Qual è il Miglior Protocollo VPN? PPTP vs. OpenVPN vs. L2TP/IPsec vs. SSTP

Protocollo VPN

Desideri utilizzare una VPN? Che tu stia cercando un provider VPN, oppure settando la tua personale, avrai bisogno di scegliere un protocollo, alcuni provider di VPN potrebbero infatti darti la possibilità di sceglierlo.

Questo non è la raccolta definitiva di tutti gli standard VPN e di tutti gli schemi di crittografia. Tuttavia, abbiamo provato a mettere tanta carne al fuoco, così da darti la possibilità di comprendere i vari standard, come si relazionano l’un l’altro e soprattutto quale dovresti scegliere.

PPTP

Premesso che NON ti consigliamo assolutamente di utilizzare PPTP. “Point-to-point tunneling protocol” è un protocollo piuttosto comune poiché è stato implementato dentro Windows in svariate forme sino da Windows 95. PPTP ha davvero molti problemi di sicurezza, ed è probabile che l’NSA (così come altre agenzie di intelligence) siano in grado di decriptare queste connessioni apparentemente “sicure”. Ciò significa che gli aggressori ei governi più repressivi avrebbero modo di compromettere queste connessioni davvero facilmente.

È vero, PPTP è davvero comune e facile da implementare. I PPTP cono integrati in molteplici piattaforme, inclusa Windows. Tuttavia questo è l’unico vantaggio offerto da PPTP, e sinceramente non ne vale la pena. Meglio spostare l’attenzione altrove.

In Sintesi: PPTP è un protocollo vecchio e vulnerabile, sebbene sia integrato nei più comuni sistemi operativi e sia facile da impostare. Vi consigliamo quindi di starne alla larga.

PPTP

OpenVPN

OpenVPN utilizza tecnologie open source, come la libreria di crittografia OpenSSL e i protocolli SSL v3 / TLS v1. Può essere configurato per l’esecuzione su qualsiasi porta, quindi è possibile configurare un server per farlo lavorare sulla porta TCP 443. Il traffico VPN OpenSSL è quindi praticamente indistinguibile dal traffico HTTPS standard che si verifica quando ci si connette a un sito Web protetto. Questo rende difficile bloccarlo completamente.

OpenVPN è piuttosto configurabile e diventa più sicuro una volta impostato per utilizzare la crittografia AES anziché la crittografia Blowfish (più debole). Questa VPN è diventata uno standard davvero popolare, fortunatamente non ci sono sospetti che qualcuno (inclusa la NSA) abbia mai compromesso le connessioni OpenVPN.

Il supporto a OpenVPN non è integrato direttamente nei più popolari sistemi operativi desktop o mobili. La connessione a una rete OpenVPN richiede un’applicazione di terze parti, che sia un’applicazione desktop o un’applicazione mobile. È inoltre possibile utilizzare delle applicazioni mobili per connettersi a reti OpenVPN anche tramite dispositivi iOS di Apple.

In sintesi: OpenVPN è una VPN nuova e sicura, anche se è necessaria l’installazione di un’applicazione di terze parti, è questa la VPN che ti consigliamo di utilizzare.

OpenVPN

L2TP/IPsec

Layer 2 Tunnel Protocol è un protocollo VPN che non offre alcun tipo di crittografia. Ecco perché viene di solito implementato assieme alla crittografia IPsec. Poiché integrato nei più moderni sistemi operativi desktop e mobili, risulta piuttosto semplice da implementare. Tuttavia L2TP fa uso della porta UDP 500, il che significa che non può essere nascosto in un’altra porta, a differenza di OpenVPN. È quindi molto più facile da bloccare, così come più difficile è aggirare i firewall tramite esso.

La crittografia IPsec dovrebbe teoricamente essere sicura. Alcune indiscrezioni dicono che la NSA sia riuscita a indebolire lo standard, ma nessuno sa con certezza quanto di vero ci sia in ciò. Ad ogni modo, questa è una soluzione indiscutibilmente più lenta di OpenVPN. Il traffico deve prima essere convertito in forma L2T e solo successivamente la crittografia viene aggiunta in cima, grazie a IPsec. È un processo a due fasi.

In Sintesi: L2TP / IPsec è teoricamente sicuro, tuttavia non mancano alcune preoccupazioni a riguardo. È facile da configurare, ma ha qualche difficoltà ad aggirare i firewall e non è efficiente quanto OpenVPN. Se possibile meglio affidarsi a OpenVPN, ma sicuramente rimane una valida alternativa a PPTP.

L2TP/IPsec

SSTP

“Secure Socket Tunneling Protocol” è stato introdotto a partire da Windows Vista Service Pack 1. È un protocollo proprietario di Microsoft, ed è ottimamente supportato da Windows. È solitamente più stabile su quest’ultimo, poiché integrato direttamente nel Sistema operativo, cosa che le altre VPN non possono vantare. È presente un certo livello di supporto anche su altri sistemi operativi, ma non è neanche lontanamente così diffuso.

Questo protocollo può essere configurato per utilizzare la sicurissima crittografia AES, il che è buono. Per gli utenti Windows, è sicuramente meglio di PPTP, tuttavia essendo un protocollo proprietario, non è soggetto alle verifiche indipendenti a cui OpenVPN è soggetta. Dal momento in cui utilizza SSL v3, esattamene come OpenVPN, possiede capacità simili di aggirare i firewall, per questo dovrebbe funzionare meglio di L2TP/IPsec o PPTP.

In Sintesi: È come OpenVPN, ma perlopiù per Windows e non può essere verificato per intero. Tuttavia, questa è un’alternativa sicuramente migliore di PPTP. Inoltre, poiché può essere configurato per utilizzare la crittografia AES, è senza dubbio più affidabile di L2TP/IPsec.

SSTP

OpenVPN risulta quindi essere la migliore opzione. Se devi utilizzare un altro protocollo su Windows, SSTP è la scelta ideale. Se devi invece decidere tra L2TP/IPsec oppure PPTP, utilizza L2TP/IPsec. Se possibile ti consigliamo di evitare PPTP, a meno che tu non abbia l’assoluta necessità di connetterti a un server VPN che preveda il solo utilizzo di questo protocollo obsoleto.

Leggi di più:
Migliori VPN
Miglior VPN Gratis
Miglior VPN per Android

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *