L'uso di a Connessione VPN sta diventando sempre più comune. Ciò è comprensibile, visto l'aumento della sorveglianza (di massa), degli hacker e del monitoraggio e inseguimento online da parte delle società pubblicitarie. Inoltre, l'uso dei servizi VPN non è più solo per i tecnici informatici. Tuttavia, per ottenere il massimo dalla tua connessione VPN, la scelta del protocollo VPN giusto è molto importante in trovare le migliori VPN.
Che cos'è un protocollo VPN?
Una VPN crittografa il tuo traffico Internet prima che venga inviato al server VPN. Per questa crittografia è spesso possibile scegliere tra diversi protocolli, i cosiddetti protocolli di crittografia (noti anche come protocolli VPN). Ogni protocollo VPN ha i suoi pro e contro. I protocolli VPN più comuni sono:
- OpenVPN con UDP
- OpenVPN con TCP
- PPTP
- IKEv2
- L2TP/IPSec
- Wireguard (un protocollo sperimentale ancora in fase di sviluppo)
| OpenVPN | PPTP | L2TP/IPSec | IKEV2 | ||
|---|---|---|---|---|---|
| Complessivamente | Popolare protocollo VPN open source con funzionalità multipiattaforma | Protocollo VPN di base. Questo è il primo protocollo VPN supportato da Windows. | Protocollo di tunneling che utilizza IPSec per la sicurezza e la crittografia. L2TP funziona su UDP. | Un altro protocollo di tunneling che utilizza IPSec per la crittografia. Tuttavia, questo protocollo è meno comunemente supportato. | Un nuovo protocollo sperimentale open source. Il protocollo è elogiato per la sua velocità, efficienza e piccola (e quindi più gestibile) quantità di codice. |
| Crittografia- forza | OpenVPN utilizza una crittografia avanzata tramite OpenSSL. Algoritmi utilizzati: 3DES, AES, RC5, Blowfish. Crittografia a 128 bit con chiavi a 1024 bit, crittografia a 256 bit per il controllo della connessione. | PPTP utilizza il protocollo MPPE per la crittografia. L'algoritmo utilizzato è l'algoritmo RSA RC4 con chiavi a 128 bit. | L2TP utilizza IPSec per la crittografia con chiave a 256 bit, algoritmo 3DES/AES. | IKEv2 utilizza IPSec per la crittografia. IKEv2 può utilizzare i seguenti algoritmi di crittografia: 3DES, AES, Blowfish, Camellia. | Wireguard utilizza l'algoritmo ChaCha20 per la crittografia. Un audit Wireguard nel giugno 2019 non ha riscontrato gravi problemi di sicurezza. Tuttavia, secondo i ricercatori, ci sono margini di miglioramento. È importante rendersi conto che Wireguard è ancora in fase di sviluppo e quindi un protocollo sperimentale. |
| Uso | Tramite software installato separatamente e utilizza i file di configurazione *.ovpn combinati con un nome utente e una password. | Può essere impostato direttamente nel sistema operativo. È inoltre possibile utilizzare software separato. | Impostato direttamente nel sistema operativo. Utilizzabile anche tramite software in dotazione. | Impostato direttamente nel sistema operativo. Utilizzabile anche tramite software in dotazione. | Poiché Wireguard è ancora in fase di sviluppo, non è ancora supportato dalla stragrande maggioranza dei provider VPN. Tuttavia, il protocollo è compatibile con la maggior parte dei sistemi operativi. |
| Velocità | Dipende da molti fattori, inclusa la velocità del tuo computer e del tuo server. OpenVPN su UDP è generalmente più veloce di OpenVPN su TCP. | Dipende da molti fattori, inclusa la velocità del tuo computer e del tuo server. Tuttavia, in generale PPTP è noto come protocollo veloce, principalmente a causa della crittografia relativamente semplice e meno forte, rispetto, ad esempio, a OpenVPN. | Dipende da molti fattori, inclusa la velocità del computer e del server. A causa della necessaria aggiunta di IPSec per una buona crittografia, L2TP/IPSec è più lento di OpenVPN. | IKEv2 (come L2TP) utilizza una porta UDP (porta UDP 500) ed è quindi un protocollo veloce. Secondo alcune fonti, IKEv2 è persino più veloce di OpenVPN. | Secondo gli sviluppatori di Wireguard, il codice efficiente e compatto, combinato con il fatto che Wireguard si annida nel nucleo del sistema operativo Linux, dovrebbe significare che il protocollo si traduce in velocità elevate. |
| Stabilità | Ottima stabilità con tutti i tipi di reti (WLAN (wireless), LAN (cablata), mobile ecc.). | PPTP è relativamente più instabile. Ciò è causato principalmente da problemi di compatibilità. | Simile a OpenVPN, ma a volte dipende dalla rete. | IKEV2 è un protocollo più complesso di OpenVPN. Di conseguenza, IKEV2 a volte richiede una configurazione più avanzata per funzionare correttamente. | Poiché Wireguard è ancora in fase di sviluppo, è difficile dire molto sulla stabilità. |
