GNU/Linux >> Linux Esercitazione >  >> Linux

Che cos'è una VPN? Tutto quello che devi sapere sulle VPN

La maggior parte degli utenti di computer ha probabilmente sentito il termine VPN prima o poi. Forse ti sei chiesto cos'è una VPN e perché vorresti usarne una. Forse hai sentito che una VPN può aiutare a combattere la censura di Internet e mantenere i tuoi dati più sicuri quando vuoi accedere a Internet. Potresti utilizzare una VPN ora ma non capirne appieno come funziona.

In questo articolo, ti diremo tutto ciò che devi sapere sulle VPN. Tratteremo come funzionano, perché potresti volerne utilizzare uno e i pericoli che possono presentarsi se non ti connetti a Internet tramite una VPN. Questo è particolarmente importante per quelli di voi che utilizzano il Wi-Fi pubblico.

Cos'è una VPN?

L'acronimo VPN sta per Virtual Private Network. Una VPN ha sia una semplice spiegazione di lavoro che una definizione tecnica leggermente più complessa. Dal punto di vista di un utente, una VPN è un metodo per garantire la sicurezza e la privacy della sua attività online. Puoi navigare nei siti web senza preoccuparti di essere tracciato da terze parti.

Quando utilizzi una VPN, gli indirizzi IP vengono nascosti a tutti dal provider VPN (o dal tuo server che hai creato come nodo VPN). L'indirizzo IP del tuo computer è il suo identificatore pubblico. Sei essenzialmente anonimo da tutti tranne che dalle suddette parti e puoi quindi mantenere un elevato grado di privacy, tuttavia, tieni presente che puoi comunque essere rintracciato se il provider VPN tiene traccia dei tuoi record.

Quando utilizzi una VPN, i tuoi dati potrebbero anche essere crittografati in modo che non possano essere compromessi da utenti malintenzionati che potrebbero avere accesso alla rete di comunicazione, a seconda della VPN scelta. La crittografia del traffico Internet lo rende inutilizzabile per chiunque non abbia la chiave di crittografia. In questo modo, la VPN offre una maggiore sicurezza quando i dati vengono trasferiti tramite una connessione Internet.

La tecnologia alla base di una VPN è abbastanza semplice. Viene stabilita una connessione point-to-point sicura tra un client remoto e un server VPN. Gli indirizzi IP dei computer client vengono mascherati e sostituiti con indirizzi IP forniti dal server VPN. I dati da trasferire e l'intestazione IP originale sono incapsulati e crittografati.

Viene aggiunta una nuova intestazione IP che consente l'accesso alla rete pubblica desiderata in modo che i dati possano essere trasferiti. L'utilizzo dei servizi di un provider VPN protegge l'identità della macchina client nascondendo il suo indirizzo IP da Internet e crittografando le informazioni per salvaguardarle da accessi non autorizzati. Analizziamo ulteriormente i dettagli di come funziona una VPN.

Componenti VPN

Sono necessari tre componenti per stabilire una VPN. Lavorano insieme per fornire una rete privata virtuale su cui i tuoi dati possono fluire in modo sicuro e protetto.

Client VPN

Un client VPN è un computer o un dispositivo che utilizza una VPN, o rete privata virtuale, per ottenere l'accesso a Internet. Oltre ai computer desktop e laptop, i dispositivi come smartphone e tablet che possono accedere a Internet possono beneficiare di una connessione VPN. Sono disponibili tre tipi base di client VPN.

  • Client VPN autonomi richiedono l'installazione del software su entrambi gli endpoint della connessione. L'utilizzo di un prodotto VPN commerciale comporta il download e l'installazione del codice client sul dispositivo che si connette al provider VPN. La maggior parte delle soluzioni VPN consumer coinvolge client autonomi sulla macchina di ciascun cliente.
  • La maggior parte dei sistemi operativi moderni dispone di client VPN integrati che consentono di stabilire la connettività con un server VPN remoto se utilizza lo stesso protocollo VPN. Questo tipo di VPN si trova comunemente in un ambiente aziendale, in quanto non è facilmente configurabile dagli utenti finali.
  • VPN open source sono disponibili anche per un'ampia varietà di sistemi operativi. I vantaggi di una soluzione open source sono che è gratuita e il codice può essere modificato per soddisfare requisiti specifici.

