two figures that represent different VPN protocols fighting

I protocolli VPN (Rete privata virtuale) rappresentano per una VPN ciò che la morale rappresenta per la società: regole essenziali per garantire il funzionamento, la sicurezza e la stabilità dell’intero processo. Ora ti parleremo di svariati protocolli VPN, sia recenti che obsoleti, delle loro differenze e di quelli migliori per ogni situazione.

    Cos’è un protocollo VPN?

    Un protocollo VPN è un insieme di regole per la creazione e la partecipazione in una Rete privata virtuale (VPN). Definisce l’autorizzazione, l’autenticazione, la crittografia, il rilevamento del traffico e i metodi di trasferimento con cui il tuo client VPN stabilisce la tua connessione a un server VPN.

    Ciò che non è un protocollo VPN

    Iniziamo a sfatare alcuni miti diffusi sulle VPN:

    I protocolli VPN determinano la tua velocità di connessione: non direttamente, tale affermazione è vera solo in parte.

    I protocolli VPN determinano la sicurezza della tua connessione: non è così, ciò viene determinato dagli algoritmi di crittografia che essi utilizzano.

    Ora ti starai chiedendo, cos’è allora che rende i protocolli VPN importanti?

    I protocolli aiutano i servizi VPN a creare e configurare le loro reti VPN su una base digitale esistente.

    È possibile sviluppare e utilizzare dei protocolli proprio, anche se ciò sarebbe uno spreco di tempo e di risorse. La maggior parte dei fornitori di servizi VPN, utilizzano protocolli open-source concepiti per supportare più sistemi operativi, i quali vengono controllati e considerati affidabili dalla comunità di sicurezza informatica.

    Una panoramica approfondita su diversi protocolli VPN

    Diamo uno sguardo più approfondito a ciò che rende alcuni protocolli VPN brillanti e altri meno.

    1. OpenVPN

    Pro:
    Contro:
    • Non ci sono vulnerabilità note
    • Crittografia e autenticazione di alto livello
    • Open-source
    • Codice ingombrante
    • La configurazione del software può essere scoraggiante

    Verdetto: Consigliato nella maggior parte delle situazioni.

     

    OpenVPN è un sistema VPN open-source che viene fornito sia come software che come protocollo per i servizi VPN. Basa i suoi processi di crittografia e verifica sulle metodologie TLS (Sicurezza del livello di trasporto).

    Di solito viene associato all’algoritmo di crittografia ad alta sicurezza AES-256-GCM, mentre la natura open source ha reso possibile agli specialisti di tutto il mondo di verificarne le lacune di sicurezza e altri problemi. 

    L’inconveniente è che può risultare difficile da configurare, ad ogni modo se sei un utente che utilizza regolarmente i servizi VPN (come Surfshark), non vrai grossi problemi. 

    2. IKEv2/IPSec

    Pro:
    Contro:
    • Molto veloce
    • Affidabile
    • Funziona bene sulle reti mobili
    • La velocità può variare a seconda della distanza tra dispositivo e server

    Verdetto: Consigliato nella maggior parte delle situazioni.

     

    Internet Key Exchange version 2 (IKEv2) è il protocollo di autenticazione utilizzato con il protocollo VPN IPSec. Poiché IPSec funziona parzialmente in background sul kernel di sistema, conferisce a IKEv2 velocità molto elevate.

    Ad oggi, IKEv2 viene implementato nella maggior parte dei sistemi operativi, quindi potrai utilizzarlo facilmente al posto del più lento OpenVPN. Sebbene utilizzi gli stessi ottimi strumenti di sicurezza come OpenVPN, IKEv2 è molto più facile da ridimensionare e mantenere a livello di server.

    3. WireGuard

    Pro:
    Contro:
    • Sicuro
    • Solamente 4.000 righe di codice
    • Open-source
    • Velocità eccezionale
    • Senza connessione
    • Facile da configurare
    • Ancora relativamente nuovo

    Verdetto: Vivamente consigliato nella maggior parte dei casi.

     

    WireGuard è un protocollo interessante che offre velocità di connessione più elevate sia rispetto a IKEv2 che a OpenVPN, inoltre utilizza solamente 4.000 righe di codice (OpenVPN si aggira intorno alle 400.000 righe). Il suo codice leggerissimo permette dei controlli più semplici ed è anche in grado di migliorare la sua stabilità nel processo.

    Anche se non vanta gli stessi anni di esperienza (e test) come OpenVPN, WireGuard offre sicurezza di alto livello e standard di crittografia dalla velocità ineguagliabile per via della sua semplicità. Dopo la sua implementazione nei sistemi Linux e Android, sembra essere destinato a permanere.

    *WireGuard è un marchio registrato di Jason A. Donenfeld.

    4. SoftEther

    Pro:
    Contro:
    • Veloce, stabile e sicuro
    • Offre funzionalità aggiuntive rispetto a protocolli come OpenVPN
    • Open-source
    • Non ha ancora superato la prova del tempo

    Verdetto: Valida alternativa a OpenVPN.

