Spiegazione dei 6 principali protocolli VPN

Spiegazione dei 6 principali protocolli VPN

Probabilmente hai sentito questo: 'Devi usare una VPN per proteggere la tua privacy!' Ora stai pensando: 'Ok, ma come funziona effettivamente una VPN?'





È comprensibile. Sebbene tutti suggeriscano di utilizzarne uno, non molti si prendono il tempo per spiegare alcune delle principali tecnologie VPN. In questo articolo, spiegheremo cosa sono i protocolli VPN, le loro differenze e cosa dovresti cercare.



Che cos'è una VPN?

Prima di esaminare protocolli VPN specifici, ricordiamoci rapidamente cos'è una VPN .





Nella sua forma più elementare, una VPN ti consente di accedere a Internet pubblico utilizzando una connessione privata. Quando fai clic su un collegamento su Internet, la tua richiesta passa al server corretto, che di solito restituisce il contenuto corretto. I tuoi dati essenzialmente fluiscono, senza ostacoli, da A a B, e un sito web o un servizio può vedere il tuo indirizzo IP, tra gli altri dati identificativi.

Quando utilizzi una VPN, tutte le tue richieste vengono prima instradate attraverso un server privato di proprietà del provider VPN. La tua richiesta va da A a C fino a B. Puoi ancora accedere a tutti i dati precedentemente a tua disposizione (e altro, in alcuni casi). Ma il sito Web o il servizio ha solo i dati del provider VPN: il loro indirizzo IP e così via.



Ci sono molti utilizza per una VPN , inclusa la protezione dei tuoi dati e della tua identità, evitando la censura repressiva e crittografando le tue comunicazioni. Guarda la nostra introduzione all'uso di una VPN per iniziare da solo. puoi anche configura una VPN sul tuo router .

Cosa sono i protocolli VPN?

Un protocollo VPN determina esattamente come i tuoi dati vengono instradati tra il tuo computer e il server VPN. I protocolli hanno specifiche diverse, offrendo vantaggi agli utenti in una serie di circostanze. Ad esempio, alcuni danno priorità alla velocità, mentre altri si concentrano sulla privacy e sulla sicurezza.



Diamo un'occhiata ai protocolli VPN più comuni.

1. OpenVPN

OpenVPN è un protocollo VPN open source. Ciò significa che gli utenti possono esaminare il suo codice sorgente per le vulnerabilità o utilizzarlo in altri progetti. OpenVPN è diventato uno dei protocolli VPN più importanti. Oltre ad essere open-source, OpenVPN è anche uno dei protocolli più sicuri. OpenVPN consente agli utenti di proteggere i propri dati utilizzando la crittografia a chiave AES-256 bit essenzialmente indistruttibile (tra le altre), con autenticazione RSA a 2048 bit e un algoritmo di hash SHA1 a 160 bit.



Oltre a fornire una crittografia avanzata, OpenVPN è disponibile anche per quasi tutte le piattaforme: Windows, macOS, Linux, Android, iOS, router e altro. Anche Windows Phone e Blackberry possono utilizzarlo, il che significa che puoi configurare una VPN su tutti i tuoi dispositivi con esso. È anche il protocollo preferito tra i servizi VPN popolari e facili da usare come CyberGhost.

Il protocollo OpenVPN ha subito critiche in passato a causa delle basse velocità. Tuttavia, le recenti implementazioni hanno portato ad alcuni miglioramenti e vale la pena considerare l'attenzione alla sicurezza e alla privacy.

2. L2TP/IPSec

Protocollo tunnel di livello 2 è un protocollo VPN molto popolare. L2TP è il successore del PPTP ammortizzato (per maggiori dettagli, vedere la sezione PPTP di seguito), sviluppato da Microsoft, e L2F, sviluppato da Cisco. Tuttavia, L2TP in realtà non fornisce alcuna crittografia o privacy.

