In parole povere, una VPN funziona utilizzando tunnel che forniscono anonimato e sicurezza quando si utilizza Internet crittografando i dati che il computer invia al server VPN all’altra estremità.
Tuttavia, come sappiamo dal vecchio protocollo WEP per la crittografia Wi-Fi, protocolli obsoleti possono essere compromessi e potrebbero non offrire abbastanza in termini di sicurezza dei dati.
Pertanto, gli utenti devono essere consapevoli dei vari protocolli VPN, al fine di assicurarsi che il loro provider supporti quelli più recenti e più sicuri, evitando i protocolli meno recenti e meno sicuri.
Questi protocolli VPN, inclusi PPTP, L2TP e SSTP, si basano tutti sulla meccanica del protocollo Point-to-Point (PPP) originale. PPP incapsula i pacchetti di dati IP e li trasmette al server all’altro capo. PPP è un protocollo più vecchio, creato per stabilire un tunnel VPN tra un client di accesso remoto per la connessione a un server di accesso alla rete.
Quindi, quali sono i migliori protocolli VPN e quali sono meglio evitare – e perché? Continuate a leggere per scoprirlo.
- Scopri i migliori provider VPN di oggi
- Abbiamo sfatato 6 miti comuni riguardanti le VPN
- Non vuoi pagare un centesimo? Ecco le migliori VPN gratuite
PPTP
Il protocollo PPTP (Point-to-Point Tunneling Protocol) è un vecchio metodo di crittografia VPN progettato da Microsoft, che risale a Windows 95. È ancora popolare oggi, nonostante una nota suscettibilità allo strumento di attacco del dizionario ASLEAP risalente al passato al 2004 che praticamente lo ha reso obsoleto (o avrebbe dovuto).
Allora perché è ancora popolare? Ciò è dovuto principalmente al fatto che PPTP è integrato in Windows, nonché in Linux e macOS. PPTP abilita il tunnel crittografato tra il PC e il server VPN utilizzando la porta TCP 1723 e General Routing Encapsulation (GRE). Nonostante i vantaggi di una semplice configurazione e velocità elevate, questo protocollo è viziato da importanti problemi di sicurezza che risalgono al 1998. In breve, PPTP è meglio evitare per gli utenti moderni.
L2TP / IPSec
L2TP è il protocollo di tunneling Layer Two, un’estensione di PPTP, che combina quest’ultimo con L2F (Layer 2 Forwarding Protocol) progettato da Cisco. L2TP non ha la crittografia integrata, quindi questa viene aggiunta tramite IPSec (Internet Protocol Security).
A differenza di PPTP che utilizza una chiave a 128 bit, L2TP / IPSec ha una chiave a 256 bit e questo è considerato abbastanza complesso per le comunicazioni top-secret. L2TP è un protocollo più recente ed è supportato in Windows da XP, nonché macOS 10.3 o versioni successive e sistemi operativi mobili.
L2TP richiede un overhead maggiore per la crittografia a 256 bit e la doppia incapsulamento più complicate. Può anche essere più difficile da installare e configurare. È generalmente ritenuto sicuro, anche se le perdite più recenti dell’NSA suggeriscono che L2TP è vulnerabile agli attacchi quando la crittografia utilizza chiavi pre-condivise.
- Non dimenticare che ci sono 7 buoni motivi per cui una VPN non è sufficiente
SSTP
Il protocollo SSTP (Secure Socket Tunneling Protocol) è di proprietà e controllo diretto di Microsoft. Ciò spiega il suo altro nome – Microsoft Secure Socket Tunneling Protocol (MS-SSTP) – così non sorprende, ne consegue che questo è disponibile solo su Windows.
Il nome deriva dal traffico che viene instradato attraverso il protocollo SSL (Secure Sockets Layer), che utilizza la porta TCP 443, e lo fa passare attraverso firewall e server proxy, quindi è molto meno probabile che venga bloccato. Poiché non è open source, SSTP è uno dei protocolli VPN più sicuri.
SSTP è più moderno dei protocolli precedentemente discussi ed è disponibile in Windows Vista SP1 e versioni successive. SSTP è stato progettato per l’accesso client remoto e generalmente non supporta tunnel VPN da sito a sito.
I buoni servizi VPN, come IPVanish, elencano i servizi e i protocolli supportati (credito immagine: IPVanish)
OpenVPN TCP
OpenVPN è un popolare protocollo di sicurezza creato da James Yonan. A differenza dei precedenti protocolli VPN proprietari, OpenVPN è open source e pubblicato sotto una GNU General Public License. Ciò consente alla comunità di accedere al codice sorgente in modo tale da identificare e gestire eventuali difetti di sicurezza, anziché consentire l’esistenza di potenziali difetti e backdoor nel codice.
