Le VPN (Virtual Private Network) sono soluzioni che in passato erano utilizzate prevalentemente in azienda. Con la configurazione di un server VPN è possibile collegarsi in modo sicuro alla rete aziendale.
Installando un client VPN compatibile su sistemi Windows, macOS, Linux oltre che sui dispositivi mobili Android e iOS, si può stabilire una connessione con il server remoto in esecuzione in azienda. Il server VPN assegna a ciascun client un indirizzo IP privato che consente di accedere a distanza a tutte le risorse condivise in rete locale: è come se ciascun dispositivo client connesso da remoto sia fisicamente collegato alla LAN, a valle del medesimo router.
Attivando una VPN è possibile accedere alle risorse disponibili sulla rete aziendale anche a centinaia o migliaia di chilometri di distanza, esattamente come si farebbe con una connessione locale.
A seconda della configurazione VPN, i client possono inoltre eventualmente navigare sulla rete Internet utilizzando l’indirizzo IP pubblico assegnato al router installato in azienda o in ufficio.
Tutto questo può avvenire grazie all’utilizzo di un tunnel crittografato, un collegamento sicuro che viene stabilito tra ciascun client e server. Una connessione VPN può essere utilizzata, quindi, per proteggere i dati scambiati online allorquando si stessero utilizzando reti altrui, potenzialmente insicure.
Come vedremo più avanti, tuttavia, tanti provider VPN forniscono server (spesso dislocati anche fuori dai confini italiani) ai quali è possibile collegarsi per stabilire una connessione sicura e sfruttare il tunnel cifrato per scambiare dati in totale sicurezza.
Servizi VPN online gestiti da soggetti terzi dispensano l’utente dal dover configurare un server VPN locale e si rivelano adatti in molteplici casi d’uso.
Cos’è una VPN e perché ne avete bisogno
La VPN è una rete privata che viene instaurata tra i soggetti (o meglio, i dispositivi) che partecipano alla comunicazione. La rete VPN offre confidenzialità, integrità, autenticazione e protezione dai cosiddetti replay attack.
Si pensi a una realtà professionale che deve consentire l’accesso sicuro, da remoto, ad alcune risorse da parte del personale e dei collaboratori. Anziché esporre sull’IP pubblico singole porte e attivare il port forwarding verso i sistemi connessi alla rete locale, con una VPN si può garantire l’accesso a distanza a tutte le varie risorse condivise in LAN. I sistemi connessi alla rete locale e i servizi erogati dai vari sistemi risultano così accessibili solo ai possessori delle credenziali VPN corrette.
Si pensi a un programma con funzionalità server integrate, a un’applicazione gestionale basata sul Web, a un sistema per la videosorveglianza, a un impianto d’allarme, alle semplici condivisioni SMB di Windows: non è consigliabile aprire porte in ingresso sul router per consentire l’accesso a queste risorse. L’esistenza delle porte in ascolto sull’indirizzo IP pubblico verrebbe rilevata anche da criminali informatici e malintenzionati che potrebbero provare a sferrare attacchi brute-force o a sfruttare vulnerabilità per farsi strada, a distanza, nella rete informatica altrui.
Abbiamo già visto, ad esempio, come proteggere Desktop remoto con una VPN.
Una VPN consente di superare questi problemi di sicurezza: per avere visibilità a distanza sulle risorse condivise in rete locale è necessario superare una procedura di autenticazione.
Per installare VPN in azienda, in ufficio o anche a casa si può configurare la funzionalità server VPN sul router o su un sistema collegato in rete locale (un server NAS, una macchina dedicata, un dispositivo Raspberry Pi o simile,…).
Con il tempo sono nati tanti fornitori di servizi VPN: scegliendo uno di essi l’utente non configura più il server VPN in locale ma si affida all’infrastruttura di un altro provider.
Differenza tra server VPN in locale e servizio offerto da un provider VPN
Un server VPN configurato in locale, come abbiamo detto, risulta utile per stabilire una connessione sicura a distanza e accedere da remoto alle risorse disponibili nella LAN.
