VPN

Protocolli VPN - una panoramica in dettaglio

Ultimo aggiornamento
5. nov 2020

Le VPN (Virtual Private Network) consentono di combinare diversi vantaggi: una connessione sicura, la navigazione in incognito e la garanzia di potere accedere in modo sicuro a dati sensibili come quelli aziendali o di clienti. Le VPN sono un preziosissimo alleato per lo smart working, assicurando processi snelli e sicuri a prescindere dalla sede di lavoro.

Vincitore 2024
Sponsorizzato
NordVPN
Oltre 6300 server, 111 paesi
Prestazioni eccellenti
No log
Fino a 10 dispositivi contemporaneamente
Piano da 2 anni economico
9,4
Recensione
molto buono
Prova subito NordVPN

Che cos'è un protocollo VPN?

Senza perderci in tecnicismi informatici, spiegheremo brevemente in cosa consiste questa tecnologia. Un protocollo definisce come due dispositivi comunicano tra loro; in questo caso abbiamo il client (il tuo PC) e il server della VPN. Il protocollo VPN è il linguaggio comune utilizzato da questi dispositivi per comunicare.

Un'altra caratteristica peculiare dei protocolli VPN è che questo linguaggio si basa sulla crittografia dei dati che vengono scambiati tra i dispositivi. Ciò si ottiene mediante l'autenticazione reciproca dei dispositivi.

Le VPN sono legali?

Sì, le VPN operano in conformità agli standard mondiali che vengono utilizzati per garantire connessioni dati sicure su Internet. Molte organizzazioni, governi e aziende si affidano a questa tecnologia. I protocolli sono regolarmente rivisti da esperti indipendenti e sono completamente legali per chiunque ne faccia uso.

Protocolli VPN

Oltre agli esempi a seguire, ci sono altri protocolli meno noti. In questa sede ci concentriamo tuttavia sui cinque protocolli più diffusi.

PPTP

Il Point-to-Point Tunneling Protocol (PPTP) è stato sviluppato dalla Microsoft Corporation, dove è stato utilizzato a lungo come VPN aziendale interna. Si basa su diversi metodi di autenticazione ed è compatibile con quasi tutti i dispositivi. L'implementazione, sia dal lato dell'utente finale che del server, è relativamente semplice, il che rende il PPTP una scelta tuttora popolare tra i fornitori di VPN.

Purtroppo, negli ultimi anni sono state scoperte diverse vulnerabilità a livello di sicurezza, che sono state ripetutamente sfruttate dalla NSA, l'Agenzia per la Sicurezza Nazionale americana. Di conseguenza, big della tecnologia come Microsoft hanno sconsigliato l'utilizzo di questo protocollo.

È quindi meglio evitare di utilizzare il PPTP. Nonostante la sua facilità d'uso, non vale la pena mettere in gioco la nostra sicurezza online.

  • Veloce

  • Installazione semplice e user-friendly

  • Funziona su tutte le piattaforme

  • Falle di sicurezza - Microsoft ne sconsiglia l'utilizzo

  • Compromesso dalla NSA

L2TP e L2TP/IPsec

Il Layer 2 Tunnel Protocol (L2TP) è l'unico protocollo VPN che non ha la crittografia integrata e viene pertanto utilizzato solo in combinazione con IPsec. È integrato in tutte le piattaforme moderne e la configurazione non richiede più tempo del PPTP, il che rende questo protocollo una valida alternativa.

L'unico problema noto è che il protocollo utilizza la porta UDP 500, che è spesso bloccata dai firewall di default. Potrebbe quindi essere necessario impostare manualmente il firewall utilizzando il port forwarding.

Il trasferimento dei dati è un po' più lento con L2TP che con altri protocolli, e sebbene attualmente non ci siano lacune di sicurezza note con IPsec, gli esperti avvertono che anche le connessioni che utilizzano questo standard potrebbero essere minacciate dai servizi segreti.

  • Se implementato correttamente, molto sicuro

  • Compatibile con tutti i dispositivi

  • Installazione semplice

  • Più lento di altri protocolli

  • Bloccato dalla gran parte dei firewall

  • Forse compromesso dalla NSA

SSTP

Microsoft ha introdotto il protocollo Secure Socket Tunneling Protocol (SSTP) con Windows Vista. Questo protocollo può essere utilizzato quasi esclusivamente con i server Windows e Windows. È particolarmente facile da usare per gli utenti Windows perché è integrato nel sistema operativo.

