Internet non è più un luogo sicuro. A volte sembra che Internet sia stato progettato per rendere facile per i governi, le imprese e i ficcanaso di ogni tipo spiare le persone normali. Quindi non sorprende che un gran numero di persone stia usando le VPN per proteggersi.
Ma anche i migliori servizi VPN commerciali hanno i loro punti deboli. Ecco perché sempre più persone stanno cercando di creare la propria VPN.
E’ anche il 2020 e con tutto quello che sta succedendo nel mondo potresti essere a corto di soldi, cercando di passare il tempo in isolamento ecc.
In questo articolo, vedremo le varie ragioni per creare la tua VPN così come le ragioni per non farlo. Parleremo anche di tre modi per fare il lavoro ed esamineremo uno di essi in modo più dettagliato.
Alla fine di questo articolo, dovresti avere un buon senso se impostare la tua VPN ha senso per te, e quale approccio vorresti adottare.
- Ragioni per impostare la tua VPN
- Ragioni per non impostare la tua VPN
- Fondamenti della VPN
- Tre modi per impostare un server VPN di tua proprietà
- Impostare un server VPN sul tuo router
- Nome del router Configurazione VPN
- Impostare un server VPN sul tuo computer
- Trasformare un computer a scheda singola in un server VPN dedicato
- Impostare un server VPN su un servizio cloud
- Come impostare un server VPN personale su DigitalOcean
- Conclusione
- Pro e contro per impostare la propria VPN
Ragioni per impostare la tua VPN
Ci sono molte ragioni per usare una VPN nel mondo di oggi. Ma dato che sei qui, supponiamo che tu sappia già perché hai bisogno di una VPN. Presumiamo inoltre che tu stia cercando di decidere se utilizzare un servizio VPN commerciale come ExpressVPN o NordVPN o creare la tua VPN.
Per aiutarti a prendere questa decisione, ecco alcune buone ragioni per impostare la tua VPN invece di abbonarti ad un servizio commerciale:
- Vuoi i vantaggi di un servizio VPN senza i pagamenti mensili.
- Non vuoi correre il rischio che le tue attività online vengano registrate da un servizio VPN. (Anche se, servizi come ExpressVPN hanno dimostrato di essere zero log più e più volte in varie battaglie legali)
- Vuoi accedere alla tua rete domestica da qualsiasi parte del mondo.
- Vuoi accedere alle risorse locali (il tuo account Netflix di casa, per esempio) quando ti trovi in una posizione geografica diversa.
- Vuoi dare ad altre persone l’accesso alle risorse della tua rete domestica.
Ragioni per non impostare la tua VPN
Mentre ci sono alcune buone ragioni per impostare la tua VPN, ci sono anche molte ragioni per non farlo. Questi includono:
- Non hai una connessione Internet veloce – Hai bisogno di entrambe le velocità di upload e download veloce ovunque il tuo server VPN si trova o rallenterà tutto ciò che è collegato alla tua VPN personale.
- Hai bisogno di una VPN per connettersi a risorse in altre località geografiche – I servizi VPN con più server ti permettono di far sembrare che ti trovi in una delle decine, anche centinaia di località in tutto il mondo. Dal momento che la tua VPN avrebbe un solo server puoi solo sembrare di essere situato in un solo posto.
- Vuoi nascondere il tuo indirizzo IP – Se costruisci il tuo server VPN sul tuo hardware, avrà un indirizzo IP associato alla tua rete domestica.
- Non vuoi gestire la manutenzione – Ricade su di te la manutenzione e l’aggiornamento del Server VPN così come l’hardware e il software su cui gira.
- Devi avere le capacità tecniche per impostare il Server VPN e i client.
- Vuoi nascondere completamente le tue informazioni di pagamento e di identità. La VPN che imposti da solo potrebbe essere al sicuro dal logging, ma se hai acquistato il server attraverso il quale fai il tunnel, con il tuo vero nome e i dettagli del pagamento, sei molto più vulnerabile che usando un servizio VPN.
Fondamenti della VPN
Se stai pensando di impostare la tua VPN, probabilmente hai già tutti i fondamenti, ma per sicurezza, inizieremo dall’inizio. Se ti sono già chiare queste cose, vai avanti e passa a “Tre modi per impostare una VPN per conto tuo”.
