Che cos’è un protocollo VPN?
Un protocollo VPN è un insieme di regole che stabilisce come crittografare e trasferire i tuoi dati online tra un dispositivo e un server VPN (rete privata virtuale). Puoi immaginarlo come una sorta di manuale virtuale che detta le regole precise per una trasmissione sicura dei dati. I provider VPN si affidano a questi protocolli per garantire ai propri utenti una connessione stabile e protetta. In genere, ogni protocollo privilegia una particolare combinazione di caratteristiche: compatibilità e alta velocità, ad esempio, oppure crittografia robusta e stabilità della rete.
Nessun protocollo VPN, però, è perfetto. Ciascuno può nascondere potenziali vulnerabilità, già note o ancora da scoprire, in grado di compromettere la tua sicurezza online o di rallentare la connessione. Capire come funzionano i protocolli VPN ti aiuta proprio a riconoscere questi punti deboli, un vantaggio non da poco quando si tratta di scegliere il protocollo più adatto alle tue esigenze.
Come funzionano i protocolli VPN
I protocolli VPN funzionano definendo le regole per creare un tunnel sicuro tra il tuo dispositivo e un server VPN. Si tratta di un processo che si articola in più fasi: autenticazione, incapsulamento e crittografia. Tutto comincia dall'autenticazione, la fase in cui il protocollo VPN stabilisce la procedura di verifica con cui il server VPN e il tuo dispositivo confermano a vicenda la propria identità. Un passaggio indispensabile per garantire uno scambio di dati realmente sicuro tra i due.
Conclusa l'autenticazione, il tunnel VPN è pronto. Da questo momento in poi, ogni pacchetto di dati che parte dal tuo dispositivo viene crittografato dalla VPN, e quindi reso illeggibile, prima ancora di viaggiare attraverso la rete. Nello stesso istante, ogni pacchetto crittografato viene "impacchettato", ovvero incapsulato, dentro un nuovo pacchetto che ne nasconde gli header originali, come il tuo indirizzo IP. Quando i dati arrivano al server VPN, quest'ultimo li decifra e li inoltra al sito web di destinazione.
Tipologie di protocolli VPN
I provider VPN mettono a disposizione diversi protocolli, ma noi ci concentreremo su quelli più diffusi e ampiamente adottati nel settore.
Wireguard
Il protocollo WireGuard è oggi uno dei protocolli di tunneling VPN più veloci tra quelli moderni. Si affida a una crittografia avanzata che surclassa nettamente gli altri protocolli. I suoi punti di forza principali sono una base di codice estremamente snella e un consumo di risorse ridotto al minimo. WireGuard utilizza inoltre l'algoritmo crittografico ChaCha20, capace di garantire una crittografia velocissima anche senza l'hardware specializzato richiesto da altri algoritmi. A stabilità, velocità e affidabilità si aggiunge poi un funzionamento eccellente sui dispositivi mobili, ed è proprio per questo che WireGuard è ormai adottato dalla maggior parte dei migliori provider VPN al mondo.
Pro
Gratuito e open source. Trattandosi di un protocollo a codice aperto, chiunque può analizzarlo liberamente, e questo ne semplifica l'implementazione, il controllo e la correzione degli errori.
Moderno ed estremamente veloce. Con appena 4.000 righe di codice, è in assoluto il protocollo più snello tra tutti. Basti pensare che il codice di OpenVPN, al confronto, conta decine di migliaia di righe.
Estremamente sicuro. WireGuard si affida ad algoritmi crittografici come ChaCha20 e Poly1305, che garantiscono una solida resistenza contro gli attacchi crittografici più recenti.
Efficiente e leggero sulle risorse. Il protocollo richiede meno risorse del sistema, rivelandosi la scelta ideale per i dispositivi mobili con potenza di elaborazione o autonomia ridotte. È proprio grazie a questo che WireGuard riesce a garantire prestazioni fluide anche su hardware meno performante.
Multipiattaforma, con supporto nativo per Linux. WireGuard è integrato di serie nel kernel Linux, un fattore che ne ha favorito la diffusione e assicura prestazioni eccellenti sui dispositivi basati su questo sistema operativo. Ed è compatibile anche con Windows, macOS, iOS e Android.
Contro
Funzionalità di privacy integrate limitate. Per gestire le connessioni, WireGuard memorizza temporaneamente gli indirizzi IP sul server. Questi dati non vengono conservati in modo permanente, ma per garantire una reale assenza di log i provider VPN devono comunque adottare tecniche aggiuntive a tutela della privacy, come il NAT o la rigenerazione periodica delle chiavi.
Supporto limitato per i dispositivi più datati. Utilizzando schemi di crittografia moderni, WireGuard potrebbe non essere compatibile con dispositivi obsoleti o sistemi legacy che si affidano a protocolli di crittografia meno recenti.
Opzioni di configurazione avanzate limitate. La semplicità di WireGuard è senza dubbio un pregio, ma comporta anche meno opzioni di configurazione e minore flessibilità rispetto a protocolli come OpenVPN, un limite che può farsi sentire negli scenari più specializzati o di nicchia.
Quando usarlo. WireGuard è la scelta ideale ogni volta che velocità e sicurezza vengono prima di tutto: streaming, gaming online o download di file pesanti.
OpenVPN
OpenVPN è un protocollo standard del settore estremamente configurabile, adottato da numerosi provider VPN. Può funzionare su due protocolli internet, il TCP (transmission control protocol) o l'UDP (user datagram protocol), e si affida alla crittografia AES-256, un algoritmo tra i più sicuri in assoluto. Nella modalità TCP, OpenVPN garantisce che i tuoi dati arrivino completi e nell'ordine giusto, mentre l'UDP punta tutto sulla velocità. Molte VPN, NordVPN inclusa, consentono di passare dall'una all'altra modalità a seconda delle esigenze del momento.
Pro
Open source. Il codice di OpenVPN è accessibile a chiunque, una caratteristica che ne semplifica il collaudo e l'analisi per individuare eventuali backdoor nascoste o vulnerabilità capaci di mettere a rischio la sicurezza della VPN.
Versatile. OpenVPN è compatibile con diversi protocolli di crittografia e di trasmissione dati, e si può configurare per renderlo più sicuro o più leggero a seconda di ciò che ti occorre.
Sicuro. OpenVPN si affida alla crittografia AES-256, considerata lo standard di riferimento per proteggere transazioni bancarie, dati sanitari e comunicazioni riservate.
In grado di superare la maggior parte dei firewall. Con un servizio VPN (come NordVPN) la compatibilità con i firewall non rappresenta un problema, ma la situazione può cambiare se decidi di configurare una VPN per conto tuo. In questi casi OpenVPN ti permette di attraversare senza difficoltà la maggior parte dei firewall, rivelandosi un'ottima soluzione per gli utenti più esperti.
Contro
Configurazione complessa. Proprio la grande versatilità di OpenVPN rischia di disorientare la maggior parte degli utenti, che possono sentirsi sopraffatti dalle troppe opzioni e dalla complessità quando provano a configurare un server per conto proprio.
Meno veloce di WireGuard. OpenVPN figura tra i protocolli VPN più rapidi, ma non arriva a eguagliare la velocità di WireGuard. Se la tua priorità assoluta è una connessione veloce, OpenVPN potrebbe non essere la soluzione più adatta a te.
Quando usarlo. OpenVPN è la scelta giusta quando servono sicurezza a tutto tondo e connessioni stabili, soprattutto mentre navighi su reti Wi-Fi pubbliche e poco protette.
IPSec/IKEv2
Il protocollo IKEv2/IPsec è generalmente considerato la soluzione più affidabile per i dispositivi mobili, capace di instaurare una connessione stabile e crittografata. Sviluppato da Microsoft e Cisco, offre il supporto nativo su iOS e fa parte della suite di sicurezza IPsec, un framework che riunisce diversi strumenti IPsec per garantire una protezione VPN a tutto tondo.
Pro
Stabile. IKEv2/IPsec utilizza uno strumento chiamato Protocollo di Mobilità e Multi-homing (Mobility and Multi-homing Protocol), che supporta una connessione VPN mentre ci si sposta tra diverse connessioni internet. Questo rende IKEv2/IPsec un protocollo affidabile e stabile per i dispositivi mobili.
