Qual è il miglior protocollo VPN? OpenVPN, WireGuard, SSTP e altro

2022/05/30

Esistono diversi protocolli VPN e il protocollo utilizzato da una VPN ha un grande impatto sul modo in cui funziona. Alcuni protocolli sono molto migliori di altri. Fortunatamente, trovare il miglior protocollo VPN non è difficile poiché ci sono solo una manciata di candidati.

Che cos’è un protocollo VPN?

In breve, un protocollo è un insieme di regole che definiscono il modo in cui i dispositivi su una rete comunicano tra loro. Quando ti connetti a Internet, ad esempio, utilizzi l’Hypertext Transfer Protocol (HTTP) per consentire al tuo computer di interagire con il sito a cui stai accedendo. Il protocollo VPN è un tipo speciale di protocollo progettato, hai indovinato, le VPN.

Il protocollo può includere tutti i tipi di informazioni. Nel caso di HTTP, si tratta di un insieme di regole relative a come due dispositivi possono comunicare (sotto forma di documenti HTML) nonché di alcune regole di sicurezza di base.

Quando utilizzi una VPN, stai reindirizzando la tua connessione attraverso un server gestito dal tuo servizio VPN. Per farlo in modo sicuro, una VPN deve utilizzare un protocollo separato progettato per la VPN e contenente informazioni sulla crittografia utilizzata nella connessione, oltre ad altri dettagli tecnici.

In che modo il protocollo VPN ti influenza

Questo può sembrare un po’ astratto, ma ti riguarda direttamente: un buon protocollo sarà molto più veloce e molto più sicuro di uno cattivo. Alcuni protocolli sono lenti perché richiedono più passaggi durante l’invio di informazioni, mentre altri sono meno sicuri perché contengono un difetto o utilizzano una chiave di crittografia con un punto debole noto.

Per aiutarti a scegliere il miglior protocollo VPN per te – e per estensione la migliore VPN, punto – esamineremo i protocolli in cui ci siamo imbattuti di più, oltre ad alcuni proprietari. Inizieremo con i migliori, OpenVPN e WireGuard, e saliremo.

openvpn

OpenVPN è probabilmente il protocollo VPN più popolare. Quasi tutti i provider VPN lo offrono ai propri clienti in una forma o nell’altra. Offre velocità e sicurezza senza grossi compromessi. Quando si utilizza OpenVPN, la maggior parte dei provider VPN consente di scegliere tra TCP e UDP. Di solito è meglio usare UDP perché è più veloce.

Per darti un’idea di quanto sia eccezionale OpenVPN, quasi tutte le VPN lo usano per impostazione predefinita. Nella stragrande maggioranza dei casi, non c’è una buona ragione per usare qualcos’altro. Le uniche eccezioni sono WireGuard o protocolli proprietari particolarmente robusti come NordLynx e Lightway, che spiegheremo tutti di seguito.

In effetti, raccomandiamo anche di non utilizzare qualsiasi VPN che non offra OpenVPN e di diffidare di qualsiasi provider che non lo utilizzi per impostazione predefinita, a parte le eccezioni menzionate in precedenza. Parliamo di un esempio nel nostro articolo Surfshark vs. ExpressVPN, in cui abbiamo agganciato Surfshark per alcuni punti seri per avere un protocollo mediocre per impostazione predefinita.

protezione del filo

La maggior parte delle persone la maggior parte delle volte pensa che OpenVPN sia il biglietto. Tuttavia, nel 2021, è uscito un nuovo protocollo molto interessante che potrebbe rovesciare OpenVPN. Chiamato WireGuard , è velocissimo, spesso supera OpenVPN con un carico del server simile, anche se tieni presente che c’è molto di più di un semplice protocollo che determina la velocità di una connessione VPN.

