Il port forwarding è una funzione fondamentale per il networking, che permette una connettività avanzata dei dispositivi: dall’hosting di giochi all’accesso remoto alla rete di casa. Se utilizzi una VPN (rete privata virtuale), il port forwarding diventa più complesso, ma è comunque possibile e, in alcuni casi, perfino necessario. Se stai muovendo i primi passi nel mondo del networking o in quello delle VPN, in questo articolo scoprirai come interagiscono queste due tecnologie e quando è utile usarle insieme.
Cos’è il port forwarding?
Il port forwarding è una tecnica di networking che crea un percorso diretto per consentire ai dispositivi esterni di raggiungere determinati servizi in una rete privata. È un po’ come un controllore del traffico digitale, che indirizza i dati in arrivo al dispositivo corretto sulla rete locale.
Il port forwarding è indispensabile per i giochi online, l’accesso remoto ai computer desktop e l’hosting di server: crea dei varchi mirati nella barriera di sicurezza della rete per consentire a un traffico esterno specifico di raggiungere un determinato dispositivo.
Come funziona il port forwarding
Il port forwarding crea un percorso diretto che consente a determinati tipi di traffico di raggiungere un dispositivo o servizio all’interno di una rete privata. Per capire esattamente come funziona il port forwarding, è utile analizzarne uno per uno i componenti.
Cosa sono le porte?
Le porte sono gateway virtuali utilizzati per gestire e differenziare il traffico di rete. Servono da destinazione per i dati in transito, garantendo che raggiungano l’applicazione giusta. Ad esempio:
- La porta 80 viene utilizzata per il traffico web (HTTP)
- La porta 443 viene utilizzata per il traffico web sicuro (HTTPS)
- La porta 3389 viene utilizzata per il Remote Desktop Protocol (RDP)
A ciascuna applicazione e servizio in esecuzione su un dispositivo viene assegnata una determinata porta per semplificare il flusso di dati. Senza le porte, i flussi di dati in entrata e in uscita sarebbero caotici e difficili da gestire.
Cosa fa un NAT?
Il NAT (Network Address Translation) è una funzionalità dei router che consente a vari dispositivi connessi a una rete privata di condividere un indirizzo IP pubblico (quello del router). In questo senso, il NAT funziona come un controllore del traffico che smista le connessioni alla rete.
In genere, il NAT blocca il traffico in ingresso per motivi di sicurezza, mentre il port forwarding gli indica esattamente quali connessioni esterne autorizzare e a quale dispositivo della rete inviarle.
Che cosa c’entra tutto questo con il port forwarding?
Il port forwarding modifica il comportamento predefinito del NAT, indicandogli esplicitamente di inoltrare il traffico proveniente da una porta specifica a un determinato dispositivo o servizio all’interno della rete privata.
Facciamo un esempio:
- Un utente configura il port forwarding per la porta 3389 per abilitare l’accesso remoto al desktop.
- Al router viene indicato di inoltrare tutto il traffico sulla porta 3389 al computer dell’utente nella rete locale.
- A quel punto, i dispositivi esterni possono connettersi al computer locale utilizzando l’indirizzo IP pubblico e la porta di inoltro.
In sostanza, il port forwarding crea un percorso diretto attraverso il NAT, permettendo ai dispositivi esterni di accedere alle risorse interne, pur mantenendo un certo grado di controllo sul processo.
Fun fact: Satellite internet providers like Starlink rely on NAT to give users web access.
Port forwarding automatico: confronto tra UPnP e port triggering
Configurare manualmente il port forwarding può essere complicato, soprattutto se molti dispositivi o applicazioni richiedono l’accesso a porte specifiche. Per semplificare questo processo, sono stati creati dei sistemi di port forwarding automatico come Universal Plug and Play (UPnP) e il port triggering. Entrambi i metodi hanno lo scopo di facilitare il port forwarding, ma funzionano in modi diversi:
UPnP
UPnP è un protocollo che consente ai dispositivi di aprire automaticamente le porte sul router quando servono. Questa tecnologia elimina la necessità di una configurazione manuale ed è spesso utilizzata da console, dispositivi di streaming e sistemi di domotica.
Vediamo come funziona:
- Un dispositivo invia al router una richiesta UPnP, chiedendogli di aprire una determinata porta.
- Il router crea le regole di port forwarding appropriate in modo dinamico.
- Quando il dispositivo non ha più bisogno della porta il router la può chiudere, ma non è garantito che funzioni nel 100% dei casi.
UPnP semplifica la gestione delle reti ed è una soluzione ideale per l’utilizzo quotidiano e per chi vuole che i propri dispositivi comunichino senza problemi e senza interventi tecnici, soprattutto quando questi dispositivi aggiornano frequentemente le proprie impostazioni di rete.
Il problema, però, è che la comodità offerta da UPnP ha un prezzo alto in termini di rischi di sicurezza. Trattandosi di un protocollo automatico, può creare falle di sicurezza temporanee, esponendo il sistema a minacce esterne. Malware e dispositivi dannosi possono sfruttare queste falle per ottenere accesso non autorizzato alla rete, compromettendo la tua sicurezza online.
Port triggering
Il port triggering è un’alternativa più sicura rispetto al protocollo UPnP e consente di eseguire il port forwarding in modo dinamico, ma con misure di sicurezza aggiuntive. Invece di lasciare che siano i dispositivi ad aprire direttamente le porte, il router viene programmato in modo da aprire automaticamente una porta quando rileva un determinato traffico in uscita.
Ecco come funziona:
- Il router monitora il traffico in uscita per una determinata porta o applicazione.
- Quando rileva il tipo di traffico specificato, il router apre temporaneamente la porta necessaria per il traffico.
- Quando il traffico in uscita si interrompe, la porta viene chiusa.
