Protocolli VPN

L'uso di a Connessione VPN sta diventando sempre più comune. Ciò è comprensibile, visto l'aumento della sorveglianza (di massa), degli hacker e del monitoraggio e inseguimento online da parte delle società pubblicitarie. Inoltre, l'uso dei servizi VPN non è più solo per i tecnici informatici. Tuttavia, per ottenere il massimo dalla tua connessione VPN, la scelta del protocollo VPN giusto è molto importante in trovare le migliori VPN.

Che cos'è un protocollo VPN?

Una VPN crittografa il tuo traffico Internet prima che venga inviato al server VPN. Per questa crittografia è spesso possibile scegliere tra diversi protocolli, i cosiddetti protocolli di crittografia (noti anche come protocolli VPN). Ogni protocollo VPN ha i suoi pro e contro. I protocolli VPN più comuni sono:

  1. OpenVPN con UDP
  2. OpenVPN con TCP
  3. PPTP
  4. IKEv2
  5. L2TP/IPSec
  6. Wireguard (un protocollo sperimentale ancora in fase di sviluppo)
OpenVPNPPTPL2TP/IPSecIKEV2
ComplessivamentePopolare protocollo VPN open source con funzionalità multipiattaformaProtocollo VPN di base. Questo è il primo protocollo VPN supportato da Windows.Protocollo di tunneling che utilizza IPSec per la sicurezza e la crittografia. L2TP funziona su UDP.Un altro protocollo di tunneling che utilizza IPSec per la crittografia. Tuttavia, questo protocollo è meno comunemente supportato.Un nuovo protocollo sperimentale open source. Il protocollo è elogiato per la sua velocità, efficienza e piccola (e quindi più gestibile) quantità di codice.
Crittografia-
forza
OpenVPN utilizza una crittografia avanzata tramite OpenSSL. Algoritmi utilizzati: 3DES, AES, RC5, Blowfish. Crittografia a 128 bit con chiavi a 1024 bit, crittografia a 256 bit per il controllo della connessione.PPTP utilizza il protocollo MPPE per la crittografia. L'algoritmo utilizzato è l'algoritmo RSA RC4 con chiavi a 128 bit.L2TP utilizza IPSec per la crittografia con chiave a 256 bit, algoritmo 3DES/AES.IKEv2 utilizza IPSec per la crittografia. IKEv2 può utilizzare i seguenti algoritmi di crittografia: 3DES, AES, Blowfish, Camellia.Wireguard utilizza l'algoritmo ChaCha20 per la crittografia. Un audit Wireguard nel giugno 2019 non ha riscontrato gravi problemi di sicurezza. Tuttavia, secondo i ricercatori, ci sono margini di miglioramento. È importante rendersi conto che Wireguard è ancora in fase di sviluppo e quindi un protocollo sperimentale.
UsoTramite software installato separatamente e utilizza i file di configurazione *.ovpn combinati con un nome utente e una password.Può essere impostato direttamente nel sistema operativo. È inoltre possibile utilizzare software separato.Impostato direttamente nel sistema operativo. Utilizzabile anche tramite software in dotazione.Impostato direttamente nel sistema operativo. Utilizzabile anche tramite software in dotazione.Poiché Wireguard è ancora in fase di sviluppo, non è ancora supportato dalla stragrande maggioranza dei provider VPN. Tuttavia, il protocollo è compatibile con la maggior parte dei sistemi operativi.
VelocitàDipende da molti fattori, inclusa la velocità del tuo computer e del tuo server. OpenVPN su UDP è generalmente più veloce di OpenVPN su TCP.Dipende da molti fattori, inclusa la velocità del tuo computer e del tuo server. Tuttavia, in generale PPTP è noto come protocollo veloce, principalmente a causa della crittografia relativamente semplice e meno forte, rispetto, ad esempio, a OpenVPN.Dipende da molti fattori, inclusa la velocità del computer e del server. A causa della necessaria aggiunta di IPSec per una buona crittografia, L2TP/IPSec è più lento di OpenVPN.IKEv2 (come L2TP) utilizza una porta UDP (porta UDP 500) ed è quindi un protocollo veloce. Secondo alcune fonti, IKEv2 è persino più veloce di OpenVPN.Secondo gli sviluppatori di Wireguard, il codice efficiente e compatto, combinato con il fatto che Wireguard si annida nel nucleo del sistema operativo Linux, dovrebbe significare che il protocollo si traduce in velocità elevate.
StabilitàOttima stabilità con tutti i tipi di reti (WLAN (wireless), LAN (cablata), mobile ecc.).PPTP è relativamente più instabile. Ciò è causato principalmente da problemi di compatibilità.Simile a OpenVPN, ma a volte dipende dalla rete.IKEV2 è un protocollo più complesso di OpenVPN. Di conseguenza, IKEV2 a volte richiede una configurazione più avanzata per funzionare correttamente.Poiché Wireguard è ancora in fase di sviluppo, è difficile dire molto sulla stabilità.
Sicurezza e privacyOpenVPN ha poche vulnerabilità di sicurezza. Vuoi la massima privacy e sicurezza VPN? Quindi in molti casi questo è il protocollo migliore.Esistono diverse vulnerabilità di sicurezza note in Windows.L2TP in combinazione con IPsec è noto per essere molto sicuro. Tuttavia, secondo Snowden, L2TP/IPSec una volta è stato violato dalla NSA (Agenzia per la sicurezza nazionale degli Stati Uniti)Spesso, IKEv2 è considerato sicuro quanto L2TP/IPSec perché utilizzano lo stesso modello di crittografia. Tuttavia, secondo le presentazioni trapelate dalla NSA, anche IKEv2 è stato violato.Il vantaggio di Wireguard è che il codice del protocollo è relativamente piccolo (meno di 4000 linee rispetto a centinaia di migliaia di linee con OpenVPN e L2TP/IPSec per esempio). Ciò riduce, ad esempio, la "superficie di attacco" per gli hacker. Ciò rende anche più facile rilevare le falle di sicurezza.
BeneficiOttima velocità e massima sicurezza. Mantiene la maggior parte dei firewall e delle restrizioni di rete/ISP.Facile da configurare Buona velocità Supportato dal maggior numero di dispositiviFacile da configurare Supera le restrizioni di rete e ISPFacile da configurare Buone velocitàQuantità di codice piccola e gestibile (più facile da valutare) Un protocollo veloce e facile da usare secondo gli sviluppatori e molti critici.
SvantaggiPer l'utilizzo, è spesso necessaria l'installazione del software in dotazione separato.Stabilità variabile Meno sicuro L'uso è facile da bloccare da siti, governi e ISPLento e più facile da bloccareRelativamente spesso bloccato dai firewall Meno supportato di OpenVPN, L2TP/IPSec e PPTP.Ancora in fase di sviluppo (nessuna garanzia sulla sicurezza del protocollo) Allo stato attuale, Wireguard non è compatibile con una politica di non registrazione (ne parleremo più avanti)
ConclusioneOpenVPN è il protocollo VPN preferito nella maggior parte dei casi. OpenVPN è veloce, stabile e sicuro.PPTP è facile da configurare, ma meno stabile e meno sicuro. Insomma, un'opzione che preferiresti scegliere solo se gli altri protocolli non funzionano.L2TP/IPSec è spesso più lento, ma a volte può bypassare blocchi che gli altri due protocolli non possono. Lo vediamo come un'alternativa se OpenVPN non è sufficiente.Secondo molti, IKEv2 sembra offrire lo stesso livello di sicurezza di L2TP/IPSec, ma velocità più elevate. Tuttavia, quest'ultimo dipende da molte variabili. Per garantire una buona stabilità, talvolta è necessaria una configurazione complessa. Ecco perché, soprattutto per i principianti, consigliamo questo protocollo solo se OpenVPN non funziona, ad esempio.Wireguard è senza dubbio promettente. Tuttavia, il protocollo è ancora in fase di sviluppo. Pertanto, come gli sviluppatori e i provider VPN, consigliamo di utilizzarlo solo per scopi sperimentali o quando la privacy e l'anonimato non sono fondamentali (ad esempio per lo sblocco).

