WireGuard, ovviamente. O Lightway. NordLynx? No, OpenVPN…
Sfoglia la maggior parte dei siti Web dei provider VPN e troverai vantaggi nel supportare questo protocollo VPN o quello.
Quale dovresti usare, però? Non hanno molto da dire a riguardo.
Uno dei motivi è che non esiste una soluzione adatta a tutti i protocolli che sia la scelta migliore in ogni data situazione. La tua opzione ideale dipende da una serie di fattori, dal tipo di dispositivo e dalla configurazione della rete, alle priorità di sicurezza e qualunque cosa tu stia cercando di fare.
Fortunatamente, non sono necessarie competenze di rete a livello di ninja per capirlo. Qui esamineremo i protocolli VPN più popolari, parleremo dei loro punti di forza e di debolezza e ti forniremo i dettagli necessari per fare scelte di protocollo più intelligenti.
Sommario:
WireGuard
WireGuard potrebbe essere ancora un nuovo arrivato nel mondo delle VPN, ma ha avuto un impatto reale.
Il protocollo è incentrato sulla semplicità, eliminando gran parte del sovraccarico di funzionalità di OpenVPN a favore di un design minimalista e essenziale (ne parleremo più avanti).
La maggior parte degli utenti non noterà alcuna differenza di funzionalità. Connettiti con OpenVPN, ad esempio, e il tuo traffico potrebbe essere crittografato tramite AES, Camellia, ChaCha20, Poly1305, GOST 28147-89 e altro; connettiti con WireGuard e potrà usare solo ChaCha20, ma dato che è il più sicuro possibile, ti importerà molto? Sospettiamo di no.
Il passaggio a WireGuard dovrebbe darti una notevole differenza di prestazioni, tuttavia. I tempi di connessione possono essere solo di un paio di secondi (da 10 a 20 secondi con alcuni protocolli) e nei recenti test le velocità di download di WireGuard sono state almeno due volte più veloci di qualsiasi cosa abbiamo visto da OpenVPN. Dai un’occhiata al nostro conto alla rovescia per le VPN più veloci e tutti i migliori giocatori dispongono di WireGuard (o almeno una versione proprietaria basata su di esso).
Ci sono alcune complicazioni. WireGuard non è flessibile come OpenVPN, ad esempio, e potrebbe avere più difficoltà a bypassare i firewall o a collegarsi online in paesi ostili alle VPN, ad esempio provando a utilizzare la tua VPN in Cina.
Inoltre, non è altrettanto supportato dai provider VPN o da altri dispositivi. Se il tuo router supporta le VPN, ad esempio, è molto più probabile che utilizzi OpenVPN. Potresti essere in grado di utilizzare WireGuard installando OpenWRT, ma questo è un altro articolo.
In generale, tuttavia, WireGuard offre una sicurezza solida con velocità all’avanguardia ed è un ottimo protocollo da provare prima.
Protocollo OpenVPN
OpenVPN esiste da 20 anni, ma il suo mix di funzionalità, sicurezza e velocità significa che il protocollo è ancora uno dei leader di mercato.
La sua flessibilità è un grande vantaggio. Quando un’app VPN si connette tramite OpenVPN, ha potenzialmente tutti i tipi di opzioni. Ti stai connettendo tramite UDP o TCP? Quale porta stai usando? Come puoi accedere al server? In che modo il server dovrebbe dimostrarti la sua identità? Quali algoritmi di crittografia stai utilizzando? E la lista continua.
Tutte queste funzionalità richiedono molto codice, rendendo OpenVPN più complesso di molti concorrenti. È un progetto open source, tuttavia, il che significa che chiunque può esaminare gli interni, confermare che funzioni correttamente, aiutare a correggere eventuali bug trovati o suggerire modi migliori per fare qualcosa.
Tuttavia, OpenVPN aggiunge più sovraccarico al tuo traffico VPN rispetto a molti concorrenti, con alcuni effetti molto evidenti. IKEv2, WireGuard e molti protocolli moderni possono connettersi in un paio di secondi; OpenVPN richiede spesso 10-20. Nei nostri recenti test di velocità, OpenVPN in genere gestiva 200-400 Mbps; WireGuard ha raggiunto 450-900 Mbps.
