ISNCA

Symposium

Articles

Che cos’è OpenVPN ed è abbastanza sicuro da usare nel 2021?
admin
No Comments
Aggiornato il 20 gennaio 2021

OpenVPN è il protocollo VPN più popolare. È anche considerato il più sicuro. Abbiamo indagato su di esso per assicurarci che sia davvero sicuro come si dice in giro.

Continua a leggere per scoprire di più su cos’è questo protocollo, come funziona OpenVPN e se è sicuro da usare o meno.

Cos’è OpenVPN?

Le VPN inviano dati da e verso internet in tunnel virtuali.

Questi tunnel digitali incapsulano le tue informazioni, camuffandole avvolgendole in strati di dati aggiuntivi, e le criptano, traducendole in un codice speciale che solo la tua destinazione può decifrare. Questi due passi vanno molto avanti nella difesa dei vostri dati.

Tuttavia, non tutti i tunnel sono uguali. Ci sono vari modi per mascherare e criptare le informazioni online. Noi li chiamiamo protocolli. Alcuni protocolli sono migliori di altri.

OpenVPN è ampiamente considerato il gold standard dei protocolli. Sviluppato nel 2001, è open-source, il che significa che chiunque può accedere e modificare il suo codice. Questo ha creato una comunità di programmatori e utenti del protocollo VPN che costantemente testano, aggiornano e migliorano il protocollo.

La versione di base di OpenVPN (OpenVPN Community Edition) è gratuita, ma il protocollo offre funzioni più avanzate nella sua versione a pagamento (OpenVPN Access Server).

Inoltre, molte persone che usano OpenVPN lo fanno attraverso un provider VPN, che di solito ha un piccolo costo mensile.

Come funziona OpenVPN?

Per decidere se OpenVPN è il protocollo giusto da usare con la tua VPN, è utile capire come funziona OpenVPN. Una delle cose meravigliose di OpenVPN è che è molto versatile, quindi non c’è un modo standard di operare.

La comunità open-source che si occupa di OpenVPN prova sempre nuove funzionalità, elimina i difetti e in generale migliora il protocollo, quindi il suo funzionamento può cambiare di mese in mese o di anno in anno.

Inoltre, questo protocollo è relativamente personalizzabile, quindi tu (o il tuo provider VPN) potete decidere di regolare alcuni aspetti e impostazioni per soddisfare meglio le vostre preferenze.

In generale, comunque, OpenVPN fornisce il tunneling attraverso SSL (Secure Sockets Layer) e la sua forma aggiornata, TLS (Transport Layer Security). Attinge a piene mani dalla libreria OpenSSL, che è un archivio open-source di protocolli e strumenti di sicurezza.

I protocolli TLL/TLS sono modi di condividere le chiavi per codificare e decodificare le informazioni inviate tra i dispositivi. Questo è il cuore della crittografia.

Per una maggiore sicurezza, OpenVPN include anche TLS-auth, chiamato anche HMAC (Hash Message Authentication Code) autenticazione dei pacchetti o un firewall HMAC. Questo è un passo in più che aiuta a confermare che solo gli utenti e i dispositivi giusti possono criptare e decriptare i dati.

In termini di funzioni di crittografia vera e propria, OpenVPN supporta una varietà di cifrari, che sono i modi di scrivere il codice.

OpenVPN implementa standard la crittografia a 256 bit, il che significa che le sue chiavi (gli elementi che “sbloccano” i messaggi crittografati) sono composte da 256 0 e 1, rendendole molto difficili da indovinare o craccare.

OpenVPN può anche utilizzare altri cifrari ancora più forti, come 3DES (triple data encryption standard), Blowfish, CAST-128, o AES (Advanced Encryption Standard).

Il protocollo supporta anche un’ulteriore funzione di crittografia chiamata Perfect Forward Secrecy (PFS). Questo approccio crea una chiave nuova ogni volta che si va online, nel caso in cui qualcuno cercasse di rubare la tua chiave da una sessione e usarla per decifrare i tuoi messaggi durante un’altra sessione.

OpenVPN può anche essere usato su TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Questi sono entrambi metodi per connettere i dispositivi e trasmettere informazioni online.

OpenVPN con TCP è più affidabile, ma UDP è più veloce. Puoi decidere quale ha più senso per le tue esigenze.

Quando si tratta di opzioni di configurazione della rete, OpenVPN è molto adattabile. Come spiega il sito web del protocollo, “i client VPN multipiattaforma e le nostre soluzioni di server VPN forniscono la flessibilità per distribuire da sito a sito, da sito a cloud, da cloud a cloud, da utenti a cloud, e molte altre configurazioni di rete.”

