VPN con WireGuard - A cosa serve questa nuova tecnologia Open Source

Angelo Sorbello

WireGuard è uno strumento open source per VPN ed è tra le novità più interessanti e discusse dell’universo di internet al momento. Secondo gli sviluppatori, l'idea alla base è quella di rendere l’utilizzo delle VPN (Virtual Private Network) il più semplice possibile. Questo software dovrebbe essere più veloce e più utile di IPSec e soluzioni simili, e anche molto più facile da configurare.

Lo strumento si presta ad essere usato per una ampia gamma di applicazioni diverse. Ad esempio, in ambito business WireGuard può essere utilizzato per permettere un collegamento rapido e sicuro dei computer e smartphone dei dipendenti alla intranet aziendale, utile soprattutto in caso di lavoro da remoto. I router backbone permettono anche di connettersi ovunque, senza richiedere un'infrastruttura speciale per la gestione dei certificati.

Nel seguente articolo spiegheremo come funziona WireGuard in dettaglio e illustreremo gli aspetti più rilevanti e critici da considerare se si decide di utilizzarlo. Abbiamo anche compilato una panoramica dei pro e contro principali di questo software open-source.

Che cos’è Wireguard?

WireGuard è una tecnologia relativamente giovane che permette di creare reti VPN sicure, sviluppata dal developer statunitense Jason A. Donenfeld come alternativa alle note soluzioni IPSec, SSTP o OpenVPN. Si tratta di una combinazione di protocollo VPN e software VPN che, a differenza di altre soluzioni, convince sia per il suo setup semplice e intuitivo, che per la configurazione della connessione notevolmente più veloce e per un tunneling VPN particolarmente stabile (anche su client mobili).

WireGuard funziona ad alte prestazioni a livello di rete, il livello 3 del modello OSI (Open Systems Interconnection), e supporta IPv4 e IPv6. Si basa su un'architettura peer-to-peer, ma il software è anche in grado di simulare architetture client-server. La connessione VPN viene stabilita (come avviene nel protocollo SSH) tramite lo scambio di chiavi pubbliche.

Come soluzione open source, WireGuard è ancora in parte in fase sperimentale ed è disponibile per varie piattaforme (tra cui varie distribuzioni Linux, Android e iOS). Sui sistemi Linux il codice viene eseguito come modulo nel kernel.

Curiosità:

Le reti VPN sul livello 3 dell'OSI funzionano in modalità kernel e non in modalità utente; per questo motivo WireGuard non è disponibile per Windows. A colmare questa lacuna è arrivato TunSafe, un client Windows. È un client proprietario cloud-sourced basato sui driver TUN/TAP di OpenVPN, ma Donenfeld, lo sviluppatore di WireGuard, sconsiglia vivamente di utilizzarlo per motivi di sicurezza.

Che funzioni offre WireGuard?

WireGuard assume il ruolo di adattatore di rete del sistema: aggiunge una o più interfacce di rete che possono essere configurate in modo analogo a wlan0 o eth0 (ad es. con ipconfig o route). L'applicazione si limita alle features strettamente necessarie ed è stata volutamente mantenuta semplice dagli sviluppatori. Il codice del programma è composto da sole 4000 righe e può essere letto e compreso abbastanza facilmente.

A titolo di confronto, IPSec o OpenVPN hanno centinaia di migliaia di righe di codice.

Ciò significa che WireGuard ha meno opzioni di configurazione, ma allo stesso tempo è più facile da controllare, il che è particolarmente importante per applicazioni di questo tipo, in cui la sicurezza è una priorità assoluta.

La soluzione VPN di WireGuard utilizza tre funzioni di cifratura di base per criptare le connessioni:

  • Curve25519 con curva ellittica Diffie-Hellman (ECDHE) per la crittografia handshake (scambio di chiavi)
  • BLAKE2s come funzione hash universale (ad esempio per generare codici HMAC o per derivazioni chiave con HKDF)
  • ChaCha20 e Poly1305 per la crittografia simmetrica e lo scambio di dati

Il principio è tanto semplice quanto efficace: ad ogni partecipante viene assegnata una chiave VPN pubblica che può essere utilizzata per identificarlo in modo univoco. Ed25519 è utilizzato come protocollo per la procedura di autenticazione a chiave pubblica.

