1. Home
  2. IT

Ecco come impostare una VPN domestica

Essere al sicuro online non è mai abbastanza. Ovunque andiamo infatti ci sono hacker e bot, ISP affamati di dati e programmi di sorveglianza di massa lanciati da agenzie governative. Tutti stanno cercando di ottenere i tuoi dati in modo che possano trarne profitto. Fortunatamente, se vuoi combatterli, ci sono diverse opzioni a tua disposizione.

Il modo di gran lunga più facile da usare e più potente per proteggersi online è utilizzare una rete privata virtuale. Le VPN crittografano il traffico che lascia il tuo computer o smartphone, avvolgendo tutti i tuoi dati in una crittografia complessa che tiene i curiosi lontani. Eseguendo una VPN le tue informazioni diventano improvvisamente illeggibili a terze parti, consentendoti di navigare, fare streaming e fare acquisti in tutta tranquillità.

Esistono VPN di vario tipo. È possibile registrarsi per accedere ad un servizio, come è possibile usufruirne di uno senza registrarsi, è anche possibile implementare misure di medio livello che offrono funzionalità di tipo VPN senza dover passare ore a modificare i file di configurazione. Indipendentemente dal metodo utilizzato, l’importante è che la tua VPN sia sicura. Segui i suggerimenti di seguito per apprendere diversi modi per configurare la tua VPN di casa in modo da poter difendere la tua privacy online.

Metodo rapido e semplice: utilizzare un servizio VPN

Sembra strano, ma puoi anche creare da zero la tua stessa VPN, anche se non è per nulla facile. Avrai bisogno di avere accesso a un server, saper usare la riga di comando e avere un’ora o due liberi (come minimo) per svolgere l’intero processo. Se non sei interessato a qualcosa di così complesso, ci sono una serie di servizi VPN forti e affidabili che sono tanto convenienti quanto facili da usare.

Trovare una VPN preesistente è più facile, e necessita almeno delle seguenti caratteristiche: velocità, forza della crittografia, consapevolezza della privacy e persino buona reputazione pubblica. I criteri utilizzati per scegliere le nostre VPN consigliate sono elencati di seguito. Tienili a mente quando scegli la tua VPN e avrai così la garanzia di ottenere un ottimo servizio.

  • Politica di zero-logging: i dati che viaggiano attraverso i server di una VPN possono lasciare una scia. Anche se è crittografata, è possibile che un’agenzia governativa o una terza parte impongano alla VPN di mostrare le informazioni. Per garantire che ciò non accada mai, un buon servizio VPN avrà una politica rigorosa di zero logging, che non consente di registrare ed identificare il traffico generato.
  • Velocità: la crittografia può rallentare una VPN. Le posizioni dei server in tutto il mondo possono anche generare dei lag e ritardi sulla connessione. Per assicurarti che la tua connessione Internet non si fermi, i nostri servizi VPN offrono alte velocità di connessione ottenibili nel modo più semplice.
  • Supporto software: Per poter usufruire di una VPN, è necessario eseguire un software personalizzato su tutti i dispositivi collegati. Se la VPN non ha un’app per il tuo telefono, ad esempio, non sarai in grado di usarla. Le nostre opzioni di seguito includono software per tutti i dispositivi moderni, inclusi Windows, Mac, Linux, Android e iOS.
  • Larghezza di banda e traffico: alcune VPN, in particolare le VPN libere, limitano la larghezza di banda, riducono la connessione o addirittura bloccano le reti P2P e i download di torrent.
  • Dimensione della rete del server: uno dei maggiori vantaggi di un servizio VPN è l’accesso ai server situati in tutto il mondo. Più grande è la rete, più opzioni ai a tua disposizione. Una scelta così ampia non è mai una brutta cosa!

