Cos’è un tunnel VPN?

Jul 13, 2023

Molte aziende presenti su Money fanno pubblicità con noi. Le opinioni sono le nostre, ma la remunerazione e la ricerca approfondita possono determinare dove e come appaiono le aziende. Scopri di più su come guadagniamo.

https://money.com/what-is-a-vpn-tunnel/

Un tunnel VPN fornisce una connessione protetta tra il server VPN e il tuo dispositivo, aiutandoti a rimanere sicuro e anonimo su Internet. L'utilizzo di una rete privata virtuale (VPN) è un ottimo modo per proteggere i tuoi dati, mantenere la privacy e accedere a contenuti online geo-bloccati. Anche se potresti già avere familiarità con i vantaggi delle VPN, potresti non essere ancora sicuro di come funzionano.

I tunnel VPN sono percorsi sicuri tra il tuo dispositivo o la tua rete privata e Internet. I tunnel VPN mantengono i tuoi dati al sicuro attraverso un processo in due fasi di crittografia e occultamento dei tuoi dati. L'esatto livello di sicurezza dei dati dipende dal protocollo tunnel VPN utilizzato.

Quando usi Internet, invii e ricevi costantemente dati da e verso il tuo dispositivo. Chiunque può trovare queste informazioni su Internet se non sono protette. Nelle mani sbagliate, i tuoi dati possono essere utilizzati per identificarti, rintracciarti o addirittura hackerarti. Un tunnel VPN mantiene i dati al sicuro.

Innanzitutto, il software VPN del tuo dispositivo crittografa i tuoi dati prima di inviarli a un server VPN. Il server decodifica i tuoi dati e li invia a Internet come query. Quando ricevi una risposta, il server VPN la crittografa di nuovo e la rimanda in modo sicuro al tuo dispositivo, decrittografando i dati in un formato che capisci.

Ecco come funzionano i tunnel VPN:

Esistono diversi protocolli tunnel VPN, ma i quattro principali sono PPTP, L2TP/IPSec, SSTP e OpenVPN.

PPTP è uno dei protocolli più vecchi e non dispone di metodi di crittografia adeguati. È stato creato per tunnelare le connessioni dial-up, che ora sono considerate obsolete. A causa delle sue scarse funzionalità di sicurezza, PPTP è stato sostituito da protocolli più nuovi e più sicuri. È meglio evitare PPTP a causa della sua fragile sicurezza. Tuttavia, questo protocollo di tunneling è semplice da configurare e utilizzare e può essere utile durante la creazione di una intranet.

L2TP sostituisce PPTP. È un'opzione di tunneling VPN sicura e affidabile, compatibile con AES a 256 bit, uno degli algoritmi di crittografia dei dati più sicuri. L2TP è spesso abbinato a IPSec per un ulteriore livello di sicurezza.

Il più grande svantaggio di L2TP/IPSec è che non è veloce quanto i moderni protocolli di tunneling. Potrebbe aver risolto alcuni dei limiti di PPTP, ma è ancora debole, in particolare se non utilizzato con un client VPN no-log. Inoltre richiede molte risorse rispetto ai moderni protocolli di tunneling.

SSTP si distingue dagli altri protocolli di tunneling perché utilizza un Secure Sockets Layer (SSL) e AES-256 per crittografare e inviare dati. SSL è uno dei modi più sicuri per inviare dati tra un browser e un sito web. Sebbene SSTP crittografi i dati in modo affidabile, Microsoft lo ha creato appositamente per i dispositivi Windows, quindi è adatto solo per i sistemi operativi Windows. Inoltre, il codice SSTP non è apertamente disponibile per il controllo, quindi i provider VPN spesso hanno difficoltà a creare connessioni per esso.

Inoltre richiede molte risorse e richiede una larghezza di banda in eccesso per funzionare a velocità decenti.

OpenVPN è un protocollo di tunneling che crea connessioni sicure punto a punto e da sito a sito utilizzando alcuni dei codici di crittografia più sicuri, come Blowfish e AES. Ciò rende OpenVPN il tunnel VPN più sicuro attualmente sul mercato. Maschera il traffico VPN come se fosse una normale navigazione, rendendo OpenVPN difficile da segnalare o bloccare.

OpenVPN è open source, il che significa che i fornitori di VPN e altre parti interessate possono facilmente verificarlo. Pertanto, molte aziende VPN lo utilizzano per il tunneling VPN. Il protocollo supporta più sistemi operativi, inclusi Windows, MacOS, iOS e Android. Tuttavia, è abbastanza difficile da configurare manualmente e ha una velocità media inferiore.

Una VPN a tunnel diviso ti consente di instradare parte del tuo traffico Internet attraverso una VPN crittografata lasciando passare il resto senza crittografia.