Un provider VPN terzo di norma non dà modo all’utente di accedere da remoto alla sua LAN ma offre l’infrastruttura che consente di:
- Proteggere i dati dai criminali informatici e da altri soggetti interessati a sottrarli
- Utilizzare in modo sicuro le reti WiFi pubbliche e aperte
- Modificare la propria posizione geografica
- Fruire dei servizi in streaming con la possibilità di accedere a cataloghi di altri Paesi, diversi rispetto a quello in cui ci si trova
- Superare blocchi locali, applicati ad esempio dai social media
- Bypassare la censura applicata in un certo Paese
- Scaricare torrent in forma anonima
I primi due punti sono ottenibili anche con un server VPN installato in azienda, in ufficio o a casa: il tunnel cifrato consente di proteggere efficacemente i dati inviati e ricevuti in rete.
Per gli altri punti, invece, il servizio fornito da un provider VPN consente di scambiare dati online usando un indirizzo IP pubblico diverso, scegliendone ad esempio uno riferibile a un altro Paese. Nell’articolo sulla portabilità transfrontaliera abbiamo visto perché le VPN sono oggi invise a tanti soggetti.
Come configurare una VPN
Configurare un server VPN all’interno della propria rete può risultare piuttosto semplice oppure, viceversa, più complesso a seconda della strada che si decide di imboccare.
Si può creare un server VPN Windows usando IPSec e Windows Server oppure predisporre un server OpenVPN su Linux con interfaccia grafica.
Configurare manualmente una VPN è gratis ma serve dimestichezza nella configurazione di sistemi informatici e reti: in caso di errori si rischia abbassare il livello di protezione invece che alzarlo.
Installare un software commerciale “pronto all’uso” messo a disposizione da un provider VPN è molto più semplice: ci si deve limitare a installare il client mentre la configurazione lato server è interamente di spettanza del soggetto terzo.
Una VPN commerciale consente di fruire di alcuni vantaggi:
- Più server disponibili tra cui scegliere in base a posizione geografica e velocità di connessione
- Possibilità di condividere lo stesso indirizzo IP
- Supporto di protocolli VPN aggiuntivi che ottimizzano le prestazioni della connessione
- Utilizzo di resolver “ad hoc” per evitare il fenomeno del DNS leak e scongiurare l’esposizione dell’indirizzo IP pubblico reale
- Sistema kill switch che blocca il trasferimento di dati attraverso la normale connessione di rete allorquando la connessione al server VPN venisse interrotta
- Disponibilità di app client intuitive e semplici da scaricare
- La connessione funziona subito dopo l’installazione del client. Non c’è nulla o quasi da configurare
Perché acquistare una VPN su Mr Key Shop
L’unico svantaggio delle VPN commerciali risiede nel prezzo di acquisto: per attivare la VPN viene di solito richiesto il versamento di un canone di abbonamento mensile o annuale.
Esistono anche servizi VPN gratuiti come ProtonVPN ma i server che vengono forniti agli utenti non paganti sono pochi e congestionati. Gli utenti di ProtonVPN free possono cioè stabilire una connessione cifrata con un numero ridotto di server VPN che si trovano in una manciata di Paesi. È così possibile cambiare indirizzo IP pubblico e navigare come se si fosse collegati da un’altra nazione ma le prestazioni saranno limitate perché i server gratuiti vengono letteralmente presi d’assalto.
Su Mr Key Shop si possono trovare alcuni servizi VPN a prezzo vantaggioso. Come nel caso delle licenze di Office e delle migliori offerte software, Mr Key Shop propone alcuni tra i migliori servizi VPN in abbonamento a prezzo scontato.
I servizi VPN scontati disponibili per l’acquisto su Mr Key Shop vengono proposti a un prezzo molto più basso rispetto a quello praticato sui siti ufficiali.
Per acquistare un servizio VPN su Mr Key Shop basta inserire il prodotto desiderato nel carrello quindi effettuare il pagamento con uno dei sistemi sicuri supportati.