Server VPN

Un server VPN accetta connessioni dai client VPN ed è responsabile della trasformazione dei pacchetti di dati inviati dai client in un modulo che può essere distribuito su Internet o su una rete privata locale. Le risposte generate dalla rete connessa vengono inviate al server VPN che a sua volta le rimanda al client o all'endpoint.

I server VPN possono essere macchine fisiche o virtuali che eseguono software specializzato per svolgere le proprie attività. Il software gestisce la comunicazione tra il server ei suoi client. Esegue anche la crittografia e la decrittografia dei pacchetti di dati trasferiti. Un componente importante del software di un server VPN è il protocollo VPN utilizzato per costruire un tunnel sicuro attraverso il quale vengono trasferite le informazioni.

Protocolli VPN

I protocolli VPN sono anche chiamati protocolli di tunneling. L'analogia del tunneling deriva dal modo in cui la VPN protegge i tuoi dati quando ti connetti a Internet. Puoi visualizzare la protezione come un tunnel avvolto attorno ai tuoi dati che li tiene al sicuro e lontano da occhi indiscreti. Il tunnel è formato dal mascheramento degli indirizzi IP e dalla crittografia dei dati trasmessi.

Il tunnel è potente quanto il protocollo VPN utilizzato per costruirlo. Esistono molti diversi protocolli VPN in uso che offrono diversi livelli di funzionalità. Ecco una panoramica di alcuni dei protocolli di tunneling più utilizzati per configurare una VPN.

  • PPTP – Point to Point Tunneling Protocol è uno dei protocolli più vecchi ancora in uso dalle VPN. È un protocollo facile da configurare e richiede solo un nome utente, una password e un indirizzo del server per stabilire una connessione. PPTP fornisce velocità di connessione elevate ma fornisce un basso livello di crittografia, il che lo rende inadatto se è necessaria una sicurezza dei dati affidabile. Atlantic.Net sconsiglia l'utilizzo di PPTP poiché è a fine vita a causa di numerose vulnerabilità di sicurezza.
  • SSTP – Secure Socket Tunneling Protocol è un protocollo basato su Windows che trasporta i dati utilizzando Secure Sockets Layer (SSL). È più sicuro di PPTP, ma è limitato all'uso con macchine Windows. Il fatto che non utilizzi porte fisse rende più difficile interrompere le connessioni SSTP con i firewall.
  • L2TP/IPSec – Il protocollo Layer 2 Tunneling Protocol (L2TP) viene utilizzato insieme a Internet Protocol Security (IPSec) per creare una connessione più sicura rispetto a PPTP. I protocolli forniscono due livelli di crittografia per una protezione aggiuntiva. Viene utilizzata una forte crittografia AES-256 bit, ma le porte fisse semplificano il blocco delle connessioni utilizzando questo protocollo. È anche più lento di altri protocolli VPN a causa del doppio incapsulamento dei dati che esegue.
  • OpenVPN – Questo protocollo VPN open source utilizza anche una forte crittografia AES-256 bit per proteggere la trasmissione dei dati. Può essere complicato da configurare, ma una volta installato, OpenVPN può mantenere i dati al sicuro, stabilire connessioni veloci ed evitare il rilevamento dai firewall. A causa dell'interesse della comunità della sicurezza, lo strumento viene sempre esaminato per potenziali vulnerabilità.

La scelta del protocollo VPN può avere un impatto sostanziale sulla tua attività online. In alcuni casi, potrebbe essere necessario bilanciare la velocità di connessione con la forza della crittografia. I protocolli che utilizzano porte fisse possono essere rilevati dai firewall, il che potrebbe limitare la funzionalità della VPN e influire sulla tua capacità di raggiungere siti che offrono prodotti come servizi di streaming. Le tue esigenze specifiche dovrebbero essere considerate quando selezioni un provider VPN e vale la pena guardare quale protocollo VPN utilizza.

Tipi di VPN

Una rete privata virtuale può essere implementata in diversi modi. Una caratteristica fondamentale è che entrambi gli endpoint della connessione devono utilizzare lo stesso protocollo VPN.

