Quale protocollo VPN usare ? Scegliere tra velocità e maggiore sicurezza , in base all’uso

Un altro approfondimento sui protocolli VPN , per scegliere cosa sia meglio usare caso per caso. Un protocollo VPN come L2TP non sarà sicuro come un OpenVPN

Ricevo ogni settimana varie mail dove mi viene chiesto quale sia il miglior protocollo VPN , cosi da tenerlo impostato di default.

Purtroppo la risposta è più complessa della domanda.

Pensavo che il mio articolo sui protocolli VPN fosse chiaro , ma forse mi rendo conto che devo scrivere in modo più semplice perchè molti sono alle prime esperienze con una VPN e ancora brancolano nel buio.

In questo articolo cercherò di rimanere più terra terra per far capire meglio quando è meglio utilizzare un protocollo vpn rispetto ad un altro.

Attualmente i protocolli VPN principali sono 3 : L2TP , PPTP e OpenVPN. Nella lista aggiungiamo anche chameleon che è un protocollo vpn proprietario creato da VyprVPN.

Questo “protocollo” è in pratica l'insieme di regole che decideranno come i vostri dati verranno criptati in rete.

Più questo criptare e rendere indecifrabili i vostri dati di navigazione sarà sicuro e difficile o impossibile da decifrare , più l'operazione diventerà faticosa in termini di risorse. Parliamo sempre di nano secondi di elaborazione ma per alcune operatività sono la differenza tra una connessione fluida e veloce e una connessione lenta.

Protocollo VPN per guardare film in streaming , musica in streaming o giocare online

Se la vostra operatività quotidiana si basa su operazioni di cui non avete nulla di cui vergognarvi e/o avete bisogno di una fluidità totale pur mantenendo una criptazione dati per non rendere partecipe il vostro provider sui siti che visitate o le mail che scrivete , potete lasciare come impostazione default PPTP.

Questo è il protocollo VPN “meno sicuro” , nel senso che i dati sono criptati tipicamente a 128 bit. E' anche il più veloce , anche 4 volte più veloce di una connessione OpenVPN.

E' il protocollo vpn da scegliere tipicamente quando giocate online , a FPS tipo call of duty collegandovi a un beta server altrimenti bloccato per mantenere un ping anche sui 40 ms , ma rimanendo protetti da un NAT Firewall o acquisendo un indirizzo IP anonimo.

E' anche il protocollo migliore per vedere film in streaming o dirette video.

Un altro esempio è collegarsi a un server italiano per vedere sky go o a uno americano per vedere netflix.

Tipicamente è il protocollo migliore anche per il P2P o il Torrent.

E' anche il protocollo presente in praticamente tutti i telefonini o computer, di contro è quello meno sicuro. Software di un certo livello , entità governative o hacker di un certo livello potrebbero decriptare questa comunicazione.

In nazioni ad alta censura spesso una VPN collegata solo con protocollo PPTP con questo protocollo non funziona o il suo traffico dati è intercettato o rallentato (Cina , Russia , Iran , Kora e soci).

Proteggere lo smartphone o avere una connessione più sicura

Tipicamente sui telefonini è presente anche un altro protocollo VPN (sempre presente sui computer).

Questo protocollo è L2TP.

In questo caso la differenza è sostanziale , viene fatta una criptazione più massiccia. E' un ottima scelta di default per il tuo telefonino in quanto PP2P è troppo vulnerabile e attualmente i nuovi malware e hacker targettano prevalentemente gli smartphone .

Lasciare la connessione di default criptata sul telefonino , ad esempio collegandosi a un server della stessa nazione dove viviamo o a una nazione a fianco , non inficerà particolarmente la velocità di connessione ma renderà impossibile intercettare le vostre mail , che nel caso dello smartphone , dove riceviamo i push continuamente delle mail che riceviamo ,  lasciare la comunicazione dati aperta e decriptata è qualcosa che la gente fa di base , non rendendosi conto della facilità con cui è possibile sniffare i vostri dati con i software giusti.

Anche questo protocollo può subire , in caso di nazioni come la Cina , temporanei blocchi , ispezione pacchetti dati o intercettazioni.

Dato il livello di sicurezza e tipo di criptazione , parliamo di 256 bit è abbastanza impossibile che vi possano decriptare i dati con software o tool malevoli tipicamente installati negli internet caffè.

Protezione avanzata con OpenVPN

Questo protocollo VPN , l'ultimo arrivato e per ora non presente su tutti i telefonini , il livello di performance e criptazione raggiunge un livello nuovo.

E' quasi impossibile decriptare i dati , sicuramente non con software in mano a comuni mortali.

Ha un livello di sicurezza nettamente maggior rispetto ai due precedenti e un livello di performance e velocità superiore rispetto a L2TP , di contro non potrà essere veloce quanto un PPTP.

OpenVPN può essere configurato per utilizzare qualsiasi porta UDP o TCP.

Bypassa semplicemente i firewall, OpenVPN puo’ configurarsi sulla porta TCP 443 che è indistinguibile da normali richieste HTTP attraverso SSL, rendendo quasi impossibile bloccarvi.

Ad esempio TorGuard nella sua modalità Stealth cripta i dati e può essere bloccato solo se viene chiuso internet in toto da un provider o da un governo.

Quello che cerchi è Sicurezza Estrema , bypassare interferenze standard , non ti interessa lo streaming video

protocollo vpn

Non hai molte opzioni commerciali da scegliere per essere introvabile per davvero. Sicuramente puoi evitare interruzioni di connessione nei casi più classici , tipo quando la Cina decide di fare controlli DPI verso i suoi utenti (leggiti il mio articolo su Internet in Cina)

  • Ti crei la tua personale rete VPN , scegliendo tu dove collegarti
  • Utilizzi un protocollo fuori dagli schemi , come Chameleon di VyprVPN  , o criptazione dati estrema come fa IVPN con la sua  256 bit AES + 4096 bit RSA
  • Utilizzi una connessione VPN facendo interconnessioni a più salti , VPN tramite una VPN in cascata. E' possibile anche per i comuni mortali , leggi l'articolo sulle VPN multi hop
  • Per evitare interruzioni in cui mostrerai il tuo indirizzo IP configura la VPN sul tuo router , utilizza VPN con kill switch o altri sistemi dove se non sei connesso alla VPN non puoi navigare.
  • Utilizza VPN con NAT Firewall (IPvanish , VyprVPN versione pro o premium , add on su PureVPN , Perfect Privacy , etc)  Integrato e/o usa comunque un Nat Firewall locale e/o sul tuo router

Pero' ricordati che se hanno beccato il tipo di WikiLeaks , posso beccare anche te ! Non improvvisarti 

Concludendo

Per tanto cosa fare ?

Io proverei a vedere se quello che dovete fare è fattibile con una connessione OpenVPN e quando possibile TCP e su porte non di default.

Se si , lasciate sempre OpenVPN come protocollo VPN predefinito , altrimenti per gradi scendete di qualità.

Provate L2TP e infine PPTP.

E se ancora ho problemi ?

Se ancora avete dei problemi , anche con PPTP , allora è molto probabile che ci sia un problema a livello locale , tipo configurazione sbagliata del vostro firewall , internet lento , router che instrada male i pacchetti (non tutti i router e modem sono uguali , molti sono “famosi” per avere problemi con le VPN).

Sentitevi liberi di scrivermi , i vostri feedback per me sono importanti , come le vostre esperienze con particolari prodotti hardware e software.

Copy Protected by Chetan's WP-Copyprotect.