Se utilizzate uno dei principali servizi VPN, come NordVPN, avrete la possibilità di selezionare un protocollo. Questo può essere un po’ sconcertante se non si è mai approfondito il funzionamento interno di una VPN prima d’ora! In considerazione di ciò, vi illustrerò tutti i principali protocolli VPN in modo che possiate comprenderli meglio.
Indice dei contenuti
Cosa sono i protocolli VPN?
Un protocollo è semplicemente un metodo con cui il vostro dispositivo si connette a uno dei server sicuri della VPN che avete scelto. Ad esempio, se si utilizza ExpressVPN, i protocolli disponibili sono tutti diversi modi in cui è possibile connettere il dispositivo a uno dei server ExpressVPN.
Approfondiamo un po’ la questione per capire meglio. VPN è l’acronimo di Virtual Private Network, ovvero un tunnel sicuro tra due o più dispositivi. Quando si utilizza una VPN, ci si connette a Internet tramite un server intermedio gestito dal fornitore della VPN, sia esso NordVPN o Surfshark.
Il protocollo VPN determinerà la sicurezza della connessione. Il protocollo è essenzialmente un insieme di istruzioni che stabiliscono il modo in cui i due dispositivi interagiscono tra loro. I diversi protocolli hanno metodi di autenticazione e standard di crittografia diversi, per cui gli utenti delle VPN si ritrovano con livelli di sicurezza e velocità diversi.
I protocolli sono importanti perché determinano come gestire eventuali errori, come stabilire e verificare le chiavi di crittografia e quale algoritmo di crittografia utilizzare. Il protocollo VPN selezionato può essere impostato in modo che tutti i dati vengano instradati attraverso il tunnel di crittografia, oppure, come accade con i proxy HTTP, che venga instradato solo il traffico web.
I tre principali tipi di protocolli VPN
Ora che avete capito cos’è un protocollo VPN, vi illustrerò i principali tipi di protocollo in modo che possiate capire come si differenziano l’uno dall’altro.
Via Lattea
C’è solo un punto di partenza, ed è Lightway. Lightway è considerato uno dei protocolli VPN più recenti e migliori attualmente sul mercato, ma non sarà disponibile in tutte le circostanze, quindi tenetelo presente.
Lightway è stato progettato appositamente per il mondo contemporaneo in cui viviamo. Offre un’esperienza sicura, fluida ed efficiente, con le funzioni non più necessarie di una VPN che vengono eliminate con questo protocollo VPN per garantire i risultati più efficaci.
Quando si utilizza Lightway, può essere necessaria solo una frazione di secondo per stabilire una connessione VPN. Tutto dipende dalla rete utilizzata. Una delle caratteristiche principali di questo protocollo VPN è che rimarrete connessi alla vostra VPN anche se cambiate rete sul vostro dispositivo.
Con Lightway, il minimo è fatto per connettervi in modo sicuro e veloce, e ho notato che la mia batteria non si scarica così rapidamente quando si utilizza questo protocollo.
Lightway utilizza wolfSSL. Per chi non lo sapesse, wolfSSL dispone di una libreria di crittografia ben nota e rispettata nel settore ed è stata sottoposta a numerosi controlli da parte di terzi, anche in base allo standard FIPS 140-2.
Oltre al protocollo UDP, Lightway supporta anche il protocollo TCP. Il TCP si connette meglio su alcune reti. Tuttavia, può essere più lento di UDP, quindi tutto dipende dalla rete. Tuttavia, ciò significa che Lightway può essere utilizzato in molte situazioni diverse, rendendolo un protocollo VPN efficiente e flessibile.
Raccomando Lightway? Sì!
OpenVPN
Naturalmente, non posso parlare di protocolli VPN senza parlare di OpenVPN, che è senza dubbio il più popolare.
OpenVPN è un protocollo open-source altamente configurabile. È disponibile gratuitamente per ogni piattaforma e la comunità lo tiene in grande considerazione. Ecco perché i servizi VPN per i consumatori hanno ampiamente adottato OpenVPN come protocollo di scelta.
L’aspetto positivo di OpenVPN è che può essere configurato con facilità per mascherarsi come traffico Internet standard, il che aiuta a garantire che firewall e filtri non siano in grado di rilevarlo. Di conseguenza, ricercatori indipendenti di fiducia hanno ampiamente verificato OpenVPN, il che lo rende adatto all’uso anche in ambienti sensibili.
Diamo quindi un’occhiata alle diverse specifiche e agli elementi che ci si può aspettare dal protocollo OpenVPN, in modo da poterlo comprendere meglio:
- Porte – È possibile utilizzare OpenVPN su qualsiasi porta che utilizzi TCP o UDP.