1. ExpressVPN

ExpressVPN è una delle VPN più veloci e facili da usare. Il servizio offre incredibili software personalizzati per un’ampia varietà di dispositivi, inclusi i sistemi operativi Windows, Mac, Linux, iOS e Android. Questi sono basati su una rete di oltre 145 server in 94 paesi diversi, ognuno dei quali offre incredibili risultati in termini di test di velocità in tutto il mondo. Particolare è la politica di zero logging di ExpressVPN, che garantisce l’anonimato delle tue attività online. Altre funzionalità di ExpressVPN sono:

  • Forte crittografia AES a 256 bit, un kill switch automatico e protezione da perdite DNS.
  • Test di velocità integrato per assicurarti sempre la connessione più veloce possibile.
  • Accesso affidabile a Netflix tramite il sito Web e le app Netflix.
  • Larghezza di banda illimitata e nessuna restrizione sul traffico P2P o torrent.

2. IPVanish

La velocità e la sicurezza sono due delle caratteristiche più forti di IPVanish. Il servizio offre un’incredibile crittografia AES a 256 bit su tutti i trasferimenti, con politica zero logging di traffico per mantenere le attività perfettamente al sicuro. La protezione dalle perdite DNS e un kill switch automatico assicurano che la tua identità non venga mai rivelata. Potrai usufruire di queste funzionalità mentre accederai ad oltre 850 server in 60 paesi diversi, tutti estremamente veloci ed incredibilmente affidabili.

IPVanish include anche le seguenti funzionalità:

  • Software e app personalizzati facili da usare per tutti i principali sistemi operativi e dispositivi.
  • Server veloci e sicuri consentono incredibili flussi video attraverso Kodi.
  • Scarica torrent con la massima privacy e anonimato.
ESCLUSIVA per i lettori di Addictive Tips: ricevi il 60% di sconto quando ti registri per un anno di IPVanish, solo $ 4,87 al mese! Ogni piano è coperto da una garanzia di rimborso di sette giorni, garantendo una prova senza rischi della tua nuova connessione internet privata.

Raspberry Pi VPN: bassa potenza ma personalizzabile

PiVPN rende estremamente facile configurare ed eseguire la tua VPN da un Raspberry Pi. In realtà, tutto quello che devi fare è digitare un comando da terminale ed eseguirlo. Sei già pronto a lavorare. Ovviamente, ti consigliamo di configurare a dovere la VPN una volta terminata l’installazione, personalizzando tutto il software. Ma il senso di tutto ciò quale è? Semplice, il Raspberry Pi è estremamente economico (circa 35 USD) e ti permette di creare una VPN fai da te.

Per iniziare, esegui questo comando direttamente dal terminale di Pi:

$ curl -L https://install.pivpn.io | bash

Questo eseguirà l’installer automatico di PiVPN. Appariranno una serie di schermate, ognuna con del testo da leggere o una rapida opzione che è necessario attivare. La maggior parte è relativa alla configurazione della tua rete, inclusa la scelta del Wi-Fi tramite Ethernet e la conferma del tuo indirizzo IP. Le impostazioni predefinite per la maggior parte dai prompt sono perfette per la maggior parte degli utenti, ma se desideri maggiori dettagli su ciascuna di esse, consulta questa guida dettagliata.

Una volta completata l’installazione di PiVPN disponi di una VPN su Raspberry Pi personalizzata con OpenVPN! Tutto quello che devi fare ora è configurare i tuoi dispositivi per accedere alla tua nuova VPN domestica. Inizia accedendo a Pi ed eseguendo il seguente comando da terminale:

$ pivpn add

Ti verrà chiesto un nome dopo aver eseguito questo comando. Inserisci qualcosa di semplice come client1. Questo genererà un file .ovpn che userai per dire ad altri dispositivi come connettersi alla tua VPN. Innanzitutto, è necessario procurarsene una copia su PC, tablet, smartphone, ecc. Il modo più veloce per farlo è utilizzare un programma FTP e copiare il file dalla seguente directory:

/home/pi/ovpns

Ora tutto ciò che dovete fare è installare OpenVPN sui dispositivi selezionati, copiare il file client1.ovpn sul dispositivo stesso e sarete online! Se non sai come farlo ora te lo spieghiamo noi.