È anche possibile utilizzare applicazioni di terze parti, script e plugin per migliorare ulteriormente le funzionalità di OpenVPN. Tutto questo rende il protocollo ancora più accomodante e potente.

A differenza di alcuni altri protocolli, che funzionano meglio o anche solo su alcuni sistemi operativi, OpenVPN è impostato per Mac, Android, Windows, Linux, iOS, e altre piattaforme. Questo lo rende una buona scelta se si desidera eseguire il servizio VPN su molti dispositivi diversi.

OpenVPN è così sfaccettato che descrivere esattamente come funziona in dettaglio potrebbe richiedere giorni, ma a grandi linee, offre tunneling SSL/TLS, praticamente qualsiasi tipo di crittografia che si desidera, opzioni TCP e UDP, tutti i tipi di configurazioni di rete e aggiornamenti di terze parti, il tutto mentre funziona su qualsiasi dispositivo.

Queste caratteristiche lo aiutano ad operare in modo ottimale e a rimanere all’avanguardia della sicurezza informatica.

OpenVPN è sicuro?

In breve: sì. OpenVPN è generalmente il protocollo più sicuro che puoi trovare e viene altamente raccomandato dai nostri esperti. Gli audit sulla sicurezza del protocollo hanno trovato solo problemi minori, che OpenVPN ha risolto rapidamente.

OpenVPN è anche tipicamente considerato sicuro dallo spionaggio della NSA (United States National Security Agency), che ha metodi sofisticati e un grande budget.

Inoltre, essendo un protocollo open-source, OpenVPN non è di proprietà e gestito da una grande società. Al contrario, Microsoft ha sviluppato e possiede entrambi i protocolli PPTP (Point-to-Point Tunneling) e SSTP (Secure Socket Tunneling Protocol).

Quando una grande azienda possiede e gestisce un protocollo, devi fidarti che non condivida le tue informazioni con agenzie governative o altre organizzazioni.

Siccome non puoi vedere direttamente il codice del protocollo, devi anche credere che l’azienda mantiene il suo protocollo aggiornato e in ottime condizioni. Con OpenVPN, non devi preoccuparti di nessuna di queste preoccupazioni.

Inoltre, le molte caratteristiche all’avanguardia di OpenVPN lo rendono massimamente sicuro. I suoi cifrari sono generalmente abbastanza forti, dando una crittografia ottimale.

Il suo tunneling SSL/TLS personalizzato è anche tipicamente sicuro e affidabile, soprattutto quando viene utilizzato su TCP.

L’uso dell’opzione di crittografia PFS di OpenVPN rafforza ulteriormente la sicurezza già eccezionale di questo protocollo.

Infatti, quando si tratta di proteggere la tua privacy, utilizzando OpenVPN sulla porta TCP 443 può far sembrare agli estranei come se tu non stessi nemmeno usando una VPN (mentre tu raccogli tutti i benefici di sicurezza di averne una in atto).

Siccome OpenVPN è così personalizzabile, puoi anche modificarlo per soddisfare le tue preferenze di sicurezza e rendere la tua VPN ancora più sicura. OpenVPN offre una lista di raccomandazioni per migliorare la sicurezza dopo l’installazione proprio per questo scopo.

La comunità open-source di OpenVPN valuta anche continuamente la sicurezza del protocollo, cercando e correggendo eventuali problemi.

Il fatto che questo protocollo sia regolarmente aggiornato aumenta notevolmente la sua sicurezza. Gli hacker e i criminali informatici sono sempre alla ricerca di nuovi modi per accedere ai dati delle vittime, ma i programmatori open-source lavorano altrettanto diligentemente per proteggere il protocollo.

Considerando tutti questi elementi, OpenVPN è il protocollo VPN più sicuro attualmente disponibile. Di solito raccomandiamo di utilizzare i provider VPN che effettuano il tunnel con OpenVPN a causa delle alte valutazioni di sicurezza di questo protocollo, tra i numerosi altri attributi positivi.

