I protocolli VPN (Rete privata virtuale) rappresentano per una VPN ciò che la morale rappresenta per la società: regole essenziali per garantire il funzionamento, la sicurezza e la stabilità dell’intero processo. Ora ti parleremo di svariati protocolli VPN, sia recenti che obsoleti, delle loro differenze e di quelli migliori per ogni situazione.
Cos’è un protocollo VPN?
Un protocollo VPN è un insieme di regole per la creazione e la partecipazione in una Rete privata virtuale (VPN). Definisce l’autorizzazione, l’autenticazione, la crittografia, il rilevamento del traffico e i metodi di trasferimento con cui il tuo client VPN stabilisce la tua connessione a un server VPN.
Ciò che non è un protocollo VPN
Iniziamo a sfatare alcuni miti diffusi sulle VPN:
I protocolli VPN determinano la tua velocità di connessione: non direttamente, tale affermazione è vera solo in parte.
I protocolli VPN determinano la sicurezza della tua connessione: non è così, ciò viene determinato dagli algoritmi di crittografia che essi utilizzano.
Ora ti starai chiedendo, cos’è allora che rende i protocolli VPN importanti?
I protocolli aiutano i servizi VPN a creare e configurare le loro reti VPN su una base digitale esistente.
È possibile sviluppare e utilizzare dei protocolli proprio, anche se ciò sarebbe uno spreco di tempo e di risorse. La maggior parte dei fornitori di servizi VPN, utilizzano protocolli open-source concepiti per supportare più sistemi operativi, i quali vengono controllati e considerati affidabili dalla comunità di sicurezza informatica.
Una panoramica approfondita su diversi protocolli VPN
Diamo uno sguardo più approfondito a ciò che rende alcuni protocolli VPN brillanti e altri meno.
1. OpenVPN
Pro: | Contro: |
|---|---|
|
|
Verdetto: Consigliato nella maggior parte delle situazioni.
OpenVPN è un sistema VPN open-source che viene fornito sia come software che come protocollo per i servizi VPN. Basa i suoi processi di crittografia e verifica sulle metodologie TLS (Sicurezza del livello di trasporto).
Di solito viene associato all’algoritmo di crittografia ad alta sicurezza AES-256-GCM, mentre la natura open source ha reso possibile agli specialisti di tutto il mondo di verificarne le lacune di sicurezza e altri problemi.
L’inconveniente è che può risultare difficile da configurare, ad ogni modo se sei un utente che utilizza regolarmente i servizi VPN (come Surfshark), non vrai grossi problemi.
2. IKEv2/IPSec
Pro: | Contro: |
|---|---|
|
|
Verdetto: Consigliato nella maggior parte delle situazioni.
Internet Key Exchange version 2 (IKEv2) è il protocollo di autenticazione utilizzato con il protocollo VPN IPSec. Poiché IPSec funziona parzialmente in background sul kernel di sistema, conferisce a IKEv2 velocità molto elevate.
Ad oggi, IKEv2 viene implementato nella maggior parte dei sistemi operativi, quindi potrai utilizzarlo facilmente al posto del più lento OpenVPN. Sebbene utilizzi gli stessi ottimi strumenti di sicurezza come OpenVPN, IKEv2 è molto più facile da ridimensionare e mantenere a livello di server.
3. WireGuard
Pro: | Contro: |
|---|---|
|
|
Verdetto: Vivamente consigliato nella maggior parte dei casi.
WireGuard è un protocollo interessante che offre velocità di connessione più elevate sia rispetto a IKEv2 che a OpenVPN, inoltre utilizza solamente 4.000 righe di codice (OpenVPN si aggira intorno alle 400.000 righe). Il suo codice leggerissimo permette dei controlli più semplici ed è anche in grado di migliorare la sua stabilità nel processo.
Anche se non vanta gli stessi anni di esperienza (e test) come OpenVPN, WireGuard offre sicurezza di alto livello e standard di crittografia dalla velocità ineguagliabile per via della sua semplicità. Dopo la sua implementazione nei sistemi Linux e Android, sembra essere destinato a permanere.
*WireGuard è un marchio registrato di Jason A. Donenfeld.
4. SoftEther
Pro: | Contro: |
|---|---|
|
|
Verdetto: Valida alternativa a OpenVPN.
