Le reti private virtuali, o anche conosciute come VPN, sono ampiamente utilizzate dagli utenti per proteggere la loro sicurezza e privacy su Internet. Sono anche ampiamente utilizzati per eludere i blocchi regionali dei servizi di streaming e persino per scaricare dalle reti P2P. Oggi in questo articolo spiegheremo in dettaglio i tipi di VPN esistenti, come funzionano e in cosa differiscono.
Tipi di VPN e come funzionano
Ci sono diversi tipi di VPN che possiamo utilizzare, ed è che abbiamo a nostra disposizione VPN semplici, doppie e anche quelle note come Multihop. A seconda delle nostre esigenze di sicurezza, privacy, velocità e latenza, dovremo scegliere tra un tipo o l'altro. È molto importante sapere che maggiore è la sicurezza, minore è la velocità che avremo nella connessione, quindi sarà difficile utilizzare programmi P2P o trasmettere video in 4K.
VPN semplice
Se stai utilizzando un servizio VPN per connetterti a Internet per una maggiore sicurezza e privacy, ci sono buone probabilità che tu stia utilizzando una semplice VPN. Questo tipo di VPN è il più comune dei servizi VPN, inoltre, questo tipo di VPN è quello che utilizziamo se configuriamo un server a casa e ci colleghiamo ad esso per accedere a Internet e alla rete domestica locale. Questo tipo è utilizzato da tutti i soliti servizi come NordVPN, Surfshark, PureVPN e molti altri.
Nelle VPN semplici, ciò che fanno i client è connettersi a un server VPN e, da lì, andare direttamente a Internet, utilizzando l'indirizzo IP pubblico del server perché sarà incaricato di inoltrare tutto il traffico di rete a Internet. In altre parole, nelle semplici VPN, quello che abbiamo è un unico server e non appena ci colleghiamo ad esso, andremo direttamente a Internet.
La comunicazione tra i client e il server è completamente crittografata e autenticata, quindi avremo riservatezza, autenticità di tutti i dati e integrità degli stessi. Generalmente vengono utilizzati protocolli come OpenVPN o IPsec, tuttavia negli ultimi anni il protocollo per eccellenza lo è Gabbia di protezione, molto più veloce ed efficiente di altri protocolli, quindi si consiglia vivamente di utilizzare sempre WireGuard al di sopra degli altri, perché ci fornirà una velocità di download e upload più rapida.
Quando il PC, lo smartphone o qualsiasi altro dispositivo stabilisce una connessione con il server VPN, tutto il traffico viene crittografato e autenticato, non saranno in grado di eseguire attacchi Man in the middle per vedere tutto il traffico di rete, poiché tutto è crittografato, potranno catturarlo ma non potranno vedere nulla di leggibile. Una volta che il traffico di rete è al sicuro sul server, devia tutto il traffico verso Internet attraverso questo server. Nel caso di utilizzo di HTTPS, anche il traffico tra il server e Internet verrà crittografato e autenticato. Possiamo dire che la navigazione con semplici VPN è sicura, poiché stiamo stabilendo un tunnel TLS tra il client e il server, per poi uscire su Internet.
Le VPN semplici sono un metodo sicuro e privato per accedere a Internet, per la stragrande maggioranza degli utenti la protezione che forniscono è più che sufficiente. Tuttavia, se desideri un ulteriore anonimato a scapito delle prestazioni della connessione (minori velocità di download e upload e maggiore latenza della connessione), dovresti utilizzare una VPN Double o Multihop.
doppia vpn
Mentre in una semplice VPN il client si connette al server e il server è responsabile dell'invio a Internet, nelle doppie VPN viene inserito un server aggiuntivo tra il primo server e Internet.
Nelle doppie VPN, ciò che fanno i client è connettersi a un server VPN, questo server si connetterà tramite un'altra connessione VPN sicura a un secondo server del servizio e, una volta che il traffico di rete del client è in questo secondo server, andrà a Internet direttamente, utilizzando l'indirizzo IP pubblico di questo secondo server, non il primo. In questo modo, abbiamo un doppio salto nella connessione, con la corrispondente doppia crittografia dei dati e autenticità dei dati, ovvero sono in una "cascata", uno dopo l'altro.
La comunicazione tra i client e il server, e il primo server e il secondo, è completamente crittografata e autenticata, utilizzando diversi protocolli come IPsec, OpenVPN o WireGuard. In questo modo, prima di andare su Internet avremo nel mezzo due server per aumentare la sicurezza e la privacy della connessione. Quando utilizziamo questo tipo di reti private virtuali, dobbiamo tenere conto del fatto che l'accesso a Internet ci verrà fornito dall'ultimo server della cascata, quindi accederemo a Internet utilizzando l'indirizzo IP pubblico del secondo server, non quello del primo. viene utilizzato per interconnettere i server tra loro.
Con una doppia VPN, un criminale informatico avrà molte più difficoltà a leggere i nostri dati di navigazione. Se tentano di accedere al primo server, tutti i dati verranno crittografati con i diversi protocolli, e se tentano di accedere al secondo server e hackerarlo, tutto il traffico verrà crittografato anche dal primo, quindi possono solo andare tornare al primo livello di crittografia dei dati, rendendo quasi impossibile la compromissione delle informazioni di rete.