SSL / TLS viene utilizzato per lo scambio di chiavi precondivise, aggiungendo alla sicurezza. Anche la crittografia utilizzata per OpenVPN è open source, poiché utilizza OpenSSL che supporta la crittografia fino a 256 bit.
OpenVPN è disponibile in due varianti: OpenVPN TCP e OpenVPN UDP. Non tutti i provider VPN offrono una scelta tra questi due protocolli OpenVPN, ma alcuni certamente lo fanno, anche se possono offrire poche indicazioni su ciò che è diverso tra loro e quale dovresti scegliere. Spiegheremo qui la variante TCP e UDP nella prossima sezione.
OpenVPN TCP si basa su TCP (non sorprende), il protocollo di controllo della trasmissione, che combinato con il protocollo Internet (IP) crea un insieme di regole per il modo in cui i computer scambiano i dati avanti e indietro. TCP è un protocollo orientato alla connessione e crea e mantiene attiva questa connessione mentre le applicazioni eseguono lo scambio dei propri dati.
TCP è il protocollo di connessione più utilizzato su Internet. Uno dei suoi vantaggi è che si tratta di un “protocollo con stato” in quanto ha integrato la correzione degli errori. Ciò significa che con ogni pacchetto di dati trasmessi, è necessaria una conferma dell’arrivo del pacchetto prima che venga inviato il successivo – e se non viene ricevuta alcuna conferma, il pacchetto corrente viene rinviato.
Tutta questa ridondanza integrata significa che OpenVPN TCP è considerato un protocollo altamente affidabile, con tutti i dati forniti. Il rovescio della medaglia è che tutti gli invii, le conferme e i rinvii richiedono una maggiore quantità di sovraccarico, che riduce la velocità della rete. OpenVPN TCP è un protocollo ideale per una maggiore sicurezza in cui la latenza non è la priorità, come la navigazione Web generale e le e-mail.
OpenVPN UDP
Il protocollo alternativo a OpenVPN TCP è OpenVPN UDP. UDP sta per User Datagram Protocol, che è un altro protocollo di comunicazione per la trasmissione di dati tra un client e Internet.
A differenza di OpenVPN TCP, progettato per massimizzare l’affidabilità della trasmissione dei dati, OpenVPN UDP è mirato alla trasmissione dei dati a bassa latenza, senza l’accento sulla consegna garantita dei dati (quindi quindi viene sacrificata l’affidabilità).
UDP trasmette semplicemente i pacchetti di dati senza ridondanza e controlli, quindi ha meno costi generali e quindi una latenza inferiore. Queste caratteristiche rendono OpenVPN UDP adatto per le attività di streaming audio e video, e in effetti per i giochi.
Migliori servizi VPN supportano sia OpenVPN TCP che UDP e consentono all’utente di scegliere tra di loro secondo necessità, a seconda dell’applicazione.
Gabbia di protezione
WireGuard è un protocollo VPN open source in arrivo che è più facile da configurare rispetto a OpenVPN, ha una base di codice molto più piccola e più semplice e offre tutti i tipi di vantaggi tecnici: standard di crittografia aggiornati, tempi di connessione più rapidi, maggiore affidabilità e molto velocità più elevate.
I provider VPN hanno manifestato interesse, ma con alcune riserve. Nel 2019 ExpressVPN ha affermato che WireGuard era ancora in fase di sviluppo e sebbene NordVPN stia testando WireGuard, stiamo ancora aspettando il supporto dalle app ufficiali.
Tuttavia, alcune VPN hanno deciso di aggiungere WireGuard alla loro line-up. Mullvad è stato uno dei primi ad adottare, con VPC.ac e TorGuard che offrivano anche un po ‘di supporto – e prevediamo che altri si uniranno presto alla festa.
- Dai un’occhiata al nostro elenco dei migliori servizi VPN
Confronta le quattro migliori VPN complessive di oggi Esprimi VPN 12 mesi Surfshark 24 mesi ☆☆☆☆☆ Leggi recensione completaNordVPN 2 anniIP Svanisci 2 anniPrevisione 12 mesi $ 6,67 / mese Visualizza DealExpress VPN24 mesi $ 1,99 / mese Visualizza DealSSurfshark24 mesi $ 3,49 / mese Visualizza DealNordVPN24 mesi $ 3,70 / mese Visualizza opzioni VPN di utilizzo Dispositivi compatibili