Questo non farà molta differenza per molti utenti (quante volte hai avuto bisogno di più di 200 Mbps su Wi-Fi pubblico?) e OpenVPN è ancora un’eccellente scelta di protocollo per la maggior parte degli utenti: flessibile, sicura, alcune utili funzionalità per aggirare i firewall ed è abbastanza veloce per la maggior parte delle situazioni.
Ma se stai cercando tempi di connessione rapidi, meno problemi sui dispositivi mobili mentre ti muovi tra le reti e le massime velocità di download possibili, WireGuard o un altro protocollo moderno potrebbero darti risultati migliori.
L2TP/IPsec
L2TP (Layer 2 Tunneling Protocol)/IPsec (Internet Protocol Security), noto anche come L2TP o semplicemente IPsec, è un protocollo Microsoft VPN supportato anche su molte altre piattaforme e dispositivi.
Non ha molte funzioni, ma ce n’è abbastanza per cavarsela. L2TP non può eguagliare OpenVPN per la sua scelta di algoritmi di crittografia, ad esempio, ma quando si utilizza AES (la scelta tipica) è efficace come qualsiasi altra cosa.
Come con IKEv2 di Microsoft, L2TP non è progettato per aggirare i firewall. In genere utilizza le porte UDP 500 e 4500, ad esempio, rendendo relativamente facile il blocco.
Una preoccupazione diversa è emersa nel 2013, quando le rivelazioni di Edward Snowden hanno suggerito che la sicurezza IPsec era stata compromessa dalla NSA. E anche se non sei osservato da uno stato nazionale, se IPsec è stato aggirato dieci anni fa, è molto probabile che altri abbiano già capito come fare lo stesso.
Tutto questo è molto teorico e, nel mondo reale, se vuoi solo fare acquisti online tramite Wi-Fi pubblico, L2TP/IPsec è facile da configurare e dovrebbe mantenerti molto sicuro.
Tuttavia, non sarebbe la nostra prima scelta e opteremmo prima per WireGuard, OpenVPN o il protocollo personalizzato di un provider.
IKEv2
IKEv2 è il nome comune per il protocollo IKEv2/IPsec o Internet Key Exchange versione due/Internet Protocol Security.
Sviluppato da Microsoft e Cisco, IKEv2 è in circolazione dal 2005. Tuttavia, non lasciarti scoraggiare dalla sua età. La tecnologia ha evitato gli errori dei protocolli precedenti, come PPTP, ed è ancora considerata altamente sicura, anche oggi. E poiché IKEv2 è maturo, ora è ampiamente supportato da molte VPN sia su desktop che su app VPN mobili.
IKEv2 in genere ottiene buoni punteggi per i tempi di connessione nei nostri test e spesso lo vediamo attivo e funzionante in meno di due secondi. Nel frattempo, le connessioni OpenVPN possono richiedere 10-20 secondi prima che vengano stabilite. Se accendi e spegni regolarmente la tua VPN, magari per controllare le e-mail, questo può fare un’enorme differenza.
Le velocità di download non sono male, con il protocollo in grado di superare OpenVPN in alcuni casi, ma in ritardo rispetto a WireGuard. IKEv2 ha raggiunto il picco di 290 Mbps nel nostro recente aggiornamento VPN; WireGuard ha raggiunto 900Mbps e avrebbe potuto fare anche meglio se avessimo avuto una connessione di rete più veloce.
Nel complesso, IKEv2 non eccelle in nulla in particolare. Non ha le caratteristiche o la configurabilità di OpenVPN, non può eguagliare la velocità di WireGuard. Ma se non funzionano per te, per qualche motivo (o semplicemente non sono disponibili), IKEv2 è una scelta forte a tutto tondo che manterrà il tuo traffico sicuro e fornirà una velocità più che sufficiente per la maggior parte delle situazioni.