Finestre:

  • Scarica OpenVPN e installalo.
  • Copia client1.ovpn nella directory di installazione di OpenVPN e inseriscilo nella directory “config”.
  • Fare clic con il tasto destro sul collegamento desktop OpenVPN e andare su “Proprietà”.
  • Fai clic su “Compatibilità”, quindi su “Cambia impostazioni per tutti gli utenti”.
  • Nella finestra successiva, seleziona “Esegui questo programma come amministratore”.
  • Avvia OpenVPN come amministratore. Se viene visualizzato un messaggio di avviso, accettalo.

Mac:

  • Scarica e installa Tunnelblick , il client OpenVPN gratuito e open-source per Mac.
  • Quando l’installazione richiede se si dispone di file di configurazione, è sufficiente dire “No”.
  • Successivamente, apri una finestra di Trova e fai doppio clic su “client1.ovpn”.
  • Avvia Tunnelblick.
  • Fai clic sull’icona nell’angolo superiore dello schermo e scegli “Connetti”.
  • Seleziona la connessione “client1”.

Linux:

Installa OpenVPN utilizzando le seguenti stringhe dalla riga di comando:

$ sudo apt-get update

$ sudo apt-get install openvpn

Ora modifica il file di configurazione scaricato nel passaggio precedente:

$ nano client1.ovpn

Riscrivere le seguenti tre righe rimuovendo il primo carattere:

script-security 2

up /etc/openvpn/update-resolv-conf

down /etc/openvpn/update-resolv-conf

Salva e chiudi il file. Ora puoi connetterti alla tua VPN usando il seguente comando:

$ sudo openvpn --config client1.ovpn

Android:

  • Installa il client OpenVPN per Android.
  • Trasferisci client1.ovpn sul dispositivo, tramite una connessione USB o tramite cloud storage.
  • Esegui l’app OpenVPN e tocca il pulsante del menu in alto a destra.
  • Scegli “Importa”, quindi vai alla posizione del file ovpn e importa il file.
  • Tocca il pulsante “Connetti” dal menu principale di OpenVPN.

iOS:

  • Installa OpenVPN per iOS .
  • Collega il tuo dispositivo iOS a un computer e copia il file client1.ovpn in OpenVPN tramite iTunes.
  • Disconnetti e avvia OpenVPN. Apparirà una notifica che dice che è disponibile un nuovo profilo.
  • Tocca il segno “più” (+) verde per importare le tue impostazioni.
  • Fai scorrere il pulsante di connessione su “on” per utilizzare la tua VPN.

Metodo altamente personalizzabile: crea la tua VPN esterna

I servizi VPN commerciali offrono un sacco di funzionalità, ma l’unica cosa che non possono fornire è la completa personalizzazione del servizio. La configurazione della tua VPN su un server esterno ti offre un’incredibile quantità di controllo su ogni aspetto di una rete privata virtuale. Vuoi una crittografia più forte? Modifica un file di configurazione e sei pronto. Hai bisogno di bloccare tutti i dispositivi tranne il tuo? Non è un problema!

Il lato negativo di eseguire una VPN totalmente personalizzata è che richiede un po’ di tempo necessario all’impostazione. Avrai bisogno di un account server privato virtuale, che è economico ma non gratuito, e poi dovrai passare delle ore a modificare i file di configurazione usando anche la roga di comando. Anche la risoluzione dei problemi può essere un problema, dal momento che anche i problemi più semplici possono ostacolare sia gli esperti che i dilettanti. Superato questo ostacolo però scoprirai che ospitare la tua VPN è utile e gratificante.

Di seguito è riportato un breve schema su come impostare una VPN. Abbiamo anche una guida su come ospitare la tua VPN se vuoi maggiori dettagli o preferisci usare Ubuntu al posto di CentOS sul tuo server.

Come configurare la tua VPN:

  1. Registrati per un account con Digital Ocean .
  2. Nel dashboard di Digital Ocean, fai clic su “Crea”.
  3. Scegli un nome host per il tuo droplet. Qualsiasi cosa andrà bene, come server o nomeVPN.
  4. Scegli la dimensione. Il pacchetto più è piccolo e più andrà bene.
  5. Scegli un percorso del server, quindi seleziona CentOS 7 come distribuzione.
  6. Crea il droplet.
  7. Segui le istruzioni di Digital Ocean per configurare il server OpenVPN. Questa è la parte più lunga e complicata della procedura.

