5 Protocolli VPN Comuni Spiegati: Come Funzionano? - TechRobot

5 Protocolli VPN Comuni Spiegati: Come Funzionano?

Le reti private virtuali (VPN) sono ora più popolari di quanto non lo fossero circa 10 anni fa. Questo è dovuto alla crescente necessità di sicurezza, privacy e libertà online. Le VPN ti offrono una connessione sicura e privata reindirizzando il tuo traffico dati attraverso un tunnel crittografato su uno dei loro server. Durante il processo, il tuo vero indirizzo IP cambia in uno che non può essere ricondotto a te, e i tuoi dati sono accessibili solo da parti autorizzate. Naturalmente, ciò significa che una VPN può anche aiutarti a superare le restrizioni geografiche.

Per fornire tutte queste funzionalità, le VPN utilizzano diverse tecnologie innovative come i protocolli VPN. Diamo un’occhiata più da vicino ad alcuni dei protocolli VPN più comuni, così puoi avere un’idea più chiara del modo in cui funzionano le VPN. Ci sono diversi protocolli disponibili, ognuno con vantaggi e difetti diversi. Ma prima, cos’è esattamente un protocollo VPN?

Cos’è un protocollo VPN?

Come accennato in precedenza, un protocollo VPN è uno strumento essenziale che aiuta una VPN a funzionare efficacemente. I protocolli VPN decidono il metodo con cui il tuo traffico viene instradato dal tuo dispositivo ai server VPN.

Questi protocolli sono progettati per funzionare in modo diverso e offrono vari vantaggi. Ad esempio, alcuni protocolli VPN sono stati sviluppati per dare priorità alla velocità o ai dati rispetto ad altre funzioni, mentre altri si concentrano sulla sicurezza o sulla privacy.

Le VPN utilizzano diversi protocolli che soddisfano le loro esigenze. Mentre una VPN può utilizzare uno o due protocolli specifici, un’altra VPN potrebbe preferire altre scelte. Tuttavia, ci sono due concetti di funzionalità VPN:

  1. La VPN utilizza due protocolli diversi per inviare il traffico attraverso i suoi server e proteggere i dati trasmessi; oppure
  2. La VPN utilizza un unico protocollo sia per il tunneling che per la sicurezza dei dati.

Dovresti controllare le specifiche di una VPN per vedere se soddisfa le tue esigenze prima di abbonarti.

Discutiamo in dettaglio alcuni dei protocolli VPN esistenti.

5 Protocolli VPN Comuni

Ecco un elenco di cinque protocolli VPN comuni e come funzionano:

1. OpenVPN

OpenVPN è un VPN open-source che offre la possibilità di utilizzarlo per diversi tipi di porte e crittografie. Poiché questo protocollo è open-source, è possibile analizzare il suo codice sorgente per individuare eventuali debolezze o utilizzarlo per altri progetti.

Dalla sua uscita ufficiale nel 2001, OpenVPN è diventato riconosciuto come uno dei protocolli VPN più importanti e sicuri in uso.

OpenVPN offre una sicurezza di alta qualità con un protocollo di sicurezza personalizzato che utilizza OpenSSL. Protegge anche il traffico dati utilizzando una crittografia a chiave AES-256 bit di livello militare, autenticazione RSA a 2048 bit e un algoritmo hash SHA a 160 bit.

Questo protocollo è difficilmente bloccato a causa della sua capacità di utilizzare qualsiasi porta e fare sembrare una connessione VPN come traffico internet regolare. Tuttavia, molti utenti non ritengono che la sua velocità sia all’altezza di altri protocolli come PPTP, ma potresti ottenere una velocità quasi identica a quella di L2TP, a seconda del tuo dispositivo e della configurazione.

Oltre alla sua sicurezza e velocità, puoi utilizzare OpenVPN su quasi ogni piattaforma come iOS, Android, Windows, macOS, Linux e persino sui router. Configurare manualmente OpenVPN può essere piuttosto complicato se sei un principiante. Tuttavia, le VPN semplificano molto le cose con il protocollo integrato nel loro programma perché dovrai solo occuparti della configurazione dell’app VPN.

2. L2TP/IPsec

Il Layer 2 Tunnel Protocol (L2TP) è un altro protocollo VPN popolare. È stato sviluppato negli anni ’90 da Microsoft e Cisco. A differenza di OpenVPN e altri protocolli, L2TP non fornisce di per sé crittografia o privacy.