SSTP
Secure Socket Tunneling Protocol (SSTP) è una tecnologia Microsoft integrata con Windows.
SSTP funziona un po’ come OpenVPN, utilizzando SSL (e, facoltativamente, TCP e la porta 443) per evitare il rilevamento e connettersi in ambienti VPN ostili.
Il problema è che SSTP è uno standard proprietario di proprietà di Microsoft. A differenza dell’open source OpenVPN, WireGuard e altri, non è possibile rivedere il codice sorgente per verificare cosa sta facendo. E poiché è un prodotto Microsoft, non troverai SSTP supportato da molte piattaforme o app VPN.
In generale, SSTP sembra molto sicuro. E se devi configurare manualmente una connessione VPN su un sistema Windows, SSTP può fare il lavoro senza dover installare app di terze parti.
Tuttavia, se stai installando l’app del tuo provider, sceglieremmo OpenVPN (ove disponibile) prima di SSTP.
PPTP
Apparso per la prima volta negli anni ’90, PPTP (Point-To-Point Tunneling Protocol) è uno dei protocolli VPN più antichi in circolazione.
Questo ha alcuni vantaggi. PPTP è molto semplice, con poche spese generali, il che lo rende molto veloce. Funziona bene anche su vecchi dispositivi, che potrebbero non avere la potenza o le funzionalità per eseguire protocolli più aggiornati.
Il problema è che i ricercatori hanno riscontrato più problemi di PPTP nel corso degli anni e Microsoft suggeriva agli utenti di passare a qualcos’altro già nel 2012.
Di conseguenza, la maggior parte dei provider VPN ha abbandonato il supporto per PPTP e pensiamo che abbia senso. È insicuro ed è meglio evitarlo.
Se il tuo provider offre ancora PPTP, potrebbe essere utile in situazioni in cui la sicurezza non è importante (quando devi solo sbloccare un determinato sito Web, ad esempio). Ma usalo solo se tutti gli altri protocolli hanno fallito e assicurati di passare a qualcosa di migliore prima di iniziare l’online banking o qualsiasi altra cosa anche debolmente sensibile.
Protocolli proprietari
Alcuni grandi provider VPN non si sono limitati ai protocolli standard: hanno effettivamente sviluppato tecnologie innovative proprie.
ExpressVPN offre Lightway, ad esempio; NordVPN ha NordLynx; Hotspot Shield usa Catapult Hydra e VyprVPN ha il suo Chameleon.
Pensiamo che questo sia un segnale molto positivo per qualsiasi fornitore, in quanto mostra un’azienda con risorse reali e competenze tecniche, che sta anche facendo enormi sforzi per migliorare il servizio per i propri clienti.
Ci possono essere anche lati negativi. OpenVPN, WireGuard e Lightway di ExpressVPN sono tutti open source, consentendo a chiunque di controllare il codice e verificare che sia all’altezza delle sue promesse sulla privacy. Ma la maggior parte degli altri protocolli proprietari sono closed source e gli utenti possono fidarsi che il provider sappia cosa sta facendo e non ci sono bug in agguato nel codice.
Quando esaminiamo le specifiche tecniche e i nostri test, tuttavia, tutti questi protocolli sembrano molto sicuri e possono fornire velocità molto elevate: ad esempio, NordVPN ha raggiunto il picco di 880 Mbps nei nostri ultimi controlli.
Alcuni protocolli personalizzati sono progettati solo per situazioni specifiche. Chameleon di VyprVPN può fare un buon lavoro per portarti online in Cina, ad esempio, quindi vale la pena provare se viaggi da qualche parte le VPN sono bloccate. Ma WireGuard di VyprVPN offre prestazioni migliori nell’uso generale.
Tuttavia, Lightway, NordLynx e Catapult Hydra sono progettati come protocolli per tutti gli usi e nella nostra esperienza si comportano molto bene. Se ti sei registrato con ExpressVPN, NordVPN o Hotspot Shield, ti consigliamo di scegliere quelli sopra i protocolli più standard per i migliori risultati possibili.