Quando connetti il tuo dispositivo a una risorsa Internet senza una VPN, i contenuti dei messaggi che vanno avanti e indietro sono potenzialmente visibili ai curiosi. Inoltre, affinché Internet sappia dove inviare i messaggi, ogni messaggio deve esporre un’intestazione che contiene il tuo indirizzo IP e l’indirizzo IP della risorsa Internet a cui sei connesso.
Quindi tutto è visibile agli spioni con lo strumento giusto.
Molte risorse Internet cercano di fermare gli spioni con HTTPS. Questo è un protocollo Internet che cripta automaticamente il contenuto dei messaggi. Questo può sicuramente aiutare in quanto impedisce agli snoop di vedere il contenuto dei messaggi che vanno avanti e indietro.
Ma HTTPS non fa nulla per impedire agli snoop di vedere che tu (un dispositivo al tuo indirizzo IP per essere più preciso) stai comunicando con quella particolare risorsa Internet. L’utilizzo di una VPN elimina questo problema. Ecco perché:
Una VPN affronta questo problema mettendo un server VPN nel mezzo della conversazione. Il server VPN si trova tra il tuo dispositivo e una risorsa Internet. Il tuo dispositivo si connette solo al server VPN. La risorsa Internet si connette solo al server VPN. Il server VPN passa i messaggi avanti e indietro tra il tuo dispositivo e la risorsa.
Questo aiuta perché il server VPN utilizza il proprio indirizzo IP quando comunica con la risorsa per conto del tuo dispositivo. Chiunque spii la connessione tra il server e la risorsa vedrebbe solo gli indirizzi IP del server VPN e della risorsa Internet. La tua privacy è protetta su questa parte della connessione perché nessuno guardando questa connessione può vedere il tuo indirizzo IP.
Ma questo lascia ancora la connessione tra il client VPN e il server VPN. Per affrontare questa parte del problema, il client e il server incapsulano i messaggi che passano tra loro. Cioè, criptano la totalità dei messaggi tra il dispositivo e la risorsa. Poi includono i messaggi criptati all’interno di un altro messaggio. Questo secondo messaggio è quello che va avanti e indietro tra il client e il server.
Il vantaggio di fare questo è che solo le informazioni dell’intestazione del secondo messaggio devono essere visibili al mondo. E tutto ciò che l’intestazione del messaggio può rivelare è che il tuo dispositivo e un server VPN stanno comunicando tra loro. Gli spioni non possono vedere nulla del messaggio originale perché l’intero messaggio, compresa l’intestazione, è criptato nel corpo del messaggio esterno.
Al Server VPN, i messaggi provenienti dal tuo dispositivo vengono estratti dal corpo del messaggio esterno e decriptati. Quindi, nell’intestazione del messaggio del tuo dispositivo, l’indirizzo IP del tuo dispositivo viene sostituito dall’indirizzo IP del server VPN. Questo messaggio modificato è quello che viene inviato alla risorsa Internet.
I messaggi provenienti dalla risorsa Internet arrivano al server VPN. Lì, l’indirizzo IP del server VPN viene sostituito dall’indirizzo IP del tuo dispositivo. Questo messaggio modificato viaggia lungo il tunnel fino al Client VPN del tuo dispositivo, dove viene estratto, decriptato e passato al tuo dispositivo come se la VPN non fosse nel mezzo di tutto.
Come abbiamo appena visto, il Server VPN è il cuore di una VPN funzionale. Nel resto di questo articolo, vedremo come impostare il proprio Server VPN e ignorare il Client VPN. Ci sono due ragioni per questo.
- Il Server VPN che imposti detterà come devi impostare i tuoi Client VPN.
- Ci sono troppi dispositivi che puoi collegare alla tua VPN. Se provassimo a parlare dei VPN Clients per ognuno non finiremmo mai di scrivere questo articolo.
Come risulta, impostare il tuo Server VPN è abbastanza complicato per un articolo. Inizieremo ad esplorare questo argomento esaminando i tre modi per impostare un server VPN di tua proprietà.