Mr Key Shop assicura la spedizione immediata via email dei codici di licenza e delle istruzioni per installare e configurare il software. L’azienda è infatti una realtà che punta sulla dematerializzazione: niente spedizioni convenzionali, scatole in cartone, manuali cartacei, supporti d’installazione. Tutto avviene online, in maniera semplice e veloce per guardare alla sostenibilità ambientale.
Mr Key Shop fornisce inoltre assistenza tecnica specializzata gratuita e in italiano, istruzioni chiare e complete, risparmi sui prodotti originali fino al 70%, garanzia soddisfatti o rimborsati.
Installare una VPN: sì ma quale?
Nello scegliere i migliori provider VPN abbiamo già messo in evidenza come sulla bilancia debbano essere posti vari aspetti:
- Politica di non conservazione dei log (“no log”), policy sulla privacy, sede legale e giurisdizione di riferimento
- Affidabilità e reputazione del provider
- Compatibilità con i vari sistemi operativi desktop e mobili
- Protezione della privacy dell’utente e difesa contro i DNS leak
- Utilizzo di protocolli VPN performanti (abbiamo visto quanto incide il protocollo VPN sulle prestazioni) e possibilità di personalizzarne l’utilizzo
- Disponibilità di un buon numero di server VPN in altri Paesi, utili per superare le limitazioni geografiche
- Numero di dispositivi collegabili contemporaneamente allo stesso account VPN
- Kill switch per disattivare la connessione di rete quando la VPN dovesse disconnettersi
- Split tunneling per far passare tutto il traffico di rete attraverso la VPN o soltanto quello generato da applicazioni specifiche
- Aggiornamenti frequenti e supporto dedicato
Di seguito presentiamo una selezione di VPN commerciali che nel tempo si sono distinte per vari aspetti. Le prime tre soluzioni citate sono particolarmente convenienti grazie alla politica di prezzo praticata da Mr Key Shop.
– Avast SecureLine VPN. Permette di scegliere tra 700 server VPN performanti dislocati in 34 Paesi.
Disponibile per Windows, macOS, Android, iOS e smart TV basati su Android TV, Avast SecureLine VPN non applica alcuna limitazione in termini di larghezza di banda, consente la connessione simultanea di un numero massimo di 10 dispositivi client con lo stesso account ed è ottimizzato per massimizzare l’esperienza d’uso durante l’utilizzo dei principali servizi di streaming.
– HideMyAss – HMA. Una delle soluzioni VPN più conosciute in assoluto. È infatti una delle più rispettose della privacy degli utenti perché oltre a fornire una serie di feature per proteggere la navigazione sul Web, HMA un provider no log: non vengono cioè conservati registri delle attività svolte online.
HMA consente di scegliere tra server VPN in oltre 290 posizioni in tutto il mondo, assicura l’utilizzo di server e connessioni ultra-performanti (fino a 20 Gbps), fornisce un IP casuale ed è compatibile Windows, macOS, Android, iOS e Linux con la possibilità di gestire le connessioni anche tramite riga di comando.
Questo client VPN può essere inoltre impostato a livello di router su tutti i dispositivi compatibili.
HMA, infine, permette di collegarsi contemporaneamente alla rete VPN con un numero massimo di 5 dispositivi diversi.
– Surfshark. Si distingue per il fatto che consente la connessione contemporanea alla VPN di un numero illimitato di dispositivi. Veloci e affidabili, i server VPN di Surfshark sono oltre 3.200 in 95 Paesi diversi.
La ferrea politica no log assicura il massimo livello di privacy e anonimato agli utenti del servizio. Di recente è stata presentata anche Surfshark Nexus, la rete di server software defined.
Surfshark supporta anche l’erogazione di IP statici agli utenti che si collegano via VPN e il multihop (prima di arrivare a destinazione i pacchetti dati transitano per due server VPN).
– ProtonVPN. Nato in Svizzera, una delle nazioni che tutelano in maniera più vigorosa la privacy degli utenti, ProtonVPN segue una rigida politica di non conservazione dei log.