Vantaggi di OpenVPN

Oltre ad essere il protocollo VPN più sicuro in assoluto, OpenVPN offre altri vantaggi. Gli utenti spesso apprezzano che OpenVPN è:

  • Eccellente per aggirare i firewall. L’adattabilità di OpenVPN a TCP e UDP rende più facile per questo protocollo aggirare i firewall. Questo è particolarmente vero con OpenVPN impostato sulla porta TCP 443. Questa impostazione rende il traffico VPN simile alla normale attività internet.
  • Altamente personalizzabile. Questo rende OpenVPN più sicuro, ma migliora anche il protocollo in altri modi. Puoi decidere esattamente quali procedure di crittografia, cifrari, configurazioni di rete e altre impostazioni funzionano per te. Avere più controllo sul tuo protocollo di tunneling può migliorare la tua esperienza VPN.
  • Regolarmente aggiornato. Mentre altri protocolli possono diventare obsoleti, la comunità open-source di OpenVPN e i leader dell’azienda si assicurano che questo protocollo rimanga aggiornato. Inoltre, dato che OpenVPN accoglie plugin e script di terze parti, è possibile godere degli ultimi e più innovativi add-on per il protocollo.
  • Relativamente veloce. Mentre OpenVPN non è necessariamente il più veloce protocollo di tunneling VPN disponibile, è ancora abbastanza veloce, soprattutto per la forte crittografia che fornisce. La sua velocità può facilmente tenere il passo con la maggior parte delle richieste degli utenti VPN.
  • Libero da usare. Come abbiamo notato sopra, OpenVPN offre una versione gratuita, quindi è possibile utilizzare questo protocollo senza pagare un centesimo. La versione a pagamento e i servizi di abbonamento VPN che utilizzano OpenVPN hanno in genere un prezzo ragionevole.
  • Ben supportato dalla sua comunità open-source. Molti dei programmatori esperti di tecnologia, fornitori di VPN e utenti che interagiscono quotidianamente con OpenVPN notano regolarmente gli errori e i difetti del protocollo in modo che questi possano essere rapidamente risolti. Questa comunità è anche disponibile a rispondere a qualsiasi domanda su OpenVPN. Naturalmente, puoi anche trovare un eccellente supporto da molti dei provider VPN che usano OpenVPN come parte dei loro prodotti.

Questi molti meriti rendono OpenVPN il nostro protocollo VPN consigliato. Fornisce un equilibrio ideale di sicurezza, affidabilità, personalizzazione, supporto, velocità e costo.

Gli svantaggi di OpenVPN

Mentre i nostri esperti sono ampiamente d’accordo che OpenVPN è il miglior protocollo VPN in assoluto, nessun protocollo è perfetto. Gli svantaggi di OpenVPN sono minimi, ma alcuni utenti sono preoccupati che questo protocollo:

  • Può essere più lento di altri, a seconda del livello di crittografia utilizzato e della potenza di elaborazione del tuo particolare dispositivo. Tuttavia, non raccomandiamo di sacrificare la sicurezza per la velocità. Potresti essere in grado di migliorare tranquillamente la tua velocità di connessione utilizzando OpenVPN su UDP piuttosto che TCP.
  • Può essere difficile da installare e configurare. Cercare di usare OpenVPN da solo, senza un fornitore di servizi VPN, può essere abbastanza complicato. E’ sicuramente possibile per gli utenti tecnicamente esperti, ma può richiedere abilità, tempo e sforzo per configurarlo. Inoltre, se lo installi in modo improprio, potrebbe causare problemi di sicurezza o altri problemi. Ti consigliamo di utilizzare un provider di servizi VPN con un protocollo OpenVPN per evitare questo mal di testa e assicurarti di trarre vantaggio da tutto ciò che il protocollo ha da offrire.
  • Non è integrato nei dispositivi. Alcuni protocolli vengono installati automaticamente in alcune piattaforme, rendendoli massimamente facili da usare. OpenVPN non viene fornito con nessuna piattaforma specifica, ma può funzionare sulla maggior parte, fino a quando si installa il client software appropriato per eseguirlo.
  • Non può funzionare su alcuni server. Alcuni server semplicemente non funzionano con OpenVPN. Fortunatamente, la maggior parte lo fa, e se ti imbatti in un server ostinato, potresti essere in grado di trovare un modo per aggirarlo, come l’utilizzo di un proxy.
  • Non sempre funziona bene sui dispositivi mobili. Anche se OpenVPN è abbastanza versatile da funzionare su tutti i tipi di piattaforme diverse, il suo servizio e supporto mobile a volte non funziona bene come gli utenti potrebbero sperare. E’ lecito supporre che la comunità open-source stia lavorando per migliorare questo aspetto, ma potresti non godere dello stesso livello di servizio di questo protocollo su mobile come su altre piattaforme.
  • Potrebbe essere bloccato. Poiché OpenVPN è così popolare, alcuni server e sistemi controllano questo protocollo e lo bloccano. Questo può impedirti di usare la tua VPN o di accedere ai dati online che desideri. Tuttavia, regolare le tue impostazioni può aiutare a bypassare questi blocchi, e ci sono alcune altre strategie che puoi provare a nascondere il fatto che stai usando OpenVPN.

