Una VPN (Virtual Private Network) è una rete privata virtuale in cui i dispositivi comunicano attraverso un

canale di comunicazione riservato dl punto di vista logico , chiamato tunnel VPN ,creato sopra un’infrastruttura
di rete pubblica e quindi che utilizza protocolli di trasmissione pubblici ( normalmente tutti i protocolli TCP/IP).
Il termine virtuale sta a significare che tutti i dispositivi appartenenti alla rete non devono essere
necessariamente collegati ad una stessa LAN locale ma possono essere dislocati in qualsiasi punto geografico
del mondo
Una rete VPN garantisce privacy, anonimato e sicurezza e quindi permette di proteggere la propria identità on
line. Infatti i server VPN nascondono l’ indirizzo IP e criptano tutti i dati che vengono inviati o ricevuti. Per
chiunque li intercetti, i dati criptati appariranno come simboli senza senso, rendendo così impossibile la
decifrazione.
Una VPN può essere usata nei seguenti casi :
1) In ambito aziendale , perche’ può essere paragonata ad una estensione geografica della rete locale LAN e
quindi permette di collegare tra loro le filiali della stessa azienda dislocate sul territorio oppure con le sedi di
partner.

Nell’ambito dello smartworking , la VPN permette di connettersi da remoto alla propri rete aziendale .
Anche le amministrazioni pubbliche utilizzano le VPN, soprattutto per la possibilità di abbattere i costi nella
realizzazione di una propria rete protetta. In questo caso i provider suggeriscono di optare per un server VPN
allestito all’interno della rete aziendale .
2) In ambito privato perche’ tramite una VPN è possibile navigare su Internet in maniera sicura senza restrizioni
sfruttando un Server VPN gestito da terzi. Un computer che si collega ad un server VPN, da remoto,
indipendentemente dallo sua locazione fisica, può entrare a far parte di una rete locale posta anche a migliaia di
chilometri di distanza Puo’ quindi accedere alle risorse condivise in LAN come se facesse parte di tale rete.
Utilizzare una VPN e’ utile anche quando ci si collega a una rete Wi-Fi pubblica oppure quando si viaggia in
paesi stranieri che bloccano vari siti .

TIPOLOGIE DI VPN
Esistono due tipologie di VPN:
- VPN Sito to site: permette di collegare fra loro due reti private .

- VPN ad accesso remoto: permette di mascherare l’indirizzo IP con cui si accede alla rete; ad esempio da un
paese estero in cui vi sono limitazioni , oppure per connettersi da remoto alla propria rete aziendale

CLASSIFICAZIONE DELLE RETI VPN

Le reti VPN possono essere classificate in base ai protocolli che utilizzano e al grado di sicurezza che
garantiscono , in tre categorie:
1) Trusted VPN, in cui la riservatezza dei dati è garantita dall’Internet Service Provider, ma non utilizzano
protocolli che permettono la cifratura e il tunneling.
2) Secure VPN,in cui è presente un sistema di autenticazione ,i dati sono criptati e il livello di cifratura è elevato
e modificabile nel tempo.
3) Hybrid VPN , che uniscono le caratteristiche di entrambe.

PROTOCOLLI VPN
Un protocollo VPN deve comprendere degli standard che assicurano : autenticazione , cifratura e tunneling.
I principali sono:
- L2TP/IPSec
Il protocollo L2TP (Layer 2 Tunnel Protocol ) di per sé non offre alcuna forma di protezione ed i dati in transito
non vengono cifrati. Per questo motivo, L2TP è sempre utilizzato insieme al protocollo IPSec ( IP Security) che
invece integra funzionalità di autenticazione, cifratura e controllo di identità dei pacchetti IP, con chiavi
crittografiche fino a 256 bit e un doppio incapsulamento dei dati.
L’IPSec viene supportato dalla tecnologia AH ( Autentication Header)
IKEv2/IPsec IKEv2 (Internet key exchange version 2) è un protocollo per la creazione di tunnel che di solito
viene abbinato a IPsec per la cifratura. Ha il vantaggio di ristabilire una connessione VPN se il collegamento a
Internet si interrompe e quindi si adatta bene ai cambiamenti di rete.
OpenVPN
E’ uno dei protocolli piu’ diffusi, attualmente utilizzato dalla maggioranza dei provider VPN a livello globale.
Uno dei maggiori punti di forza di OpenVPN è la sua elevata configurabilità; inoltre, offre un buon equilibrio tra
velocità e sicurezza, poiché si può utilizzare su porte TCP e UDP.
Altri protocolli sono:
PPTP
Il protocollo PPTP (Point to Point Tunneling Protocol) era fino a qualche tempo fa il più utilizzato per instaurare
connessioni VPN ma è anche il meno sicuro in assoluto. Sviluppato da Microsoft, PPTP supporta chiavi
crittografiche fino a 128 bit.
SSPT
Anche il protocollo SSTP(Secure Socket Tunneling Protocol) è stato sviluppato da Microsoft e inserito per la
prima volta in Windows con il lancio di Vista. Si tratta di un protocollo proprietario, ma anch’esso ormai non
piu’ utilizzato .