Cos’è e come funziona una VPN?

Ti sei appassionato al funzionamento delle reti, magari stai seguendo la mia guida su come installare e configurare CentOS o, probabilmente, non capisci la differenza tra una VPN e una VLAN. In qualsiasi caso non devi preoccuparti: ecco cos’è una VPN.

Una VPN, acronimo che sta per Virtual Private Network – ossia “rete privata virtuale” -, è una rete privata che si appoggia, per il trasporto delle informazioni, su una rete pubblica e condivisa – nella maggior parte dei casi Internet.

A cosa serve una VPN?

È un’ottima domanda: perché mai dovresti voler creare una rete privata sfruttando una rete pubblica, aperta a tutti? Ebbene, per quanto ti possa sembrare un’idea stramba e di poco conto, realizzare una VPN può essere un grande aiuto.

Il loro scopo principale, infatti, è di permettere alle aziende di usufruire dei vantaggi di una linea privata dedicata (che ha un costo di noleggio molto elevato) senza doverla acquistare.

Una VPN, perciò, è un metodo tanto semplice quanto efficace per ampliare le dimensioni di una LAN, estendendola a livello geografico. In questo modo anche luoghi fisicamente distanti possono diventare parte di una stessa rete locale.

Per gli utenti professionali

Pensa, quindi, quanti vantaggi può offrire una VPN – in particolare a livello professionale/aziendale: gli impiegati, in viaggio in altri Stati o continenti, possono collegarsi alla rete interna della società per cui lavorano e possono accedere ai contenuti archiviati sui server privati, senza esporli ai criminali di Internet.

Per gli utenti comuni

Questa pratica, comunque, non è riservata agli utenti aziendali. Anzi, al contrario, è molto apprezzata anche da numerosissimi internauti. Tuttavia, lo scopo, in questo caso, è diverso: può essere usata per camuffare il proprio indirizzo IPo per aggirare i blocchi regionali.

Sfruttando una VPN, infatti, il proprio IP esterno, quello esposto ad Internet, viene modificato: dato che si entra a far parte di una nuova LAN, l’indirizzo IP esterno è quello assegnato al gateway di quella stessa LAN.

In altre parole, dal momento che i router utilizzano la tecnica NAT, il tuo indirizzo IP viene sostituito con quello della LAN a cui ti connetti da remoto. Insomma, funziona proprio come la tua rete casalinga – solo che è in un luogo geograficamente diverso e ha un indirizzo IP pubblico differente.

Come funziona una VPN?

Una VPN, come forse hai già intuito, si appoggia a diverse tecnologie già esistenti. In particolar modo, si affidano al cosiddetto processo di tunneling, ossia alla creazione di un percorso (tunnel, appunto) tra due nodi (per esempio il tuo PC e il server della VPN).

Questo tunnel, quindi, è un canale di comunicazione sicuro e in grado di garantire buoni standard di riservatezza anche sfruttando una rete che, di riservato, non ha molto – Internet, appunto.

Nonostante alcuni pacchetti viaggino in modo cifrato, in particolare i dati inviati tramite protocollo HTTPS (HTTP con SSL/TLS), infatti, gli header rimangono visibili a chiunque li intercetti: l’indirizzo IP di origine, l’indirizzo IP di destinazione, la tipologia di dato, ecc.

Utilizzare una VPN, tuttavia, permette di creare un canale di comunicazione completamente privato, in grado di rendere sicura la comunicazioni tra due punti anche su reti normalmente prive di sicurezza.

Come viene garantita la protezione dei dati in una VPN?

Ottima domada! Probabilmente ti stai chiedendo come sia possibile che, anche sfruttando una rete pubblica, si possa garantire la protezione dei dati dagli occhi indiscreti.

Ebbene, la risposta è particolarmente articolata: per raggiungere quest’obiettivo, infatti, sono messi in campo diversi protocolli di cifratura.

OpenVPN

OpenVPN è uno dei protocolli di cifratura che, attualmente, trova maggior diffusione nella realizzazione di VPN. Infatti, oltre a supportare numerosi algoritmi di cifratura, è open source: in altre parole, chiunque può leggerne il codice sorgente, contribuendo a migliorarlo sempre di più.