Tuttavia, WireGuard sembra solido. Almeno un grande protocollo proprietario si è basato su di esso: NordLynx di NordVPN. Tuttavia, ci sono state alcune voci su come WireGuard sia davvero privato , poiché in alcuni casi sembra memorizzare gli indirizzi IP degli utenti a tempo indeterminato.

Tuttavia, se la velocità è la cosa più importante per te, WireGuard può essere un’ottima alternativa a OpenVPN. Mentre generalmente preferiamo OpenVPN, WireGuard arriva al secondo posto.

SSTP

La nostra terza voce è il Secure Sockets Tunneling Protocol, o SSTP, che risale ai primi anni 2000 ed è generalmente considerato veloce e sicuro, anche se di solito ha prestazioni leggermente peggiori di OpenVPN. Tuttavia, se per qualche motivo non puoi utilizzare OpenVPN, SSTP è un buon fallback.

Il problema principale che le persone hanno è che il suo codice è di proprietà di Microsoft, un’azienda con una reputazione tutt’altro che stellare quando si tratta di privacy. Sebbene non sia chiaro se Microsoft raccolga dati dalle connessioni SSTP o meno, se sei preoccupato per questo, potresti voler evitare di utilizzare questo protocollo.

L2TP/IPsec e IKEv2/IPsec

Sono due al prezzo di uno: sia L2TP che IKEv2 sono due protocolli di connessione che di solito vengono combinati con il protocollo di sicurezza IPsec per migliorare la crittografia. In entrambi i casi, stai facendo un compromesso: L2TP è affidabile ma lento, mentre IKEv2 è veloce, anche molto veloce, ma presenta problemi di sicurezza .

Ad ogni modo, questa è una scelta interessante per gli sviluppatori in quanto sono molto più flessibili di OpenVPN. Tuttavia, la maggior parte degli utenti regolari potrebbe non notare molta differenza. Come regola generale, ti consigliamo di utilizzare questi due solo se non hai altra scelta.

PPTR

Stiamo passando da alcuni dei migliori protocolli VPN a probabilmente uno dei peggiori disponibili. Point-to-Point Tunneling Protocol (PPTP) è un protocollo VPN degli anni Novanta, tecnicamente antico, non particolarmente sicuro e incredibilmente lento.

In genere non viene più utilizzato in quanto obsoleto, ma per qualche motivo alcune VPN lo offrono ancora. Qualunque cosa tu faccia, non usare PPTP, soprattutto se stai facendo qualcosa di delicato come usare BitTorrent per scaricare file o tunnel dalla Cina.

Protocolli VPN proprietari

Concluderemo esaminando tre interessanti protocolli proprietari emersi. Questi protocolli, sviluppati dal servizio VPN per uso personale, di solito hanno velocità più elevate, sebbene alcuni di essi siano una sorta di scatola nera.

Idra

Il protocollo Hydra è stato sviluppato e utilizzato da Hotspot Shield ed è un buon esempio di sacrificare una certa sicurezza per la velocità. È molto veloce, ma utilizza una crittografia più debole : 128-AES, anziché l’opzione a 256 bit. Non è l’affare più grande e le velocità folli a cui sta testando Hydra potrebbero valerne la pena.

NordLink

Anche NordVPN voleva avere il proprio protocollo, ma ha personalizzato WireGuard a proprio piacimento invece di progettarlo da zero. Il risultato è un protocollo VPN velocissimo che sembra essere abbastanza sicuro. Sarebbe ancora meglio se NordVPN riparasse i propri server, che trattiamo nel nostro articolo di confronto NordVPN vs ExpressVPN.

Faro

Ultimo ma non meno importante, Lightway, progettato da zero dalla nostra VPN preferita, ExpressVPN. Come NordLynx, sembra completamente sicuro, ma in qualche modo anche più veloce di qualsiasi altra cosa, incluso WireGuard. Anche se esitiamo a definirlo il miglior protocollo VPN – OpenVPN ha semplicemente il miglior pedigree e track record – vale sicuramente la pena dare un’occhiata.