- Prestazioni – Le prestazioni di OpenVPN sono buone, soprattutto se si utilizza il protocollo UDP (User Datagram Protocol) anziché il TCP (Transmission Control Protocol). OpenVPN è affidabile e stabile, indipendentemente dal fatto che lo si utilizzi su una rete cellulare o wireless. Se si verificano problemi di connessione, è possibile utilizzare OpenVPN con TCP, che sarà più lento ma confermerà tutti i pacchetti inviati.
- Sicurezza – Considerato uno dei protocolli VPN più sicuri che si possano scegliere, OpenVPN ha sicuramente questa caratteristica. Naturalmente, è necessario assicurarsi che sia implementato correttamente perché ciò avvenga. Non sono note vulnerabilità importanti per quanto riguarda OpenVPN.
- Crittografia – I protocolli TLS e la libreria OpenSSL sono utilizzati da OpenVPN per fornire un’eccellente crittografia. OpenVPN supporta diversi cifrari e algoritmi, tra cui ChaCha20, Camelia, Blowfish e AES.
- Configurazione – Per poter utilizzare OpenVPN è necessario uno speciale software client, che non è semplicemente integrato nei vari sistemi operativi. La maggior parte dei fornitori di VPN fornisce oggi applicazioni OpenVPN personalizzate, che possono essere utilizzate su vari dispositivi e sistemi operativi. L’installazione tende a essere semplice e veloce. È possibile utilizzare OpenVPN su tutte le principali piattaforme tramite client di terze parti, tra cui Android, Apple iOS, Linux, Mac OS, Windows e diversi router.
Raccomando OpenVPN? Sì!
Scambio di chiavi Internet versione 2 (IKEv2)
IKEv2 è uno dei protocolli VPN più recenti oggi disponibili e presenta una serie di punti di forza fondamentali. Uno dei motivi per cui è molto apprezzato è che è particolarmente adatto ai dispositivi mobili, che oggi sono ovviamente fondamentali, ed è anche molto veloce.
Tuttavia, al momento è utilizzato principalmente in ambienti aziendali. La mancanza di riconfigurabilità può essere negativa per questo protocollo VPN e attualmente non esiste un supporto nativo per Linux. Anche le licenze di IKEv2 sono molto rigide, il che rende difficile la verifica.
Diamo quindi un’occhiata alle diverse specifiche e agli elementi che ci si può aspettare dal protocollo IKEv2, in modo da avere una migliore comprensione:
- Porte – Le porte utilizzate da IKEv2 sono le seguenti: UDP 4500 per l’attraversamento NAT e UDP 500 per lo scambio di chiavi iniziale.
- Prestazioni – In molti casi, IKEv2 è più veloce di OpenVPN perché non richiede un uso intensivo della CPU. Tuttavia, esistono diversi fattori che possono influire sulla velocità, per cui questo dato potrebbe non essere applicabile in tutti i casi. Per quanto riguarda le prestazioni per gli utenti mobili, IKEv2 tende a essere l’opzione migliore, perché si comporta bene quando si stabilisce una riconnessione.
- Sicurezza – Uno dei fattori negativi associati a IKEv2 è che si tratta di una fonte chiusa. È stato inizialmente creato da Microsoft e Cisco. Tuttavia, devo sottolineare che esistono versioni open source. D’altra parte, ci sono alcuni aspetti positivi che dovremmo affrontare. Considerata una delle VPN più sicure e veloci sul mercato, IKEv2 è sicuramente una scelta degna di nota.
- Crittografia – IKEv2 utilizza diversi algoritmi crittografici, tra cui 3DES, Camellia, Blowfish e AES.
- Installazione – Per quanto riguarda l’installazione, tende a essere facile e veloce. È necessario importare i file di configurazione necessari per i server che si desidera utilizzare. È possibile farlo tramite il proprio provider VPN. IKEv2 è supportato in modo nativo su iOS, Blackberry, Mac OS 10.11+ e Windows 7+, nonché su alcuni dispositivi che utilizzano Android. La funzione “always-on” è supportata da alcuni sistemi operativi, il che significa che tutto il traffico Internet sarà forzato attraverso un tunnel VPN, il che assicura che non vi siano fughe di dati.
Raccomando IKEv2? Sì!
Quali sono gli altri protocolli VPN disponibili?
I tre protocolli VPN sopra citati sono ampiamente considerati i migliori, ma sono disponibili anche altre opzioni, che valuterò di seguito.
WireGuard
WireGuard è un altro protocollo VPN che ha iniziato a guadagnare terreno negli ultimi tempi. Tuttavia, attualmente non è offerta da tutti i provider VPN. Il protocollo VPN gratuito e open-source è stato scritto originariamente da Jason A. Donenfeld. Edge Security LLC lo ha quindi sviluppato.
Ci sono stati alcuni momenti promettenti per quanto riguarda lo sviluppo di questo protocollo VPN. Ha una base di codice più leggera e sembra che sia in grado di soddisfare le esigenze in termini di velocità. Di conseguenza, negli ultimi anni abbiamo visto un numero crescente di fornitori di VPN adottare WireGuard.