Sicuro. Come parte della suite IPsec, IKEv2/IPsec supporta la crittografia AES-256 e lo scambio di chiavi Diffie-Hellman (un solido meccanismo per lo scambio delle chiavi di crittografia), rendendolo un protocollo VPN altamente sicuro.
Veloce. IKEv2/IPsec utilizza una quantità minima di larghezza di banda quando è attivo e stabilisce le connessioni rapidamente, rendendolo uno dei protocolli VPN più veloci disponibili.
Capace di aggirare i firewall. La funzionalità integrata di attraversamento NAT (Network Address Translation) di IKEv2/IPsec gli consente di superare i firewall in modo più efficace rispetto ad alcuni altri protocolli VPN.
Contro
Complesso da configurare. La configurazione di IKEv2/IPsec richiede una buona conoscenza dei concetti di rete e potrebbe risultare troppo complicata per un utente VPN alle prime armi.
Parzialmente proprietario. Sebbene esistano alternative open-source (ad esempio strongSwan), il protocollo è meno trasparente rispetto a soluzioni completamente open-source come WireGuard o OpenVPN.
Quando usarlo. Con IKEv2/IPsec non perderai la connessione VPN quando passi dal Wi-Fi ai dati mobili, quindi è ideale se sei spesso in movimento. Le sue velocità elevate e la capacità efficace di superare i firewall lo rendono anche la scelta perfetta per la navigazione quotidiana.
NordLynx
NordLynx è il protocollo VPN proprietario di NordVPN, basato su WireGuard. Eredita la velocità e la base di codice leggera di WireGuard, risolvendo al contempo uno dei suoi principali punti deboli: la privacy. NordLynx utilizza un sistema personalizzato di doppio NAT che garantisce che nessun dato identificabile dell'utente venga memorizzato sul server VPN, offrendo prestazioni del livello di WireGuard senza però sacrificare la privacy.
Pro
Velocità. Basato sul codice minimale di WireGuard, NordLynx offre le velocità di connessione più elevate tra tutti i protocolli di NordVPN, rendendolo la scelta consigliata per gaming, streaming e download di file di grandi dimensioni.
Più privacy. A differenza del protocollo WireGuard standard, che può registrare temporaneamente gli indirizzi IP degli utenti sul server, il sistema double NAT di NordLynx garantisce che il tuo vero indirizzo IP non venga mai memorizzato.
Crittografia avanzata. NordLynx utilizza la stessa crittografia ChaCha20 e l’autenticazione Poly1305 di WireGuard, offrendo una solida protezione contro i moderni attacchi crittografici.
Prestazioni mobili senza interruzioni. Come WireGuard, NordLynx è leggero ed efficiente in termini di risorse, con un consumo minimo della batteria e prestazioni fluide sui dispositivi mobili.
Contro
Esclusivo di NordVPN. NordLynx è un protocollo proprietario, il che significa che è disponibile solo tramite le app di NordVPN. Non può essere utilizzato con client VPN di terze parti né esportato in configurazioni per applicazioni WireGuard standard.
Parzialmente proprietario. Sebbene WireGuard sia open source, l’implementazione del double NAT di NordVPN è proprietaria. I ricercatori indipendenti non possono eseguire un audit completo del livello di protezione della privacy che distingue NordLynx dal WireGuard standard.
NordWhisper
NordWhisper è un protocollo NordVPN personalizzato progettato per fornire agli utenti un accesso VPN affidabile su reti con restrizioni dove i protocolli tradizionali potrebbero avere difficoltà a connettersi a causa dei filtri di rete. Basato sulla tecnologia del tunneling web, si fonde con il normale traffico web e rende più difficile rilevare e limitare le connessioni VPN. In questo modo, garantisce un'esperienza di navigazione più coerente senza compromettere la sicurezza o la privacy.
Pro
Funziona su reti restrittive. È progettato per aiutare a connettersi alla VPN su reti che in genere limitano il traffico VPN tradizionale, come il Wi-Fi degli hotel, gli uffici aziendali, le università e gli hotspot pubblici.
Sicuro. Pur facilitando l'accesso a una VPN, NordWhisper mantiene gli stessi elevati standard di sicurezza e privacy degli altri protocolli NordVPN.