  • In un cliente remoto implementazione, una rete pubblica viene utilizzata per connettersi a una rete locale privata. Gli utenti remoti hanno installato un client VPN in grado di connettersi a un gateway VPN sulla rete locale. Un esempio di questo tipo di implementazione è una VPN aziendale che consente ai lavoratori di accedere a informazioni aziendali riservate da remoto.
  • Una VPN da sito a sito consente di stabilire una connessione di rete privata tra due siti senza la necessità di installare software su tutti i client. Ogni sito è connesso a un server VPN che gestisce tutti i client alla sua estremità e funge da endpoint per la comunicazione dal secondo sito. Gli utenti finali devono essere connessi al gateway VPN in modo che il traffico di rete locale possa essere inviato attraverso un tunnel crittografato al sito alternativo.
  • In un client-to-provider implementazione della rete privata virtuale, l'utente ha bisogno del software client VPN installato e configurato per abilitare una connessione ai server di un provider VPN. La connessione stabilisce un tunnel sicuro verso il provider di servizi. Il provider riceve pacchetti di dati che poi incapsula e inoltra a Internet. La connessione VPN è solo tra il client e il server. Non si estende al sito Web di destinazione. Questo tipo di VPN è molto comune per risolvere i problemi di privacy e può creare una connessione sicura quando si utilizza il WiFi pubblico, notoriamente non protetto.

Ogni tipo di implementazione VPN ha i suoi usi in determinati scenari. La maggior parte delle persone che utilizzano una VPN per proteggere la propria attività di navigazione utilizzerà il metodo da client a provider. Tutto ciò che serve è l'installazione del software client che viene utilizzato per creare una connessione VPN sicura al provider. Client remoti e VPN da sito a sito richiedono un livello maggiore di configurazione e amministrazione.

Quali sono i vantaggi di una VPN?

Molti vantaggi derivano dall'utilizzo di una VPN per la connessione a Internet. Alcuni di loro sono a cavallo tra forme legittime e illegittime di attività online. In alcuni casi, l'uso di una VPN può essere moralmente accettabile dalla società ma proibito da un governo o da una società. Ecco alcuni dei vantaggi dell'utilizzo di un servizio VPN per fornire una connessione Internet sicura e privata.

  • L'utilizzo di una VPN nasconde le tue informazioni private da siti Web e applicazioni che tracciano i tuoi movimenti online. Le capacità di crittografia della VPN scelta ti consentiranno di condurre comunicazioni e transazioni sicure su Internet anche quando sei connesso a hotspot WiFi, ad esempio, nel tuo bar locale. Questo può essere un fattore molto importante nelle nazioni con regimi repressivi che limitano la capacità dei loro cittadini di comunicare liberamente tra loro senza timore di rappresaglie. In questi casi, una VPN sicura potrebbe essere l'unico modo per discutere in sicurezza di argomenti sensibili.
  • L'accesso ai siti Web bloccati è un altro motivo comune per la connessione a una VPN. Il geoblocking è la pratica di limitare l'accesso a siti Web specifici in base alla posizione del potenziale computer client. I siti Web possono essere bloccati geograficamente in base alla parte del mondo in cui vivi. La posizione di un computer è determinata dal suo indirizzo IP e, utilizzando una VPN, l'IP viene modificato, rendendo impossibile dire l'origine di una richiesta di accesso a Internet. Questo fatto ti consente di accedere a siti geobloccati nella tua zona con l'aiuto di un servizio VPN.
  • Le VPN aziendali sono comunemente utilizzate per fornire ai lavoratori l'accesso a dati sensibili dal loro ufficio di casa o da qualsiasi altra posizione remota. Questo di solito sarà sotto forma di un'implementazione client remota in cui l'utente non sarà in grado di accedere alle risorse richieste se non si connettono tramite la VPN. L'utilizzo di uno standard di crittografia aziendale garantisce la sicurezza delle risorse di dati aziendali e può essere determinante per prevenire una violazione dei dati.

Svantaggi dell'utilizzo di una VPN

Ci sono degli svantaggi di cui dovresti essere a conoscenza prima di utilizzare una VPN. In alcuni casi, l'utilizzo di una VPN nei posti sbagliati può comportare gravi conseguenze. Di solito, i vantaggi o la necessità dell'utilizzo di una VPN supereranno gli eventuali svantaggi che potresti incontrare. Ecco alcuni fattori da considerare quando si utilizza una VPN per abilitare il traffico Internet.

