VPN, quando e perché usarne una a casa

In quali situazioni è utile usare un servizio VPN oppure un server installato a casa. Proteggere la connessione, superare eventuali restrizioni e collegarsi a distanza, in totale sicurezza, alla rete locale.

Una connessione VPN (Virtual Private Network) protegge i dati che vengono scambiati sulla rete Internet, sia quelli inviati che quelli ricevuti. Il server VPN stabilisce un tunnel crittografato con ciascun client collegato: all’interno di esso vengono fatti transitare i pacchetti dati in entrambe le direzioni.
In un altro articolo abbiamo visto cos’è una VPN e come funziona.

Quando e perché usare una VPN a casa

Per anni le reti VPN sono state considerate strumenti prevalentemente destinati a professionisti e imprese. Oggi le VPN vengono invece sempre più frequentemente utilizzate anche da parte di utenti privati. Perché?

Iniziamo col fare un’importante distinzione: ci sono i servizi VPN offerti da provider specializzati e i server VPN attivabili all’interno della propria rete.

Differenza tra servizi e server VPN locali

I servizi VPN offerti da aziende come Surfshark, NordVPN, ExpressVPN, CyberGhost VPN e tante altre sono strutturati in maniera tale da consentire agli utenti di stabilire una connessione remota, ovunque essi si trovino, e scegliere il server di uscita preferito.

Scegliendo un server di uscita italiano o straniero, i pacchetti dati seguono di solito un percorso completamente diverso rispetto a quello “battuto” usando la connessione Internet offerta dall’operatore di telecomunicazioni prescelto.
Provate ad avviare il software traceroute sul sistema operativo che utilizzate e verificate la rotta (percorso di routing) che i pacchetti dati seguono con e senza VPN abilitata per raggiungere uno stesso sito Web: vi accorgerete che quando la VPN è attiva il percorso sarà molto diverso.

Praticamente tutti i servizi VPN consentono di scegliere la posizione geografica del server di uscita: questo significa che è possibile stabilire una connessione VPN simulando di essere connessi da un altro Paese, diverso dall’Italia.
Il servizio VPN crea un “circuito virtuale” tra client e server che permette all’utente connesso di ottenere un indirizzo IP pubblico completamente diverso da quello assegnato dall’operatore di telecomunicazioni locale. Il vantaggio è che è possibile “uscire su Internet” usando un IP pubblico di un altro Paese: “agli occhi” dei siti Web e di qualunque server remoto si risulterà connessi da un’altra nazione.

Provate ad effettuare una verifica geografica dell’indirizzo IP pubblico: utilizzando la connessione offerta dai vari provider italiani, si risulterà collegati a Internet dal nostro Paese. Usando un servizio VPN si può modificare IP pubblico ed eventualmente anche la locazione geografica mantenendo segreto l’IP reale.

Un servizio VPN offerto da terze parti necessita dell’utilizzo di un client, di solito disponibile per tutte le principali piattaforme (Windows, macOS, Linux, Android, iOS), oppure configurabile sui router che supportano la funzione di client VPN.

Dopo aver attivato un servizio VPN si può:

  • Proteggere la connessione di rete e i dati scambiati. Quando collegati a reti altrui, ad esempio WiFi pubbliche o aperte, i dati viaggeranno su una connessione crittografata rendendone impossibile la modifica e il monitoraggio da parte di soggetti terzi.
  • Superare limitazioni imposte a livello locale con la possibilità, ad esempio, di visitare siti Web bloccati a livello locale oppure dall’operatore di telecomunicazioni.
  • Superare restrizioni geografiche e accedere ad esempio a servizi che accettano soltanto le connessioni provenienti da alcuni Paesi. In questo senso la VPN permette di accedere ai cataloghi ancora più ampi delle varie piattaforme di streaming video.
  • Superare problemi di routing che influiscono temporaneamente sulla corretta raggiungibilità di un sito o di una piattaforma streaming.

Per impostazione predefinita un servizio VPN fa transitare tutti i pacchetti dati attraverso il tunnel crittografato. Una VPN agisce con un approccio “system-wide“: ciò significa che tutti i dati inviati e ricevuti, compresi quelli gestiti da qualunque applicazione e dallo stesso sistema operativo, transitano attraverso il tunnel cifrato.
Alcuni servizi VPN integrano la funzione split tunneling che consente di scegliere quali applicazioni devono o, viceversa, non devono usare il tunnel cifrato.

I servizi VPN di terze parti consentono inoltre di sottrarre il traffico dati all’analisi effettuata dal provider Internet. Anche senza utilizzare il protocollo DoH (DNS-over-HTTPS), che effettua la cifratura delle richieste di risoluzione dei nomi a dominio, con una VPN tutto il traffico dati viene automaticamente protetto.

Come alternativa è possibile installare, configurare e attivare un server VPN locale: molti router, disponibili anche a costi contenuti, supportano la creazione di un server VPN.
Il server VPN può essere impostato anche su un NAS, su un dispositivo dedicato o su qualunque altro sistema collegato alla propria rete locale.
Il vantaggio di avere attivo un server VPN sul router o su un NAS esclude la necessità di dover mantenere sempre accesi sistemi come PC o workstation.

Gestire un server VPN a casa offre diversi vantaggi. È infatti possibile:

  • Collegarsi alla rete locale domestica ovunque ci si trovi. In questo modo si può comodamente accedere a distanza alle risorse condivise. Esattamente come se si fosse connessi in locale.
  • Il server VPN permette di evitare l’esposizione di porte di comunicazione locali sull’indirizzo IP pubblico. Per accedere alla gestione di un sistema per la videosorveglianza, al pannello di controllo di una centrale d’allarme, a un file server non è più necessario esporre alcuna porta sulla WAN: basta collegarsi a distanza con il server VPN quindi stabilire una connessione con i singoli sistemi locali specificando le porte corrette.
  • Proteggere la connessione di rete e i dati scambiati. Collegandosi a reti WiFi altrui e stabilendo una connessione con il server VPN di casa si può navigare senza il rischio di esporre alcun dato personale a soggetti terzi.
  • Usare l’indirizzo IP pubblico dall’operatore di telecomunicazioni per navigare sul Web e utilizzare i vari servizi. Questo è utile se a casa si utilizzasse un indirizzo IP statico che è a sua volta autorizzato ad accedere a specifici server remoti.

I servizi VPN gestiti da terzi e server VPN configurati in locale all’interno della propria LAN trovano quindi applicazioni differenti, spesso utili in contesti molto diversi.

In un altro articolo abbiamo visto anche come controllare la velocità della VPN: le prestazioni dipendono infatti da diversi fattori oltre che dal protocollo VPN utilizzato.

Ti consigliamo anche

Link copiato negli appunti