OpenVPN non è privo di difetti, ma la maggior parte di questi sono facilmente rimediabili, quindi è ancora il nostro protocollo VPN numero uno raccomandato.

Come usare OpenVPN

Come abbiamo già detto, OpenVPN non è il protocollo più semplice da installare manualmente ed eseguire da soli. Gli utenti esperti di tecnologia possono essere in grado di farlo con relativa facilità, ma ci sarà ancora spazio per gli errori in questo processo, e qualsiasi errore potrebbe essere difficile da correggere.

Invece di affrontare questo fastidio, ti consigliamo vivamente di sottoscrivere un servizio VPN che configura e gestisce il protocollo per te. NordVPN e ExpressVPN sono due scelte eccellenti.

Impostare OpenVPN da soli (The Hard Way)

Se insisti nell’impostare OpenVPN da solo, dovrai seguire questi passi generali:

  1. Installa il protocollo sul tuo dispositivo.
  2. Inizia a regolare le tue impostazioni per il routing e la creazione di subnet.
  3. Iniziare ad impostare le tecniche di crittografia creando i certificati e le chiavi da utilizzare.
  4. Testate il protocollo per assicurarvi che sia connesso e configuratelo per essere eseguito automaticamente sul vostro sistema.
  5. Aggiungete altri dispositivi alla vostra rete OpenVPN.
  6. Progettate e generate regole per questi dispositivi aggiuntivi.
  7. Impostare l’autenticazione appropriata per il tuo protocollo.
  8. Decidere come permetterai a OpenVPN di connettersi a vari servizi e dati correlati.
  9. Configurare le protezioni nel caso in cui il protocollo fallisca.
  10. Migliorare e finalizzare le impostazioni di OpenVPN.
  11. Iniziare ad utilizzare il protocollo per andare online.

Quanto sopra può sembrare un po’ complesso, ma è una versione semplificata di ciò che si dovrebbe effettivamente fare per configurare OpenVPN da soli. Nella sua guida all’installazione, OpenVPN fornisce più di 20 passi, molti dei quali richiedono i propri sottopassi.

Usare un provider VPN per configurare OpenVPN (The Easy Way)

È molto più semplice configurare OpenVPN come parte di un servizio di abbonamento VPN. In questo caso, il tuo provider VPN farà la maggior parte del lavoro di installazione e ti fornirà istruzioni chiare su come configurare il protocollo per il tuo dispositivo specifico, se necessario.

Il processo può variare da provider a provider e da dispositivo a dispositivo, ma in generale, sarà sufficiente:

  1. Registrarsi con un provider VPN e pagare un abbonamento. Ci sono alcuni rispettabili provider VPN gratuiti sul mercato, ma generalmente, gli abbonamenti VPN a pagamento forniscono un servizio di altissima qualità. Molti di questi abbonamenti hanno canoni mensili molto bassi, così come prove gratuite e offerte simili. Per esempio, ExpressVPN offre un’opzione di protocollo OpenVPN e una garanzia di rimborso di 30 giorni.
  2. Installa l’applicazione del tuo provider VPN sul tuo dispositivo.
  3. Accedi alla tua VPN con il nome utente e la password che hai impostato al momento dell’acquisto.
  4. Seleziona il protocollo e il server che vuoi utilizzare.
  5. Inizia a navigare sul web, a giocare, a trasmettere video in streaming, a comunicare con gli amici o a svolgere qualsiasi altra attività online con la certezza che i tuoi dati sono privati, la tua connessione è sicura e puoi accedere ai contenuti che vuoi (senza le limitazioni delle geo-restrizioni).

Con un provider VPN, usare OpenVPN può essere così semplice. Inoltre, se vuoi un controllo più avanzato del tuo protocollo, molti provider offrono guide per aiutarti a impostare manualmente OpenVPN attraverso i loro servizi, rendendo il processo molto più agevole. Per esempio, OpenVPN fornisce un tutorial per configurare OpenVPN su Windows 8.

Conclusione e ulteriori letture

OpenVPN è un comune protocollo VPN che è sicuramente sicuro da usare e, con il giusto provider VPN, può essere semplice da configurare. Sei interessato a trovare un provider VPN con opzioni di protocollo OpenVPN sicuro? Ti consigliamo di leggere i seguenti articoli:

  • Come scegliere la migliore VPN – 8 consigli per i principianti delle VPN
  • 4 modi super facili & per (VERAMENTE) Nascondere il tuo IP
  • NordVPN Coupon & Offerte
  • ExpressVPN Coupon & Offerte

Share :

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *