Se vai alla ricerca di app VPN (Rete privata virtuale) su Google, troverai di sicuro il termine “OpenVPN.” E se sei un utente Surfshark (ciao!), sicuramente lo avrai notato nella scheda “Protocollo”. Ma cos’è OpenVPN? La risposta è piuttosto complessa, per questo ho dedicato questo intero articolo alla sua spiegazione.
Tabella dei contenuti
Cos’è OpenVPN?
OpenVPN può riferirsi a due cose:
Un protocollo VPN sicuro | “Protocollo” VPN è un modo rapido per indicare “un insieme di procedure, regole e altre cose che permettono di svolgere un compito”. In questo caso, il protocollo OpenVPN indica un modo per configurare una connessione VPN. |
|---|---|
Un software VPN | OpenVPN, come software, è un’applicazione che aiuta a configurare un server/una rete VPN autonomamente. |
Creato nel 2001, oggi il protocollo OpenVPN è utilizzato da quasi tutti i fornitori di servizi VPN. Ciò è dovuto in gran parte alla sua natura open-source, che consente agli utenti di verificare il codice in prima persona. In virtù della trasparenza, sono stati condotti numerosi test che hanno dimostrato l’affidabilità e la sicurezza del protocollo.
Se non sei un appassionato di linguaggio tecnico, lascia che ti spieghi in breve ciò che devi sapere:
Puoi trovare OpenVPN come un:
- Protocollo (solitamente implementato in altre app dai fornitori di servizi VPN);
- Software (viene fornito con una propria app che consente di connettersi ai server di altri fornitori di servizi VPN).
Per un uso domestico regolare, ciò che è importante sapere è il fatto che OpenVPN è uno dei protocolli VPN più diffusi. Come detto in precedenza, Surfshark utilizza OpenVPN come una fra le opzioni per proteggere la tua connessione.
Come funziona OpenVPN in qualità di protocollo VPN?
Il protocollo OpenVPN combina regole per la crittografia dei dati, procedure per la creazione di una connessione sicura e aspetti come le diverse modalità di trasferimento. Alcune di queste erano già esistenti, mentre altre sono state sviluppate appositamente per OpenVPN.
La crittografia fornita da OpenVPN
Come strumento di sicurezza e privacy, una VPN non è nulla senza crittografia. A tale scopo, OpenVPN utilizza la libreria OpenSSL.
Cos’è? Si tratta di una libreria di crittografia open-source che fornisce al protocollo modi per criptare e decriptare i dati. La crittografia trasforma i dati inviati e ricevuti in contenuti illeggibili. Questo rende inutile qualsiasi tentativo di spiare le comunicazioni tra l’app VPN e il server. OpenSSL è considerato molto affidabile e viene utilizzato in tutto il mondo.
OpenVPN utilizza i cifrari di crittografia a 256 bit forniti da OpenSSL, come l’AES-256-GCM, utilizzato da Surfshark. In parole povere, più bit ci sono in un cifrario, maggiore è la sicurezza. Ad esempio, l’AES a 256 bit trasforma i dati 14 volte prima che vengano inviati su internet. Ciò li rende piuttosto impossibile da decifrare con i computer moderni.
Come sono la sicurezza e la velocità di OpenVPN?
Peraltro, il progetto OpenVPN ha aumentato ulteriormente il livello di sicurezza. Utilizza un protocollo di sicurezza personalizzato: ebbene sì, i protocolli possono avere dei protocolli integrati, anziché utilizzarne uno già esistente come IPSec. Essendo basato su TLS e SSL (Transport Layer Security e il suo predecessore ormai obsoleto, Secure Sockets Layer), funziona secondo standard ampiamente accettati.
In generale, OpenVPN non è il protocollo più veloce tra quelli presenti sul mercato. Ciò è dovuto principalmente all’implementazione di OpenVPN sul versante dei server. È un progetto complicato, con molte funzionalità supplementari e un codice non più corto di 70.000 righe.
Inoltre è più difficile da gestire rispetto ad altri protocolli della concorrenza, come WireGuard e IKEv2/IPSec. Tutto ciò porta spesso OpenVPN ad avere problemi di prestazioni, in quanto viene costantemente adattato con gli aggiornamenti dell’infrastruttura.