Veloce e potente: Shadowsocks (SOCKS5 Proxy)

Shadowsocks è stato progettato per ripristinare una connessione Internet gratuita e aperta agli utenti in paesi fortemente censurati come la Cina, la Russia e tutto il Medio Oriente. Shadowsocks funziona utilizzando il protocollo Socket Secure 5 (SOCKS5), che trasferisce semplicemente i pacchetti di dati tra un host e un server attraverso il proprio server proxy. C’è persino un livello di autenticazione integrato nel protocollo SOCKS5 che garantisce che terze parti (ISP, governi, hacker, ecc.) Non possano intercettare i tuoi dati.

L’utilizzo di un proxy SOCKS5 può essere molto più rapido rispetto ad altri metodi VPN, in quanto non vi è alcuna crittografia coinvolta nel processo. Avrai bisogno di accedere a un server Shadowsocks per farlo funzionare, che richiede di eseguire il tuo o affittare un server esterno, che può costare fino a cinque volte di più di iscriversi ad un servizio VPN. Anche quest’ultimo metodo funziona molto bene per bypassare blocchi di siti e mantenere l’anonimato, ed inoltre c’è anche un software facile da usare per i sistemi operativi desktop, dispositivi Android e iOS.

Se sei davvero preoccupato per la privacy e l’anonimato, puoi anche eseguire Shadowsocks insieme a una VPN. Alcuni servizi VPN offrono il supporto proxy SOCKS5 immediatamente, ma se si crea la propria VPN da zero, sarà possibile utilizzare Shadowsocks senza problemi.

Lento ma forte: il tunnel SSH

Un protocollo più vecchio che viene utilizzato per le funzionalità di tipo VPN sono i tunnel Secure Shell, generalmente chiamati tunnel SSH. Questo metodo avvolge i dati in un ulteriore livello di crittografia SSH, che è praticamente indistruttibile. L’SSH viene normalmente utilizzato per trasferire file in modo sicuro tra un host e un server remoto, ma se lo si combina con una VPN o semplicemente lo si utilizza per tutto il traffico online, si scoprirà che ha una straordinaria capacità di mantenere i propri dati privati, anonimi e sicuri.

Il più grande svantaggio dei tunnel SSH è la velocità. SSH non è stato progettato per grandi quantità di traffico, specialmente video HD o file torrent. Se stai scaricando qualcosa di più complesso da un sito web, l’operazione sarà lentissima. Il vantaggio è che è facile creare un tunnel SSH su sistemi Linux e Mac (gli utenti Windows dovranno fare del lavoro extra), e si può associarlo a una VPN per ottenere una delle più potenti protezioni dati possibili.

Difficile da usare: SSL / TLS Tunnel

Sebbene non sia un metodo ideale per accedere a Internet o per sostituire una VPN, è possibile utilizzare un tunnel SSL (Secure Socket Layer) per proteggersi online. Questo metodo utilizza essenzialmente il protocollo HTTP standard e racchiude un po’di crittografia attorno a ciascun pacchetto di dati. I siti Web che utilizzano HTTPS (quelli che mostrano una piccola icona con un lucchetto nel browser) forniscono buoni sistemi di protezione.

Il vantaggio dell’utilizzo della crittografia SSL è la capacità di superare anche i firewall più severi. Se stai andando in un paese che è noto per la sua censura online, come Cina, Turchia o Russia, i tunnel SSL possono aiutarti a proteggere la tua identità senza impostare nessun contrassegno rosso. Dopotutto, il traffico crittografato con SSL è estremamente comune sul web, perché le tue richieste si distinguono dalle altre?

Lo svantaggio di SSL è che è un po’ più lento di una buona VPN, e può essere una seccatura da installare e gestire. Il modo migliore per farlo è scaricare il software stunnel e avviare la lunga procedura di configurazione. Non è facile o veloce e necessita di particolari conoscenze. Un’alternativa è utilizzare un servizio VPN che offre il tunnelling SSL attraverso il loro software. NordVPN è una delle migliori VPN che offre questa funzionalità.