In WireGuard, gli elevati standard di sicurezza per la crittografia dei dati sono creati grazie a dei moderni algoritmi di crittografia. Nel cosiddetto Cryptokey-Routing, il server e il client ricevono ciascuno un indirizzo IP statico, che viene memorizzato nel file di configurazione del server. Quando viene stabilito un collegamento, questi vengono confrontati con la chiave pubblica e l'accesso è consentito solo se entrambi i valori corrispondono.

Suggerimento:

Per ulteriori informazioni su WireGuard e per dettagli sui protocolli e i meccanismi di crittografia che usa, consulta questo whitepaper.

Vantaggi e Svantaggi di Wireguard in Sintesi

Il più grande vantaggio di WireGuard è senza dubbio la sua facilità d'uso. Ma lo strumento offre anche tutta una serie di altri vantaggi:

Tunneling VPN stabile e ad alte prestazioni

Elevata sicurezza grazie all'utilizzo più moderni protocolli di crittografia

Codice snello e facile da controllare, senza lacune di sicurezza

Concept ben sviluppato

Se si valuta di utilizzare WireGuard, però, si deve essere consapevoli del fatto che si tratta di un prodotto incompleto che non è ancora completamente sviluppato nelle sue funzionalità. Oltre ai suoi numerosi vantaggi, lo strumento presenta quindi anche alcuni svantaggi significativi:

Software ancora in fase sperimentale

Non supporta gestione dinamica degli indirizzi IP (il client deve essere collegato a un indirizzo VPN definito in precedenza)

Nessuna verifica del server

Connessione e autenticazione tramite proxy al momento impossibile

Viene eseguito in modalità kernel

Attualmente non è disponibile il supporto per TCP

Provider VPN con supporto WireGuard

La maggior parte dei provider VPN è attualmente in fase di sperimentazione per quanto riguarda l’'implementazione WireGuard nei loro client. Alcuni provider forniscono già WireGuard ai loro utenti; eccone una lista qui sotto:

Filter
Ordina
Vincitore 2021
NordVPN Test
NordVPN
(467.586)
Più di 5400 server
60 paesi
No log
Fino a 6 dispositivi
Dati
illimitato
Dispositivi
6
Protocolli
5
Contratto
1 - 24 mesi
+3 mesi
Summer Deal
NordVPN 2 anni
2,93 €
prezzo mensile
Visita Sito Web »
Vincitore
4,7 / 5
molto buono
Surfshark VPN Test
Surfshark VPN
(71.077)
3200+ server in 65 paesi
Numero illimitato di dispositivi
Non salva i log
Molte applicazioni (Linux, FireTV,..)
Molto economico
Dati
illimitato
Dispositivi
illimitato
Protocolli
3
Contratto
1 - 24 mesi
Surfshark 24 mesi
2,11 €
prezzo mensile
Visita Sito Web »
Risultato
4,4 / 5
buono
hide.me VPN Test
hide.me VPN
(20.488)
Più di 1900 server
75+ località in 47+ paesi
Non salva i log
Garanzia soddisfatti o rimborsati
Piano gratuito disponibile
Dati
10 - ∞
Dispositivi
1 - 10
Protocolli
7
Contratto
0 - 24 mesi
hide.me Free
0,00 €
prezzo mensile
Visita Sito Web »
Risultato
4,2 / 5
buono
Windscribe VPN Test
Windscribe VPN
(64.424)
Più di 500 Server in 60 paesi
Buona tariffa gratuita
Dispositivi da poter collegare illumitati
Sede centrale in Canada
Dati
illimitato
Dispositivi
illimitato
Protocolli
4
Contratto
1 - 18 mesi
Windscribe 18 mesi
2,06 €
prezzo mensile
Visita Sito Web »
Risultato
3,9 / 5
buono
VyprVPN Test
VyprVPN
(55.142)
700+ server in 70 paesi
Non salva i log (Verificato)
Sede dell'azienda Svizzera
Premium: proprio protocollo VPN
Dati
illimitato
Dispositivi
5
Protocolli
6
Contratto
1 - 36 mesi
VyprVPN 3 anni
1,39 €
prezzo mensile
Visita Sito Web »
Risultato
3,8 / 5
buono
Hotspot Shield VPN Test
Hotspot Shield VPN
(1.633.371)
3200+ server
Oltre 70 paesi
Offre una versione gratuita
Sede centrale negli USA
Dati
0,5 - ∞
Dispositivi
1 - 25
Protocolli
5
Contratto
0 - 12 mesi
Hotspot Shield Free
0,00 €
prezzo mensile
Visita Sito Web »
Risultato
3,7 / 5
buono
Mullvad VPN Test
Mullvad VPN
(180)
Oltre 750 server in 36 paesi
Registrazione anonima / no log
Nuovo protocollo WireGuard
Struttura dei prezzi molto semplice
Dati
illimitato
Dispositivi
5
Protocolli
2
Contratto
1 mese
Mullvad Flatrate
5,00 €
prezzo mensile
Visita Sito Web »
Risultato
3,7 / 5
buono
Autore: Angelo Sorbello
Angelo Sorbello, si è laureato in Economia e Management presso l'Università Bocconi di Milano. E' il co-fondatore di DIGITALE.co insieme ad altre attività online. La sua prima azienda, che ha fondato a soli 13 anni, è stata acquisita nel 2013. E' stato consulente per multinazionali e PMI in oltre 9 paesi.
Altre lingue:
Deutsch English 
Per saperne di più su VPN
PrivateVPN Recensione e Opinioni
Avast SecureLine VPN Recensione
TorGuard - VPN Recensione
KeepSolid VPN Unlimited Recensione
Private Internet Access VPN Recensione
Miglior VPN per la Cina – 22 Provider a Confronto
Miglior VPN per gli USA – 22 Servizi A Confronto
Miglior VPN per Disney+ - 22 Provider A Confronto
Miglior VPN per la Germania - 22 Servizi Testati
Migliori VPN per Prime Video - 22 Provider Alla Prova
Surfshark VPN Recensione - Economica ma Sicura?
Migliori VPN per l'Italia - 22 Servizi Testati
Miglior VPN per Netflix - 22 Servizi Testati
Migliori VPN per la Svizzera - 22 Servizi Testati
Migliori VPN: Il Test -17 provider a confronto
Avira Phantom VPN Test - Leggi Questo Prima di Comprare
NordVPN Recensione - Leggi Prima di Comprare
Configurare una VPN su Windows 10: Facile!
VPN su Raspberry Pi - È semplice!
VPN Gratis - TOP 3 provider gratuiti + Alternative
ExpressVPN vs. NordVPN - Chi vince il confronto?
Migliori Software VPN - 15 Fornitori Testati
Configurare una VPN su MacOS per una connessione sicura su Mac
Configurare una VPN sul tuo iPhone: Ecco Come Fare
Miglior VPN per Firefox - TOP 3 Provider
Miglior VPN per Chrome - TOP 3 + Alternative
ExpressVPN Recensione - Leggi Prima di Comprare
Nascondere l'indirizzo IP - Come Fare?
Impostare una VPN su Android - Ecco Come
Navigare in modo anonimo - Ecco come muoversi in modo anonimo in rete
Mullvad VPN Test - - Leggi Prima di Comprare
Protocolli VPN - Una panoramica dettagliata
VPN Speedtest - Chi è il fornitore di VPN più veloce?
ZenMate VPN Test - Leggi Prima di Comprare
VyprVPN Test - Leggi Prima di Comprare
PureVPN Test - Leggi Questo Prima di Comprare
HideMyAss! VPN Test
CyberGhost VPN Recensione - Leggi Prima di Comprare
TunnelBear Test - Leggi Prima di Decidere
IPVanish VPN Test - Leggi Questo Prima di Comprare
ProtonVPN Recensione e Test
Perfect Privacy Test - Leggi Prima di Comprare
Hotspot Shield VPN Recensione e Test
Windscribe Test - Leggi Prima di Comprare
hide.me VPN Test - Leggi Prima di Comprare