| Sicurezza e privacy | OpenVPN ha poche vulnerabilità di sicurezza. Vuoi la massima privacy e sicurezza VPN? Quindi in molti casi questo è il protocollo migliore. | Esistono diverse vulnerabilità di sicurezza note in Windows. | L2TP in combinazione con IPsec è noto per essere molto sicuro. Tuttavia, secondo Snowden, L2TP/IPSec una volta è stato violato dalla NSA (Agenzia per la sicurezza nazionale degli Stati Uniti) | Spesso, IKEv2 è considerato sicuro quanto L2TP/IPSec perché utilizzano lo stesso modello di crittografia. Tuttavia, secondo le presentazioni trapelate dalla NSA, anche IKEv2 è stato violato. | Il vantaggio di Wireguard è che il codice del protocollo è relativamente piccolo (meno di 4000 linee rispetto a centinaia di migliaia di linee con OpenVPN e L2TP/IPSec per esempio). Ciò riduce, ad esempio, la "superficie di attacco" per gli hacker. Ciò rende anche più facile rilevare le falle di sicurezza. |
| Benefici | Ottima velocità e massima sicurezza. Mantiene la maggior parte dei firewall e delle restrizioni di rete/ISP. | Facile da configurare Buona velocità Supportato dal maggior numero di dispositivi | Facile da configurare Supera le restrizioni di rete e ISP | Facile da configurare Buone velocità | Quantità di codice piccola e gestibile (più facile da valutare) Un protocollo veloce e facile da usare secondo gli sviluppatori e molti critici. |
| Svantaggi | Per l'utilizzo, è spesso necessaria l'installazione del software in dotazione separato. | Stabilità variabile Meno sicuro L'uso è facile da bloccare da siti, governi e ISP | Lento e più facile da bloccare | Relativamente spesso bloccato dai firewall Meno supportato di OpenVPN, L2TP/IPSec e PPTP. | Ancora in fase di sviluppo (nessuna garanzia sulla sicurezza del protocollo) Allo stato attuale, Wireguard non è compatibile con una politica di non registrazione (ne parleremo più avanti) |
| Conclusione | OpenVPN è il protocollo VPN preferito nella maggior parte dei casi. OpenVPN è veloce, stabile e sicuro. | PPTP è facile da configurare, ma meno stabile e meno sicuro. Insomma, un'opzione che preferiresti scegliere solo se gli altri protocolli non funzionano. | L2TP/IPSec è spesso più lento, ma a volte può bypassare blocchi che gli altri due protocolli non possono. Lo vediamo come un'alternativa se OpenVPN non è sufficiente. | Secondo molti, IKEv2 sembra offrire lo stesso livello di sicurezza di L2TP/IPSec, ma velocità più elevate. Tuttavia, quest'ultimo dipende da molte variabili. Per garantire una buona stabilità, talvolta è necessaria una configurazione complessa. Ecco perché, soprattutto per i principianti, consigliamo questo protocollo solo se OpenVPN non funziona, ad esempio. | Wireguard è senza dubbio promettente. Tuttavia, il protocollo è ancora in fase di sviluppo. Pertanto, come gli sviluppatori e i provider VPN, consigliamo di utilizzarlo solo per scopi sperimentali o quando la privacy e l'anonimato non sono fondamentali (ad esempio per lo sblocco). |
OpenVPN
OpenVPN (che sta per rete privata virtuale open source) è il protocollo VPN più noto. OpenVPN deve la sua popolarità alla sua forte crittografia e al codice open source. OpenVPN è ora supportato da tutti i sistemi operativi conosciuti, inclusi Windows, MacOS e Linux. Anche i sistemi operativi mobili come Android e iOS supportano OpenVPN.
Uno degli obiettivi principali di un protocollo VPN è fornire una crittografia solida. OpenVPN ottiene ottimi risultati in quest'area. OpenVPN utilizza la crittografia a 265 bit tramite OpenSSL. Inoltre, sono disponibili molti software VPN separati che supportano OpenVPN.
- OpenVPN supporta l'uso di due tipi di porte, TCP e UDP.
- OpenVPN-TCP è il protocollo più utilizzato e più affidabile. Ogni pacchetto di dati inviato deve essere prima confermato dal computer ricevente prima che venga inviato un nuovo pacchetto. Questo rende la connessione molto affidabile, ma più lenta.
- OpenVPN-UDP è molto più veloce. I pacchetti dati vengono inviati senza necessità di feedback di ricezione. Ciò porta a una connessione VPN più veloce, un po' a scapito dell'affidabilità.
Pro e contro di OpenVPN
- + OpenVPN è molto sicuro
- + Supporto dalla maggior parte dei software
- + Può essere utilizzato su quasi tutti i sistemi operativi
- + Testato frequentemente per la sicurezza
- – Spesso è necessario software aggiuntivo
Protocollo VPN PPTP
Il protocollo PPTP (Point-to-Point Tunneling Protocol) è uno dei protocolli VPN più vecchi. PPTP è stato il primo protocollo supportato da Windows. La NSA ha violato il protocollo rendendolo pericoloso. PPTP è molto veloce a causa della crittografia debole. La differenza può essere evidente, specialmente su computer lenti. PPTP è il protocollo più supportato a causa della sua età. I firewall che cercano di bloccare il traffico VPN hanno pochi problemi a riconoscere PPTP.