Di conseguenza, i servizi che utilizzano L2TP sono spesso in bundle con il protocollo di sicurezza IPsec. Una volta implementato, L2TP/IPSec diventa una delle connessioni VPN più sicure disponibili. Utilizza la crittografia AES-256 bit e non ha vulnerabilità note (sebbene la NSA abbia presumibilmente compromesso IPSec).

Detto questo, sebbene L2TP/IPSec non abbia vulnerabilità note, presenta alcuni lievi difetti. Ad esempio, il protocollo predefinito utilizza UDP sulla porta 500. Ciò rende il traffico più facile da individuare e bloccare.

3. SSTP

Protocollo Secure Socket Tunneling è un altro protocollo VPN popolare. SSTP offre un notevole vantaggio: è stato completamente integrato con tutti i sistemi operativi Microsoft a partire da Windows Vista Service Pack 1. Ciò significa che è possibile utilizzare SSTP con Winlogon o, per una maggiore sicurezza, uno smart chip. Inoltre, molti provider VPN dispongono di istruzioni SSTP Windows integrate specifiche. Puoi trovarli sul sito web del tuo provider VPN.

SSTP utilizza certificati SSL/TLS a 2048 bit per l'autenticazione e chiavi SSL a 256 bit per la crittografia. Nel complesso, SSTP è abbastanza sicuro.

SSTP è essenzialmente un protocollo proprietario sviluppato da Microsoft. Ciò significa che nessuno può controllare completamente il codice sottostante. Tuttavia, la maggior parte considera ancora SSTP sicuro.

Infine, SSTP ha il supporto nativo per i sistemi Windows, Linux e BSD. Android, macOS e iOS hanno il supporto tramite client di terze parti.

4. IKEv2

Internet Key Exchange versione 2 è un altro protocollo VPN sviluppato da Microsoft e Cisco. Di per sé, IKEv2 è solo un protocollo di tunneling, che fornisce una sessione di scambio di chiavi sicura. Pertanto (e come il suo predecessore), IKEv2 è spesso associato a IPSec per la crittografia e l'autenticazione.

Sebbene IKEv2 non sia così popolare come altri protocolli VPN, è presente in molte soluzioni VPN mobili. Questo perché è in grado di riconnettersi durante i momenti di perdita temporanea della connessione Internet, nonché durante un passaggio di rete (dal Wi-Fi ai dati mobili, ad esempio).

IKEv2 è un protocollo proprietario, con supporto nativo per dispositivi Windows, iOS e Blackberry. Le implementazioni open source sono disponibili per Linux e il supporto per Android è disponibile tramite app di terze parti.

Sfortunatamente, mentre IKEv2 è ottimo per le connessioni mobili, ci sono prove evidenti che la NSA sta sfruttando attivamente i difetti IKE per minare il traffico IPSec. Pertanto, l'utilizzo di un'implementazione open source è fondamentale per la sicurezza.

5. PPTP

Protocollo di tunneling punto-punto è uno dei protocolli VPN più vecchi. È ancora in uso in alcuni luoghi, ma la maggior parte dei servizi è stata da tempo aggiornata a protocolli più veloci e sicuri.

PPTP è stato introdotto nel lontano 1995. In realtà era integrato con Windows 95, progettato per funzionare con connessioni dial-up. All'epoca era estremamente utile.

Ma la tecnologia VPN è progredita e il PPTP non è più sicuro. I governi e i criminali hanno violato la crittografia PPTP molto tempo fa, rendendo insicuro qualsiasi dato inviato utilizzando il protocollo.

Tuttavia, non è del tutto morto... ancora. Vedete, alcune persone trovano che PPTP offra le migliori velocità di connessione, proprio a causa della mancanza di funzionalità di sicurezza (rispetto ai protocolli moderni). In quanto tale, vede ancora semplicemente l'uso per gli utenti voler guardare Netflix da una posizione diversa .

6. Protezione del filo

Wireguard è il protocollo VPN più recente. È open source e utilizza una base di codice molto più semplice rispetto alle altre principali VPN. Inoltre, i servizi VPN Wireguard sono più facili da configurare rispetto a OpenVPN e includono il supporto per una gamma più ampia di tipi di crittografia e primitive.

