Questo articolo è stato fornito a TechRadar da Linux User & Developer, una rivista dedicata a trasmettere la conoscenza e l'esperienza open source di sviluppatori e hacker di base. Alcuni dei software inclusi potrebbero essere stati aggiornati da quando l'articolo è stato pubblicato per la prima volta.

Se usi la tua macchina Linux per accedere a Internet, che sia a casa o in viaggio, allora vale la pena di conoscere i pro e i contro delle reti private virtuali o VPN.

Una VPN ti consente di proteggere il traffico tra due sedi: la prima è la tua macchina, l'altra è un fornitore di VPN commerciale o un sistema VPN che hai implementato tu stesso, nel cloud o forse in un'altra posizione della tua, tale come in ufficio.

Le VPN sono disponibili utilizzando una serie di protocolli diversi, ma la loro essenza è la stessa: il traffico viene crittografato all'estremità dell'host e decrittografato sul server, garantendo che le informazioni non possano essere snoopate da un intermediario verso la sua destinazione.

Quando si utilizza una VPN, ci sono diverse opzioni relative al routing. Lo scenario tipico è quello di instradare tutto il traffico sulla connessione VPN, ma è anche possibile utilizzare il concetto di "split tunneling", in cui il traffico passa attraverso la connessione VPN e alcuni passa sulla normale connessione Internet, in base alle regole di routing.

Le VPN vengono spesso pubblicizzate come uno strumento essenziale per coloro che sono preoccupati della persecuzione per le loro attività online, ma la realtà è che i loro benefici raggiungono livelli molto più ampi, offrendo tranquillità per chiunque invii dati su reti pubbliche.

  • 5 delle più famose distroerie Raspberry Pi
  • 10 delle migliori distro Linux per i fan della privacy e gli appassionati di sicurezza
  • 5 delle distribuzioni di giochi Linux più popolari
  • 10 delle distro Linux più popolari e leggere

Perché andare virtuale?

Prendiamo un momento per esplorare più approfonditamente i motivi per cui potresti voler utilizzare una VPN. Sebbene i problemi di privacy e sicurezza siano i motivi più comuni per la creazione di reti private, non sono gli unici.

Indipendentemente dal fatto che tu stia utilizzando una connessione a banda larga domestica o dati mobili in roaming in un paese straniero, è probabile che sarai soggetto a modifiche del traffico. Il traffic shaping viene utilizzato dai fornitori di servizi per limitare la velocità di determinati tipi di traffico al fine di dare la priorità ai contenuti attraverso la loro rete.

Ad esempio, molti dei fornitori di servizi del Regno Unito usano la modellazione per ridurre i servizi di streaming di musica e video quando si trovano fuori dal paese, al fine di scoraggiare i clienti dall'utilizzo di grandi quantità di dati. Analogamente, alcuni fornitori di banda larga nel Regno Unito faranno lo stesso con i download di file nelle ore di punta.

Una VPN può aiutare a evitare che ciò accada, in quanto crittografa tutto il traffico che attraversa la tua connessione Internet, il che significa che il tuo provider non sarà in grado di vedere esattamente quello che stai facendo. Un piccolo avvertimento è che alcuni provider possono rilevare e limitare il traffico VPN stesso, anche se data la ricchezza di diverse VPN e protocolli disponibili, questo può essere evitato utilizzando un servizio meno comune (in genere, non OpenVPN).

La sicurezza dei dati

Il classico caso d'uso di una VPN è con hotspot Wi-Fi pubblici. Se sei in giro con il tuo laptop Linux (o il tuo telefono, o qualsiasi altro dispositivo connesso), allora potresti approfittare di alcune connessioni gratuite fornite dalla tua caffetteria preferita.

Il problema è che non sai veramente cosa sta succedendo ai tuoi dati mentre viaggia tra il tuo dispositivo e il servizio che desideri utilizzare. Potrebbe essere intercettato da altri attori sulla rete o da un sistema Wi-Fi compromesso nel bar. Se stai cercando di inviare tutti i dati che ti interessano, che si tratti dei tuoi post sui social network o del tuo banking online, dovresti pensarci due volte qui. L'utilizzo di una VPN garantisce che tutto il traffico che passa attraverso la rete pubblica sia crittografato in modo sicuro.