Contro
Potenzialmente più lento. In alcune situazioni, potrebbe essere leggermente più lento di altri protocolli a causa della tecnologia che utilizza.
Esclusivo di NordVPN. NordWhisper è un protocollo proprietario disponibile solo tramite le app di NordVPN. Non può essere utilizzato con client VPN di terze parti.
Quando usarlo. NordWhisper è una buona scelta quando è necessario connettersi a reti con filtri rigorosi, come il Wi-Fi pubblico in aeroporti, bar o hotel, dove i protocolli VPN tradizionali potrebbero non funzionare.
L2TP/IPSec
Il L2TP (Layer 2 Tunneling Protocol) non fornisce di per sé crittografia o autenticazione. È semplicemente un protocollo VPN legacy che crea un collegamento tra te e un server VPN. L2TP si appoggia a IPsec (Internet Protocol Security) per formare L2TP/IPsec, un protocollo che crittografa il traffico e lo mantiene privato e sicuro.
Sebbene sia ampiamente compatibile con molti dispositivi e sistemi operativi, L2TP incapsula i pacchetti di dati due volte: una per il tunneling e una per la crittografia IPsec (doppia incapsulazione). Questo può ridurre significativamente la velocità di connessione, rendendo L2TP uno dei protocolli meno performanti. (L2TP non è tra i protocolli supportati da NordVPN).
Pro
Adattabile. Sebbene L2TP da solo non sia sicuro, la sua separazione dalla crittografia gli consente di essere personalizzato e abbinato in modo flessibile a diversi protocolli di sicurezza.
Ampiamente disponibile. L2TP è supportato su quasi tutti i sistemi consumer moderni, il che significa che gli amministratori non hanno difficoltà a trovare supporto e a configurarlo.
Contro
Lento. La doppia incapsulazione dei dati del protocollo lo rende più lento rispetto ai moderni protocolli di crittografia VPN.
Difficoltà con i firewall. A differenza di altri protocolli VPN, L2TP non dispone di metodi avanzati per superare i firewall. Gli amministratori di rete possono facilmente rilevare e bloccare questo protocollo.
Sicurezza limitata. Come protocollo autonomo, L2TP non è affatto sicuro. Gli utenti dovrebbero utilizzarlo solo se abbinato ad altri protocolli VPN.
Quando usarlo. L2TP può ancora tornare utile con i sistemi più datati o nelle situazioni in cui semplicità e compatibilità contano più di ogni altra cosa. C'è anche chi lo utilizza per collegare più filiali aziendali in un'unica rete. Va detto, però, che a causa dei suoi limiti di velocità e nel superamento dei firewall non rappresenta più una delle opzioni migliori per la maggior parte delle VPN moderne.
SSTP
SSTP è un protocollo VPN piuttosto sicuro e affidabile, sviluppato da Microsoft. Pensato in origine soprattutto per gli utenti Windows, è oggi disponibile anche su altri sistemi, come Linux o Android. SSTP si rivela efficace nel superare firewall e restrizioni di rete perché sfrutta la porta 443, la stessa utilizzata dal protocollo HTTPS. Va detto, però, che pur offrendo una crittografia robusta non è supportato da molti provider VPN attenti alla privacy, NordVPN inclusa.
Pro
Sicuro. SSTP supporta l'algoritmo di crittografia AES-256 e si affida alla crittografia SSL/TLS, un protocollo tra i più sicuri, lo stesso impiegato nelle comunicazioni HTTPS.
In grado di superare i firewall. SSTP opera tramite la porta 443, una caratteristica che gli consente di attraversare la maggior parte dei firewall senza interrompere la comunicazione.
Contro
Di proprietà di Microsoft. Trattandosi di un prodotto Microsoft, il codice di SSTP non è accessibile ai ricercatori di sicurezza per le verifiche, uno dei motivi per cui molti provider VPN attenti alla privacy scelgono di non supportarlo.
Poco diffuso tra i provider VPN. Rispetto a OpenVPN o WireGuard, SSTP è supportato da un numero decisamente più ridotto di provider VPN, e il supporto multipiattaforma richiede spesso una configurazione manuale.