La combinazione di tipi di crittografia e primitive e la base di codice più piccola, insieme ad altri miglioramenti, rende Wireguard uno dei protocolli VPN più veloci. Inoltre, Wireguard è un'opzione migliore per i dispositivi portatili, 'adatto sia a piccoli dispositivi embedded come smartphone che a router dorsali a pieno carico'.

L'algoritmo di crittografia ChaCha20 di Wireguard funziona bene anche con i dispositivi mobili, offrendo velocità più elevate rispetto a AES e con meno risorse.

Ciò significa che quando utilizzi una VPN con protocollo Wireguard, la batteria dovrebbe durare più a lungo rispetto ad altri protocolli VPN. Wireguard è 'integrato direttamente nel kernel Linux', che dovrebbe fornire anche aumenti di velocità e sicurezza, in particolare per i dispositivi Internet of Things (molti dei quali utilizzano sistemi embedded basati su Linux).

Wireguard è disponibile per tutti i principali sistemi operativi, anche se, curiosamente, è stato l'ultimo ad apparire su Windows.

Riassumiamo i protocolli VPN

Abbiamo esaminato i cinque principali protocolli VPN. Riassumiamo rapidamente i loro pro e contro.

app per effettuare chiamate su wifi
  • OpenVPN: Open source, offre la crittografia più forte, adatta a tutte le attività anche se un po' lenta a volte
  • L2TP/IPSec: Protocollo ampiamente utilizzato, buone velocità, ma facilmente bloccabile a causa della dipendenza da una singola porta
  • SSTP : Buona sicurezza, difficile da bloccare e rilevare
  • IKEv2: Veloce, ottimizzato per i dispositivi mobili, con diverse implementazioni open source (potenzialmente minate dalla NSA)
  • PPTP : Veloce, ampiamente supportato, ma pieno di falle di sicurezza, utilizzare solo per lo streaming e di base navigare su Internet
  • Protezione del cavo: Veloce, open source, con supporto crescente tra i provider VPN

Per la massima sicurezza e tranquillità, scegli un provider VPN che ti offra una scelta di protocollo. Inoltre, MakeUseOf consiglia di utilizzare una soluzione VPN a pagamento, come ExpressVPN , piuttosto che un servizio gratuito. Quando paghi per una VPN, stai acquistando un servizio. Quando utilizzi una VPN gratuita, non hai idea di cosa potrebbero fare con i tuoi dati.

Non sai da dove cominciare? Dai un'occhiata al nostro elenco dei migliori servizi VPN . Ed ecco cosa dovresti cercare in un provider VPN. Inoltre, dobbiamo avvertirti che, sebbene siano per lo più una soluzione sicura, le VPN possono essere violate. Scopri cosa significa per la tua privacy.

Condividere Condividere Tweet E-mail Come scegliere un provider VPN: 5 consigli da tenere a mente

Stai pensando di scegliere una VPN ma non sai da dove cominciare? Ecco cosa devi controllare prima di registrarti a un servizio VPN.

Leggi Avanti Argomenti correlati
  • La tecnologia spiegata
  • Sicurezza
  • Privacy online
  • VPN
  • Sicurezza online
  • Gergo
Circa l'autore Gavin Phillips(945 articoli pubblicati)

Gavin è l'editor junior per Windows e la spiegazione della tecnologia, un collaboratore regolare del podcast Really Useful e un revisore regolare del prodotto. Ha una laurea (Hons) in scrittura contemporanea con pratiche di arte digitale saccheggiata dalle colline del Devon, oltre a oltre un decennio di esperienza di scrittura professionale. Ama abbondanti quantità di tè, giochi da tavolo e calcio.

Altro da Gavin Phillips

Iscriviti alla nostra Newsletter

Iscriviti alla nostra newsletter per suggerimenti tecnici, recensioni, ebook gratuiti e offerte esclusive!

Clicca qui per iscriverti