Protocolli VPN

Quando cerchi reti private virtuali (VPN), potresti imbatterti nel termine " protocollo di tunneling ". Cosa significa questo termine tecnico e perché dovrebbe interessarti? Questo articolo spiegherà le basi dei protocolli VPN .

Che cos'è una VPN?

Una VPN, o Virtual Private Network , è una rete internazionale di server progettata per nascondere la tua posizione fisica e crittografare i tuoi dati quando utilizzi Internet. Un protocollo VPN crea tunnel sicuri che rendono estremamente difficile tracciare la tua attività online dall'esterno.

Abbiamo spiegato a lungo come funzionano le VPN in questo articolo .

Cosa sono i protocolli VPN?

Un protocollo VPN è un insieme di istruzioni su come inviare dati tra reti.

I protocolli VPN stabiliscono passaggi sicuri tra i tuoi dispositivi e i server remoti mescolando protocolli di trasmissione e algoritmi di crittografia. Usano tecniche di autenticazione per garantire un server VPN legittimo dall'altra parte del tunnel.

Di conseguenza, i server VPN mascherano il tuo vero indirizzo IP (protocollo Internet) e aiutano a superare le restrizioni geografiche . Ma non tutti i protocolli di tunneling sono uguali. Soprattutto perché hanno tutte caratteristiche uniche, è impossibile trovare una soluzione che funzioni per torrent, streaming, giochi o navigazione.

Prima di scegliere un particolare protocollo di tunneling VPN , è importante conoscere eventuali compromessi per impostare le tue aspettative di conseguenza.

Tipi di protocolli VPN

Esistono molti protocolli VPN diversi , ma puoi inserirli in due categorie: i protocolli comuni e quelli proprietari . Diamo un'occhiata alle varie opzioni.

Protocolli comuni

Di seguito sono riportati i protocolli generici utilizzati/utilizzati dalla maggior parte dei principali fornitori di VPN .

OpenVPN

OpenVPN è probabilmente il miglior protocollo per VPN . Utilizza i protocolli crittografici Transport Layer Security (TLS) con Secure Sockets Layers (SSL)/TLS per lo scambio di chiavi private. Sfrutta un indice di algoritmi crittografici chiamato OpenSSL per migliorare la sicurezza dei tunnel.

Il protocollo OpenVPN può sfondare i firewall, poiché utilizza la porta TCP (Transmission Control Protocol) 443. Questa è la porta standard per HTTP (Hypertext Transfer Protocol) sicuro.

Un'altra qualità desiderabile di OpenVPN è che è facile da personalizzare. Non è raro vedere due distinti protocolli OpenVPN : User Datagram Protocol (UDP) e TCP.

OpenVPN UDP è noto per la sua velocità, ma non esegue ulteriori verifiche dei dati per fornire connessioni più veloci. OpenVPN TCP promette una maggiore sicurezza, ma si aspetta che lo scambio di informazioni sia più lento.

Protocollo di tunneling punto a punto (PPTP)

Il protocollo PPTP è tra i più vecchi, motivo per cui è compatibile con tutte le piattaforme. Sfortunatamente, è considerato pericoloso per gli standard odierni.

Se utilizzato su un dispositivo moderno, la sicurezza PPTP è dubbia. Non ha mezzi per verificare quanto sia legittima l'origine dei dati. Ed esegue la crittografia in transito, il che significa che gli hacker possono sfruttare per intercettare e modificare i pacchetti di dati inviati.

Sebbene tu possa ancora vedere il protocollo PPTP come un'opzione, che difficilmente ridurrebbe la tua velocità media di Internet, pensaci due volte prima di utilizzarlo per il tunneling dei server VPN e dei tuoi dispositivi.

Sicurezza del protocollo Internet (IPSec)

Il protocollo IPSec è più complicato da implementare rispetto ai protocolli basati su OpenSSL, ma è molto più sicuro.

Protocollo di tunneling di livello 2 (L2TP)

Il protocollo L2TP è un incrocio tra il protocollo di inoltro di livello 2 e PPTP . Insieme a IPSec , L2TP può fornire crittografia AES a 256 bit di livello militare .

Mentre la stabilità della combinazione L2TP/IPSec è indiscutibile, la sua privacy è alquanto discutibile. La National Security Agency ha aiutato nel suo sviluppo, motivo per cui alcuni esperti sospettano che il traffico che passa attraverso i suoi tunnel possa essere diretto al governo degli Stati Uniti.

Protocollo Secure Socket Tunneling (SSTP)

SSTP è in circolazione da un po' di tempo, ma oggi rimane uno dei protocolli VPN tunnel più sicuri . Per la crittografia , SSTP utilizza la cifratura SSL a 256 bit. Per l'autenticazione, si basa su certificati a 2048 bit.

Gli esperti lo vedono come un miglioramento significativo rispetto ai protocolli L2TP e PPTP , poiché supporta misure di crittografia e controlli di integrità dei dati.

Come il protocollo OpenVPN , SSTP sfrutta la porta TCP 443 per sbloccare gli spettacoli Netflix e altri contenuti vietati localmente. Puoi anche usarlo per aggirare le restrizioni impostate dal tuo amministratore di rete.

Come L2TP/IPSec , la rilevanza di SSTP ne risente perché Microsoft lo ha sviluppato. Poiché il gigante della tecnologia è occasionalmente accusato di spiare i suoi utenti, la privacy è alquanto dubbia. Tuttavia, non ci sono state prove di backdoor per il traffico SSTP.