Meno veloce dei protocolli più recenti. A causa della sua dipendenza da SSL/TLS, SSTP tende a essere più lento di protocolli moderni come WireGuard. Questo può tradursi in connessioni più lente e in una latenza più alta, un aspetto che si fa sentire soprattutto durante lo streaming o il gaming.
Quando usarlo. SSTP è una buona soluzione per rafforzare la privacy mentre navighi su internet. Si rivela utile anche quando vuoi utilizzare una VPN in paesi caratterizzati da forti restrizioni sui contenuti e dalla censura.
PPTP (obsoleto - non consigliato)
PPTP (Point-to-Point Tunneling Protocol) nasce nel 1999 e fu il primo protocollo VPN ampiamente disponibile, pensato per incanalare il traffico delle connessioni dial-up. Veloce, sì, ma ormai datato: PPTP è un protocollo legacy che impiega alcune delle cifrature più deboli tra tutti i protocolli di questo elenco e presenta numerose vulnerabilità di sicurezza. (PPTP non è tra i protocolli supportati da NordVPN.)
Pro
Veloce. Richiede poche risorse per funzionare e, di conseguenza, i dispositivi moderni lo eseguono in modo molto efficiente.
Estremamente compatibile. Nel corso degli anni PPTP è diventato lo standard minimo di base per il tunneling e la crittografia. Lo supporta ormai quasi ogni sistema e dispositivo moderno, una caratteristica che lo rende semplice da configurare e da utilizzare.
Contro
Poco sicuro. Nel corso del tempo sono state individuate numerose vulnerabilità ed exploit a carico di PPTP. Alcune, ma non tutte, sono state corrette, eppure persino Microsoft ha invitato gli utenti a passare a L2TP o SSTP.
Violato dalla NSA. Secondo quanto riportato, la NSA (National Security Agency) sarebbe in grado di decifrare abitualmente il traffico PPTP: questo significa che il protocollo non offre praticamente alcuna protezione contro la sorveglianza di livello governativo o altri metodi avanzati di decrittazione.
Vulnerabile ai firewall. Trattandosi di un protocollo ormai datato, le connessioni PPTP vengono bloccate con maggiore facilità da un firewall. Se ti affidi a questo protocollo a scuola o in un'azienda che blocca le connessioni VPN, è molto probabile che tu debba fare i conti con problemi di connessione.
Quando usarlo. PPTP è ormai datato e poco sicuro, quindi è preferibile evitarlo del tutto. Se l'unica alternativa è scegliere tra PPTP e nessuna VPN, allora meglio PPTP, ma qualsiasi protocollo più moderno resta la scelta migliore.
Confronto tra protocolli
Di fronte a così tanti protocolli VPN tra cui scegliere, è naturale avere le idee confuse. Ecco allora un confronto semplificato dei protocolli VPN più diffusi.
| Protocollo VPN | Velocità | Ideale per | Disponibile sull'app NordVPN |
|---|---|---|---|
WireGuard (NordLynx)* | Molto veloce | Gaming, streaming in 4K, download di file di grandi dimensioni | Sì |
OpenVPN | Veloce | Navigazione sicura, soprattutto sui Wi-Fi pubblici | Sì |
IPsec/IKEv2 | Veloce | Utenti mobili che cambiano di frequente rete | Sì (richiede configurazione manuale) |
NordWhisper | Veloce | Connessioni su reti con restrizioni (hotel, aeroporti, uffici) | Sì |
SSTP | Media | Supera i firewall in aree con restrizioni | No |
L2TP/IPsec | Media | Sistemi più vecchi per cui la compatibilità è prioritaria | No |
PPTP | Veloce | Non consigliato, obsoleto e non sicuro | No |
* Il nostro protocollo NordLynx è costruito su WireGuard e lo trovi direttamente nell'app di NordVPN.
IMPORTANTE: questa tabella offre un confronto di carattere generale, basato sulle prestazioni tipiche di ciascun protocollo. I risultati effettivi possono variare in base alle condizioni della tua rete, alla posizione del server e al provider VPN scelto.
Qual è il protocollo VPN migliore?
È impossibile stabilire con certezza quale sia il protocollo VPN migliore. Molto dipende infatti dalle esigenze e dalle condizioni di partenza. Ci sono però alcune caratteristiche oggettive che è possibile valutare.
Il migliore protocollo per la velocità
Per connessioni rapide e senza interruzioni, WireGuard e NordLynx sono i protocolli che fanno al caso tuo. WireGuard si distingue per la velocità grazie alla sua base di codice minimale e a una crittografia all'avanguardia. NordLynx, costruito in larga parte su WireGuard, ne ha ereditato la rapidità aggiungendo però un sistema di doppio NAT che rafforza ulteriormente la privacy. E se la tua priorità è avere la VPN più veloce, il protocollo NordLynx di NordVPN è la scelta giusta per te.*
*Le informazioni relative alla "VPN più veloce" si basano sui test condotti da West Coast Labs nell'ottobre 2025; il report completo è disponibile qui. Il dato trova conferma anche in numerose altre fonti, tra cui valutazioni e analisi editoriali indipendenti, test interni e dichiarazioni tratte da articoli giornalistici, alcuni dei quali pubblicati nell'ambito di partnership a pagamento.
Il migliore protocollo VPN per la sicurezza
Se configurati correttamente, tutti i protocolli moderni in uso oggi offrono funzioni di sicurezza solide e affidabili. La vera sicurezza, quindi, dipende meno da quale protocollo scegli e molto di più da come lo configuri. Che la tua scelta ricada su WireGuard, NordLynx, OpenVPN o IPsec/IKEv2, è la configurazione corretta a fare davvero la differenza quando si tratta di proteggere la tua connessione VPN.
Il migliore protocollo per lo streaming
Lo streaming richiede una buona dose di risorse di rete, ed è qui che danno il meglio i protocolli VPN orientati alla velocità come WireGuard, NordLynx o OpenVPN (UDP). Sia WireGuard sia NordLynx garantiscono buffering ridotto al minimo e connessioni rapide, mentre l'UDP di OpenVPN si rivela un'alternativa valida, anche se leggermente più lenta.
Il migliore protocollo per il gaming
A differenza dello streaming, il gaming richiede meno banda ma una latenza ridotta (ping), e questo rende NordLynx, WireGuard e IKEv2 i protocolli VPN più adatti al gaming. Se NordLynx e WireGuard vantano la latenza più bassa, IKEv2 si distingue per la stabilità della connessione e per la rapidità con cui la ripristina in caso di caduta, una caratteristica imprescindibile per qualsiasi VPN per il gaming.
Il migliore protocollo VPN per mobile
IKEv2 è il protocollo più solido per i dispositivi mobili: si riconnette senza intoppi quando si passa dal Wi-Fi ai dati mobili e offre il supporto nativo su iOS. Anche NordLynx e WireGuard sono ottime scelte, perché garantiscono velocità più elevate con un consumo ridotto della batteria. Tutti e tre gestiscono bene il passaggio da una rete all'altra, una caratteristica che li rende ideali per l'uso della VPN su dispositivo mobile.
Come cambiare protocollo VPN in NordVPN
Se noti rallentamenti nella connessione mentre utilizzi una VPN, cambiare protocollo può fare la differenza. Gli utenti NordVPN possono passare da un protocollo all'altro in pochi passaggi, direttamente dall'app:
- 1.Seleziona l'icona a forma di persona in alto a destra nell'app desktop.
- 2.Apri "Impostazioni".
- 3.Clicca su "Protocollo VPN".
- 4.Scegli il protocollo VPN che preferisci.
Per chi utilizza l'app mobile, il procedimento è praticamente identico:
- 1.Seleziona l'icona a forma di persona in basso a destra nell'app mobile.
- 2.Apri "Impostazioni".
- 3.Tocca "Protocollo".
- 4.Scegli il protocollo VPN che preferisci.
NordVPN mette a disposizione i protocolli NordLynx, NordWhisper e le varianti UDP e TCP di OpenVPN. Sebbene non compaia nell'app, è disponibile anche il protocollo IKEv2, che però richiede una configurazione manuale. Salvo diversa scelta da parte tua, il servizio imposta automaticamente NordLynx come protocollo predefinito. E se cambiare protocollo non bastasse a risolvere il problema, sappi che anche elementi come la distanza dal server e la congestione della rete possono incidere sulla velocità.
La sicurezza online inizia con un semplice clic.
Resta al sicuro con la VPN leader a livello mondiale