Per rendere L2TP più sicuro e privato, i fornitori di VPN e altri servizi che utilizzano il protocollo sono anche equipaggiati con il protocollo di sicurezza, IPsec. Insieme, L2TP/IPsec è una delle connessioni VPN più sicure che potresti utilizzare. Se temi che la tua sicurezza o privacy sia compromessa, questo è un ottimo protocollo da avere.

Questo protocollo utilizza anche la crittografia AES-256 ed è considerato inespugnabile. Tuttavia, circolano voci online secondo cui l’Agenzia per la Sicurezza Nazionale degli Stati Uniti (NSA) ha trovato un modo per hackerare IPsec perché facevano parte degli sviluppatori.

Molte persone spesso amano confrontare la velocità di L2TP/IPsec con quella di OpenVPN. In un certo senso, L2TP/IPSec è il protocollo più veloce, ma potresti non notare molta differenza. Tuttavia, L2TP/IPsec è sensibilmente più lento rispetto a PPTP.

Per quanto riguarda la configurazione, L2TP/IPsec è solitamente una funzionalità integrata in molti computer e dispositivi mobili oggigiorno, quindi potresti non doverla configurare manualmente. Tuttavia, se devi configurarla tu stesso, è un processo semplice.

Un importante difetto di L2TP/IPsec è la porta predefinita che utilizza; UDP sulla porta 500. Questa porta rende più facile per i firewall rilevare e bloccare l’accesso. Cambiare la porta per superare questi blocchi richiede una configurazione complessa.

3. SSTP

Il Secure Socket Tunneling Protocol (SSTP) è un altro protocollo VPN comune. Sviluppato da Microsoft, SSTP è integrato nei sistemi operativi Microsoft a partire da Windows Vista. Non è un protocollo open-source come OpenVPN.

Puoi utilizzare SSTP con Winologon o anche con un chip intelligente. Anche se è una tecnologia proprietaria di Windows, SSTP funziona egregiamente anche con Linux. Inoltre, molti VPN offrono istruzioni integrate specifiche per SSTP di Windows. Se ne hai bisogno, visita il sito web del tuo fornitore VPN.

In generale, SSTP è un protocollo sicuro. Utilizza chiavi SSL a 256 bit per la crittografia, così come certificati SSL/TLS a 2048 bit.

Gli utenti Windows tendono a preferire questo protocollo perché è integrato nei loro dispositivi, ma rispetto a OpenVPN, è abbastanza lo stesso in termini di sicurezza, privacy e velocità. Tuttavia, SSTP ha un vantaggio rispetto a L2TP/IPsec perché utilizza porte che bypassano i firewall senza che tu debba passare attraverso una configurazione complicata.

SSTP è supportato di default da sistemi Windows, Linux e BSD. I fornitori di VPN offrono questo protocollo tramite le loro applicazioni VPN su Android, iOS e macOS.

Puoi configurare facilmente SSTP sui dispositivi Windows manualmente. Tuttavia, quella funzione non è disponibile su macOS al momento. Su sistemi operativi come Linux, è più complicato configurarlo manualmente.

4. IKEV2

Internet Key Exchange version 2 è un altro protocollo VPN comune. Anche Cisco e Microsoft lo hanno sviluppato. Spesso non è considerato un protocollo VPN.

IKEv2 funziona come un protocollo di tunneling, e facilita un sistema di scambio di chiavi sicuro. Tuttavia, IKEv2 è spesso abbinato a IPsec per fornire crittografia e autenticazione.

IKEv2 non è popolare quanto altri protocolli VPN, ma è uno strumento eccellente per i servizi VPN mobili. Funziona perfettamente con dispositivi abilitati 3G o 4G LTE grazie alla sua rapida riconnessione in caso di perdita della connessione di rete per un breve periodo passando attraverso un’area con scarsa ricezione o cambiando la rete da dati mobili a wifi o viceversa.

Si tratta di un protocollo proprietario. Dispositivi Windows, iOS e Blackberry hanno tutti un supporto integrato per IKEv2. Linux supporta l’implementazione open-source, e gli utenti Android hanno bisogno di app di terze parti per utilizzare questo protocollo.

Finora nella nostra lista, questo è il protocollo più veloce, ed è evidente nella sua velocità di riconnessione. IKEv2 utilizza livelli elevati di crittografia AES, così come la suite di crittografia IPsec.

Anche se IKEv2 non è supportato su tutti i dispositivi, è facile da configurare se è compatibile con il tuo. Anche se è eccellente per le connessioni mobili, ci sono preoccupazioni che la NSA stia sfruttando le vulnerabilità di IKE per compromettere il traffico IPsec. Questo è il motivo per cui molti utenti optano per l’implementazione open-source, e ti dà anche la possibilità di dare un’occhiata sotto il cofano di tanto in tanto.