SoftEther è un software client e server VPN multiprotocollo open-source. Dispone di funzionalità avanzate di gestione GUI e RPC (Chiamate di procedura remota) su HTTPS (Protocollo di trasferimento di un ipertesto).
È più veloce di OpenVPN e può utilizzare gli stessi strumenti di sicurezza. Tuttavia, non è stato testato come OpenVPN, il quale è presente sul mercato già da diversi anni ed è stato provato da molte persone.
5. Protocollo di tunneling: PPTP
Pro: | Contro: |
|---|---|
|
|
Verdetto: Sconsigliato. Sempre.
Point to Point Tunneling Protocol (PPTP) è un protocollo di tunneling vecchio e obsoleto che nessun servizio VPN dovrebbe mai utilizzare. Supporta solo cifrari fino a 128 bit e presenta diversi exploit noti rivelati dal governo degli Stati Uniti e dalla NSA.
In qualità di sostenitore della sicurezza di internet e della privacy, non potrei consigliare PPTP in nessuna circostanza.
6. Protocollo di tunneling: SSTP
Punti forti: | Punti deboli: |
|---|---|
|
|
Verdetto: Più o meno sicuro, ma non consigliato.
Secure Socket Tunneling Protocol (SSTP) è un protocollo di tunneling in grado di inviare traffico PPP. SSTP può funzionare sulla porta 443, che spesso viene lasciata aperta in molti firewall permettendo così all’utente di eluderli.
Tuttavia, gli svantaggi di SSTP sono due: non è compatibile con altri sistemi operativi diversi da Windows mentre il suo codice non è stato ancora controllato, il che desta qualche sospetto sulla sua affidabilità.
7. L2TP/IPsec
Pro: | Contro: |
|---|---|
|
|
Verdetto: Sconsigliato.
Layer 2 Tunneling Protocol (L2TP) è un protocollo di tunneling che non fornisce sicurezza in modo autonomo e utilizza IPSec per la crittografia. L2TP incapsula i dati due volte, il che rallenta la velocità di connessione. In confronto, IKEv2 è leggermente più veloce di L2TP proprio per tale motivo.
Inoltre, secondo John Gilmore, uno dei fondatori dell’EFF (Electronic Frontier Foundation), L2TP è stato volutamente reso meno sicuro durante le sue fasi di sviluppo.
8. Cos’è Shadowsocks?
Shadowsocks è un tunnel proxy basato su SOCKS5 che, nonostante possa funzionare attraverso un’applicazione VPN, non è un protocollo VPN.
Si tratta di un progetto open-source che è stato concepito appositamente per eludere il Grande Firewall Cinese. Tuttavia, non è il più semplice dei protocolli in termini di implementazione ed esecuzione. Per i nostri utenti cinesi, la modalità NoBorders dovrebbe permettere di soddisfare tale esigenza.
Qual è il miglior protocollo VPN?
Esiste il miglior protocollo VPN in assoluto?
Onestamente, “migliore” è una parola forte ed eviterei di utilizzarla. Ad oggi, i due protocolli che costituiscono la crème de la crème sono WireGuard e IKEv2/IPSec.
OpenVPN potrebbe essere un terzo candidato e sulla carta offre gli stessi risultati, tuttavia è più difficile da utilizzare. In ogni caso, molti router vengono resi compatibili con OpenVPN, il che è vantaggioso se desideri configurare una VPN sulla tua rete domestica!