Protocollo di tunneling di livello 2 (L2TP)
Poi c’è L2TP, considerato un’ottima soluzione rispetto a SSTP e PPTP. Entrambe le cose erano molto pionieristiche, ma oggi sono certamente superate.
Con L2TP si ottiene una maggiore sicurezza a scapito di una minore velocità. Spesso il protocollo IPsec viene abbinato al Layer 2 Tunneling Protocol per fornire la crittografia AES-256. Per capire meglio, potete leggere la mia guida sulla crittografia AES-256. Quando i due protocolli sono combinati, si vedrà scritto L2TP/IPsec.
Tuttavia, direi che la combinazione L2TP/IPsec è più appropriata per l’anonimizzazione piuttosto che per la sicurezza. Il motivo è che altri protocolli possono fornire livelli di sicurezza migliori, come OpenVPN.
Protocollo di tunneling punto-punto (PPTP)
Ho solo accennato brevemente al PPTP. Si tratta di uno dei primi protocolli VPN a nascere, e quindi ha una grande e ricca storia. Per farvi capire quanto sia antico questo protocollo VPN, è in circolazione fin dai tempi di Windows 95. Tuttavia, ora è molto facile da decifrare perché si basa sulla suite di autenticazione MS-CHAP v2, ormai obsoleta. Naturalmente, con il passare del tempo, le nostre esigenze cambiano e vengono alla luce diverse vulnerabilità, per cui il PPTP ne è sicuramente vittima.
C’è però un vantaggio che si ottiene con il PPTP: la velocità. Poiché le funzioni di autenticazione e crittografia non sono numerose, con il PPTP si ottengono velocità migliori. Tuttavia, molte persone concordano sul fatto che non vale la pena rischiare. Dopo tutto, i contenuti della vostra connessione possono essere visualizzati da organizzazioni di sorveglianza governative, dal vostro operatore WiFi e dal vostro ISP.
Di conseguenza, vi consiglio di non utilizzare il PPTP. Solo gli esperti che sanno quello che fanno e hanno un motivo legittimo per usare il PPTP dovrebbero prendere in considerazione questa opzione.
Protocollo di tunneling sicuro (SSTP)
Oltre al PPTP, l’SSTP è l’altro protocollo VPN che sembra essere sostituito da versioni più moderne. SSTP è un protocollo VPN creato inizialmente da Microsoft e implementato con Windows Vista.
SSTP è molto simile a un tunnel PPTP rivestito di SSL, un protocollo di crittografia molto diffuso per la sicurezza delle pagine web. Di conseguenza, SSTP funzionava solo su dispositivi Windows e non ha mai guadagnato popolarità al di là di questo.
Molte VPN presenti sul mercato oggi non supportano più SSTP.
Come si sceglie un protocollo VPN?
Le migliori VPN presenti oggi sul mercato, come NordVPN ed ExpressVPN, eliminano tutte le congetture da questo processo. Invece di complicare le cose facendovi andare nelle impostazioni e modificando il protocollo, il provider VPN selezionerà automaticamente il protocollo migliore per le vostre esigenze in base alla qualità della vostra connessione Internet. Quando si accede alle impostazioni, il protocollo è generalmente impostato su “Automatico” o qualcosa di simile.
Naturalmente, se si desidera scegliere il proprio protocollo, è possibile farlo. La modalità di modifica del protocollo VPN dipende dal provider utilizzato. Ad esempio, se si utilizza ExpressVPN, è necessario contattare un membro del team di supporto dell’azienda.
La maggior parte delle persone considera OpenVPN il proprio punto di riferimento quando si tratta dei diversi protocolli attuali. Questo perché offre eccellenti algoritmi di sicurezza e una crittografia a 256 bit, che garantiscono uno strato di protezione impenetrabile per la vostra impronta digitale e ampie capacità di occultamento. La base di codice viene sottoposta a un audit pubblico e controllata regolarmente per verificare la presenza di backdoor, errori di implementazione e bug.
Lightway è considerato un nuovo arrivato ed è probabile che questo approccio venga adottato da un numero sempre maggiore di persone. Grazie alla base di codice leggera, si ottiene una buona dose di affidabilità, sicurezza e velocità. Il consumo di batteria è minore e il protocollo è facilmente verificabile e mantenibile, quindi non mi sorprenderebbe vedere sempre più persone passare a Lightway quando il loro provider VPN ne offre la possibilità.
Infine, IKEv2 non è una cattiva scelta. Molti utenti mobili saranno ben serviti seguendo questa strada. Rispetto a OpenVPN, offre un livello simile di sicurezza, affidabilità e velocità.
Parole conclusive sui protocolli VPN
Ecco quindi tutto quello che c’è da sapere sui protocolli VPN e sulle diverse opzioni disponibili. Spero che questo vi abbia aiutato a comprendere meglio le diverse opzioni disponibili e perché sono importanti quando si utilizza una VPN.