     

    SoftEther è un software client e server VPN multiprotocollo open-source. Dispone di funzionalità avanzate di gestione GUI e RPC (Chiamate di procedura remota) su HTTPS (Protocollo di trasferimento di un ipertesto).

    È più veloce di OpenVPN e può utilizzare gli stessi strumenti di sicurezza. Tuttavia, non è stato testato come OpenVPN, il quale è presente sul mercato già da diversi anni ed è stato provato da molte persone.

    5. Protocollo di tunneling: PPTP

     

    Pro:
    Contro:
    • Facile configurazione
    • Veloce
    • Sicurezza impeccabile
    • Noto per gli exploit
    • Decisamente obsoleto
    • Viene bloccato facilmente dai firewall

    Verdetto: Sconsigliato. Sempre.

     

    Point to Point Tunneling Protocol (PPTP) è un protocollo di tunneling vecchio e obsoleto che nessun servizio VPN dovrebbe mai utilizzare. Supporta solo cifrari fino a 128 bit e presenta diversi exploit noti rivelati dal governo degli Stati Uniti e dalla NSA.

    In qualità di sostenitore della sicurezza di internet e della privacy, non potrei consigliare PPTP in nessuna circostanza.

    6. Protocollo di tunneling: SSTP

    Punti forti:
    Punti deboli:
    • Elude facilmente i firewall
    • Può utilizzare la crittografia standard del settore
    • Non male per gestire e controllare il traffico internet
    • Facile da configurare sui sistemi operativi Windows
    • Il codice non è mai stato rivelato/controllato
    • Difficile da rendere compatibile con altri sistemi operativi diversi da Windows
    • Il codice non è disponibile per gli sviluppatori VPN che desiderano metterci mano

    Verdetto: Più o meno sicuro, ma non consigliato.

     

    Secure Socket Tunneling Protocol (SSTP) è un protocollo di tunneling in grado di inviare traffico PPP. SSTP può funzionare sulla porta 443, che spesso viene lasciata aperta in molti firewall permettendo così all’utente di eluderli. 

    Tuttavia, gli svantaggi di SSTP sono due: non è compatibile con altri sistemi operativi diversi da Windows mentre il suo codice non è stato ancora controllato, il che desta qualche sospetto sulla sua affidabilità. 

    7. L2TP/IPsec

    Pro:
    Contro:
    • Relativamente sicuro
    • Obsoleto
    • L2TP non offre la crittografia
    • Autenticazione di scarso livello
    • Lenta

    Verdetto: Sconsigliato.

     

    Layer 2 Tunneling Protocol (L2TP) è un protocollo di tunneling che non fornisce sicurezza in modo autonomo e utilizza IPSec per la crittografia.  L2TP incapsula i dati due volte, il che rallenta la velocità di connessione. In confronto, IKEv2 è leggermente più veloce di L2TP proprio per tale motivo.

    Inoltre, secondo John Gilmore, uno dei fondatori dell’EFF (Electronic Frontier Foundation), L2TP è stato volutamente reso meno sicuro durante le sue fasi di sviluppo.

    8. Cos’è Shadowsocks?

    Shadowsocks è un tunnel proxy basato su SOCKS5 che, nonostante possa funzionare attraverso un’applicazione VPN, non è un protocollo VPN. 

    Si tratta di un progetto open-source che è stato concepito appositamente per eludere il Grande Firewall Cinese.  Tuttavia, non è il più semplice dei protocolli in termini di implementazione ed esecuzione. Per i nostri utenti cinesi, la modalità NoBorders dovrebbe permettere di soddisfare tale esigenza. 

    Qual è il miglior protocollo VPN?

    Esiste il miglior protocollo VPN in assoluto?

    Onestamente, “migliore” è una parola forte ed eviterei di utilizzarla. Ad oggi, i due protocolli che costituiscono la crème de la crème sono WireGuard e IKEv2/IPSec

    OpenVPN potrebbe essere un terzo candidato e sulla carta offre gli stessi risultati, tuttavia è più difficile da utilizzare. In ogni caso, molti router vengono resi compatibili con OpenVPN, il che è vantaggioso se desideri configurare una VPN sulla tua rete domestica!