Le due modalità offerte da OpenVPN
Per quanto riguarda l’aspetto più orientato all’utente e meno impegnativo in termini di dettagli tecnici, OpenVPN funziona secondo due modalità: Il protocollo OpenVPN UDP (User Datagram Protocol) e il protocollo OpenVPN TCP (Transmission Control Protocol). Questi sono due dei principali protocolli (ebbene sì) di internet. Infatti, con Surfshark hai la possibilità di scegliere quale modalità utilizzare!
Perché? Perché il TCP invia e riceve pacchetti di dati mantenendo l’equivalente informatico del contatto visivo diretto con il destinatario. D’altra parte, il protocollo UDP è più veloce in quanto si limita a etichettare i pacchetti e a inviarli al destinatario.
Ora sai cos’è il protocollo OpenVPN. Ma per quanto riguarda OpenVPN come software?
Come funziona OpenVPN in qualità di software VPN?
Come già accennato, OpenVPN non è solamente un protocollo. È anche uno strumento per creare e mantenere le reti private virtuali. Con ogni probabilità ti capiterà di incontrare l’app OpenVPN GUI (graphical user interface/interfaccia utente grafica), che ti permette di connetterti a un server VPN del tuo fornitore VPN… e questo è tutto. È molto essenziale ed è sprovvista di molte delle migliorie qualitative che si possono trovare in un client VPN dedicato come Surfshark.
OpenVPN: pro e contro
Hai letto molte spiegazioni. Ora le formulerò in modo più semplice. Cosa ottieni e a cosa devi rinunciare se utilizzi OpenVPN?
Pro di OpenVPN | Contro di OpenVPN |
|---|---|
Migliore sicurezza | Velocità più lenta |
Solida crittografia | Configurazione manuale |
Connessione affidabile | Può richiedere applicazioni di terze parti |
Se per te i pro sono maggiori dei contro, vediamo come utilizzarlo!
Per quale scopo può essere utilizzato OpenVPN?
Come protocollo:
Se utilizzato come protocollo, OpenVPN è in grado di proteggere efficacemente l’intero dispositivo. Offre una buona velocità e una solida sicurezza e può essere utilizzato con la crittografia leader del settore. È anche uno dei protocolli più utilizzati per le configurazioni dei router.
Come software:
Alcuni sistemi possono essere troppo obsoleti per gestire valide applicazioni VPN, tuttavia sono in grado di far funzionare il software OpenVPN. Pertanto, OpenVPN è una valida alternativa per proteggere un dispositivo più datato.
Inoltre, il software OpenVPN è un ottimo modo per aggirare le restrizioni di rete nei casi in cui i fornitori di servizi VPN vengono bloccati. Sia che si tratti della tua rete aziendale che blocca i download dei servizi VPN o di firewall nazionali come il Grande Firewall Cinese che blocca del tutto l’accesso alle pagine VPN.
Posso configurare OpenVPN sul mio dispositivo? Sì!
Supponiamo che tu voglia connetterti a un server VPN utilizzando il client OpenVPN. Se utilizzi Surfshark, abbiamo delle guide dedicate all’argomento!
Con Surfshark, puoi sempre scaricare la nostra app e utilizzare OpenVPN direttamente in questo modo. Tuttavia, nel caso in cui si preferisci procedere alla configurazione di OpenVPN in modo autonomo, ecco le guide:
OpenVPN a confronto con altri protocolli VPN
Le persone vogliono sempre sapere quale sia il migliore. Ma è difficile confrontare i protocolli VPN. Perché? Oltre alla presenza di eventuali imperfezioni nel codice, la velocità e la sicurezza di un protocollo VPN dipendono dalla sua implementazione.
Per questo motivo, consiglio di provare personalmente ogni protocollo prima di trarre conclusioni.
