Cos’è OpenVPN e come funziona?

Cos’è OpenVPN?

OpenVPN è un protocollo open-source sviluppato nel 2001 per creare connessioni VPN sicure, utilizzando standard crittografici di grande affidabilità come AES-256. Con lo stesso nome si trova anche un software versatile che permette la configurazione di reti VPN di aziende e privati per proteggere la privacy online.

Vediamo alla lente d’ingrandimento questi due aspetti:

• Protocollo VPN: insieme di regole e procedure che definiscono come creare una connessione sicura e cifrata tra il dispositivo dell'utente e il server della VPN.
• Software VPN: un'applicazione (tecnicamente un client VPN) che consente di configurare e personalizzare i server VPN o connettersi a server già esistenti, forniti da chi fornisce la rete privata virtuale.

OpenVPN è stato creato nel 2001 da James Yonan, ingegnere e sviluppatore di software, con l'obiettivo di sviluppare un protocollo VPN open-source, sicuro e flessibile. Il primo rilascio pubblico è avvenuto nello stesso anno. Questo protocollo ha attirato da subito l'interesse di developer e aziende in virtù della sua trasparenza e versatilità. 

Nel 2002, Yonan ha fondato OpenVPN Technologies Inc., un'azienda che ha il compito di effettuare la manutenzione del protocollo e svilupparlo ulteriormente. Negli anni, OpenVPN è diventato uno dei protocolli più usati al mondo, sia da privati che da organizzazioni di vario tipo. I motivi principali sono due: è affidabile ed è compatibile con tanti dispositivi diversi. 

Un audit di sicurezza indipendente nel 2017 ha confermato la solidità del protocollo, rafforzando il suo status come uno degli standard più sicuri per la protezione della privacy online.

Come funziona OpenVPN

OpenVPN è un protocollo composto da diversi elementi che unisce crittografia, autenticazione e trasferimento sicuro dei dati.

Vediamo questi elementi uno per uno.

1. Autenticazione

Usando certificati digitali e chiavi crittografiche, OpenVPN verifica l'identità dei dispositivi che chiedono di stabilire una connessione.

I certificati sono una sorta di passaporto digitale che hanno lo scopo di dimostrare l'identità di un dispositivo, mentre le chiavi crittografiche sono come codici segreti che assicurano che la comunicazione rimanga al sicuro, ovvero che solo gli utenti autorizzati possano accedere al server VPN.

2. Setup del tunnel

Il protocollo crea un "tunnel" sicuro attraverso il quale passeranno i dati trasmessi nella connessione. La protezione del tunnel della VPN è garantita dal sistema crittografico con libreria OpenSSL.

3. Incapsulazione e crittografia

I dati vengono incapsulati e criptati con standard crittografici di alto livello come AES-256-GCM, diventando così illeggibili anche nel raro caso in cui un malintenzionato dovesse intercettarli.

4. Trasmissione dei dati

Una volta criptati, i dati vengono trasmessi attraverso il tunnel fino al server della VPN, dove vengono decifrati e inviati verso la loro destinazione finale.

Che differenza c’è fra una VPN e OpenVPN?

Una VPN è una connessione tramite rete privata virtuale fornita da un’azienda che propone questo servizio, come NordVPN. Nella pratica, questa connessione può basarsi su vari protocolli come OpenVPN. L’obiettivo è garantire sicurezza e privacy, dando anche accesso a contenuti online bloccati in alcuni Paesi. 

OpenVPN è solo uno dei protocolli che possono essere utilizzati dalla VPN, oltre ad altre opzioni come WireGuard o IKEv2/IPSec.

Quali sono i pro e i contro di OpenVPN?

Pro

• Livello di sicurezza più alto: algoritmo crittografico avanzato e sistema di controllo frequente con audit regolari.
• Affidabilità: la connessione rimane stabile anche quando la rete è in una condizione di difficoltà.
• Compatibilità: questo protocollo funziona con la maggior parte dei dispositivi e dei sistemi operativi.

Contro

• Velocità: è meno veloce rispetto a protocolli più recenti come WireGuard.
• Configurazione: per l'installazione manuale servono competenze tecniche.

OpenVPN è sicuro?

Sì, OpenVPN è uno dei protocolli VPN più sicuri attualmente disponibili. Il sistema crittografico è basato sulla libreria OpenSSL e su protocolli di sicurezza avanzati come TLS. Essendo un progetto open-source, eventuali vulnerabilità vengono risolte rapidamente con aggiornamenti frequenti.

La libreria OpenSSL si basa sullo standard AES-256-GCM per la crittografia simmetrica e algoritmi come RSA o ECDSA per la crittografia asimmetrica durante l'autenticazione.

Il livello di sicurezza è ulteriormente rafforzato dal TLS (Transport Layer Security), spesso utilizzato per proteggere le comunicazioni online. TLS garantisce l'integrità dei dati, previene manomissioni e fa sì che solo i dispositivi autorizzati possano accedere al tunnel VPN.

Essendo open-source, il codice di OpenVPN è regolarmente esaminato da esperti di sicurezza, velocizzando la procedura di rilevazione e correzione di bug e vulnerabilità. Gli aggiornamenti frequenti, uniti alla compatibilità con chiavi a 2048 bit o superiori e algoritmi crittografici moderni, garantiscono un elevato standard protettivo anche contro attacchi complessi come man-in-the-middle o la decifratura forzata.

A cosa serve OpenVPN?

