Protocolli VPN - una panoramica in dettaglio

Angelo Sorbello

Le VPN (Virtual Private Network) consentono di combinare diversi vantaggi: una connessione sicura, la navigazione in incognito e la garanzia di potere accedere in modo sicuro a dati sensibili come quelli aziendali o di clienti. Le VPN sono un preziosissimo alleato per lo smart working, assicurando processi snelli e sicuri a prescindere dalla sede di lavoro.

Che cos'è un protocollo VPN?

Senza perderci in tecnicismi informatici, spiegheremo brevemente in cosa consiste questa tecnologia. Un protocollo definisce come due dispositivi comunicano tra loro; in questo caso abbiamo il client (il tuo PC) e il server della VPN. Il protocollo VPN è il linguaggio comune utilizzato da questi dispositivi per comunicare.

Un'altra caratteristica peculiare dei protocolli VPN è che questo linguaggio si basa sulla crittografia dei dati che vengono scambiati tra i dispositivi. Ciò si ottiene mediante l'autenticazione reciproca dei dispositivi.

Le VPN sono legali?

Sì, le VPN operano in conformità agli standard mondiali che vengono utilizzati per garantire connessioni dati sicure su Internet. Molte organizzazioni, governi e aziende si affidano a questa tecnologia. I protocolli sono regolarmente rivisti da esperti indipendenti e sono completamente legali per chiunque ne faccia uso.

Protocolli VPN

Oltre agli esempi a seguire, ci sono altri protocolli meno noti. In questa sede ci concentriamo tuttavia sui cinque protocolli più diffusi.

PPTP

Il Point-to-Point Tunneling Protocol (PPTP) è stato sviluppato dalla Microsoft Corporation, dove è stato utilizzato a lungo come VPN aziendale interna. Si basa su diversi metodi di autenticazione ed è compatibile con quasi tutti i dispositivi. L'implementazione, sia dal lato dell'utente finale che del server, è relativamente semplice, il che rende il PPTP una scelta tuttora popolare tra i fornitori di VPN.

Purtroppo, negli ultimi anni sono state scoperte diverse vulnerabilità a livello di sicurezza, che sono state ripetutamente sfruttate dalla NSA, l'Agenzia per la Sicurezza Nazionale americana. Di conseguenza, big della tecnologia come Microsoft hanno sconsigliato l'utilizzo di questo protocollo.

È quindi meglio evitare di utilizzare il PPTP. Nonostante la sua facilità d'uso, non vale la pena mettere in gioco la nostra sicurezza online.

Veloce

Installazione semplice e user-friendly

Funziona su tutte le piattaforme

Falle di sicurezza - Microsoft ne sconsiglia l'utilizzo

Compromesso dalla NSA

L2TP e L2TP/IPsec

Il Layer 2 Tunnel Protocol (L2TP) è l'unico protocollo VPN che non ha la crittografia integrata e viene pertanto utilizzato solo in combinazione con IPsec. È integrato in tutte le piattaforme moderne e la configurazione non richiede più tempo del PPTP, il che rende questo protocollo una valida alternativa.

L'unico problema noto è che il protocollo utilizza la porta UDP 500, che è spesso bloccata dai firewall di default. Potrebbe quindi essere necessario impostare manualmente il firewall utilizzando il port forwarding.

Il trasferimento dei dati è un po' più lento con L2TP che con altri protocolli, e sebbene attualmente non ci siano lacune di sicurezza note con IPsec, gli esperti avvertono che anche le connessioni che utilizzano questo standard potrebbero essere minacciate dai servizi segreti.

Se implementato correttamente, molto sicuro

Compatibile con tutti i dispositivi

Installazione semplice

Più lento di altri protocolli

Bloccato dalla gran parte dei firewall

Forse compromesso dalla NSA

SSTP

Microsoft ha introdotto il protocollo Secure Socket Tunneling Protocol (SSTP) con Windows Vista. Questo protocollo può essere utilizzato quasi esclusivamente con i server Windows e Windows. È particolarmente facile da usare per gli utenti Windows perché è integrato nel sistema operativo.

Tuttavia, è da notare che SSTP è uno standard sviluppato internamente da Microsoft, non una soluzione open source. E considerando che Microsoft ha collaborato con i servizi di sicurezza in passato, questo dovrebbe dissuaderci dall'utilizzare SSTP.

Al di là di queste considerazioni, il protocollo è ancora considerato molto sicuro, stabile e ottimo per bypassare i firewall.

Bypassa la maggior parte dei firewall

Elevata sicurezza

Integrato in Windows

Utilizza la porta 443 per HTTP

Funziona solo su sistemi Windows

IKEv2

L'Internet Key Exchange version 2 (IKEv2) è un protocollo VPN basato sulla tecnologia IPsec. Si tratta di uno standard disponibile anche su smartphone aziendali come il Blackberry.

Un grosso vantaggio per gli utenti è il ripristino automatico delle connessioni perse, che rende questo standard particolarmente popolare per i dispositivi mobili.

