VPN Virtual Private Network
Un tunnel cifrato che scambia il suo indirizzo IP visibile con uno appartenente a un server di cui si fida.
Una Virtual Private Network: un tunnel cifrato tra un client e un server di cui si fida. Il traffico entra al client, viaggia attraverso il tunnel verso il server ed esce verso l'internet più ampia indossando l'indirizzo IP del server. Il caso d'uso originale era estendere una LAN aziendale sull'internet pubblica; il caso d'uso consumer moderno è spostare la fonte visibile del proprio traffico verso una rete che l'utente controlla.
Un VPS fa una VPN di gran lunga migliore di un abbonamento.
L'industria delle VPN consumer è costruita su un paradosso. I marchi che spendono di più in pubblicità televisiva sono, per una necessità quasi matematica, i marchi con il più ampio pool di utenti che condividono il più piccolo spazio IP — il che significa che i loro IP di uscita sono pre-flaggati su ogni lista di reputazione dei vendor di captcha prima ancora che si abboni. Paga €12 al mese per essere classificato come sospetto da ogni modulo di login sul web.
Una VPN ospitata su VPS inverte il compromesso. Affitta un piccolo nodo — €4-€6 al mese — configura WireGuard, e ha un indirizzo IP dedicato che appartiene a lei e ai quattro dispositivi che vi punta. Nessun pool condiviso, nessuna blacklist guidata dagli abusi, nessuna politica «no-log» opaca che non ha modo di verificare. La politica di logging è quella che configura sul VPS, vale a dire nessuna se non ne vuole.
Questa pagina esiste affinché «VPN» sia inquadrata come categoria prima che lei incontri la voce di glossario specifica WireGuard, la guida WireGuard e la pagina caso d'uso WireGuard. Scelga il protocollo e la forma di deployment in quelle pagine; torni qui ogni volta che le serve la definizione sottostante.
Le pagine che si appoggiano a questo termine.
Le domande che le persone pongono davvero.
Una VPN mi rende anonimo?
No. Una VPN sposta quale operatore di rete vede il suo traffico — dal suo ISP domestico o dal Wi-Fi del suo bar a chiunque gestisca l'endpoint VPN. Se quell'endpoint è un servizio VPN commerciale a cui si è iscritto con una carta di credito, «anonimo» è la parola sbagliata. Se è un VPS che controlla lei, pagato in criptovaluta, il quadro è migliore ma ancora non anonimo nel senso Tor: il sito di destinazione vede il suo IP VPS ogni volta, il che nel tempo costruisce una fingerprint riconoscibile.
Una VPN auto-ospitata è migliore di una commerciale?
Dipende dal threat model. Una VPN auto-ospitata su un VPS le dà un indirizzo IP dedicato che non è condiviso con migliaia di altri utenti, pieno controllo sulla politica di logging e zero bundle di abbonamento. Una VPN commerciale le dà traffico mescolato in un pool IP condiviso, che fornisce un tipo diverso di storia di plausible-deniability ma significa che ogni gauntlet di captcha sul web tratta il suo IP come sospetto per default.
Quali protocolli usano le VPN moderne?
WireGuard per i nuovi deployment — è veloce, piccolo e moderno. OpenVPN per compatibilità con reti aziendali e client legacy. IPsec/IKEv2 per client nativi iOS e macOS senza software di terze parti. PPTP e L2TP/IPsec sono obsoleti e non dovrebbero essere distribuiti.
Posso far girare una VPN su un VPS NordBastion?
Sì — è una delle ragioni più comuni per cui le persone comprano da noi un piccolo piano di fascia d'ingresso. La guida WireGuard dedicata e la pagina caso d'uso WireGuard illustrano il setup esatto.