  • Questi sono i migliori fornitori di formazione Linux e corsi online nel 2017

Un uso molto comune delle VPN è fornire connettività esterna alle reti degli uffici. Usando questo metodo si può evitare di aprire completamente le macchine al mondo; invece, è configurato solo un server VPN. Quando gli utenti si connettono alla VPN, saranno in grado di navigare come se fossero effettivamente in ufficio. L'utilizzo di split tunneling significa che qualsiasi accesso a Internet o accesso alla rete locale sarà ancora possibile, ma gli indirizzi all'interno dell'intervallo IP dell'ufficio vengono instradati tramite la VPN.

Questo concetto può anche essere utilizzato in modo simile sulla rete domestica. Installando un server VPN a casa (o utilizzando la funzionalità VPN integrata in un numero di router popolari), è possibile connettersi quando si è lontani da casa e accedere alle macchine sulla rete domestica come se fossi effettivamente lì. Ciò è particolarmente utile se i contenuti sono archiviati su un NAS o se si desidera visualizzare in remoto telecamere di sicurezza IP senza aprirle completamente al mondo.

Molte aziende ora scelgono di implementare la propria infrastruttura nel cloud, utilizzando provider come Amazon Web Services. Un concetto comune nel cloud hosting è VPC o Virtual Private Cloud. Ciò consente alle aziende di disporre di un numero di server localizzati nel cloud, ma in genere non sono accessibili a Internet, consentendo invece loro di comunicare tra loro. Una buona opzione è quella di implementare l'accesso VPN all'interno del VPC, in modo che di nuovo un numero minimo di porte sia esposto al mondo esterno, contribuendo a migliorare la sicurezza generale.

Posizione, posizione, posizione

Una considerazione quando si usano le VPN è la loro posizione. Se hai sede nel Regno Unito, ma ti connetti a una rete VPN in un altro paese, ad esempio negli Stati Uniti, questo avrà un impatto sulle attività come la navigazione sul Web, poiché il server di destinazione vedrà solo il tuo 'exit IP', ovvero l'IP di il server da cui si sta infine indirizzando il traffico.

Questa può essere una cosa negativa - se usi Google e tutto viene visualizzato in un'altra lingua, o il contenuto è geo-bloccato - o una cosa positiva, se sei fuori dal paese, e la VPN torna nel Regno Unito per accesso al contenuto che è allo stesso modo limitato (BBC iPlayer è un ottimo esempio).

VPN contro VPS

Ecco le basi della VPN coperta, ma potresti anche aver sentito parlare di un VPS e ti sei chiesto che cosa sia. Un VPS è un "server privato virtuale", una casella di server virtuale nel cloud. Esploriamo i principali punti di differenza tra i due.

Cos'è una VPN?

  • In genere viene fornito da società VPN specializzate
  • È anche possibile che le persone con esperienza tecnica dispiegino
  • Varia ampiamente nel prezzo, ma inizia gratuitamente
  • In genere, ottieni quello per cui paghi
  • Se la chiave di crittografia è condivisa tra gli utenti, i dati potrebbero comunque essere potenzialmente compromessi
  • Spesso disponibili con "POP" (punti di presenza) in una serie di paesi in tutto il mondo
  • Le velocità variano spesso in base alla posizione dell'utente

Cos'è un VPS?

  • Fornisce una quantità fissa di CPU, RAM, spazio di archiviazione e traffico per una tariffa mensile
  • Viene generalmente distribuito con una build del SO di base che l'utente può quindi personalizzare
  • Più comunemente disponibile con Linux rispetto a qualsiasi altra piattaforma
  • Ideale per l'implementazione della propria soluzione VPN

Hai tutto questo? Buono. Nella prossima pagina, passeremo a considerare le migliori opzioni VPN stesse ...