OpenVPN è un protocollo versatile nato per tutelare la privacy, garantire la sicurezza delle connessioni e superare eventuali limitazioni alla connettività in alcune zone del mondo. Protegge i dati, fornisce accesso da remoto a reti private e garantisce l’integrità dei dispositivi connessi.

Più nello specifico, OpenVPN nasconde l'indirizzo IP dell'utente e utilizza tecniche di crittografia avanzata per proteggere i dati trasmessi. Questa funzione è fondamentale per tutelare la privacy su reti pubbliche, come i Wi-Fi che si possono trovare in bar, aeroporti o hotel, dove i dati sono più vulnerabili agli attacchi.

In ambito aziendale o domestico, OpenVPN consente l'accesso sicuro da remoto a reti private. Questo significa che i dipendenti possono accedere ai file e alle risorse aziendali, o che gli utenti possono connettersi alla rete di casa, da qualsiasi posizione, senza scendere a compromessi a livello di sicurezza.

Inoltre, OpenVPN è utile per aggirare censure e restrizioni geografiche, come quelle imposte in Paesi che bloccano servizi internazionali o contenuti specifici per ragioni politiche o culturali. Creando una connessione a server esteri, consente agli utenti di accedere liberamente a contenuti bloccati.

Questo protocollo permette di configurare la VPN direttamente sul router. In questo modo, ogni dispositivo connesso alla rete godrà automaticamente della protezione della VPN, senza dover configurare individualmente tutti i dispositivi (dettaglio non da poco in contesti con smart TV, console e device IoT).

Che differenze ci sono fra OpenVPN UDP e OpenVPN TCP?

OpenVPN ha due modalità operative UDP e TCP. UDP è più veloce, perfetto per lo streaming e il gaming, ma meno affidabile per trasferire dati sensibili. TCP, invece, è più lento ma garantisce maggiore stabilità e sicurezza, l’ideale per download, email e navigazione in sicurezza.

Dal punto di vista tecnico, UDP (User Datagram Protocol) è un protocollo "connectionless", il che significa che non va a creare una connessione diretta tra il mittente e il destinatario prima di trasmettere i dati. Non esegue il controllo di errore o la conferma della ricezione dei pacchetti, dando priorità alla velocità. I pacchetti possono arrivare fuori ordine o perdersi, ma questo non interrompe la trasmissione. Ecco perché UDP è l’ideale per applicazioni che tollerano una certa perdita di dati, come lo streaming, il gaming e le chiamate VoIP.

TCP (Transmission Control Protocol), invece, è "connection-oriented". Stabilisce una connessione affidabile attraverso una “stretta di mano a tre” prima di trasferire i dati. Ogni pacchetto inviato viene numerato e verificato, così che tutti arrivino nella giusta sequenza. Nel caso in cui un pacchetto dovesse perdersi, TCP lo ritrasmetterà. 

Essendo così affidabile, è caratterizzato da una latenza maggiore rispetto a UDP. Si tratta, però, della soluzione giusta per applicazioni che richiedono precisione, come il trasferimento di file, la navigazione o l'accesso a sistemi remoti.

UDP è più leggero in termini di overhead, e per questo è più rapido, ma TCP è indispensabile quando i dati devono essere consegnati nel modo in cui sono stati inviati.

OpenVPN è migliore rispetto ad altri protocolli VPN?

Rispetto a OpenVPN, WireGuard offre più velocità e leggerezza, ma meno funzionalità avanzate. IKEv2/IPSec è ideale per dispositivi mobili grazie alla rapidità, ma è meno versatile. PPTP e L2TP sono ormai superati e poco sicuri. 

Vedendo più nel dettaglio i protocolli VPN, WireGuard ha un codice leggero (circa 4.000 righe) e per questo è più veloce e facile da ispezionare rispetto alle 70.000 righe di OpenVPN. Tuttavia, non offre alcune funzionalità avanzate, come il supporto nativo per la configurazione dinamica dei certificati, e perciò è meno adatto ad ambienti complessi.

IKEv2/IPSec, sviluppato da Cisco e Microsoft, è perfetto per contesti di alta mobilità, dato che gestisce il passaggio tra reti Wi-Fi e mobili senza perdere la connessione. È più rapido grazie al design ottimizzato, ma meno flessibile di OpenVPN, specialmente su dispositivi e configurazioni personalizzate.

PPTP e L2TP, protocolli più datati, sono considerati obsoleti per motivi di sicurezza. PPTP utilizza una crittografia debole e vulnerabile a vari tipi di attacchi, mentre L2TP, spesso abbinato a IPSec per potenziare la sicurezza, ha un overhead elevato che ne riduce l'efficienza. Queste due soluzioni non possono garantire la stessa solidità di OpenVPN.

OpenVPN, invece, coniuga un livello alto di sicurezza, grazie ad AES-256 e TLS, con la possibilità di personalizzazione. È più complesso da configurare rispetto a WireGuard o IKEv2, ma garantisce una maggiore versatilità, soprattutto in contesti di rilevanza critica. 

OpenVPN è gratis?

OpenVPN è disponibile gratuitamente nella versione Community Edition, adatta agli utenti esperti che sanno come configurare il proprio server. Tuttavia, chi cerca funzionalità avanzate e una maggiore semplicità d'uso, dovrebbe orientarsi verso opzioni più intuitive come NordVPN.

Dovresti usare OpenVPN?

Se cerchi un protocollo sicuro e versatile, OpenVPN è un’ottima scelta. Se invece sei alla ricerca della velocità massima, meglio valutare altre opzioni, come il protocollo VPN NordLynx, basato su WireGuard.