OFFERTA ESCLUSIVA per i lettori di Addictive Tips: registrati oggi per ottenere 2 anni di servizio con NordVPN con uno sconto promozionale speciale del 66% per pagamenti di soli $3,29 al mese. Se non sei soddisfatto al 100% con NordVPN dopo i primi 30 giorni di utilizzo potrai godere del servizio soddisfatti o rimborsati.

Simile ad una VPN, ma non abbastanza: Web Proxies e Tor

Quando si effettuano ricerche sulla tecnologia VPN, ci si imbatte in parecchi forum sui proxy Web e sulla rete Tor. Entrambi sono ottimi strumenti per navigare sicuro online, ma nessuno dei due è un buon sostituto per nessuna delle VPN o dei metodi di crittografia sopra elencati.

I proxy Web non offrono alcuna sicurezza aggiuntiva o privacy. Prendono semplicemente i dati del tuo traffico e li rimbalzano attraverso una lunga rete di server, dandogli un indirizzo IP diverso che ti consente di ingannare i siti web nel pensare di trovarti in una posizione diversa. I proxy Web vengono utilizzati principalmente per accedere a video in streaming da altri paesi. Spesso sono associati a fornitori non specializzati che raccolgono e vendono le informazioni degli utenti.

La rete Tor invece è una raccolta di nodi dove si fa passare tutto il traffico generato online. Utilizzando qualcosa come il Tor Browser è possibile crittografare tutto il traffico del browser, quindi inviarlo attraverso la rete e renderlo anonimo e non rintracciabile. È una tecnologia importante che è incredibilmente utile per chiunque abbia bisogno di mantenere nascosta la propria posizione. Sfortunatamente, la rete Tor è estremamente lenta e non supporta servizi video come Netflix, YouTube o torrent. Per una panoramica completa di Tor, consulta i nostri consigli sull’articolo Come usare Tor: una guida per iniziare .

Una VPN ti protegge dalle minacce esterne

A cosa servono le VPN? La crittografia delle VPN e dei protocolli VPN-like può cambiare il modo in cui i dati interagiscono con il web. Invece di inviare informazioni aperte, facili da intercettare e facili da rubare su Internet, le VPN sigillano tutto in una “busta cifrata” infrangibile, impedendo a chiunque, eccetto le parti autorizzate, di accedere ai contenuti. Questa è una funzione incredibilmente utile e ti protegge da una serie di minacce online sia grandi che piccole, incluse quelle elencate di seguito:

Provider di servizi Internet (ISP): li paghi e ti danno libero accesso ad Internet. La relazione dovrebbe essere così e basta, ma troppi ISP usano metodi subdoli per sfruttare i propri utenti. Ad esempio, le velocità sono limitate, e un gran numero di ISP registra o persino vende informazioni dell’utente a terzi, il tutto senza il permesso. Qualsiasi soluzione VPN dovrebbe proteggerti da queste minacce.

Sorveglianza di massa – I governi si impegnano nella sorveglianza di massa con il pretesto di proteggere i cittadini dalle minacce. Le fughe di dati negli ultimi anni hanno mostrato che molti governi seguono attivamente persone innocenti, registrando le loro attività e condividendo le informazioni con altri governi.

Hacker e bot: la classica immagine di un hacker che ruba informazioni da ignari utenti non è troppo lontana dalla verità. Sia gli hacker umani che i robot automatizzati possono monitorare le connessioni e scovare dati preziosi, come le password dei conti bancari e i numeri delle carte di credito. Senza la potenza di crittografia di una VPN rubare le informazioni agli utenti sarà estremamente semplice.

Ecco come ottenere una VPN Gratis per 30 giorni

Se hai bisogno di una VPN per un breve periodo, per un viaggio ad esempio, puoi ottenere la nostra VPN top di gamma senza alcun costo. ExpressVPN include nell` offerta una garanzia di rimborso di 30 giorni. Dovrai inizialmente pagare l`abbonamento, certo, ma l iscrizione non solo ti garantirà accesso completo a l`intero servizio, ma nei primi 30 giorni puoi richiedere un rimborso completo. La politica di cancellazione senza fastidiose domande è all altezza del loro nome.

Leave a comment