Un altro approfondimento sui protocolli VPN , per scegliere cosa sia meglio usare caso per caso. Un protocollo VPN come L2TP non sarà sicuro come un OpenVPN
Ricevo ogni settimana varie mail dove mi viene chiesto quale sia il miglior protocollo VPN , cosi da tenerlo impostato di default.
Purtroppo la risposta è più complessa della domanda.
Pensavo che il mio articolo sui protocolli VPN fosse chiaro , ma forse mi rendo conto che devo scrivere in modo più semplice perchè molti sono alle prime esperienze con una VPN e ancora brancolano nel buio.
In questo articolo cercherò di rimanere più terra terra per far capire meglio quando è meglio utilizzare un protocollo vpn rispetto ad un altro.
Attualmente i protocolli VPN principali sono 3 : L2TP , PPTP e OpenVPN. Nella lista aggiungiamo anche chameleon che è un protocollo vpn proprietario creato da VyprVPN.
Questo “protocollo” è in pratica l’insieme di regole che decideranno come i vostri dati verranno criptati in rete.
Più questo criptare e rendere indecifrabili i vostri dati di navigazione sarà sicuro e difficile o impossibile da decifrare , più l’operazione diventerà faticosa in termini di risorse. Parliamo sempre di nano secondi di elaborazione ma per alcune operatività sono la differenza tra una connessione fluida e veloce e una connessione lenta.
Contenuti dell'articolo
Protocollo VPN per guardare film in streaming , musica in streaming o giocare online
Se la vostra operatività quotidiana si basa su operazioni di cui non avete nulla di cui vergognarvi e/o avete bisogno di una fluidità totale pur mantenendo una criptazione dati per non rendere partecipe il vostro provider sui siti che visitate o le mail che scrivete , potete lasciare come impostazione default PPTP.
Questo è il protocollo VPN “meno sicuro” , nel senso che i dati sono criptati tipicamente a 128 bit. E’ anche il più veloce , anche 4 volte più veloce di una connessione OpenVPN.
E’ il protocollo vpn da scegliere tipicamente quando giocate online , a FPS tipo call of duty collegandovi a un beta server altrimenti bloccato per mantenere un ping anche sui 40 ms , ma rimanendo protetti da un NAT Firewall o acquisendo un indirizzo IP anonimo.
E’ anche il protocollo migliore per vedere film in streaming o dirette video.
Un altro esempio è collegarsi a un server italiano per vedere sky go o a uno americano per vedere netflix.
Tipicamente è il protocollo migliore anche per il P2P o il Torrent.
E’ anche il protocollo presente in praticamente tutti i telefonini o computer, di contro è quello meno sicuro. Software di un certo livello , entità governative o hacker di un certo livello potrebbero decriptare questa comunicazione.
In nazioni ad alta censura spesso una VPN collegata solo con protocollo PPTP con questo protocollo non funziona o il suo traffico dati è intercettato o rallentato (Cina , Russia , Iran , Kora e soci).
Proteggere lo smartphone o avere una connessione più sicura
Tipicamente sui telefonini è presente anche un altro protocollo VPN (sempre presente sui computer).
Questo protocollo è L2TP.
In questo caso la differenza è sostanziale , viene fatta una criptazione più massiccia. E’ un ottima scelta di default per il tuo telefonino in quanto PP2P è troppo vulnerabile e attualmente i nuovi malware e hacker targettano prevalentemente gli smartphone .
Lasciare la connessione di default criptata sul telefonino , ad esempio collegandosi a un server della stessa nazione dove viviamo o a una nazione a fianco , non inficerà particolarmente la velocità di connessione ma renderà impossibile intercettare le vostre mail , che nel caso dello smartphone , dove riceviamo i push continuamente delle mail che riceviamo , lasciare la comunicazione dati aperta e decriptata è qualcosa che la gente fa di base , non rendendosi conto della facilità con cui è possibile sniffare i vostri dati con i software giusti.
Anche questo protocollo può subire , in caso di nazioni come la Cina , temporanei blocchi , ispezione pacchetti dati o intercettazioni.
Dato il livello di sicurezza e tipo di criptazione , parliamo di 256 bit è abbastanza impossibile che vi possano decriptare i dati con software o tool malevoli tipicamente installati negli internet caffè.
Protezione avanzata con OpenVPN
Questo protocollo VPN , l’ultimo arrivato e per ora non presente su tutti i telefonini , il livello di performance e criptazione raggiunge un livello nuovo.
E’ quasi impossibile decriptare i dati , sicuramente non con software in mano a comuni mortali.
Ha un livello di sicurezza nettamente maggior rispetto ai due precedenti e un livello di performance e velocità superiore rispetto a L2TP , di contro non potrà essere veloce quanto un PPTP.
OpenVPN può essere configurato per utilizzare qualsiasi porta UDP o TCP.
Bypassa semplicemente i firewall, OpenVPN puo’ configurarsi sulla porta TCP 443 che è indistinguibile da normali richieste HTTP attraverso SSL, rendendo quasi impossibile bloccarvi.