Tre modi per impostare un server VPN di tua proprietà
Ci sono tre modi per impostare il tuo server VPN. Il modo in cui andrai dipenderà da cosa hai intenzione di fare con la VPN e quale hardware utilizzerai. Puoi impostare il Server VPN:
- Sul tuo router – Se stai usando un router con capacità VPN integrate, o il tuo router supporta firmware personalizzati come DD-WRT o OpenWrt, puoi impostare il Server VPN sul tuo router.
- Sul tuo computer – Se installare il server VPN sul tuo router non è un’opzione, puoi impostare un server VPN su un computer di riserva, anche qualcosa di piccolo e poco potente come un Raspberry Pi. Questo è relativamente facile da fare, soprattutto se si utilizza un computer con Microsoft Windows, che ha funzionalità VPN integrate. Naturalmente, se scegli questa strada, dovrai mantenere il computer che ospita il tuo server VPN in funzione ogni volta che vuoi usare la VPN.
- Su un servizio cloud – Questo approccio non richiede di avere alcun hardware aggiuntivo. Tuttavia, se ospiti il tuo server VPN su un servizio cloud, devi tenere a mente che il servizio cloud sarà in grado di vedere qualsiasi cosa tu faccia con la VPN.
Guardiamo ciascuna di queste opzioni in modo più dettagliato.
Impostare un server VPN sul tuo router
Alcuni router domestici e aziendali hanno un server VPN integrato. Per usarlo, devi semplicemente accedere al router, quindi accendere e configurare il server VPN. Se il tuo router ha questa capacità, il manuale in dotazione dovrebbe darti le istruzioni su come attivarlo. Altrimenti, una ricerca formattata in questo modo dovrebbe portarti a queste istruzioni:
Nome del router Configurazione VPN
Una situazione più comune è quella in cui il tuo router non ha un server VPN integrato ma ne “supporta” uno. Questo tipicamente significa che puoi installare un firmware di terze parti sul router e che quando il firmware giusto è installato, il router sarà in grado di funzionare come un server VPN.
Tre tipi di firmware di terze parti sono i più popolari. Questi sono:
Non tutti i router supportano questi pacchetti firmware. Per scoprire se il tuo lo fa, dovrai o scavare nella documentazione del tuo router o controllare il sito del firmware che vuoi usare.
- DD-WRT ha un Router Database dove puoi cercare il tuo router per vedere se è supportato.
- La pagina principale di Tomato linkata sopra elenca i router che sono noti per funzionare con questo firmware.
- OpenWrt ha una pagina dei dispositivi supportati con le informazioni di cui hai bisogno.
Anche se il tuo router supporta uno di questi pacchetti firmware, installare un nuovo firmware su un router non è un lavoro per un principiante. Anche se i siti forniscono istruzioni dettagliate per l’installazione del loro firmware, c’è molto di più che eseguire un programma di installazione.
E un possibile risultato di un errore è trasformare il vostro router in un inutile pezzo di spazzatura che potete solo buttare via.
Ecco una visione di alto livello del processo di installazione di DD-WRT:
Come potete vedere, questo non è un progetto impulsivo. Ma se decidi di provarci, troverai maggiori informazioni nella nostra guida su “Come impostare una VPN su un router”.
Impostare un server VPN sul tuo computer
Se il tuo router non supporta firmware di terze parti, o non vuoi correre il rischio di rovinarlo, puoi installare un server VPN su uno dei tuoi computer. Questo ti permetterà di avere accesso ai file sul computer che ospita il server VPN, così come alle risorse della tua rete che sono accessibili dal computer.
La via più semplice è quella di utilizzare un desktop Windows o Mac che sei disposto a lasciare in esecuzione 24 ore al giorno. Dopo tutto, un server VPN non serve a nulla se il computer su cui gira è spento quando ne hai bisogno.
Trasformare un computer a scheda singola in un server VPN dedicato
Un approccio leggermente più geek è prendere un piccolo dispositivo come un Raspberry Pi e trasformarlo in un server VPN dedicato. Questo approccio ha il vantaggio di non legare un computer più grande, più costoso e più affamato di energia per questo singolo compito.
Anche un Raspberry Pi è abbastanza potente per un server VPN di base.
