VPN, cos'è e come scegliere quelle migliori

Una breve guida alle VPN: cosa sono e alcuni suggerimenti per scegliere quelle migliori.

Una VPN (Virtual Private Network) è un collegamento privato che viene stabilito fra soggetti che utilizzano un mezzo trasmissivo intrinsecamente insicuro qual è la rete Internet per tutte le comunicazioni. Abbiamo visto più volte quanto Google, Mozilla e gli altri più importanti player abbiano spronato i webmaster a passare all’utilizzo del protocollo HTTPS abbandonando definitivamente HTTP. Il motivo è presto detto: i dati che vengono scambiati tra client e server web (e viceversa) con HTTPS viaggiano in forma cifrata (e non sono quindi né monitorabili né modificabili lungo il percorso da parte di terzi) mentre le informazioni trasmesse via HTTP sono trasferite in chiaro, senza usare alcun algoritmo crittografico.

L’utilizzo di una VPN consente di fidare su un livello di sicurezza aggiuntivo: se infatti è vero che quando ci si collega con il browser a un sito HTTPS le informazioni transitano in forma cifrata, il provider Internet o altri soggetti collegati alla medesima rete possono ad esempio rilevare a quali siti ci si sta connettendo (verificando il contenuto delle richieste di risoluzione dei nomi a dominio: ecco perché è nato DNS over HTTPS: Cos’è DNS over HTTPS e come configurarlo in Firefox) e “spiare” tutto il traffico non crittografato. E non ci riferiamo solamente ai siti HTTP ma anche alla ricezione e all’invio di email usando i protocolli POP3, IMAP e SMTP senza l’aggiunta di alcun algoritmo crittografico, a FTP e così via.

Attivando una connessione VPN tutto il traffico di rete e tutti i pacchetti dati, indipendentemente che siano scambiati in forma cifrata o meno, transiteranno attraverso un tunnel che applica a sua volta una cifratura il più possibile solida.

Reti private virtuali con server VPN allestito in ufficio o a casa

Il professionista o l’utente più evoluto può allestire un server VPN in azienda, in ufficio oppure a casa così da connettersi alla propria rete in modo totalmente sicuro anche a migliaia di chilometri di distanza e anche utilizzando reti amministrate da terzi sulle quali non si hanno garanzie in termini di sicurezza (si pensi alle WiFi pubbliche o, peggio ancora, aperte).
Proteggere il traffico mediante la connessione a un proprio server VPN consente non solo di evitare che altri utenti, connessi alla stessa rete oppure dislocati lungo il percorso, possano ficcanasare e sottrarre informazioni personali e dati sensibili, ma anche di accedere alla propria rete locale a distanza così come se si fosse fisicamente collegati alla stessa.

Si supponga che il modem router installato in ufficio o a casa abbia indirizzo IP 192.168.1.1: una volta stabilita la connessione con il server VPN attivato all’interno della stessa rete, il comando ping 192.168.1.1 lanciato dal prompt dei comandi del dispositivo remoto fornirà risposta e le latenze indicate saranno la somma del tempo impiegato dal pacchetto ICMP per raggiungere il server VPN remoto e del tempo richiesto per arrivare dal server VPN al modem router (di solito questo tempo è quasi nullo o pari a 1-2 ms su connessione Ethernet) e ritorno.

Una volta che si sarà stabilita la connessione VPN si potrà accedere in modo sicuro, da remoto, alle risorse condivise all’interno della propria rete locale ed eventualmente, a seconda della configurazione della rete privata, uscire in Internet con l’IP pubblico assegnato al modem router installato in ufficio o a casa.

Nei seguenti articoli abbiamo offerto qualche esempio relativamente alla configurazione di un proprio server VPN basato sull’utilizzo del protocollo sicuro OpenVPN:

Connessione VPN in Windows con OpenVPN
Server VPN, come crearlo usando un NAS
Rendere più sicura la VPN sui server NAS Synology

Quando e perché scegliere un servizio VPN di terze parti

In rete sono pubblicizzati molteplici servizi VPN: ormai non si contano più. I server VPN sono spesso posizionati, oltre che in Italia, anche in altre nazioni: la principale prerogativa di questi servizi è quella di permettere agli utenti di presentarsi in Internet con un indirizzo IP pubblico diverso da quello abitualmente utilizzato.

Le VPN possono quindi essere impiegate per superare eventuali limitazioni geografiche come spiegato nell’articolo Connessione VPN: come aiuta ad accedere a contenuti diversamente non fruibili.

Dal momento che il server VPN non si trova all’interno della propria infrastruttura di rete (a casa, in ufficio o in azienda), con i servizi VPN di terze parti non è evidentemente possibile accedere alle risorse condivise sui sistemi connessi alla propria LAN.
È invece possibile stabilire una connessione sicura, creare un tunnel cifrato e proteggere il traffico di rete.
Le VPN di terze parti più sicure sono quindi un’ottima scelta quando si utilizzano reti WiFi pubbliche o aperte, in giro per il mondo.