Il port triggering migliora la sicurezza di rete perché crea punti di accesso alla rete che sono solo temporanei. A differenza del port forwarding tradizionale, che mantiene sempre aperte le porte, questo approccio dinamico le chiude automaticamente quando non servono più, per cui riduce significativamente la finestra di vulnerabilità a eventuali attacchi.
Sebbene sia più sicuro rispetto al protocollo UPnP, il port triggering presenta alcune limitazioni importanti. La configurazione richiede un livello di competenza tecnica più elevato rispetto ad altre soluzioni più semplici e, trattandosi di una configurazione limitata a un solo dispositivo, solo uno alla volta può utilizzare la porta aperta. Questo rappresenta un limite per le reti in cui più dispositivi devono accedere contemporaneamente allo stesso servizio.
Differenze tra port forwarding e port triggering
Entrambi i metodi servono a semplificare la comunicazione di rete, e la scelta tra i due dipende dalle priorità dell’utente:
Funzionalità | Port forwarding | Port triggering |
---|---|---|
Impostazione | Manuale | Automatica, dopo la configurazione |
Sicurezza | Apre le porte in modo permanente (meno sicuro) | Apre le porte in modo temporaneo (più sicuro) |
Semplicità di utilizzo | Richiede competenze tecniche | Più semplice dopo la configurazione iniziale |
Casi di utilizzo | Hosting di server o accesso remoto | Applicazioni che richiedono connettività intermittente |
Svantaggi del port forwarding
Nonostante il port forwarding sia uno strumento efficace per l’accesso remoto e la gestione del traffico di rete, espone i dispositivi a vari rischi di sicurezza. Vediamo in dettaglio i potenziali svantaggi del port forwarding:
Rende i tuoi dispositivi un canale per gli hacker.
Una porta aperta non solo mette a rischio il tuo sistema, ma può anche trasformare i tuoi dispositivi in un canale per condurre attività illecite al suo esterno:
- Gli hacker possono utilizzarli per lanciare attacchi su altre reti.
- I malware e i ransomware possono sfruttare le porte aperte per infiltrarsi e diffondersi nella rete o rubare dati sensibili.
Elude la sicurezza della VPN
La VPN cripta il traffico internet e lo instrada attraverso un server sicuro per tenere al riparo i tuoi dati da sguardi indiscreti, ma il port forwarding può rendere inefficace questa protezione:
- Quando apri una porta, il traffico in entrata salta la VPN ed espone la rete all’interazione diretta con fonti esterne.
- Questa situazione rappresenta una vulnerabilità, perché consente al traffico non crittografato di raggiungere i dispositivi connessi, annullando i vantaggi in termini di privacy offerti dalla VPN.
Espone i dispositivi interni ad accessi esterni diretti
Quando apri una porta, praticamente inviti il traffico esterno a saltare le difese naturali del router. Questa esposizione può diventare una grossa vulnerabilità se:
- Un dispositivo di domotica non protetto, come un termostato o una telecamera, diventa raggiungibile dall’esterno della rete.
- Una console mal protetta o un media server rimane aperto a potenziali attacchi.
- L’accesso diretto dà ai cybercriminali la possibilità di interagire con dispositivi che dovrebbero rimanere privati.
Può causare interruzioni inaspettate dei servizi
Il port forwarding funziona spesso secondo il principio del “set it and forget it”, ma impostazioni errate o non aggiornate possono causare problemi e imprevisti:
- Se più dispositivi cercano di usare la stessa porta, possono entrare in conflitto e causare problemi di connettività.
- Una porta aperta ma non più necessaria può ancora ricevere traffico, che a sua volta può sovraccaricare la rete e causare rallentamenti.
- Questi malfunzionamenti possono essere molto frustranti, soprattutto in ambienti che hanno bisogno di una connettività stabile, come il lavoro da remoto o i giochi online.
Comporta dei rischi dovuti a software o firmware non aggiornati
Anche se configuri il port forwarding correttamente e con attenzione, la presenza di software non aggiornati può comunque rappresentare un punto debole:
- I router con firmware obsoleti possono avere delle falle di sicurezza che gli hacker riescono a sfruttare tramite le porte aperte.
- Le applicazioni e i servizi che dipendono da porte di inoltro potrebbero non disporre di una crittografia adeguata o degli aggiornamenti necessari, e rimanere esposti a exploit conosciuti.
Può rivelare accidentalmente la struttura della rete
Il port forwarding può aiutare involontariamente gli hacker a capire com’è configurata la rete:
- Determinate porte sono associate ad applicazioni e servizi specifici. Se vengono lasciate aperte, gli hacker possono dedurre il tipo di dispositivo o servizio che usi.
- Queste informazioni possono essere utilizzate per organizzare attacchi su misura, come identificare e sfruttare un media server o il Remote Desktop Protocol.
- Le informazioni di questo tipo rendono la rete un bersaglio ideale per gli hacker che cercano punti di facile accesso.
Può essere sfruttato per intercettare i dati
Le porte aperte possono consentire agli hacker di spiare il canale di comunicazione.
- Il traffico che passa attraverso una porta aperta può essere visto dai cybercriminali, soprattutto se non è sottoposto a crittografia.
- Le informazioni sensibili, come le credenziali di accesso o i dati personali, possono essere intercettate durante il transito, causando una vera e propria violazione della privacy.
Come configurare il port forwarding sul router (Windows 10)
Se preferisci controllare direttamente il processo, puoi configurare manualmente il port forwarding. Anche se richiede uno sforzo in più rispetto all’uso del protocollo UPnP, è comunque fattibile se segui alcune indicazioni di base:
- Per prima cosa, verifica che il tuo dispositivo utilizzi un indirizzo IP statico. Digita PowerShell nella barra di ricerca.
- Fai clic con il pulsante destro del mouse su Windows PowerShell e scegli Esegui come amministratore. A questo punto si aprirà una finestra.