OpenVPN

OpenVPN (che sta per rete privata virtuale open source) è il protocollo VPN più noto. OpenVPN deve la sua popolarità alla sua forte crittografia e al codice open source. OpenVPN è ora supportato da tutti i sistemi operativi conosciuti, inclusi Windows, MacOS e Linux. Anche i sistemi operativi mobili come Android e iOS supportano OpenVPN.

Uno degli obiettivi principali di un protocollo VPN è fornire una crittografia solida. OpenVPN ottiene ottimi risultati in quest'area. OpenVPN utilizza la crittografia a 265 bit tramite OpenSSL. Inoltre, sono disponibili molti software VPN separati che supportano OpenVPN.

  1. OpenVPN supporta l'uso di due tipi di porte, TCP e UDP.
  2. OpenVPN-TCP è il protocollo più utilizzato e più affidabile. Ogni pacchetto di dati inviato deve essere prima confermato dal computer ricevente prima che venga inviato un nuovo pacchetto. Questo rende la connessione molto affidabile, ma più lenta.
  3. OpenVPN-UDP è molto più veloce. I pacchetti dati vengono inviati senza necessità di feedback di ricezione. Ciò porta a una connessione VPN più veloce, un po' a scapito dell'affidabilità.

Pro e contro di OpenVPN

  • + OpenVPN è molto sicuro
  • + Supporto dalla maggior parte dei software
  • + Può essere utilizzato su quasi tutti i sistemi operativi
  • + Testato frequentemente per la sicurezza
  • – Spesso è necessario software aggiuntivo

Protocollo VPN PPTP

Il protocollo PPTP (Point-to-Point Tunneling Protocol) è uno dei protocolli VPN più vecchi. PPTP è stato il primo protocollo supportato da Windows. La NSA ha violato il protocollo rendendolo pericoloso. PPTP è molto veloce a causa della crittografia debole. La differenza può essere evidente, specialmente su computer lenti. PPTP è il protocollo più supportato a causa della sua età. I firewall che cercano di bloccare il traffico VPN hanno pochi problemi a riconoscere PPTP.