Scambio di chiavi Internet v2 (IKEv2)

IKEv2 è un protocollo VPN abbastanza recente e funziona bene su smartphone e tablet .

Celebrato per la sua incredibile velocità e stabilità, IKEv2 ti riconnette perfettamente al servizio VPN se la connessione si interrompe. Ecco perché puoi passare in sicurezza dai dati mobili al WiFi.

Questo protocollo supporta gli algoritmi di crittografia Triple-DES e AES . Poiché utilizza la porta UDP 500, IKEv2 può aiutarti a sconfiggere la maggior parte dei firewall.

La configurabilità è il più grande svantaggio di IKEv2 in quanto manca il supporto nativo per Linux. Inoltre, controllare questo protocollo del tunnel VPN non è facile. Ti consigliamo di cercare un fornitore di VPN che abbracci la sua implementazione open source per garantire la sua integrità.

WireGuard

Uno dei più recenti protocolli VPN principali è WireGuard e offre un impressionante mix di velocità veloce, connessione stabile e crittografia sofisticata . WireGuard è open source e utilizza la porta UDP 51820 per impostazione predefinita. Costruito per risolvere le inadeguatezze dei protocolli IPSec e OpenVPN , è leggero e facile da implementare.

WireGuard è un diamante grezzo. Risolve i punti deboli di altri comuni protocolli di tunnel VPN, ma potrebbe comunque presentare bug. Il principale svantaggio di WireGuard è la sua tendenza ad assegnare lo stesso indirizzo IP a ogni utente connesso.

calze ombrose

Sebbene tecnicamente non sia un protocollo VPN , Shadowsocks appare nell'elenco delle opzioni di protocollo di alcuni dei fornitori che abbiamo recensito , inclusi Surfshark e VeePN . Anche Private Internet Access offre questo proxy.

Shadowsocks è un popolare strumento per bypassare il Great Firewall of China. Crittografa e mimetizza i dati sul traffico in modo che possano nascondersi in bella vista. Uno svantaggio è che può inviare solo parte del tuo traffico attraverso un server. Ma è possibile scegliere quali app vuoi proteggere con Shadowsocks.

Protocolli proprietari

Alcuni fornitori fanno un passo avanti e offrono i propri protocolli di tunneling . Alcuni sono costruiti da zero e altri sono iterazioni modificate di protocolli comuni per offrire prestazioni migliorate in determinate aree.

Ecco alcuni esempi.

Lightway

ExpressVPN ha creato questo protocollo di tunnel VPN pensando all'efficienza. Lightway è leggero per design. Il fornitore con sede nelle Isole Vergini britanniche lo ha sviluppato senza funzionalità non necessarie per fornire connessioni super veloci e sicure.

Lightway utilizza wolfSSL per soddisfare lo standard FIPS 140-2. Autentica lo scambio di dati tramite TLS, viene eseguito sul protocollo UDP e supporta TCP per l'avvio.

Questo protocollo di sicurezza VPN è adatto per piattaforme mobili e consente una riconnessione senza interruzioni quando si cambia rete o si verifica una connettività Internet instabile.

Lightway sembra eccezionale sulla carta, ma il suo track record è troppo scarso per giudicare correttamente la sua qualità a questo punto .

Catapulta Idra

La sicurezza basata su TLS di questo protocollo brevettato di Hotspot Shield è coerente con le raccomandazioni del National Institute of Standards and Technology. Per l'autenticazione del server, Catapult Hydra si basa su certificati RSA con chiavi a 2048 bit. Genera chiavi di crittografia per ogni nuova sessione e le cancella una volta terminata.

Molti esperti di tecnologia attribuiscono al protocollo VPN il servizio rapido di Hotspot Shield. Tuttavia, gli osservatori del settore vengono lasciati all'oscuro del funzionamento interno di Catapult Hydra. Ma il suo sviluppatore afferma di essere passato attraverso la valutazione del 60% delle più grandi società di sicurezza .

SmartUDP e SmartTCP

Nonostante non abbiamo avuto modo di utilizzare questi protocolli VPN proprietari , VeePN continua a parlarne. Secondo le informazioni disponibili, i protocolli SmartUDP e SmartTCP si basano sui protocolli UDP e TCP OpenVPN e utilizzano l' algoritmo di crittografia XOR .

KeepSold Wise

KeepSolid ha progettato questa tecnologia VPN stealth per sconfiggere il Great Firewall of China e altre censure internet sponsorizzati dallo stato.

KeepSolid Wise utilizza le porte TCP 443 e UDP 443 per mascherare i tuoi dati come traffico HTTP sicuro. Poiché è stato costruito attorno al protocollo OpenVPN , può anche subire un crollo TCP. Ma fortunatamente, hai altri protocolli di tunnel VPN tra cui scegliere quando usi KeepSolid VPN Unlimited.

NordLynx

Questo protocollo di tunneling VPN proprietario di NordVPN è una versione WireGuard che randomizza l'assegnazione degli indirizzi IP. La tecnologia NordLynx utilizza il doppio NAT (Network Address Translation) per realizzarlo.

Incartare

È importante comprendere le differenze tra i protocolli di tunneling , anche se sei solo un utente VPN occasionale. Ma non è necessario padroneggiare il funzionamento di ciascuno di essi, poiché i fornitori di VPN di solito decidono automaticamente cosa è meglio per te .