In ogni caso, questo è (in media) il modo in cui i protocolli VPN si distinguono l’uno dall’altro:
Velocità | Sicurezza | Crittografia | |
|---|---|---|---|
OpenVPN | Buona | Solida | Leader del settore |
PPTP | Buona | Carente | Obsoleta |
L2TP | Buona | Carente | Assente, a meno che non venga utilizzato in combinazione con IPSec |
IKEv2 | Buona | Solida | Leader del settore |
SSTP | Nella media | Carente | Nella media |
WireGuard | Veloce | Solida | Leader del settore |
Shadowsocks | Nella media | Nella media | Solida |
OpenVPN a confronto con PPTP
Il protocollo Point-to-Point Tunneling Protocol, sviluppato da Microsoft e altri nel 1999, si trova praticamente ovunque. Oltre a ciò è considerato ampiamente come poco sicuro, obsoleto e compromesso dalla NSA. A parte il fatto che utilizza una crittografia a 128 bit nell’era dei 256 bit (immagina che le tue chiavi di casa abbiano una sola incisione invece di cinque), esistono almeno cinque modi significativi per superare la crittografia PPTP, il che rende molto facile la lettura dei tuoi dati da parte degli hacker.
Il verdetto: OpenVPN è più sicuro di PPTP praticamente sotto ogni aspetto. Sicuramente il PPTP è più veloce, ma al prezzo di una crittografia più debole.
OpenVPN a confronto con L2TP
Il Layer 2 Tunneling Protocol è stato sviluppato più o meno intorno allo stesso periodo del PPTP. Essendo un protocollo di tunneling, non cripta i dati in modo autonomo, quindi solitamente viene utilizzato in combinazione con IPSec. Questa sorta di modularità consente di utilizzare la crittografia AES.
Come il PPTP, si trova praticamente ovunque. Tuttavia, circolano voci che sia stato compromesso dalla NSA.
Il verdetto: OpenVPN è più sicuro nel suo insieme e non ha problemi con i firewall come spesso accade con il protocollo L2TP.
OpenVPN a confronto con IKEv2
Talvolta chiamato IKEv2/IPSec per via della consueta combinazione dei due, Internet Key Exchange v2 è stato sviluppato dalla Cisco e dalla Microsoft, ma esistono anche diverse versioni open-source.
IKEv2 è una valida scelta per gli utenti di dispositivi mobili, in quanto gestisce i cali di rete (come l’uscita dal raggio d’azione della rete Wi-Fi e il passaggio ai dati mobili) ed è leggermente più veloce di OpenVPN. Sì, questo vale anche per gli utenti di Surfshark.
Il verdetto: Per la maggior parte degli utenti, IKEv2 funziona meglio di OpenVPN.
OpenVPN a confronto con SSTP
Il protocollo SSTP può essere considerato come la creazione da parte di Microsoft di una valida alternativa al PPTP. Ed è proprio così! Il protocollo SSTP è integrato in tutti i sistemi Windows a partire da Windows Vista e offre un livello di servizio paragonabile a quello di OpenVPN.
Quindi perché utilizzare OpenVPN? Perché è open-source. Ciò significa che gli esperti di tecnologia di tutto il mondo possono sollevare il cofano in qualsiasi momento e ispezionare il codice. Il protocollo SSTP non è open-source, quindi bisogna affidarsi a Microsoft per utilizzarlo.
Il verdetto: OpenVPN è più affidabile e quindi risulta più adatto a coloro che tengono alla propria privacy.
OpenVPN a confronto con WireGuard
WireGuard® è uno degli ultimi arrivati, in fase di sviluppo dal 2016. Uno dei suoi vantaggi più grandi sono le dimensioni. Wireguard conta circa 4000 righe di codice rispetto alle 600.000 righe di OpenVPN o alle 400.000 di IPSec. Un numero minore di righe implica che il codice è più facile da ispezionare e che ci sono meno punti in cui possono presentarsi dei bug.
Il verdetto: WireGuard* è veloce e sicuro; probabilmente dovresti utilizzarlo al posto di OpenVPN. Questo è il motivo per cui Surfshark VPN si aggiorna automaticamente e passa al protocollo WireGuard (ovviamente puoi sempre cambiarlo manualmente).
*WireGuard è un marchio registrato di Jason A. Donenfeld.
OpenVPN a confronto con Shadowsocks
Shadowsocks è un progetto di protocollo di crittografia gratuito e open-source. È basato sul proxy SOCKS5, ovvero la quinta versione del protocollo SOCKS per l’instradamento del traffico attraverso un proxy. Sebbene i proxy offrano uno dei vantaggi delle VPN, ovvero ottenere un nuovo indirizzo IP, non sono criptati.