Pro e contro del protocollo PPTP

  • + PPTP è molto veloce
  • + è semplice da usare
  • + funziona su quasi tutti i sistemi operativi
  • – offre una crittografia molto debole
  • – Il traffico PPTP può essere facilmente riconosciuto e bloccato
  • – gli hacker spesso sfruttano i punti deboli del PPTP

L2TP/IPSec

Il Layer 2 Tunneling Protocol (L2TP) è un protocollo di tunneling per la configurazione di una connessione VPN. L2TP non crittografa il traffico Internet stesso. Pertanto, L2TP è quasi sempre combinato con IPSec per crittografare i dati. IPSec sta per Internet Protocol Security e garantisce la crittografia end-to-end dei dati nel tunnel L2TP. La combinazione L2TP/IPSec come protocollo VPN è molto più sicura di PPTP.

  • Uno svantaggio di L2TP/IPSec è che a volte i firewall bloccano questa connessione. L2TP utilizza la porta UDP 500 e alcuni provider e aziende bloccano questa porta. In termini di velocità, L2TP è molto veloce, ma ciò è dovuto alla mancanza di crittografia. L'aggiunta di IPSec aumenta il carico sul computer e può ridurre la velocità di connessione. OpenVPN è più veloce di L2TP/IPSec.

Pro e contro di L2TP/IPSec

  • + Crittografia migliore rispetto a PPTP
  • + supportato direttamente in molti sistemi operativi
  • – più lento di OpenVPN
  • – Snowden afferma che L2TP/IPSec è stato violato dalla NSA
  • – L2TP può essere bloccato dai firewall

Protocollo VPN IKEv2

IKEv2 sta per Internet Key Echange Version 2. Come suggerisce il nome, IKEv2 è il successore di IKE. Quando si utilizza IKEv2, il traffico Internet viene prima crittografato tramite IPSec. Successivamente, viene costruito un tunnel VPN in cui vengono inviati i dati crittografati.

  • Il protocollo IKEv2, come L2TP, utilizza la porta UDP 500, il che significa che a volte è bloccato dai firewall. A causa dell'utilizzo di IPSec, IKEv2 è spesso considerato sicuro quanto L2TP/IPSec. Quando si utilizza una password debole, IKEv2 è estremamente sensibile agli hacker. IKEv2 è un protocollo VPN molto veloce.

Pro e contro di IKEv2

  • + IKEv2 è molto veloce
  • + crittografia abbastanza forte
  • + può recuperare le connessioni perse
  • + IKEv2 è semplice da usare
  • – può essere bloccato abbastanza facilmente dai firewall
  • – forse violato dalla NSA
  • – insicuro quando si utilizza una password debole
  • – protocollo meno supportato rispetto a OpenVPN e L2TP/IPSec

Wireguard

Wireguard è un nuovo protocollo VPN sperimentale sperimentale scritto da Jason A. Donenfeld. Il protocollo è ancora in fase di sviluppo. Tuttavia, vari provider VPN offrono questo protocollo. Il protocollo si distingue per una quantità di codice molto inferiore rispetto ai suoi concorrenti.

  • Ciò rende il protocollo e la sua sicurezza più facili da valutare (audit) e, in combinazione con il codice stesso, dovrebbe rendere più semplice, veloce, efficiente e facile da usare il protocollo VPN.

Tuttavia, poiché questo protocollo è ancora in fase di sviluppo, gli sviluppatori e la maggior parte dei provider VPN consigliano di utilizzarlo solo per scopi sperimentali o quando la privacy non è assolutamente necessaria (per ora). Inoltre, è importante notare che l'attuale versione di Wireguard funziona solo con indirizzi IP statici. Secondo molte autorità IT, ciò significa che l'utilizzo di Wireguard non è compatibile con una politica VPN senza registrazione. 

Pro e contro di Wireguard

  • + Wireguard è molto veloce in teoria e secondo i benchmark sul proprio sito web
  • + La piccola quantità di codice significa che il protocollo è più facile da controllare
  • – La maggior parte dei provider VPN non supporta (ancora) questo protocollo.
  • – Wireguard utilizza indirizzi IP statici e quindi non è compatibile con una politica di non registrazione.

Riepilogo

È importante scegliere il protocollo VPN giusto. Ogni protocollo VPN ha i suoi vantaggi e svantaggi. Nella maggior parte dei casi, OpenVPN è la scelta migliore. PPTP non è quasi mai una buona idea da usare a causa della sua crittografia debole. Se OpenVPN non è supportato o non funziona correttamente, è possibile prendere in considerazione L2TP/IPSec o IKEv2.

Lascia un commento

it_ITItalian