Protocolli VPN - una panoramica in dettaglio

Le VPN (Virtual Private Network) consentono di combinare diversi vantaggi: una connessione sicura, la navigazione in incognito e la garanzia di potere accedere in modo sicuro a dati sensibili come quelli aziendali o di clienti. Le VPN sono un preziosissimo alleato per lo smart working, assicurando processi snelli e sicuri a prescindere dalla sede di lavoro.

Che cos'è un protocollo VPN?

Senza perderci in tecnicismi informatici, spiegheremo brevemente in cosa consiste questa tecnologia. Un protocollo definisce come due dispositivi comunicano tra loro; in questo caso abbiamo il client (il tuo PC) e il server della VPN. Il protocollo VPN è il linguaggio comune utilizzato da questi dispositivi per comunicare.

Un'altra caratteristica peculiare dei protocolli VPN è che questo linguaggio si basa sulla crittografia dei dati che vengono scambiati tra i dispositivi. Ciò si ottiene mediante l'autenticazione reciproca dei dispositivi.

Le VPN sono legali?

Sì, le VPN operano in conformità agli standard mondiali che vengono utilizzati per garantire connessioni dati sicure su Internet. Molte organizzazioni, governi e aziende si affidano a questa tecnologia. I protocolli sono regolarmente rivisti da esperti indipendenti e sono completamente legali per chiunque ne faccia uso.

Protocolli VPN

Oltre agli esempi a seguire, ci sono altri protocolli meno noti. In questa sede ci concentriamo tuttavia sui cinque protocolli più diffusi.

PPTP

Il Point-to-Point Tunneling Protocol (PPTP) è stato sviluppato dalla Microsoft Corporation, dove è stato utilizzato a lungo come VPN aziendale interna. Si basa su diversi metodi di autenticazione ed è compatibile con quasi tutti i dispositivi. L'implementazione, sia dal lato dell'utente finale che del server, è relativamente semplice, il che rende il PPTP una scelta tuttora popolare tra i fornitori di VPN.

Purtroppo, negli ultimi anni sono state scoperte diverse vulnerabilità a livello di sicurezza, che sono state ripetutamente sfruttate dalla NSA, l'Agenzia per la Sicurezza Nazionale americana. Di conseguenza, big della tecnologia come Microsoft hanno sconsigliato l'utilizzo di questo protocollo.

È quindi meglio evitare di utilizzare il PPTP. Nonostante la sua facilità d'uso, non vale la pena mettere in gioco la nostra sicurezza online.

Veloce

Installazione semplice e user-friendly

Funziona su tutte le piattaforme

Falle di sicurezza - Microsoft ne sconsiglia l'utilizzo

Compromesso dalla NSA

L2TP e L2TP/IPsec

Il Layer 2 Tunnel Protocol (L2TP) è l'unico protocollo VPN che non ha la crittografia integrata e viene pertanto utilizzato solo in combinazione con IPsec. È integrato in tutte le piattaforme moderne e la configurazione non richiede più tempo del PPTP, il che rende questo protocollo una valida alternativa.

L'unico problema noto è che il protocollo utilizza la porta UDP 500, che è spesso bloccata dai firewall di default. Potrebbe quindi essere necessario impostare manualmente il firewall utilizzando il port forwarding.

Il trasferimento dei dati è un po' più lento con L2TP che con altri protocolli, e sebbene attualmente non ci siano lacune di sicurezza note con IPsec, gli esperti avvertono che anche le connessioni che utilizzano questo standard potrebbero essere minacciate dai servizi segreti.

Se implementato correttamente, molto sicuro

Compatibile con tutti i dispositivi

Installazione semplice

Più lento di altri protocolli

Bloccato dalla gran parte dei firewall

Forse compromesso dalla NSA

SSTP

Microsoft ha introdotto il protocollo Secure Socket Tunneling Protocol (SSTP) con Windows Vista. Questo protocollo può essere utilizzato quasi esclusivamente con i server Windows e Windows. È particolarmente facile da usare per gli utenti Windows perché è integrato nel sistema operativo.

Tuttavia, è da notare che SSTP è uno standard sviluppato internamente da Microsoft, non una soluzione open source. E considerando che Microsoft ha collaborato con i servizi di sicurezza in passato, questo dovrebbe dissuaderci dall'utilizzare SSTP.

Al di là di queste considerazioni, il protocollo è ancora considerato molto sicuro, stabile e ottimo per bypassare i firewall.

Bypassa la maggior parte dei firewall

Elevata sicurezza

Integrato in Windows

Utilizza la porta 443 per HTTP

Funziona solo su sistemi Windows

IKEv2

L'Internet Key Exchange version 2 (IKEv2) è un protocollo VPN basato sulla tecnologia IPsec. Si tratta di uno standard disponibile anche su smartphone aziendali come il Blackberry.

Un grosso vantaggio per gli utenti è il ripristino automatico delle connessioni perse, che rende questo standard particolarmente popolare per i dispositivi mobili.

Metodo di connessione più sicuro

Estremamente stabile, anche in caso di cambio di network o perdita di connessione

Installazione semplice

Più veloce di L2TP, SSTP e PPTP

Difficile da configurare sul server

Utilizza la porta 500, che è facile da bloccare

OpenVPN

OpenVPN , una soluzione open source, è ancora uno standard relativamente giovane. Utilizza il protocollo SSL3/TLS per garantire connessioni sicure. Il più grande vantaggio di questo protocollo è la sua elevata configurabilità: ad esempio, è possibile scegliere la porta sulla quale la comunicazione deve avvenire, il che mantiene basso il rischio di blocco.

Grazie all'aggiornamento alla tecnologia AES e alla crittografia a 128 bit, OpenVPN è in grado di gestire pacchetti di dati di grandi dimensioni ed è considerato il "gold standard" per la crittografia.

In generale, i trasferimenti con OpenVPN sono molto veloci e al momento non possono essere aggirati dai servizi di sicurezza.

Alla luce di queste considerazioni, OpenVPN è il protocollo VPN che raccomandiamo a tutti.

Bypassa molti firewall

Facile da configurare

Open-Source

Elevata sicurezza

Alta velocità

Non è integrato perfettamente sui dispositivi mobili

WireGuard

Il nuovo arrivato tra i protocolli VPN è WireGuard, che presentiamo in un articolo a parte.

Come scegliere il protocollo migliore

Nonostante le varie debolezze, la maggior parte dei protocolli è relativamente sicura; solo il PPTP è fortemente scoraggiato a causa delle lacune di sicurezza sopra citate.

L2TP in combinazione con IPsec è una scelta eccellente per connessioni non critiche. Offre una connessione veloce ed è facile da configurare. Non richiede alcun software ed è supportato dai dispositivi mobili.

Se hai la possibilità di utilizzare OpenVPN, questa è la nostra raccomandazione. È affidabile, veloce e sicuro. Potrebbe essere necessario un aiuto professionale per la configurazione, ma è un investimento che val bene la protezione della tua sicurezza e privacy.

Se hai un dispositivo Blackberry, IKEv2 è una buona opzione. È veloce, sicuro e soprattutto ottimo per i dispositivi mobili, perché recupera automaticamente le connessioni perse.

SSTP è un'opzione solo per l'ecosistema Microsoft/Windows; e anche in questo caso, consigliamo un'opzione alternativa.

I software di terze parti sono generalmente affidabili. Se non hai ancora trovato la VPN ideale, dai un'occhiata al nostro articolo VPN a confronto, dove abbiamo testato le VPN più note.

Autore Angelo Sorbello
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Altre lingue:
Deutsch English