Mentre questo è un bel modo di procedere e fa appello al lato geek del tuo autore, ci sono alcuni svantaggi in questo approccio:
- Hai bisogno di un Raspberry Pi da dedicare al compito.
- Aggiunge un ulteriore livello di apprendimento al progetto se non hai già familiarità con questi dispositivi.
- Le prestazioni della VPN potrebbero soffrire. Criptare, incapsulare e decriptare i messaggi richiede un sacco di potenza di calcolo e piccoli dispositivi come questo faranno il lavoro più lentamente di macchine più grandi.
Se questo approccio ti piace, ti suggeriamo di visitare il sito PiVPN. Ti mostra come impostare OpenVPN su un Raspberry Pi con il minimo sforzo. Oppure guarda questo video:
Impostare un server VPN su un servizio cloud
Impostare un server VPN su un servizio cloud elimina la necessità del tuo hardware. Non hai bisogno di hackerare il tuo router o di dedicare un computer a svolgere il ruolo di server VPN. Questo può essere un modo conveniente per andare.
Ma ci sono anche degli svantaggi in questo approccio. Quando si imposta un server VPN su un servizio cloud, lo si fa installando il software su una macchina virtuale in esecuzione sui server dei servizi cloud. Questo significa che il tuo server VPN sarà lento perché sarà in esecuzione su un hardware lontano e simulato.
Significa anche che devi fidarti completamente del servizio cloud. Tutto ciò che farete avverrà sul loro hardware, usando le loro macchine virtuali. Questo ti lascia con lo stesso problema di usare un servizio VPN commerciale: devi fidarti di una terza parte.
La differenza qui è che i servizi VPN commerciali si vendono sul loro impegno a proteggere la tua privacy. Servizi come ExpressVPN e NordVPN si basano in giurisdizioni dove i tuoi diritti alla privacy sono protetti. Non possono essere facilmente costretti a registrare le tue attività e a condividere queste informazioni con la NSA, l’MI6 o chiunque altro stia cercando di spiarti.
I servizi cloud hanno un modello di business molto diverso e sono spesso basati in posti come gli USA, dove la tua privacy non è ben protetta. Secondo noi, le possibilità che un servizio cloud registri le tue attività per conto proprio, o che sia costretto a farlo dal governo locale, sono molto più alte che con un servizio VPN commerciale di alto livello.
Come impostare un server VPN personale su DigitalOcean
Una delle cause scatenanti per scrivere questo articolo è stata la visione di alcune affermazioni online secondo cui è facile e veloce impostare un server VPN su un servizio cloud. Con persone che sostengono di poter avere un server VPN attivo e funzionante in 10 minuti per pochi dollari al mese (o addirittura gratis per il primo anno), abbiamo pensato di indagare.
Quello che abbiamo trovato non è stato incoraggiante.
All’approccio abbiamo trovato un server VPN FOSS chiamato Algo. Algo sembra essere un ottimo software e funziona come pubblicizzato. Fornisce comunicazioni criptate tra i tuoi dispositivi, e il Server VPN Algo in esecuzione su Amazon EC2, DigitalOcean, Microsoft Azure, e altri servizi simili.
Ma non ti dà l’anonimato, e non supporta il protocollo OpenVPN comunemente usato.
I problemi arrivano con affermazioni facili e veloci. A meno che tu non sia un tecnico informatico con esperienza di Linux, impostare Algo non è facile o veloce. Ci vogliono circa 20 passi, molti dei quali sono fatti sulla linea di comando di Linux. Abbiamo fatto impostare Algo su DigitalOcean da un ingegnere esperto, e ci sono voluti circa 45 minuti.
Per darvi un’idea di ciò che dovrete affrontare se decidete di installare Algo su un servizio cloud, ecco alcuni screenshot selezionati del processo.
