Privacy

Che cos'è una VPN

di
VPN Example

Una VPN o Virtual Private Network è una rete all’interno di un’altra rete.

Le VPN vengono utilizzate principalmente per trasferire i dati su una rete privata che viaggia all’interno di una rete pubblica, come Internet.

Il collegamento attraversa un tunnel criptato. La sicurezza della rete pubblica non può essere garantita, così come non si può avere un controllo sull’accesso all’hardware intermedio, ma la cifratura dei dati li dovrebbe rendere inaccessibili.

Perché può essere utile una VPN?

Facciamo un esempio pratico.

Immaginate di avere una rete del vostro ufficio coperta da un firewall e di volervi collegare da casa. Una VPN permette la connessione tra il computer di casa e la rete dell’ufficio crittografando i dati che transitano da e per queste due macchine.

In questo modo, anche se si utilizza Internet, stiamo sfruttando un’altra rete criptata al suo interno. E’ un po’ come passare in un tunnel a cui non ha accesso nessun altro.

Per poter utilizzare una Virtual Private Network non serve hardware particolare,abbiamo bisogno di un server VPN in esecuzione sulla rete, dell’ufficio nel caso che abbiamo preso in esempio, e di una configurazione adeguata del firewall.

Inoltre dobbiamo avere un software client VPN che venga eseguito in locale, quindi sul computer di casa.

Anche se sembra un’implementazione costosa non è affatto così.

Molti router anche tra quelli più economici hanno il supporto per le Virtual Private Network. Basta solo fare attenzione ai dispositivi marchiati VPN pass-though.

Questi dispositivi infatti, anche supportando l’uso di una VPN, non sono in grado di gestire questo tipo di connessioni e quindi ci sarà bisogno di un client.

In definitiva quello che ci occorre è un kernel opportunamente configurato, ma di questo non dobbiamo neanche preoccuparci troppo in quanto la maggior parte delle distro sfruttano già un kernel adatto allo scopo.

Il software che vogliamo usare dipende molto dalla variante di Virtual Private Network che vogliamo usare all’altra estremità del collegamento.

Solitamente soluzioni come OpenVPN e Openswan sono perfette per la maggior parte delle situazioni.