5. WireGuard

WireGuard è il protocollo VPN più recente nella nostra lista. È un protocollo per tunnel VPN sicuro che ha migliorato velocità, privacy e sicurezza. È open-source e ha una base di codice molto più semplice rispetto ad altri protocolli comuni.

Anche se è ancora in fase di sviluppo, è già disponibile su diversi sistemi operativi. Inoltre, WireGuard ha una configurazione più semplice rispetto ad altri protocolli come OpenVPN, e supporta più tipi di crittografia e primitive.

Le sue ridotte dimensioni lo rendono adatto per interfacce integrate, contenitori come Docker e dispositivi e connessioni ad alte prestazioni. Tuttavia, solo alcuni fornitori di VPN utilizzano il protocollo WireGuard.

I miglioramenti complessivi riscontrati in WireGuard lo rendono uno dei protocolli VPN più veloci. Funziona anche dal kernel Linux per migliorare velocità e sicurezza. È possibile esaminare facilmente il suo sistema di sicurezza.

WireGuard utilizza l’eccezionale crittografia ChaCha20, che funziona in modo eccellente, fornendo connessioni più veloci rispetto ad AES, e utilizza meno risorse, quindi la batteria del tuo telefono dura più a lungo.

WireGuard utilizza anche il “cryptokey routing”, che gestisce le connessioni di rete e controlla l’accesso. Tuttavia, WireGuard utilizza indirizzi IP statici invece di quelli dinamici, quindi un fornitore potrebbe memorizzare alcuni dei tuoi dati su un server VPN.

Altri Protocolli VPN

Ecco alcuni altri protocolli VPN esistenti:

1. PPTP

Il Point-to-Point Tunneling Protocol (PPTP) è uno dei protocolli VPN più vecchi creati ed è molto comune.  È stato lanciato nel 1995 ed era integrato in Windows 95 per le reti dial-up di Microsoft. Oggi però, è quasi in disuso.

PPTP era considerato molto sicuro nei suoi primi giorni, ma la tecnologia VPN è migliorata drasticamente da allora, i governi o gli attori malevoli possono facilmente violare la crittografia a 128 bit di PPTP. Inoltre, PPTP è uno dei protocolli VPN più veloci disponibili.

È il protocollo più semplice da configurare. PPTP è principalmente integrato in molti dispositivi, e a volte potresti non aver bisogno di configurarlo manualmente. Tuttavia, le persone usano raramente questo protocollo perché non soddisfa le esigenze medie di questi giorni.

2. SSL/TLS

Il Transport Security Layer (TSL) e il Secure Socket Layer (SSL) sono spesso considerati i protocolli crittografici più comuni. SSL protegge ogni connessione a un sito web HTTPS in modo che. Tuttavia, anche se alcune VPN lo utilizzano, SSL non è esattamente un protocollo VPN.

OpenVPN è classificato come un VPN SSL perché utilizza la crittografia OpenSSL. Tuttavia, TLS è più recente di SSL e offre una sicurezza migliore. Le VPN SSL sono più facili da configurare rispetto alle VPN IPsec.

VPN Sicura vs. VPN Affidabile

Esistono due categorie di VPN basate sui loro standard di sicurezza; VPN Sicure e Affidabili.

Un VPN ‘sicuro’ cripta tutto il traffico inviato attraverso il tunnel e utilizza uno qualsiasi dei protocolli di sicurezza VPN disponibili. Al contrario, un VPN ‘affidabile’ potrebbe non avere alcun tipo di crittografia. Invece, spetta a te fidarti del fornitore VPN per assicurarti che tu sia l’unico a utilizzare il tuo indirizzo IP e il tuo percorso. Oggi, i VPN sicuri sono più facili da trovare rispetto a quelli affidabili.

Inoltre, esistono VPN ‘ibride’. Queste VPN combinano entrambe le proprietà delle VPN sicure e affidabili. Solo poche VPN commerciali sono ibride.

Conclusione

I protocolli VPN sono principalmente responsabili delle capacità dei servizi VPN. Sono diversi tra loro e si concentrano su aspetti specifici di un servizio e funzionalità VPN. Questi protocolli sono abbondanti oggi, ma alcuni sono più efficaci di altri. I protocolli nella nostra lista sono alcuni dei più comuni che troverai nella maggior parte dei VPN oggi.