Ora consulta questa utile tabella:
Protocolli VPN in dettaglio
Protocollo VPN | Sicurezza | Potenziale di velocità | Stabilità | Crittografia | Configurazione | Adatto per |
|---|---|---|---|---|---|---|
OpenVPN TCP | Molto sicura (vulnerabilità note assenti) | Molto veloce | Dipende dalla configurazione del server | AES-256 | Semplice con una VPN, difficile da solo | Compatibilità con i router e qualsiasi utilizzo quotidiano |
OpenVPN UDP | Molto sicura (vulnerabilità note assenti) | Molto veloce | Dipende dalla configurazione del server | AES-256 | Semplice con una VPN, difficile da solo | Compatibilità con i router e qualsiasi utilizzo quotidiano |
IKEv2/IPSec | Molto sicura (vulnerabilità note assenti) | Molto veloce | Dipende dalla configurazione del server | AES-256 | Semplice con una VPN, difficile da solo | Connessioni a breve distanza, reti mobili e utilizzo quotidiano |
WireGuard | Molto sicura (vulnerabilità note assenti) | Molto veloce | Dipende dalla configurazione del server | AES-256 | Facile | Qualsiasi utilizzo quotidiano |
SoftEther | Molto sicura (vulnerabilità note assenti) | Molto veloce | Dipende dalla configurazione del server | AES-256 | Configurazione su client | Utilizzo quotidiano |
Tunneling Protocol PPTP | Scarsa | Molto veloce | Dipende dalla configurazione del server | 128 bit | Molto facile | Niente eccetto hardware obsoleti e vecchi dispositivi |
Tunneling Protocol SSTP | Nella media | Nella media | Dipende dalla configurazione del server | AES-256 | Facile su Windows | Connessione di dispositivi Windows |
L2TP/IPsec | Sicuro | Veloce | Dipende dalla configurazione del server | AES-256 | Facile su Windows | Nulla che IKEv2/IPSec non sia in grado di offrire |
Tabella comparativa dei protocolli VPN
Come puoi notare, la maggior parte dei protocolli sono piuttosto simili. Surfshark utilizza WireGuard, IKEv2 e OpenVPN per offrirti delle valide alternative a seconda delle tue esigenze. Con tale metrica, si potrebbe affermare che consideriamo questi protocolli come i migliori al mondo *occhiolino*.
Qual è il protocollo VPN più sicuro?
Proprio come per la categoria “migliore”, non esiste “il protocollo VPN più sicuro.” WireGuard, IKEv2 e OpenVPN raggiungono grossomodo tutti gli stessi livelli di sicurezza e sono molto sicuri.
Ma anche con dei protocolli sicuri, ciò che conta di più è il modo in cui un provider realizza e configura la sua rete VPN, sicuramente non dovresti mai fidarti si una VPN gratuita anche se utilizza WireGuard!
Qual è il protocollo VPN più veloce?
Contrariamente alle credenze popolari, i protocolli VPN di per se non hanno impatti considerevoli sulla tua velocità di connessione. Ecco ciò che conta davvero:
- La velocità della tua connessione a internet. (Grande impatto)
- Il carico del server VPN e la capacità trasmissiva. (Da impatto moderato a grande)
- Compatibilità e qualità del proprio dispositivo. (Grande impatto)
- La distanza geografica tra te e il server VPN. (Impatto moderato)
La maggior parte dei nostri test e feedback degli utenti dimostrano che la competizione sulla velocità di connessione tra WireGuard e IKEv2 è una sfida all’ultimo respiro.
OpenVPN con TCP/UDP: in cosa consiste?
OpenVPN con TCP e OpenVPN con UDP non sono due protocolli VPN separati.
Il TCP (Protocollo di controllo della trasmissione) e l’UDP (Protocollo datagramma dell’utente) sono sostanzialmente dei protocolli che si differenziano a livello di trasporto che OpenVPN può utilizzare per stabilire una connessione VPN.
Il TCP assicura una connessione stabile garantendo che tutti i pacchetti dati arrivino in ordine. L’UDP lo fa più velocemente in quanto utilizza un modello di trasporto non orientato alla connessione e senza garanzie.
Sebbene l’UDP funzioni meglio per la maggior parte degli utenti, il nostro consiglio è quello di provare entrambi e utilizzare quello che offre la connessione migliore.
Perché WireGuard, OpenVPN e IKEv2 sono migliori rispetto ad altri protocolli VPN e di tunneling
La maggior parte dei protocolli più vecchi diversi da WireGuard, OpenVPN e IKEv2 sono datati e pieni di vulnerabilità, nonché obsoleti. Non ci sono validi motivi per utilizzare protocolli VPN oltre ai tre principali. Ad essere sinceri, un solo protocollo sarebbe sufficiente per fornire un buon servizio VPN, tuttavia, a causa delle differenze di compatibilità per i router e i diversi sistemi operativi, li offriamo tutti e tre.
Scopri i protocolli VPN in azione
Ora sai tutto sui protocolli VPN di cui un utente VPN potrebbe aver bisogno. La cosa più importante è scegliere quello che meglio si adatta alla tua situazione. Per l’utilizzo generale consiglio WireGuard o IKEv2, mentre se desideri configurare una VPN sul tuo tuo router consiglio OpenVPN. Guarda caso, Surfshark li offre tutti e tre!
