Servizi magari sul mercato da poco tempo, potrebbero ad esempio sparire dal mercato in tempi altrettanto rapidi, interrompendo un servizio che avete pagato in anticipo. Dato che la lunghezza del contratto è spesso indicata per ottenere i prezzi migliori, sicuramente consigliabile rivolgersi ad aziende da tempo sul mercato, e di più solido avvenire.

CyberGhost è un player storico, online ormai da ben 15 anni. Il client è disponibile per praticamente qualsiasi cosa vi venga in mente, compresi Android TV, Amazon Fire Stick, e compresi plugin per browser.
Potreste chiedevi perché supportare Android TV o il Fire Stick di Amazon. La risposta è piuttosto semplice: per lo streaming video geolocalizzato, aggirando quindi limiti imposti dal territorio in cui si risiede, volendo magari accedere a contenuti in lingua originale, o non previsti del tutto dove ci troviamo ad operare.
Cyberghost ha ben 58 nazioni fra cui scegliere, e prezzi sempre più bassi all’aumentare della durata della sottoscrizione. In questo momento la sottoscrizione triennale ha un costo di 90 euro, quindi 30 euro annui. Le recensioni su Trustpilot non lasciano alcun dubbio: con oltre 5000 voti, la media è di 5 stelle su 5.

ExpressVPN è uno dei servizi più popolari in Italia, grazie alle eccellenti prestazioni e anche ad un robusto passaparola. Se possibile, le recensioni di Trustpilot sono ancora più alte di quelle di Cyberghost: praticamente un plebiscito. Anche in questo caso, grande supporto ad un numero ampio di dispositivi, incluse le PlayStation di Sony. Interessante la possibilità di acquistare router già configurati, anche se l’offerta è al momento riservata ai clienti statunitensi. I prezzi sono tuttavia più alti rispetto a quanto visto finora: l’offerta più economica, relativa al pacchetto da 15 mesi, costa 100 dollari. Un prezzo adeguato alla offerta tecnica; ad ognuno le considerazioni personali sul rapporto fra esigenze prestazionali e prezzo.

PrivateVPN sta affermandosi come interessante soluzione Vpn. La società svedese propone ben 59 nazioni per i servizi di geolocalizzazione, oltre 44000 clienti come customer base, e un uptime che ad oggi è del 99,98%. Ampio il supporto alle più svariate piattaforme, così come lo streaming video. PrivateVPN ha una proposta commerciale che si pone nella fascia media del mercato, con un prezzo di 60 dollari per 13 mesi.
Anche per questo provider, Trustpilot ha una media di 5 stelle.

IPVanish è un provider piuttosto popolare, accreditato delle 5 stelle di Trustpilot. È presente sul mercato dal 2012. Diverse le ragioni del successo di IPVanish: citiamo sicuramente le 10 connessioni contemporanee concesse, la totale assenza di log (per una privacy assoluta) e le 74 nazioni selezionabili per la geolocalizzazione. Ovviamente ampio il supporto ad ogni tipo di dispositivo; è disponibile una versione legacy per Windows Phone, sistema operativo ormai decisamente estinto. Prezzo commisurato alla offerta tecnica: parliamo in questo caso di 44 dollari all’anno, per il pacchetto biennale.

Quale che sia la ragione per cui vi siete avvicinati al mondo Vpn, siamo certi di avervi fornito informazioni teoriche e spunti pratici in grado di permettervi di iniziare il vostro percorso. Lo sforzo di un grande numero di attori in questo settore (e la conseguente concorrenza) hanno consentito sia di avere prodotti sempre più completi e facili da usare, che prezzi costantemente in discesa. È innegabile che oggi la barriera all’ingresso non è certo di tipo economico. Con l’aumento costante di attacchi informatici ogni singolo tassello che possiamo aggiungere al nostro “muro informatico” ha un peso specifico importante. Se a questo aggiungiamo i vantaggi derivanti dalla geolocalizzazione, ci sono tutte le premesse per iniziare quantomeno a testare i servizi Vpn

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato sulle novità tecnologiche iscriviti alla newsletter gratuita.

LASCIA UN COMMENTO

Inserisci il tuo commento
Inserisci il tuo nome