    Ora consulta questa utile tabella:

    Protocolli VPN in dettaglio

    Protocollo VPN
    Sicurezza
    Potenziale di velocità
    Stabilità
    Crittografia
    Configurazione
    Adatto per
    OpenVPN TCP
    Molto sicura (vulnerabilità note assenti)
    Molto veloce
    Dipende dalla configurazione del server
    AES-256
    Semplice con una VPN, difficile da solo
    Compatibilità con i router e qualsiasi utilizzo quotidiano
    OpenVPN UDP
    Molto sicura (vulnerabilità note assenti)
    Molto veloce
    Dipende dalla configurazione del server
    AES-256
    Semplice con una VPN, difficile da solo
    Compatibilità con i router e qualsiasi utilizzo quotidiano
    IKEv2/IPSec
    Molto sicura (vulnerabilità note assenti)
    Molto veloce
    Dipende dalla configurazione del server
    AES-256
    Semplice con una VPN, difficile da solo
    Connessioni a breve distanza, reti mobili e utilizzo quotidiano
    WireGuard
    Molto sicura (vulnerabilità note assenti)
    Molto veloce
    Dipende dalla configurazione del server
    AES-256
    Facile
    Qualsiasi utilizzo quotidiano
    SoftEther
    Molto sicura (vulnerabilità note assenti)
    Molto veloce
    Dipende dalla configurazione del server
    AES-256
    Configurazione su client
    Utilizzo quotidiano
    Tunneling Protocol PPTP
    Scarsa
    Molto veloce
    Dipende dalla configurazione del server
    128 bit
    Molto facile
    Niente eccetto hardware obsoleti e vecchi dispositivi
    Tunneling Protocol SSTP
    Nella media
    Nella media
    Dipende dalla configurazione del server
    AES-256
    Facile su Windows
    Connessione di dispositivi Windows
    L2TP/IPsec
    Sicuro
    Veloce
    Dipende dalla configurazione del server
    AES-256
    Facile su Windows
    Nulla che IKEv2/IPSec non sia in grado di offrire

    Tabella comparativa dei protocolli VPN

    Come puoi notare, la maggior parte dei protocolli sono piuttosto simili. Surfshark utilizza WireGuard, IKEv2 e OpenVPN per offrirti delle valide alternative a seconda delle tue esigenze. Con tale metrica, si potrebbe affermare che consideriamo questi protocolli come i migliori al mondo *occhiolino*.

    Qual è il protocollo VPN più sicuro?

    A figure holding a shield

    Proprio come per la categoria “migliore”, non esiste “il protocollo VPN più sicuro.” WireGuard, IKEv2 e OpenVPN raggiungono grossomodo tutti gli stessi livelli di sicurezza e sono molto sicuri.

    Ma anche con dei protocolli sicuri, ciò che conta di più è il modo in cui un provider realizza e configura la sua rete VPN,  sicuramente non dovresti mai fidarti si una VPN gratuita anche se utilizza WireGuard!

    Qual è il protocollo VPN più veloce?

    A car driving on the road, showing a speedometer above

    Contrariamente alle credenze popolari, i protocolli VPN di per se non hanno impatti considerevoli sulla tua velocità di connessione. Ecco ciò che conta davvero:

    • La velocità della tua connessione a internet. (Grande impatto)
    • Il carico del server VPN e la capacità trasmissiva. (Da impatto moderato a grande)
    • Compatibilità e qualità del proprio dispositivo. (Grande impatto)
    • La distanza geografica tra te e il server VPN. (Impatto moderato)

    La maggior parte dei nostri test e feedback degli utenti dimostrano che la competizione sulla velocità di connessione tra WireGuard e IKEv2 è una sfida all’ultimo respiro.

    OpenVPN con TCP/UDP: in cosa consiste? 

    OpenVPN con TCP e OpenVPN con UDP non sono due protocolli VPN separati.

    Il TCP (Protocollo di controllo della trasmissione) e l’UDP (Protocollo datagramma dell’utente) sono sostanzialmente dei protocolli che si differenziano a livello di trasporto che OpenVPN può utilizzare per stabilire una connessione VPN. 

    Il TCP assicura una connessione stabile garantendo che tutti i pacchetti dati arrivino in ordine. L’UDP lo fa più velocemente in quanto utilizza un modello di trasporto non orientato alla connessione e senza garanzie. 

    Sebbene l’UDP funzioni meglio per la maggior parte degli utenti, il nostro consiglio è quello di provare entrambi e utilizzare quello che offre la connessione migliore.

    Perché WireGuard, OpenVPN e IKEv2 sono migliori rispetto ad altri protocolli VPN e di tunneling

    La maggior parte dei protocolli più vecchi diversi da WireGuard, OpenVPN e IKEv2 sono datati e pieni di vulnerabilità, nonché obsoleti. Non ci sono validi motivi per utilizzare protocolli VPN oltre ai tre principali. Ad essere sinceri, un solo protocollo sarebbe sufficiente per fornire un buon servizio VPN, tuttavia, a causa delle differenze di compatibilità per i router e i diversi sistemi operativi, li offriamo tutti e tre.

    Scopri i protocolli VPN in azione

    Ora sai tutto sui protocolli VPN di cui un utente VPN potrebbe aver bisogno. La cosa più importante è scegliere quello che meglio si adatta alla tua situazione. Per l’utilizzo generale consiglio WireGuard o IKEv2, mentre se desideri configurare una VPN sul tuo tuo router consiglio OpenVPN. Guarda caso, Surfshark li offre tutti e tre!

    Metti in pratica questa teoria

    Ottieni Surfshark