- Digita Get-NetIPConfiguration e premi Invio.

- Annota i valori visualizzati accanto a:
- InterfaceIndex
- IPv4Address
- IPv4DefaultGateway
- DNSServer
- A questo punto, copia e incolla il comando qui sotto sostituendo il testo tra parentesi quadre con i valori che hai trovato al passaggio #4:
-InterfaceIndex [the value of InterfaceIndex] -IPAddress [the value of InterfaceIndex] -PrefixLength 24 -DefaultGateway [the value of IPv4DefaultGateway]

- Premi Invio. In questo modo viene impostato l’indirizzo IP statico.
- Ora, copia e incolla il comando qui sotto sostituendo il testo tra parentesi quadre con i valori che hai trovato al passaggio #4: Set-DnsClientServerAddress -InterfaceIndex [the value of InterfaceIndex] -ServerAddresses [the value of DNSServer]

- Premi Invio. In questo modo viene impostato il server DNS.
- Gli ultimi passaggi variano in base al modello del router, ma in generale hanno questa struttura:
- Inserisci l’indirizzo IP del router nella barra degli indirizzi del browser e vai alle impostazioni.
- Annota l’indirizzo IPv4 attuale prima di passare da DHCP a Manuale.
- Vai alla sezione del port forwarding delle impostazioni del router (consulta il manuale del router).
- Configura le porte:
- Scegli i numeri di porta di entrata e di uscita, che di solito sono compresi tra 1000 e 65.000.
- Seleziona il protocollo appropriato.
- In caso di dubbi, consulta l’elenco delle porte più utilizzate.
- Inserisci l’indirizzo IP statico o locale del dispositivo.
- Per salvare le impostazioni, fai clic su Attiva o sul comando corrispondente nell’interfaccia del tuo router.
- Congratulazioni, hai appena attivato il port forwarding sul router!
Come configurare il port forwarding sul router (macOS)
Vediamo come configurare il port forwarding su macOS:
- Per prima cosa, ottieni un indirizzo IP statico seguendo le istruzioni sul sito web di Apple.

- Prima di apportare modifiche, segnati l’indirizzo IPv4 attuale.

- Nelle impostazioni di rete, passa dalla configurazione tramite DHCP a Manuale.
- Inserisci l’indirizzo IPv4 che hai annotato nel campo che in questo momento contiene il valore 0.0.0.0.
- Segnati l’indirizzo del router per utilizzarlo più avanti.

