VPN come funziona? Le VPN sono degli strumenti molto apprezzati che permettono di collegarsi alle diverse reti WiFi proteggendo la connessione e quindi il traffico in entrata e in uscita.
In più, grazie a un sistema che camuffa l’indirizzo IP è possibile anche aggirare eventuali blocchi regionali imposti da alcuni siti Internet.
In generale, quindi una Virtual Private Network crea una rete privata virtuale per offrire privacy, anonimato e sicurezza dei dati scambiati.
VPN come funziona?
Le VPN utilizzano un sistema chiamato tunneling per celare le attività che vengono svolte sulla rete, un’operazione utile sia per rendersi invisibili agli occhi dei criminali informatici, anche agli organi di censura e a eventuali blocchi imposti da alcuni siti web.
In pratica, la VPN crea una rete privata, accessibile esclusivamente agli utenti autorizzati. Si tratta però di una rete virtuale, quindi non basata su cavi o altri impianti, ma che utilizza solo la connessione a Internet.
Una VPN può avere una configurazione differente per rispondere a diverse esigenze. Si possono distinguere due grandi categorie:
- VPN hub-and-spokes, costituite da un server centrale che smista e protegge i dati verso i vari nodi connessi. Si tratta di VPN utili per cambiare l’IP o proteggere le informazioni scambiate in rete.
- VPN site-to-site, invece, è una struttura che permette di mettere in comunicazione due reti private differenti. Questa tipologia viene utilizzata soprattutto in ambito aziendale per la comunicazione sicura tra sedi dislocate.
Sicurezza delle connessioni VPN
Uno degli obiettivi delle VPN, quindi, è garantire la sicurezza dei dati scambiati sulla rete.
Infatti, queste informazioni, se non adeguatamente protette, sono esposte al rischio di essere intercettate da chiunque tramite tecniche di sniffing e potrebbe essere possibile utilizzare i dati per fini investigativi, commerciali o fraudolenti.
Ecco perché quando si parla di VPN e come funzionano questi reti, è bene prestare attenzione all’aspetto della sicurezza. Ci sono differenti configurazioni anche sotto questo aspetto.
Le Trusted VPN sono reti gestite dal provider di servizi che si occupa di ottimizzare il routing dei dati per proteggerli da utenti non autorizzati.
Si tratta di un approccio che non garantisce un elevato livello di sicurezza e che oggi è superato dalle Secure VPN, reti private virtuali che si basano su un tunnel fra i due nodi della rete per offrire maggiore protezione dei dati.
Il percorso però non è sempre ottimale per cui la VPN più diffusa è una forma mista, definita appunto Hybrid VPN che unisce la sicurezza garantita dalla tecnologia di tunneling alla rapidità dei processi di scambio delle informazioni.
Rete VPN: tunneling e protocolli di cifratura
Se si vuole capire cos’è una VPN è importante conoscere il sistema di tunneling e la cifratura utilizzata da queste reti.
Poiché su Internet ogni dato viene inviato e ricevuto come un pacchetto, la VPN per garantire maggiore sicurezza crea un altro pacchetto esterno che viene cifrato. Questa operazione si chiama incapsulamento.
In questo modo, ogni pacchetto permette di mantenere al sicuro i dati all’interno: solo quando arriva a destinazione attraverso un percorso di tunneling, ovvero di autenticazione tra server e device, la cifratura utilizzata per confezionare il pacchetto subisce un processo di decrittografia e, quindi, il dato contenuto viene letto.
Infatti, è proprio tramite la cifratura, che si possono camuffare i dati originali facendoli assumere altre forme, per far sì che vengano compresi solo quando arrivano al destinatario designato.
Sono diversi i protocolli di cifratura disponibili e vanno da sistemi proprietari, come il PPTP, sviluppato da Microsoft, ma ormai ritenuto obsoleto, al IKEv2, frutto della collaborazione tra Cisco e Microsoft per arrivare a soluzioni open source come OpenVPN,molto apprezzato anche grazie alla capacità di supportare diversi algoritmi di cifratura e di essere molto versatile.