Abbiamo scritto “più sicure” perché non tutti i servizi VPN sono uguali. Dal punto di vista della sicurezza è innanzi tutto fondamentale che l’indirizzo pubblico reale dell’utente non sia esposto (via protocollo WebRTC) e che, come accennato nell’introduzione, le richieste di risoluzione dei nomi a dominio via DNS non vengano rese accessibili a terzi.
Il problema legato alla potenziale esposizione dell’IP pubblico reale via WebRTC è descritto nel nostro articolo Servizi VPN sicuri: come evitare che spifferino l’IP pubblico reale.
Dopo aver stabilito la connessione con il server VPN ci si può servire ad esempio di questo controllo e di questa verifica per assicurarsi che indirizzo IP pubblico e richieste DNS non vengano esposte in rete.

Nella scelta dei migliori servizi per tutelare la propria privacy online, suggeriamo di fare sempre affidamento alle schede pubblicate a questo indirizzo (selezionare All in corrispondenza della veoce Show nella parte superiore della pagina).

Di quale nazione è il gestore della VPN? Quali informazioni personali sono necessarie per registrarsi e usare la VPN? Quali protocolli e misure di sicurezza supporta ogni VPN?
Quali politiche privacy vengono adottate? Il gestore del servizio mantiene un log con le connessioni degli utenti? Quanto pubblicizzato corrisponde a ciò che viene effettivamente offerto? Gli utenti possono fruire di un periodo di prova gratuito?
Le risposte a queste e ad altre domande hanno permesso di comporre le schede di valutazione pubblicate sul sito citato in precedenza. I punti di forza di ciascuna VPN sono evidenziati con il colore verde.
La scelta di servizi VPN con il colore verde in corrispondenza delle prime quattro colonne della tabella è in generale da preferirsi.

Nell’articolo Reti VPN: differenze tra PPTP, L2TP IPSec e OpenVPN abbiamo illustrato le principali differenze tra i protocolli che possono essere utilizzati per stabilire il collegamento con il server VPN remoto. Il metodo PPTP, ancora supportato da Windows, è assolutamente obsoleto e ritenuto ormai insicuro: si devono quindi sempre evitare i servizi VPN che usano PPTP preferendo quelli che adoperano OpenVPN, L2TP IPSec e IKEv2.
La velocità di trasferimento dati tra client e server VPN è influenzata, oltre che dati fattori illustrati nel seguito, anche dal protocollo utilizzato.


All’orizzonte c’è anche il nuovo protocollo WireGuard che offre prestazioni di primo livello: VPN gratis: cos’è e come funziona WireGuard con AzireVPN.

VPN più veloci

Oltre agli aspetti legati alla sicurezza ci sono anche quelli relativi alla velocità della connessione VPN. Servizi che offrono un buon quantitativo di banda ma che evidenziano una latenza elevata sono poco adatti per attività di streaming e gaming online.

Il consiglio è quello di attivare sempre un periodo di prova presso i vari fornitori e verificare personalmente quali servizi sono i più veloci.
Le VPN più veloci sono ad oggi ExpressVPN, NordVPN, CyberGhost, VyprVPN e IPVanish ma non tutti i server sparsi per il mondo e offerti dai cinque provider citati sono sempre egualmente veloci.

Nell’immagine lo speed test che l’applicazione di ExpressVPN permette di eseguire: selezionando Recommended locations la verifica verrà effettuata sui server che di solito assicurano le prestazioni velocistiche migliori.


È ovvio che i server fisicamente più vicini o posti in corrispondenza delle interconnessioni strategiche a livello internazionale offriranno le performance migliori sia in termini di latenza che di banda disponibile (il valore indicato è quello in downstream).

Dopo aver stabilito la connessione VPN, la verifica potrà comunque essere svolta in proprio utilizzando il comando ping: Ping cos’è, come funziona e a cosa serve
Utilizzando il comando tracert si potranno verificare le rotte seguite dai propri pacchetti dati verso la destinazione impostata. Ovviamente, se il server sul quale è ospitato il nome a dominio indicato accanto al comando tracert fosse fisicamente nella stessa nazione dove si trova il server VPN, allora il numero di passaggi (hop) sarà ridotto. Viceversa, il collegamento e il trasferimento dati potrebbero risultare decisamente lenti (vedere anche Test connessione: cosa fare quando non funziona).

Per verificare banda e latenza è possibile, dopo aver effettuato la connessione al server VPN, usare il nostro speed test.

Ti consigliamo anche

Link copiato negli appunti