Metodo di connessione più sicuro

Estremamente stabile, anche in caso di cambio di network o perdita di connessione

Installazione semplice

Più veloce di L2TP, SSTP e PPTP

Difficile da configurare sul server

Utilizza la porta 500, che è facile da bloccare

OpenVPN

OpenVPN , una soluzione open source, è ancora uno standard relativamente giovane. Utilizza il protocollo SSL3/TLS per garantire connessioni sicure. Il più grande vantaggio di questo protocollo è la sua elevata configurabilità: ad esempio, è possibile scegliere la porta sulla quale la comunicazione deve avvenire, il che mantiene basso il rischio di blocco.

Grazie all'aggiornamento alla tecnologia AES e alla crittografia a 128 bit, OpenVPN è in grado di gestire pacchetti di dati di grandi dimensioni ed è considerato il "gold standard" per la crittografia.

In generale, i trasferimenti con OpenVPN sono molto veloci e al momento non possono essere aggirati dai servizi di sicurezza.

Alla luce di queste considerazioni, OpenVPN è il protocollo VPN che raccomandiamo a tutti.

Bypassa molti firewall

Facile da configurare

Open-Source

Elevata sicurezza

Alta velocità

Non è integrato perfettamente sui dispositivi mobili

WireGuard

Il nuovo arrivato tra i protocolli VPN è WireGuard, che presentiamo in un articolo a parte.

Come scegliere il protocollo migliore

Nonostante le varie debolezze, la maggior parte dei protocolli è relativamente sicura; solo il PPTP è fortemente scoraggiato a causa delle lacune di sicurezza sopra citate.

L2TP in combinazione con IPsec è una scelta eccellente per connessioni non critiche. Offre una connessione veloce ed è facile da configurare. Non richiede alcun software ed è supportato dai dispositivi mobili.

Se hai la possibilità di utilizzare OpenVPN, questa è la nostra raccomandazione. È affidabile, veloce e sicuro. Potrebbe essere necessario un aiuto professionale per la configurazione, ma è un investimento che val bene la protezione della tua sicurezza e privacy.

Se hai un dispositivo Blackberry, IKEv2 è una buona opzione. È veloce, sicuro e soprattutto ottimo per i dispositivi mobili, perché recupera automaticamente le connessioni perse.

SSTP è un'opzione solo per l'ecosistema Microsoft/Windows; e anche in questo caso, consigliamo un'opzione alternativa.

I software di terze parti sono generalmente affidabili. Se non hai ancora trovato la VPN ideale, dai un'occhiata al nostro articolo VPN a confronto, dove abbiamo testato le VPN più note.

Autore: Angelo Sorbello
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Altre lingue:
Deutsch English 
Per saperne di più su VPN
PrivateVPN Recensione e Opinioni
Avast SecureLine VPN Recensione
TorGuard - VPN Recensione
KeepSolid VPN Unlimited Recensione
Private Internet Access VPN Recensione
Miglior VPN per la Cina – 22 Provider a Confronto
Miglior VPN per gli USA – 22 Servizi A Confronto
Miglior VPN per Disney+ - 22 Provider A Confronto
Miglior VPN per la Germania - 22 Servizi Testati
Migliori VPN per Prime Video - 22 Provider Alla Prova
Surfshark VPN Recensione - Economica ma Sicura?
Migliori VPN per l'Italia - 22 Servizi Testati
Miglior VPN per Netflix - 22 Servizi Testati
Migliori VPN per la Svizzera - 22 Servizi Testati
Migliori VPN: Il Test -17 provider a confronto
Avira Phantom VPN Test - Leggi Questo Prima di Comprare
NordVPN Recensione - Leggi Prima di Comprare
Configurare una VPN su Windows 10: Facile!
VPN su Raspberry Pi - È semplice!
VPN Gratis - TOP 3 provider gratuiti + Alternative
ExpressVPN vs. NordVPN - Chi vince il confronto?
Migliori Software VPN - 15 Fornitori Testati
Configurare una VPN su MacOS per una connessione sicura su Mac
Configurare una VPN sul tuo iPhone: Ecco Come Fare
Miglior VPN per Firefox - TOP 3 Provider
Miglior VPN per Chrome - TOP 3 + Alternative
ExpressVPN Recensione - Leggi Prima di Comprare
Nascondere l'indirizzo IP - Come Fare?
Impostare una VPN su Android - Ecco Come
WireGuard VPN - Il protocollo VPN del futuro?
Navigare in modo anonimo - Ecco come muoversi in modo anonimo in rete
Mullvad VPN Test - - Leggi Prima di Comprare
VPN Speedtest - Chi è il fornitore di VPN più veloce?
ZenMate VPN Test - Leggi Prima di Comprare
VyprVPN Test - Leggi Prima di Comprare
PureVPN Test - Leggi Questo Prima di Comprare
HideMyAss! VPN Test
CyberGhost VPN Recensione - Leggi Prima di Comprare
TunnelBear Test - Leggi Prima di Decidere
IPVanish VPN Test - Leggi Questo Prima di Comprare
ProtonVPN Recensione e Test
Perfect Privacy Test - Leggi Prima di Comprare
Hotspot Shield VPN Recensione e Test
Windscribe Test - Leggi Prima di Comprare
hide.me VPN Test - Leggi Prima di Comprare