- Gli ultimi passaggi variano in base al modello del router, ma in generale hanno questa struttura:
- Inserisci l’indirizzo IP del router nella barra degli indirizzi del browser e vai alle impostazioni.
- Segnati l’indirizzo IPv4 attuale prima di passare da DHCP a Manuale.
- Vai alla sezione del port forwarding delle impostazioni del router (consulta il manuale del router).
- Configura le porte:
- Scegli i numeri di porta di entrata e di uscita, che di solito sono compresi tra 1000 e 65.000.
- Seleziona il protocollo appropriato.
- In caso di dubbi, consulta l’elenco delle porte più utilizzate.
- Inserisci l’indirizzo IP statico o locale del dispositivo.
- Per salvare le impostazioni, fai clic su Attiva o sul comando corrispondente nell’interfaccia del tuo router.
- Congratulazioni, hai appena attivato il port forwarding sul router!
Informazioni importanti sull’uso combinato di VPN e port forwarding
Sebbene la VPN protegga la tua rete e il port forwarding la apra alle connessioni esterne, queste tecnologie apparentemente opposte possono funzionare bene insieme, se le configuri nel modo giusto.
È possibile utilizzare il port forwarding con una VPN?
Si, è possibile usare il port forwarding insieme a una VPN, ma dipende dal servizio VPN a cui ti abboni. Non tutti i fornitori di VPN offrono l’opzione di port forwarding, a causa dei rischi per la sicurezza e la privacy che comporta.
Surfshark VPN non supporta il port forwarding. Abbiamo fatto questa scelta pensando alla sicurezza dei nostri utenti: anche se il port forwarding può essere utile, crea un potenziale punto di accesso alla rete che espone i dispositivi a connessioni non autorizzate. Per noi, proteggere la tua privacy e garantire la tua sicurezza vengono prima di tutto.
Quando una VPN consente il port forwarding:
- La VPN ti assegna un numero di porta specifico, che viene aperta per il traffico esterno.
- Tutte le richieste relative a questa porta vengono instradate attraverso il server protetto della VPN e inoltrate al dispositivo.
- In questo modo, il tuo IP pubblico rimane nascosto anche se la porta è aperta.
L’apertura delle porte durante l’uso di una VPN consente di accedere da remoto e in modo sicuro a reti domestiche, server e dispositivi tramite una connessione crittografata. Questa tecnica è utile per molte attività, come l’hosting di server di gaming, la gestione di sistemi di domotica, migliorare le prestazioni di reti P2P (peer-to-peer) o accedere a file personali da remoto.
Ti consigliamo di chiedere al tuo provider di VPN se supporta il port forwarding e come configurarlo.
Conclusione: trovare il giusto equilibrio
Il port forwarding e le VPN possono essere combinati in modo efficace e utilizzati in molti scenari diversi, dall’hosting di giochi online all’accesso remoto alle reti. Ma questi strumenti richiedono un’attenta valutazione dal punto di vista della sicurezza, poiché possono creare potenziali punti di accesso nella rete che potrebbero esporre i dispositivi a connessioni non autorizzate.
Domande frequenti
Il port forwarding con una VPN è sicuro?
Il port forwarding con una VPN può essere sicuro, purché venga configurato correttamente e si scelga un provider affidabile. Tuttavia, il port forwarding introduce un punto di accesso aggiuntivo alla rete, motivo per cui è fondamentale adottare misure di sicurezza efficaci, come l’uso di porte sicure e password complesse, per ridurre al minimo i rischi.
È possibile subire attacchi hacker quando si utilizza il port forwarding?
Sì, se il port forwarding è configurato male, i dispositivi possono essere esposti ad attacchi esterni, soprattutto se la porta aperta è associata a un servizio o un’applicazione poco sicura. Per ridurre questo rischio, utilizza porte sicure, attiva i firewall e mantieni aggiornati tutti i dispositivi e le applicazioni.
Il port forwarding compromette l’utilizzo di internet?
Di per sé, il port forwarding non rovina la connessione a internet, ma impostazioni errate possono causare problemi di connettività o riduzioni della larghezza di banda disponibile. Per preservare la qualità della connessione a internet, assicurati di configurare correttamente il port forwarding ed evitare conflitti con le impostazioni di rete esistenti.
Il port forwarding migliora la velocità?
Il port forwarding non aumenta direttamente la velocità di internet, ma può migliorare le prestazioni di determinate applicazioni, come i client P2P e i videogiochi. La comunicazione diretta riduce la latenza e ottimizza il flusso di dati per questi servizi.