Vale la pena questo tipo di VPN? Per la stragrande maggioranza degli utenti di Internet, non vale la pena utilizzare una doppia VPN o Multihop, per diversi importanti motivi che dettagliamo di seguito:
- Meno velocità : otterremo una velocità di download inferiore e una velocità di caricamento inferiore. Questo perché tutto il traffico deve essere crittografato e decrittografato due volte, inoltre, dobbiamo tenere conto anche del carico del server stesso (entrambi), perché non dipendiamo solo da uno, come uno dei server della "cascata" essere lento, tutto il traffico sarà lento.
- Maggiore latenza : avremo una maggiore latenza nella connessione, non avremo solo la latenza tra il client e il server, ma anche la latenza tra i due server. Per ogni salto che avremo, avremo una latenza di connessione maggiore, quindi dobbiamo tenerne conto. Inoltre, la latenza della connessione dipende da molti fattori, e qui abbiamo un fattore aggiuntivo che è il secondo server.
Tenendo conto del fatto che avremo velocità più basse e una maggiore latenza, gli usi tipici delle VPN come i download P2P, i giochi online e persino lo streaming di video in 4K diventeranno più complicati e avremo un'esperienza utente peggiore. Ti consigliamo di utilizzare questo tipo solo se stai solo per navigare.
Per alcuni utenti di Internet, che privilegiano la sicurezza e la privacy soprattutto, vale la pena utilizzare questo tipo di VPN che aggiunge uno o più livelli di crittografia dei dati, ideale per evitare la sorveglianza del governo, essere totalmente anonimo durante la navigazione in Internet, ecc.
VPN multihop
Il termine Multihop significa che un client per accedere a Internet passerà attraverso due o più server VPN intermedi, in questo modo aumentiamo la sicurezza e la privacy durante la navigazione. Una doppia VPN è anche un Multihop, alcuni servizi di pagamento invece di usare il termine “doppio” usano il termine “multihop”, tuttavia ci sono alcuni servizi che ci permettono fino a 3 e 4 hop per andare su Internet, in questo modo , tutto il traffico di rete sarà triplicato o quadruplicato, il che renderà il tutto molto più difficile.
Questo tipo è il più utilizzato dalle persone che necessitano della massima sicurezza e privacy durante la navigazione in Internet, ovviamente quando si utilizza questo tipo di Multihop escludiamo i download P2P, lo streaming video e persino i giochi online, perché la velocità sarà molto bassa e la latenza molto alta, poiché tutto il traffico dovrà passare attraverso tre o più server intermedi. Ovviamente andremo su Internet con l'indirizzo IP dell'ultimo server della "cascata" come abbiamo spiegato prima.
Il tipo Multihop è solitamente un'opzione premium dei servizi principali, sono molto più costosi di quelli semplici o doppi, perché coinvolge molti più server contemporaneamente, inoltre è possibile che questo multihop venga effettuato attraverso più paesi per migliorare l'anonimato. Generalmente, quando un servizio consente Multihop, ci fornisce informazioni sul paese in cui si trova ciascun server dei diversi hop, ad esempio, se vogliamo andare a Internet attraverso la Germania, l'ultimo hop deve essere su un server in Germania .
Se privacy e sicurezza sono la cosa più importante per te, è chiaro che Multihop è quello che dovresti usare, ma ha i suoi punti deboli: velocità molto bassa e latenza molto alta.
Conclusioni
La scelta di un tipo di VPN o di un altro dipende dalle nostre esigenze, se la tua priorità su tutto il resto è la sicurezza, la privacy e l'anonimato durante la navigazione in Internet, allora il tipo Multihop è quello che dovresti usare, pur avendo il meglio Sicurezza ha le sue conseguenze anche in termini di velocità e latenza della connessione. In questo caso in cui l'anonimato è la cosa più importante, dovresti considerare di utilizzare la rete Tor appositamente progettata per questo, tramite Tor o utilizzando direttamente Tor Browser se hai solo intenzione di navigare sul web. Puoi utilizzare Tor da solo o in combinazione con i servizi VPN, sebbene una maggiore sicurezza significhi prestazioni di connessione inferiori.
Se vuoi avere una buona sicurezza e privacy durante la navigazione e vuoi poter scaricare con programmi P2P senza problemi di velocità, riprodurre video in streaming in 4K per aggirare i blocchi regionali e altri usi, allora il tipo "semplice" è il migliore. si adatta alle tue esigenze.
Nel caso in cui desideri avere una via di mezzo tra la massima sicurezza e una buona sicurezza, allora il tipo "doppio" è ciò di cui hai bisogno. Questo tipo ci consentirà di godere di un'ottima sicurezza e privacy, oltre che di una discreta velocità di navigazione in Internet via web, tuttavia, devi tenere presente che le prestazioni saranno nettamente inferiori rispetto al tipo "semplice" come abbiamo spiegato in precedenza .