Questo perché Shadowsocks è stato creato per un unico obiettivo: aggirare il Grande Firewall Cinese e consentire agli utenti del Paese di accedere a internet in modo sicuro. Ad ogni modo, non si tratta di uno dei protocolli meglio congegnati e non è facile da implementare.
Il verdetto: Per gli utenti che non si connettono dalla Cina è preferibile utilizzare OpenVPN. Gli utenti che risiedono in Cina possono usufruite inoltre della nostra funzionalità NoBorders, abilitata automaticamente dall’app
Posso utilizzare OpenVPN gratuitamente?
Dal punto di vista tecnico sì, puoi utilizzare OpenVPN gratuitamente. Hai la possibilità di, ad esempio, utilizzare la Community Edition per creare il tuo server OpenVPN sul computer domestico e poi usare l’app GUI per connetterti a tale server dal tuo telefono.
In questo modo, avrai un canale di comunicazione sicuro a casa tua, ma poco altro. Non potrai nascondere il tuo IP, eludere la censura o sbloccare le librerie di streaming.
Se desideri usufruire di questi vantaggi, devi abbonarti a un fornitore di servizi VPN come Surfshark. A tal punto, avrai accesso anche a un’applicazione che ti permetterà di cambiare server senza scaricare nulla e che contiene funzionalità come No Borders e Kill Switch.
È sicuro utilizzare OpenVPN?
Sì, da ispezioni e audit precedenti sono emerse alcune falle nella sicurezza di OpenVPN, tuttavia gli sviluppatori di OpenVPN hanno immediatamente risolto il problema. Inoltre, il progetto mantiene un registro dei problemi riscontrati, indicando le relative soluzioni.
In sintesi, ho bisogno di OpenVPN?
Utilizzi una VPN per incrementare la tua privacy e la tua sicurezza durante la navigazione sul web e per avere un migliore accesso all’intrattenimento? Inoltre il tuo dispositivo è supportato da un client VPN come Surfshark? In tal caso, non devi fare nulla per utilizzare OpenVPN, a parte impostare il protocollo come preferito nell’applicazione.
Se sei un’azienda che vuole configurare un server VPN o un appassionato che desidera configurare una VPN a casa, allora faresti meglio a utilizzare il software OpenVPN. Puoi anche utilizzare OpenVPN per accedere a VPN come Surfshark su piattaforme che l’app client stessa non supporta.
Oltre a questi aspetti, OpenVPN è utile per installare una VPN su un router per proteggere contemporaneamente tutti i dispositivi connessi.
Quindi, a meno che non ci si trovi in una di queste situazioni particolari, la soluzione migliore è quella di acquistare un’app completa come Surfshark.
FAQ
Posso utilizzare OpenVPN con Surfshark?
Sì, puoi utilizzare il protocollo OpenVPN con Surfshark. Una volta ottenuta l’app di Surfshark, segui questi passaggi per attivare il protocollo:
- Apri l’app e vai a Impostazioni;
- Fai clic su Impostazioni VPN e prosegui selezionando l’opzione Protocollo;
- Nel menu a discesa, sono disponibili le opzioni OpenVPN (UDP) e OpenVPN (TCP); scegli quella che preferisci. Il protocollo TCP è più lento ma più affidabile per trasferire i dati, mentre il protocollo UDP è più veloce ma non garantisce il trasferimento dei dati.
È sicuro utilizzare OpenVPN?
Sì, OpenVPN è sicuro. Utilizza la libreria OpenSSL, che apre un tunnel di comunicazione tra l’utente e il server visitato e utilizza una crittografia di alto livello basata su una combinazione di algoritmi a chiave simmetrica e asimmetrica. La sicurezza è garantita dalla creazione di un percorso diretto per i dati.
Qual è la differenza tra VPN e OpenVPN?
Le VPN moderne utilizzano Wireguard, che è il protocollo più veloce, mentre OpenVPN non lo fa. Entrambi offrono un livello di sicurezza simile, tuttavia la crittografia di OpenVPN può essere impostata a un livello inferiore, da 256 a 128 bit.
