Sommario
Aggiornato – 4 maggio 2024
VPN sta per vvirtuale Privali Nrete. Virtuale, perché è una rete che stabilisce una connessione tra due punti tramite diversi server (gateway VPN) in una rete esterna. Ad esempio, l'ufficio da casa (rete A) tramite Internet (rete B) con la rete del datore di lavoro (rete C).
Nozioni di base
La crittografia dei dati e le autorizzazioni di accesso vengono generalmente gestite dal rispettivo router o da un hardware VPN separato e più potente. Il protocollo VPN rappresenta il percorso di trasporto dei singoli pacchetti di dati e ne garantisce la consegna al destinatario corretto utilizzando i dati degli indirizzi "impressi" esternamente, simili a un adesivo del pacchetto incollato all'esterno, attraverso il cosiddetto tunnel VPN, che non può essere visto o addirittura manipolato dall'esterno. Il contenuto dei pacchetti di dati non può essere riconosciuto dal protocollo VPN. Ogni inoltro di un pacco da una rete all'altra avviene tramite il reindirizzo, ovvero la modifica dell'etichetta del pacco, fino a quando il pacco non raggiunge il destinatario finale. Solo questa persona è in grado di aprire il pacco e disimballare i dati.
Se qualcuno ha accesso fisico ai server coinvolti, può tracciare il percorso dal mittente al destinatario e viceversa. Se il provider supporta la funzionalità multi-hop, cioè il passaggio tra server diversi in paesi diversi, ciò diventa quasi impossibile, perché il provider dovrebbe essere fisicamente presente contemporaneamente sui server corrispondenti nei rispettivi paesi...
Poiché ogni server ha un indirizzo IP che lo identifica in modo univoco, ogni richiesta del server è sempre tracciabile. Nell’ambito di misure politiche gli Stati bloccano determinati intervalli di indirizzi IP e quindi l’accesso ai siti web di altri Stati.
Anche qui entra in gioco la VPN, perché se un utente accede tramite VPN a un sito web il cui IP è bloccato, questa richiesta viene inserita in un pacchetto VPN e quindi inviata tramite il server VPN del provider VPN al server desiderato, ufficialmente bloccato, inoltrato al server, che a sua volta disimballa il pacco e inserisce il contenuto richiesto nel pacco restituito, che viene nuovamente disimballato dal lato destinatario e il cui contenuto viene visualizzato sul sito web corrispondente.
La VPN consente di stabilire connessioni dati sicure attraverso la rete di innumerevoli server VPN tramite connessioni che non possono essere controllate dall'esterno e che possono persino cambiare periodicamente, anche tra paesi diversi.
Criteri di selezione
Come utilizzare la VPN? Di cosa hai bisogno per questo? È preferibile l'hardware o il software VPN?
Bene, molte strade portano alla VPN. Il modo più semplice è trovare un provider VPN attraverso il quale è possibile impostare una connessione VPN a uno dei server VPN disponibili utilizzando un programma fornito (software VPN).
In questo caso il data center del provider si fa carico dell'onere della crittografia dei dati.
In alternativa è possibile utilizzare un router con funzione VPN integrata, inserire i dati del relativo provider per configurare la connessione VPN e lasciare al router il compito di crittografare i dati, il che può però comportare un rallentamento del traffico dati, come al solito i router di solito non sono in grado di fare questa potenza di calcolo progettata.
Un'altra possibilità è utilizzare un dispositivo (hardware VPN) che viene collegato in loop tra la connessione DSL e il router e implementa la connessione VPN fornita dal provider inclusa la crittografia.
Lo svantaggio del software VPN è che i servizi di streaming online come Amazon Prime riconoscono non appena viene ricevuta una richiesta di connessione VPN e la respingono. L'hardware VPN, come elencato di seguito, ne consente comunque l'utilizzo senza restrizioni.
Hardware VPN
Quale hardware VPN è disponibile? Oltre al firewall VPN aggiuntivo, che consente il passaggio solo di pacchetti VPN opportunamente legittimati oppure inoltra solo i pacchetti tunnel VPN in entrata al rispettivo server tramite la sua interfaccia Internet, offre attualmente Shellfire con il box Shellfire con downstream fino a 50 MBit/s e traffico illimitato.
Software VPN
Il software VPN viene reso disponibile per il download dai provider VPN e offre diverse funzionalità prestazionali.
È importante garantire che ci siano quanti più server possibili nel maggior numero di paesi possibile, che i dati di connessione non vengano registrati, quante più connessioni simultanee possibili, supporto WireGuard (per una maggiore velocità di elaborazione), SmartDNS (per abilitare lo streaming su smart dispositivi abilitati), Split Tunneling (sia una VPN crittografata che una connessione Internet diretta e non crittografata vengono stabilite in parallelo, ad esempio alla stampante locale) e, ultimo ma non meno importante, multi-hop (un processo di connessioni VPN a cascata in cui, ad esempio, dopo che ogni pacchetto di dati è stato trasferito al server successivo di una connessione VPN appena stabilita E crittografata, né il server in entrata né quello in uscita possono essere determinati con uno sforzo e una velocità ragionevoli). Tuttavia, la tecnologia multi-hop dovrebbe essere messa in discussione dal provider per quanto riguarda l'aspetto della nuova crittografia, poiché alcuni cambiano il server ma non rinnovano la crittografia.
Un punto importante ai fini del completo anonimato: pochissimi fornitori consentono l'utilizzo del proprio servizio senza registrazione o prova di identità, compreso il pagamento anonimo, come l'azienda svedese Mullvad VPN.
Il fornitore più costoso non deve necessariamente essere il migliore. Tuttavia, chi gestisce migliaia di server in decine di paesi con velocità, sicurezza e anonimato accettabili deve anche addebitare una tariffa corrispondentemente più elevata.
Fornitori di software VPN: una selezione
Due provider VPN sono preferiti dalle riviste specializzate NordVPN con sede a Panama e CyberGhost in Romania, la cui rete di server è relativamente più sviluppata, ma la velocità di trasmissione dei dati e la capacità di streaming sono meno buone. Se hai bisogno di un IP dedicato o sei un fan dei giochi, qui otterrai i tuoi soldi.
Offre una soluzione gratuita e solida in termini di prestazioni nascondi.me VPN con sede in Malesia e sei server disponibili gratuitamente, ad esempio in Finlandia, con velocità di download di 50 MB/s, split tunneling e supporto IPv6 completo.
In relazione a ciò Router Teltonika RUTX50 sorge con CloudConnexa un'opzione gratuita per utilizzare fino a tre connessioni VPN. Maggiori informazioni su questo in un articolo separato Contributo.