Tuttavia, è da notare che SSTP è uno standard sviluppato internamente da Microsoft, non una soluzione open source. E considerando che Microsoft ha collaborato con i servizi di sicurezza in passato, questo dovrebbe dissuaderci dall'utilizzare SSTP.

Al di là di queste considerazioni, il protocollo è ancora considerato molto sicuro, stabile e ottimo per bypassare i firewall.

  • Bypassa la maggior parte dei firewall

  • Elevata sicurezza

  • Integrato in Windows

  • Utilizza la porta 443 per HTTP

  • Funziona solo su sistemi Windows

IKEv2

L'Internet Key Exchange version 2 (IKEv2) è un protocollo VPN basato sulla tecnologia IPsec. Si tratta di uno standard disponibile anche su smartphone aziendali come il Blackberry.

Un grosso vantaggio per gli utenti è il ripristino automatico delle connessioni perse, che rende questo standard particolarmente popolare per i dispositivi mobili.

  • Metodo di connessione più sicuro

  • Estremamente stabile, anche in caso di cambio di network o perdita di connessione

  • Installazione semplice

  • Più veloce di L2TP, SSTP e PPTP

  • Difficile da configurare sul server

  • Utilizza la porta 500, che è facile da bloccare

OpenVPN

OpenVPN , una soluzione open source, è ancora uno standard relativamente giovane. Utilizza il protocollo SSL3/TLS per garantire connessioni sicure. Il più grande vantaggio di questo protocollo è la sua elevata configurabilità: ad esempio, è possibile scegliere la porta sulla quale la comunicazione deve avvenire, il che mantiene basso il rischio di blocco.

Grazie all'aggiornamento alla tecnologia AES e alla crittografia a 128 bit, OpenVPN è in grado di gestire pacchetti di dati di grandi dimensioni ed è considerato il "gold standard" per la crittografia.

In generale, i trasferimenti con OpenVPN sono molto veloci e al momento non possono essere aggirati dai servizi di sicurezza.

Alla luce di queste considerazioni, OpenVPN è il protocollo VPN che raccomandiamo a tutti.

  • Bypassa molti firewall

  • Facile da configurare

  • Open-Source

  • Elevata sicurezza

  • Alta velocità

  • Non è integrato perfettamente sui dispositivi mobili

WireGuard

Il nuovo arrivato tra i protocolli VPN è WireGuard, che presentiamo in un articolo a parte ed è già disponibile su diversi servizi VPN come NordVPN e Surfshark.

Come scegliere il protocollo migliore

Nonostante le varie debolezze, la maggior parte dei protocolli è relativamente sicura; solo il PPTP è fortemente scoraggiato a causa delle lacune di sicurezza sopra citate.

L2TP in combinazione con IPsec è una scelta eccellente per connessioni non critiche. Offre una connessione veloce ed è facile da configurare. Non richiede alcun software ed è supportato dai dispositivi mobili.

Se hai la possibilità di utilizzare OpenVPN, questa è la nostra raccomandazione. È affidabile, veloce e sicuro. Potrebbe essere necessario un aiuto professionale per la configurazione, ma è un investimento che val bene la protezione della tua sicurezza e privacy.

Se hai un dispositivo Blackberry, IKEv2 è una buona opzione. È veloce, sicuro e soprattutto ottimo per i dispositivi mobili, perché recupera automaticamente le connessioni perse.

SSTP è un'opzione solo per l'ecosistema Microsoft/Windows; e anche in questo caso, consigliamo un'opzione alternativa.

I software di terze parti sono generalmente affidabili. Se non hai ancora trovato la VPN ideale, dai un'occhiata al nostro articolo VPN a confronto, dove abbiamo testato le VPN più note.

Vincitore 2024
Sponsorizzato
NordVPN
Oltre 6300 server, 111 paesi
Prestazioni eccellenti
No log
Fino a 10 dispositivi contemporaneamente
Piano da 2 anni economico
9,4
Recensione
molto buono
Prova subito NordVPN
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Scopri di Più
Vincitore 2024
Sponsorizzato
NordVPN
Oltre 6300 server, 111 paesi
Prestazioni eccellenti
No log
Fino a 10 dispositivi contemporaneamente
Piano da 2 anni economico
9,4
Recensione
molto buono
Prova subito NordVPN