OpenVPN, però, ha un “difetto”: richiede una configurazione piuttosto complessa per poter funzionare adeguatamente. Proprio per questo motivo, quindi, i provider di VPN rilasciano dei software specifici per potervisi collegare, già pre-configurati.

IKEv2

È un altro protocollo molto diffuso e, come OpenVPN, affianca la velocità alla sicurezza. IKEv2 è stato sviluppato da due delle aziende più grandi del settore: Microsoft e Cisco, che hanno fatto in modo di rendere il più semplice possibile, per gli utenti finali, collegarsi alle VPN che lo adottano.

IPsec

Questo protocollo, che è parzialmente simile a IKEv2, è già presente su numerosi sistemi operativi – garantisce perciò un semplice utilizzo agli utenti – ed è ritenuto sicuro. IPsec, ciononostante, non si occupa di creare effettivamente il tunnel. Al contrario, delega questo compito al protocollo L2TP, mentre viene impiegato nella cifratura delle informazioni in transito.

PPTP

PPTP (Point to Point Tunneling Protocol) è un protocollo sviluppato da Microsoft che cifra i dati in transito in un tunnel di una VPN per proteggerli. Per garantire la loro autenticazione, cifratura e compressione lavora assieme al protocollo GRE (Generic Routing Encapsulation).

PPTP, però, è ormai ritenuto obsoleto dal 2012: la stessa Microsoft ne sconsiglia l’utilizzo, in favore di SSTP.

SSTP

SSTP (Secure Socket Tunneling Protocol) è un tunnel VPN che mette a disposizione un meccanismo di trasporto del traffico di tipo PPP (Point-to-Point) e che opera tramite SSL/TLS – proprio come HTTPS.

Quali tipi di VPN ci sono?

A questo punto, quindi, è importante distinguere vari tipi di VPN. Certo, tutte hanno in comune gli elementi che ti ho descritto fino a poco fa, ciononostante presentano delle peculiarità che potrebbero spingerti a sceglierne una rispetto all’altra.

Trusted VPN

Le Trusted VPN sono VPN che garantiscono che la rete privata creata per il cliente/utente finale sia a sua sola disposizione: in altre parole, nessuno, oltre a chi ha acquistato il servizio, può accedere a quella VPN – né, tantomeno, ottenere lo stesso indirizzo IP pubblico.

Le Trusted VPN, come puoi immaginare, sono principalmente appannaggio degli utenti professionali e delle aziende che vogliono (e devono) avere l’assoluta certezza della sicurezza delle loro VPN, nonché delle proprietà specifiche della loro rete.

Secure VPN

Le Secure VPN, invece, sono quelle VPN sicure che adottano un tunnel di comunicazione cifrato e in grado di proteggere i dati in transito nell’infrastruttura pubblica – sono, cioè, quelle che sfruttano i protocolli di cui ti ho parlato poco fa.

Le Secure VPN, perciò, sono usate per compiti particolarmente “delicati”: la configurazione e la manutenzione di server a distanza sono tra i più comuni.

Hybrid VPN

Una Secure VPN può essere combinata con una Trusted VPN, per dar vita ad una cosiddetta Hybrid VPN: una VPN, cioè, che combina i punti di forza dei due tipi di VPN precedenti.

Quali sono i vantaggi di una VPN?

Una VPN, quindi, offre numerosi vantaggi, sia agli utenti aziendali, sia agli utenti comuni. Ecco quali sono i principali:

  • Rende sicuri i dati in transito su una rete pubblica e facilmente attaccabile come Internet. Garantisce così la riservatezza delle informazioni inviate.
  • Maschera l’indirizzo IP di origine: entrando a far parte di una VPN, l’indirizzo IP del client di origine viene mascherato, sostituito, con quello della rete a cui si è connesso, tramite la tecnica NAT. Questo ti permette, ad esempio, di accedere a servizi non disponibili nella tua zona geografica (collegandoti ad una VPN estera).
  • Permette l’amministrazione e la gestione dei file sui server remoti senza doverli esporre a Internet: rimangono così privati e accessibili soltanto dai dispositivi sulla rete locale – connessi anche tramite VPN.

Questi sono i principali vantaggi di una VPN. Come puoi vedere, le VPN sono uno strumento molto potente e versatile, che si può adattare a diverse esigenze e che può adempiere a diversi scopi. E tu, hai già scelto quale usare?