Prima di tutto, è necessario impostare un account sul servizio (DigitalOcean in questo esempio):
Cliccando su Get Started with a Droplet (la versione DigitalOcean di una macchina virtuale) abbiamo ottenuto le opzioni mostrate nel prossimo screenshot. Abbiamo creato un Droplet con Ubuntu 18.04 facendo clic sul pulsante corrispondente e selezionando il piano che volevamo:
Dopo alcuni minuti di attesa mentre DigitalOcean creava il Droplet per noi, avevamo una macchina virtuale con Ubuntu 18.04 pronta a partire:
Siamo entrati nel Droplet e abbiamo seguito le istruzioni nel repository Github di Algo per scaricare ed estrarre i file di Algo, installare Algo core e le dipendenze rimanenti. Poi abbiamo aperto il file Algo Config.cfg e lo abbiamo modificato per includere l’elenco degli utenti che sarebbero stati in grado di accedere alla VPN:
Poi abbiamo lanciato il programma di installazione di Algo, e selezionato l’opzione DigitalOcean:
Il programma di installazione di Algo usa l’API di DigitalOcean per fare la maggior parte del lavoro di configurazione, quindi ci siamo seduti e abbiamo aspettato circa 15 minuti che l’installazione finisse.
Come menzionato nella seguente schermata, ci sono diversi valori che dovete copiare dalla console una volta che il programma di installazione ha finito il suo lavoro. Senza questi, non sarai in grado di aggiungere nuovi utenti in seguito:
Con questo, il Server VPN Algo è installato in un Droplet DigitalOcean.
Ora tutto quello che devi fare è configurare manualmente ogni dispositivo client che si connetterà al server. A seconda del dispositivo, la configurazione del client potrebbe essere abbastanza facile, o non così facile. Come per l’impostazione del server, la pagina Github di Algo ha dei link ai dettagli dell’impostazione dei client su vari tipi di dispositivi popolari.
Quando avrai finito questo compito avrai un servizio VPN completamente funzionante. Sarà una VPN lenta. Dovrai fidarti del fatto che DigitalOcean non ti spierà come abbiamo detto prima. E poiché ha solo un singolo server, sarà di uso limitato rispetto ai servizi VPN commerciali, ma sarà tuo.
Nonostante gli articoli che parlano dei vantaggi di farlo, non possiamo davvero vedere molte ragioni per creare la propria VPN utilizzando un servizio cloud se non come un esercizio per i tecnici hardcore.
Conclusione
Ci sono alcuni vantaggi di privacy e sicurezza nel creare la propria VPN. Questi sono più pronunciati quando si imposta un server VPN sul proprio hardware. In questo articolo, abbiamo esaminato tre modi per ottenere il lavoro fatto, due dei quali coinvolgono l’impostazione del server sul proprio hardware.
Questa tabella riassume i pro e i contro di ciascuno dei tre approcci, così come quelli di utilizzare un servizio VPN commerciale.
Pro e contro per impostare la propria VPN
| Server VPN sul proprio router | Server VPN sul proprio computer | Server VPN su servizio cloud | Utilizzando un servizio VPN commerciale VPN commerciale | |
| Proteggono | Tutta la rete | Dispositivi specifici | Dispositivi specifici | Dispositivi specifici o l’intera rete a seconda del servizio selezionato |
| Privacy | Nessun bisogno di fidarsi di terziterze parti | Non c’è bisogno di fidarsi diterze parti | Il servizio cloud potrebbe registrare le attività | Il servizio VPN potrebbe registrare le attività |
| Sicurezza | Buona | Buona | Bassa | Migliore |
| Velocità | Media | Lenta | Lentissima | Più veloce |
| Facilità di installazione | Medio | Basso | Basso | Alto |
| Facilità di manutenzione | Medio | Basso | Basso | Alto |
Come abbiamo visto, mentre la creazione di un server VPN per uso personale è fattibile, può essere un sacco di lavoro e richiede molte più competenze tecniche rispetto alla semplice sottoscrizione di un servizio VPN commerciale.
Se decidi di seguire questa strada, ricorda che dovrai anche impostare i client VPN per ogni dispositivo che vuoi collegare al tuo server. Se la documentazione del server VPN non ha le istruzioni di cui hai bisogno, dovresti essere in grado di trovarle con una rapida ricerca sul web.
Se impostare la tua VPN non fa per te, ti consigliamo di controllare la nostra recensione dei migliori servizi VPN per il 2019. Per aiutarti a decidere tra loro, li abbiamo organizzati per caso d’uso, migliori VPN per principianti, migliori per lo streaming, migliori per l’uso su dispositivi mobili, e così via.