Offre una larghezza di banda illimitata, server connessi a 10 Gbps, supporta fino a 10 dispositivi client connessi simultaneamente e ottimizza lo streaming video da qualunque luogo. Il client VPN si integra direttamente con Tor consentendo la visita dei siti .onion
.
ProtonVPN è compatibile con Windows, macOS, Linux, Chromebook, Android, Android TV e iOS/iPadOS.
– ExpressVPN. Offre server VPN ultraveloci in 95 Paesi ed è un’altra delle soluzioni più conosciute, utilizzate e apprezzate.
Anche ExpressVPN utilizza di default Lightway ovvero il suo protocollo VPN ottimizzato e derivato dal performante WireGuard.
La possibilità di acquistare in abbonamento alcuni tra i migliori servizi VPN (ad esempio Avast Secureline VPN e HMA VPN) su Mr Key Shop è una ghiotta opportunità.
La licenza per l’utilizzo di una VPN commerciale può essere affiancata a quella di un buon antivirus: in un altro articolo abbiamo visto quali sono i migliori antivirus da acquistare al prezzo più basso.
L’ecommerce di Mr Key Shop aiuta gli utenti a trovare anche una licenza dei sistemi operativi Microsoft a prezzo ribassato e, ad esempio, a individuare le migliori offerte Office. È infatti molto semplice acquistare Office nei vari pacchetti rilasciati da Microsoft e in versione stand alone, senza scadenza.
Nonostante il rilascio di Windows 11, Windows 10 resta il sistema operativo al momento più richiesto e installato in assoluto, soprattutto in ambito aziendale.
Prima di acquistare una licenza su Mr Key Shop si può scaricare Winows 10 in formato ISO: a partire dal questo supporto si può infatti reinstallare da zero il sistema operativo oppure effettuare una reinstallazione in-place, utile anche per la correzione di eventuali problemi.
In un altro articolo abbiamo visto come porre rimedio alla comparsa del messaggio La licenza di Windows sta per scadere: utilizzando il Product Key fornito da Mr Key Shop è possibile sistemare qualunque installazione del sistema Microsoft senza perdere i dati e le applicazioni installate.
VPN app, dispositivi e router
Abbiamo fatto riferimento alla limitazione sul numero di dispositivi client che possono essere simultaneamente collegati con un account VPN creato dopo aver scelto uno dei servizi citati.
In generale, infatti, per sfruttare i benefici della VPN è necessario avviare il client e connettersi alla rete VPN su ciascun dispositivo. Oltre al client VPN Windows sono sempre disponibili le app VPN Android, iOS e macOS.
Installare una VPN per smartphone è molto semplice perché le app dei vari provider sono pubblicate negli store di Google ed Apple.
Tutte le soluzioni che abbiamo presentato forniscono una protezione completa a livello di sistema operativo: ciò significa che i componenti del sistema e tutte le app installate ed eseguite scambieranno i dati attraverso il tunnel cifrato, una volta attivata la VPN.
La già citata funzione Split tunneling consente di fare in modo che soltanto certe app scambino dati attraverso la VPN mentre tutte le altre continuino a stabilire una connessione diretta usando il collegamento dati in uso.
Come abbiamo visto in precedenza, alcuni servizi VPN possono essere configurati a livello di router: questo significa che il router diventa un client VPN, stabilisce una connessione con il server remoto e che tutti i dispositivi connessi a valle (in rete locale) inizieranno a scambiare i dati attraverso la VPN.
Non importa quali e quanti dispositivi sono connessi in LAN: il provider VPN vedrà connesso in questo caso sempre uno ed un solo dispositivo ovvero il router.
Il vantaggio di impostare e attivare la connessione VPN direttamente sul router è che tutti i dispositivi connessi in LAN saranno automaticamente protetti inviando e ricevendo i dati attraverso lo stesso tunnel cifrato. Lo abbiamo visto ad esempio nell’articolo in cui spieghiamo come far funzionare Chromecast su una VPN grazie al client abilitato sul router.