Una volta nel regno dell’elite tecnologica, il software VPN è stato sempre più utilizzato dalle masse tecnologiche. Questa tendenza è stata recentemente guidata dagli ISP che vendono le cronologie di navigazione negli Stati Uniti – e quindi, in effetti, la privacy dell’utente – al miglior offerente per facilitare la pubblicità mirata.
Con l’accesso a solide piattaforme VPN, gli utenti possono custodire più da vicino la loro privacy online, e accedere ad altri vantaggi come un miglior livello di sicurezza quando si utilizza il Wi-Fi pubblico.
I pilastri principali di una VPN sono la sicurezza e la privacy, e questi servizi utilizzano un tunnel criptato per trasmettere i tuoi dati online, con molti vantaggi come abbiamo già discusso. Quando si configura una VPN, ci sono diverse scelte per i protocolli di crittografia che possono essere utilizzati, e tra queste, una delle opzioni più popolari è attualmente OpenVPN.
- Guarda la nostra migliore carrellata di VPN
Le radici di OpenVPN
Il progetto OpenVPN fu fondato da James Yonan, e fu inizialmente rilasciato nel 2002. Yonan aveva un background nello sviluppo di software per il PC IBM originale, così come nel trading finanziario. È ancora coinvolto nel progetto, e serve come CTO di OpenVPN.
Una delle ragioni per cui OpenVPN è popolare è il fatto che supporta tutti i principali sistemi operativi, comprese le piattaforme desktop previste di Windows, macOS e Linux, così come le piattaforme mobili di Android e iOS. Supporta anche le piattaforme meno comuni di FreeBSD, QNX, Solaris, Maemo, Windows Mobile e ChromeOS.
L’intero punto di un protocollo di sicurezza VPN è quello di fornire un alto livello di sicurezza, e OpenVPN eccelle in questo. Include una crittografia a 256 bit (anche se il numero di bit può essere configurato in qualsiasi momento dall’operatore del server) tramite OpenSSL, una libreria software ampiamente distribuita per proteggere le comunicazioni attraverso le reti. OpenSSL supporta la crittografia in modalità chiave statica tramite chiavi pre-condivise (PSK), e anche la sicurezza a chiave pubblica tramite certificati client e server. OpenVPN non solo offre una sicurezza allo stato dell’arte, ma è anche altamente adattabile tramite software di terze parti.
In effetti, ci sono fornitori commerciali di OpenVPN che prendono il protocollo OpenVPN, e lo trasformano in un client VPN per i loro utenti. Un esempio di questo è la VPN consumer di OpenVPN, PrivateTunnel, che viene direttamente dalla gente di OpenVPN, incluso James Yonan, che è anche un fondatore di PrivateTunnel (e il suo CTO).
All’altra estremità dello spettro, ci sono anche altri client OpenVPN, come SecurePoint SSL VPN Client, e OpenVPN MI GUI, che sono entrambi disponibili come software libero, anche se solo il primo è open source.
TCP e UDP
Quando viene utilizzato per la trasmissione di dati, OpenVPN può utilizzare due diversi protocolli: TCP e UDP. Il Transmission Control Protocol (TCP) è l’affare più comunemente usato, ed è progettato per un’alta affidabilità, poiché include la correzione degli errori, ed è conosciuto come un protocollo ‘stateful’. Ogni volta che un pacchetto viene inviato con TCP, il mittente attende la conferma prima di inviare il pacchetto successivo, ma questo overhead di trasmissione rallenta la connessione.
Questo si traduce spesso in latenze più elevate, in generale, anche se questo è variabile e dipende dalla posizione del server e del client.
Un protocollo alternativo che OpenVPN può anche utilizzare è UDP, o User Datagram Protocol. Qui la comunicazione tra il computer e il server è molto più veloce. I dati vengono semplicemente inviati senza attendere alcuna conferma, e nessun dato viene ritrasmesso se non viene ricevuto, motivo per cui questo è conosciuto come un protocollo ‘stateless’.
Con un overhead di trasmissione più leggero, la latenza è migliorata, e ha senso che UDP venga usato per applicazioni più sensibili alla latenza come lo streaming video e il gioco online.
Open source
A differenza della maggior parte degli altri protocolli di crittografia VPN, un altro punto di forza di OpenVPN è che è open source – libero per chiunque di controllare, modificare o sviluppare.
L’intero codice sorgente dell’ultima versione di OpenVPN (e anche delle versioni precedenti) è liberamente disponibile per il download sul sito OpenVPN. Gli utenti sono anche incoraggiati a segnalare i bug in modo che gli sviluppatori possano continuare a migliorare il codice sorgente e produrre aggiornamenti regolari.
Nessuno di questi può garantire che OpenVPN non avrà mai problemi, ma con più persone che controllano il codice, è probabile che qualsiasi problema sarà individuato rapidamente.
OpenVPN non è l’unico progetto VPN open source di qualità in giro, però. WireGuard è un altro protocollo VPN open source che mira ad essere più semplice, più sicuro e molto, molto più veloce di qualsiasi altra cosa in circolazione. Sembra essere molto promettente, e con diversi provider VPN (tra cui NordVPN) che stanno lavorando sul supporto, sarai presto in grado di provarlo da solo.
- Abbiamo raccolto i migliori servizi VPN gratuiti del 2020
Notizie recenti