  • L'uso di una VPN è illegale in alcuni paesi. Dovresti comprendere le leggi del paese o della giurisdizione in cui stabilirai una connessione VPN. È qui che il concetto di libertà di Internet e la legge si scontrano tra loro. L'uso di una VPN può essere l'unico modo per ottenere informazioni in regimi autoritari che controllano strettamente l'accesso a Internet, ma può essere estremamente pericoloso essere scoperti. In questa situazione, l'utilizzo di una VPN è una decisione personale che non dovrebbe essere presa alla leggera.
  • L'utilizzo di una VPN può comportare una velocità di Internet inferiore. Ciò è dovuto al reindirizzamento necessario per falsificare gli indirizzi IP e ai cicli di elaborazione richiesti per la crittografia e la decrittografia dei pacchetti di dati.
  • Potrebbe essere necessaria la configurazione del client VPN, che potrebbe essere al di là del livello di competenza informatica dell'utente medio.
  • Il monitoraggio dell'attività online eseguita dal provider VPN potrebbe essere un problema con alcuni servizi VPN. Consulta le politiche sulla privacy del tuo provider VPN prima di intraprendere qualsiasi attività che desideri mantenere anonima. Assicurati che non vengano conservati i registri delle attività degli utenti che potrebbero negare i vantaggi del mascheramento degli indirizzi IP. Considera la possibilità di configurare la tua VPN per evitarlo.

Quando dovrei usare una VPN?

Molte situazioni che richiedono un certo grado di privacy quando gli utenti si connettono a Internet possono trarre vantaggio dall'utilizzo di un servizio VPN. Di seguito sono riportati alcuni esempi di scenari di utilizzo in cui è necessaria la connessione sicura di una VPN o si desidera la privacy relativa ai siti Web visitati.

Nel mondo degli affari, l'uso di una VPN è spesso obbligatorio per i lavoratori remoti che devono accedere a una rete privata aziendale. Molto probabilmente sarà sotto forma di una VPN per siti remoti. I dipendenti accedono al proprio sito di lavoro collegandosi a una VPN configurata per consentire il livello di accesso richiesto attraverso un tunnel crittografato per proteggere le risorse di dati aziendali.

La censura di Internet è un problema che si manifesta in molti modi. L'uso di un provider di servizi VPN può aggirare molte delle restrizioni imposte alla tua attività web. Una rete privata virtuale falsifica gli indirizzi IP, quindi la tua posizione non può essere determinata quando apri una connessione Internet. Ciò ti consentirà di sovvertire le strategie di geoblocking e censura implementate nella tua locale.

Il Wi-Fi pubblico è offerto in molti stabilimenti come allettamento per i clienti. Sfortunatamente, la connessione Wi-Fi che stai utilizzando in un hotel, aeroporto, ristorante o altra struttura probabilmente non è sicura. Gli hacker potrebbero aver compromesso la rete locale e avere accesso ai tuoi dati non crittografati. Dovresti sempre utilizzare una VPN quando accedi a Internet dal Wi-Fi pubblico, anche se non stai trasferendo dati sensibili.

Conclusione

L'uso di una VPN può risolvere problemi di privacy e sicurezza dei dati che accompagnano determinati tipi di attività online. Mantenere una presenza anonima su Internet aiuterà a ridurre la pubblicità indesiderata e ti consentirà di accedere a siti che potrebbero essere bloccati dal tuo ISP. Mantenere i tuoi dati crittografati è sempre una buona idea per proteggerli dall'uso improprio da parte di individui malintenzionati. Nella maggior parte dei casi, i vantaggi di una VPN rendono il suo utilizzo una decisione facile.

Se sei alla ricerca di un VPS, Atlantic.Net offre hosting VPS in sette località internazionali.

Risorse VPN:

Atlantic.Net – Guida alla connessione VPN

Come configurare WireGuard VPN su CentOS 8

Come installare e configurare strongSwan VPN su Ubuntu 18.04

Ho bisogno di una VPN?

Soluzioni alternative per la censura:VPN come servizio e altre opzioni VM

Soluzioni alternative alla censura:come configurare una VPN - Parte 2


Linux

  1. Tutto quello che volevi sapere su Zorin OS 12

  2. Tutto quello che devi sapere su Ubuntu 13.04

  3. Cos'è SteamOS? Tutto ciò che è importante sapere su questa "distribuzione di giochi"

  4. Tutto ciò che devi sapere su CentOS Stream

  5. Cosa devi sapere su IPv6

Tutto ciò che devi sapere sul sistema operativo Linux Zorin

Tutto ciò che devi sapere sul sistema operativo Peppermint Linux

Tutto quello che devi sapere su Black Lab Linux

Tutto ciò che devi sapere su Linux Mint Distro

Tutto ciò che devi sapere sugli inode in Linux

Tutto ciò che è importante sapere sull'UID in Linux