Pro e contro del protocollo PPTP
- + PPTP è molto veloce
- + è semplice da usare
- + funziona su quasi tutti i sistemi operativi
- – offre una crittografia molto debole
- – Il traffico PPTP può essere facilmente riconosciuto e bloccato
- – gli hacker spesso sfruttano i punti deboli del PPTP
L2TP/IPSec
Il Layer 2 Tunneling Protocol (L2TP) è un protocollo di tunneling per la configurazione di una connessione VPN. L2TP non crittografa il traffico Internet stesso. Pertanto, L2TP è quasi sempre combinato con IPSec per crittografare i dati. IPSec sta per Internet Protocol Security e garantisce la crittografia end-to-end dei dati nel tunnel L2TP. La combinazione L2TP/IPSec come protocollo VPN è molto più sicura di PPTP.
- Uno svantaggio di L2TP/IPSec è che a volte i firewall bloccano questa connessione. L2TP utilizza la porta UDP 500 e alcuni provider e aziende bloccano questa porta. In termini di velocità, L2TP è molto veloce, ma ciò è dovuto alla mancanza di crittografia. L'aggiunta di IPSec aumenta il carico sul computer e può ridurre la velocità di connessione. OpenVPN è più veloce di L2TP/IPSec.
Pro e contro di L2TP/IPSec
- + Crittografia migliore rispetto a PPTP
- + supportato direttamente in molti sistemi operativi
- – più lento di OpenVPN
- – Snowden afferma che L2TP/IPSec è stato violato dalla NSA
- – L2TP può essere bloccato dai firewall
Protocollo VPN IKEv2
IKEv2 sta per Internet Key Echange Version 2. Come suggerisce il nome, IKEv2 è il successore di IKE. Quando si utilizza IKEv2, il traffico Internet viene prima crittografato tramite IPSec. Successivamente, viene costruito un tunnel VPN in cui vengono inviati i dati crittografati.
- Il protocollo IKEv2, come L2TP, utilizza la porta UDP 500, il che significa che a volte è bloccato dai firewall. A causa dell'utilizzo di IPSec, IKEv2 è spesso considerato sicuro quanto L2TP/IPSec. Quando si utilizza una password debole, IKEv2 è estremamente sensibile agli hacker. IKEv2 è un protocollo VPN molto veloce.
Pro e contro di IKEv2
- + IKEv2 è molto veloce
- + crittografia abbastanza forte
- + può recuperare le connessioni perse
- + IKEv2 è semplice da usare
- – può essere bloccato abbastanza facilmente dai firewall
- – forse violato dalla NSA
- – insicuro quando si utilizza una password debole
- – protocollo meno supportato rispetto a OpenVPN e L2TP/IPSec
Wireguard
Wireguard è un nuovo protocollo VPN sperimentale sperimentale scritto da Jason A. Donenfeld. Il protocollo è ancora in fase di sviluppo. Tuttavia, vari provider VPN offrono questo protocollo. Il protocollo si distingue per una quantità di codice molto inferiore rispetto ai suoi concorrenti.
- Ciò rende il protocollo e la sua sicurezza più facili da valutare (audit) e, in combinazione con il codice stesso, dovrebbe rendere più semplice, veloce, efficiente e facile da usare il protocollo VPN.
Tuttavia, poiché questo protocollo è ancora in fase di sviluppo, gli sviluppatori e la maggior parte dei provider VPN consigliano di utilizzarlo solo per scopi sperimentali o quando la privacy non è assolutamente necessaria (per ora). Inoltre, è importante notare che l'attuale versione di Wireguard funziona solo con indirizzi IP statici. Secondo molte autorità IT, ciò significa che l'utilizzo di Wireguard non è compatibile con una politica VPN senza registrazione.
Pro e contro di Wireguard
- + Wireguard è molto veloce in teoria e secondo i benchmark sul proprio sito web
- + La piccola quantità di codice significa che il protocollo è più facile da controllare
- – La maggior parte dei provider VPN non supporta (ancora) questo protocollo.
- – Wireguard utilizza indirizzi IP statici e quindi non è compatibile con una politica di non registrazione.
Riepilogo
È importante scegliere il protocollo VPN giusto. Ogni protocollo VPN ha i suoi vantaggi e svantaggi. Nella maggior parte dei casi, OpenVPN è la scelta migliore. PPTP non è quasi mai una buona idea da usare a causa della sua crittografia debole. Se OpenVPN non è supportato o non funziona correttamente, è possibile prendere in considerazione L2TP/IPSec o IKEv2.
Italian 
English 
Turkish 
French 
Czech 
Danish 
German 
Greek 
Spanish (Spain) 
Finnish 
Croatian 
Hungarian 
Indonesian 
Japanese 
Norwegian 
Polish 
Portuguese (Brazil) 
Romanian 
Russian 
Slovak 
Swedish 
Ukrainian 
Spanish (Argentina) 
Slovenian 
Portuguese (Portugal) 
Thai