Ad esempio TorGuard nella sua modalità Stealth cripta i dati e può essere bloccato solo se viene chiuso internet in toto da un provider o da un governo.
Quello che cerchi è Sicurezza Estrema , bypassare interferenze standard , non ti interessa lo streaming video
Non hai molte opzioni commerciali da scegliere per essere introvabile per davvero. Sicuramente puoi evitare interruzioni di connessione nei casi più classici , tipo quando la Cina decide di fare controlli DPI verso i suoi utenti (leggiti il mio articolo su Internet in Cina)
- Ti crei la tua personale rete VPN , scegliendo tu dove collegarti
- Utilizzi un protocollo fuori dagli schemi , come Chameleon di VyprVPN , o criptazione dati estrema come fa IVPN con la sua 256 bit AES + 4096 bit RSA
- Utilizzi una connessione VPN facendo interconnessioni a più salti , VPN tramite una VPN in cascata. E’ possibile anche per i comuni mortali , leggi l’articolo sulle VPN multi hop
- Per evitare interruzioni in cui mostrerai il tuo indirizzo IP configura la VPN sul tuo router , utilizza VPN con kill switch o altri sistemi dove se non sei connesso alla VPN non puoi navigare.
- Utilizza VPN con NAT Firewall (IPvanish , VyprVPN versione pro o premium , add on su PureVPN , Perfect Privacy , etc) Integrato e/o usa comunque un Nat Firewall locale e/o sul tuo router
Pero’ ricordati che se hanno beccato il tipo di WikiLeaks , posso beccare anche te ! Non improvvisarti
Concludendo
Per tanto cosa fare ?
Io proverei a vedere se quello che dovete fare è fattibile con una connessione OpenVPN e quando possibile TCP e su porte non di default.
Se si , lasciate sempre OpenVPN come protocollo VPN predefinito , altrimenti per gradi scendete di qualità.
Provate L2TP e infine PPTP.
E se ancora ho problemi ?
Se ancora avete dei problemi , anche con PPTP , allora è molto probabile che ci sia un problema a livello locale , tipo configurazione sbagliata del vostro firewall , internet lento , router che instrada male i pacchetti (non tutti i router e modem sono uguali , molti sono “famosi” per avere problemi con le VPN).
Sentitevi liberi di scrivermi , i vostri feedback per me sono importanti , come le vostre esperienze con particolari prodotti hardware e software.
Ciao ,
la scelta della località del server può influire in qualche modo sulla velocità della connessione?
e se si, quali sono le località da preferire per avere una navigazione più fluida?
grazie e complimenti per la guida
Più che la distanza dal server dipende dalla latenza che si ha da te al server e dal server che sceglie al servizio al quale vuoi accedere.
Se ti colleghi a un server USA per accedere a un server di gioco USA la latenza tra i due server (di gioco e VPN) sarà minima. Se però la tua connessione è scadente allora avrai una maggior latenza tra te e il server VPN.
Se hai una ottima fibra o ADSL non è cosi rilevante ma se puoi scegliere è ovviamente meglio puntare a nazioni “vicine”.
ok grazie mille per la delucidazione!
Buongiorno e grazie per la guida. Ho acquistato NordVPN ed è la prima volta che utilizzo una vpn. Ho configurato su un router Asus la openvpn con un server estero in udp (non so se giusto). Mio figlio gioca con il PEC è la Xbox ed avrebbe notato un rallentamento. Come hai scritto nella guida per i giochi e lo streaming andrebbe configurata la PPTP. In questo caso si configura come la opevpn? Eventualmente devo disconnettere la openvpn per poi connettere la PPTP. Grazie e scusami per eventuali errori dovuti alla mia inesperienza nel campo.
Buon lavoro
Ciao. Prima cosa controlla a che server sei collegato. Se sei in Italia e hai bisogno di velocita’e oggi ti interessa rendere sicura la connessione e non avere per forza un IP ad esempio USA (lontano fisicamente), seleziona una nazione vicino alla tua. In linea generale il protocollo openvpn, che e’ piu’ sicuro a livello ti crittografia ovviamente puo’ rallentare la connessione rispetto alla connessione su PPTP o L2TP. Per tanto se tuo figlio gioca e gli serve connessione piu’ veloce, scollegati da openvpn e collegati in pptp o l2tp.
Grazie. Ho provato a configurare PPTP ma non si connette (il router è un Asus ac68u). Ho chattato con un assistente della Nordvpn e mi ha riferito che ancora sono in fase di rilascio. Allora di comune accordo ho rinunciato ed in un batti baleno mi hanno rimborsato per intero il dovuto. Sono stati molto seri.
Ora sono di nuovo punto e a capo. Volevo chiederti gentilmente se puoi indicarmi un client vpn che possa andare bene anche se Nordvpn è uno dei miglio per qualità-prezzo.
Grazie
Ma usare L2TP? Comunque puoi provare expressVPN, anche su quello abbiamo vari coupon di sconto: https://www.lemigliorivpn.com/vpn-coupon-discount/