Le VPN sono Reti Private Virtuali (Virtual Privte Network) che consentono di creare letteralmente una rete all’interno di un’altra rete, per l’appunto, in modo virtuale. Questa affermazione, che può sembrare del tutto astratta, è alla base di ciò che diventerà più chiaro già nei prossimi paragrafi.
La rete Internet è diventata così vasta e pervasiva, almeno nei paesi più industrializzati, da permettere a qualsiasi individuo dotato di un qualsiasi dispositivo di connettersi a qualunque server, sito web, o risorsa informatica di qualsiasi genere.
Tuttavia, giacché internet è un luogo così esteso, affollato ed intrinsecamente insicuro, nasce l’esigenza di creare canali di comunicazione sicuri e privati. Di creare cioè canali per le nostre connessioni che consentano di evitare che le informazioni in transito nella rete siano visibili a chiunque.
Le VPN offrono appunto la possibilità di creare canali criptati, noti come “Tunnel”, all’interno dei quali trasportare i dati, mantenendoli al riparo da occhi indiscreti. Canali cioè che siano cioè inaccessibili a chiunque abbia intenzione di carpire dati sensibili, segreti industriali o informazioni riservate di qualsiasi tipo.
Che cos’è una VPN?
Risposta breve. Una VPN può essere immaginata come cavo di rete virtuale che collega un dispositivo ad una rete remota privata, sfruttando una rete preesistente. Il tutto, mantenendo i dati criptati in modo che non possano essere letti mentre stanno transitando.
In buona sostanza ed in senso strettamente tecnico, una VPN sfrutta la tecnica dell’incapsulamento dei pacchetti IP, ovvero quei pacchetti che trasportano i dati dell’utente. Questi pacchetti vengono incapsulati all’interno di altri pacchetti IP, creati all’occorrenza, i quali sono in grado di viaggiare normalmente attraverso la rete internet. Questi ultimi fanno così da vettore per il trasporto degli effettivi dati dell’utente.
Una sorta di scatole cinesi, insomma, dove la scatola più interna altro non è che il contenitore della normale sequenza di dati dell’utente. In questo modo, la scatola più interna, ovvero il contenitore dei dati dell’utente, può essere criptato liberamente, giacché sarà il contenitore più esterno a determinare il viaggio del pacchetto nella rete internet.
Avendo brevemente accennato ai principi generali di funzionamento c’è um aspetto non secondario da sottolineare riguardo alle VPN; esso riguarda i vari tipi di impiego e, di conseguenza, dei nomi usati per identificarne i diversi utilizzi.
Non di rado infatti si tende a fare un po di confusione quando si parla di VPN a riguardo dello specifico campo di applicazione. È quindi proprio il campo di applicazione delle Virtual Private Network che determina le tipologie di VPN da implementare.
Le diverse tipologie di Virtual Private Network
Come già accennato, l’impiego di una VPN deve tenere conto della tipologia d’uso. Una VPN per essere correttamente implementata deve soddisfare i requisiti dell’utente, ma questo dipende strettamente dal tipo di rete privata virtuale che si desidera implementare; che sarebbe come dire: tipologie di implementazione differenti per differenti utilizzi.
- Remote Access
- Site-to-Site
- VPN Services
Remote Access VPN
La Remote Acces è un tipo di VPN Client-To-Gateway; permette cioè l’accesso da un dispositivo remoto ad una rete privata rendendo disponibile l’accesso ai servizi interni. Proprio come de il dispositivo dell’utente fosse realmente connesso in locale alla rete interna.
Nota anche come Raod Warrior VPN, per il fatto che li può anche utilizzare per strada connessi a qualsiasi rete anche WiFi disponibile al momento. Questa tipologia di VPN è esattamente quella con la quale molti di noi hanno familiarizzato durante i periodi di Lock Down imposti a causa della pandemia di SARS-CoV-2.
Molti dipendenti di aziende private e Pubblica Amministrazione hanno infatti potuto continuare a svolgere il proprio lavoro da casa in Smart Working. Ciò è stato possibile proprio tramite l’uso di strumenti dedicati per l’uso di una rete privata virtuale per connettersi alla rete del proprio ufficio.
A tale proposito, per gli utenti Windows abbiamo già esplorato come installare un Client OpenVPN, oppure come utilizzare un client VPN per WireGuard. In questi articoli, abbiamo voluto mostrare come affrontare e risolvere il problema di come utilizzare un accesso remoto con queste tipologie di VPN.
Site-to-Site VPN
La Site-to-Site, nota anche con il nome Router-to-Router, è un tipo di implementazione di una rete privata virtuale tipicamente Corporate, ossia utilizzata dalle aziende. Nella maggioranza dei casi le aziende utilizzano una Site-to-Site VPN per collegare tra loro le proprie sedi geograficamente distanti tra loro.
Quando una o più sedi della stessa azienda sono connesse tra loro tramite una tipologia Site-to-Site ci si riferisce ad essa come Intranet based VPN; mentre, quando una sede di un’azienda ‘ collegata ad un’altra azienda si parla invece di Extranet based VPN.
Per semplificare: la Site-to-Site VPN crea un ponte virtuale (virtual bridge) tra le due reti geograficamente distanti; consentendo la connessione attraverso la rete internet e mantenendo allo stesso tempo lo scambio di informazioni sicuro e privato.
Abbiamo detto che questa tipologia di Virtual Private Network è di tipo Router-to-Router, questo significa che essa è completamente trasparente per gli utilizzatori. Tra i due router che gestiscono la VPN, uno dei due agisce come client, mentre l’altro come server; la comunicazione tra i due router viene instaurata logicamente solo dopo che sia avvenuta con successo una autenticazione reciproca di entrambi.
VPN Services
Prima di addentrarci in questa tipologia di Rete privata Virtuale, è necessario fare un breve distinguo.
I servizi VPN sono tipicamente dei servizi internet (quasi sempre a pagamento) offerti da aziende specializzate del settore. Tali servizi mirano ad offrire connettività sicura in ambiente Virtual Private Network.
Quando si parla di servizi VPN, solitamente bisogna porre molta attenzione a chi sono destinati tali servizi. Questo poiché il nome VPN Service può trarre facilmente in inganno; quindi è opportuno comprendere bene che tipo di servizio si sta per acquistare.
Oggigiorno, sono presenti sul mercato un gran numero di aziende che offrono servizi VPN a prezzi veramente accessibili.
Alcuni di questi servizi, sono i cosiddetti Servizi Cloud VPN, ovvero servizi che servono per accedere ad infrastrutture cloud sia private che pubbliche. Tipologia questa che tratteremo in un altro post dedicato.
Servizi per la privacy
Esistono poi servizi VPN espressamente progettati per consentire un accesso anonimo a servizi disponibili in internet; essi sono pensati per garantire un buon livello di privacy per coloro che desiderano aggirare il tracciamento delle proprie navigazioni in rete.
Il principio di base di questa classe di servizi si basa sulla garanzia di anonimato per l’utilizzatore che naviga nella rete internet; ricordiamo che in ogni connessione internet l’indirizzo IP dei dispositivi è in chiaro e sempre visibile a chiunque.
A causa di ciò è quindi sempre possibile risalire, in qualche modo al reale abbonato internet; con grave perdita sul versante della privacy. Attraverso l’utilizzo di questi servizi è invece possibile mantenere il perfetto anonimato per tutta la durata della sessione.
Ciò che rende possibile garantire l’anonimato, risiede nel fatto che l’azienda che offre questi servizi dispone di un buon numero di PoP (Point of Presence) dislocati geograficamente sul territorio. Questi PoP si trovano solitamente in aree geografiche strategiche; essi funzionano tipicamente come gateway verso la rete internet utilizzando i propri indirizzi di rete, in luogo di quello dell’utente.
Conclusioni
Come abbiamo avuto modo di vedere, le Reti Private Virtuali sono uno strumento estremamente efficiente e soprattutto efficace per la sicurezza e la riservatezza delle comunicazioni. Esse trovano impiego in molti contesti in cui sia necessario garantire riservatezza e soprattutto la sicurezza, attraverso livelli di cifratura del dato del tutto inattaccabili.
Quale tipologia di VPN utilizzare?
Questo dipende esclusivamente dalle esigenze specifiche, dal contesto e dal grado di sicurezza richiesto. Da non sottovalutare infine il costo del servizio al quale eventualmente sottoscrivere l’abbonamento; a meno che non si desideri implementare la propria VPN in proprio.
Disclaimer
Questa pagina potrebbe contenere link di affiliazione. Gli acquisti o gli ordini che effettuerai tramite tali link possono generare commissioni che ci aiutano a sostenere questo sito web.