Navigaweb.net logo

Connettere PC lontani con una LAN virtuale (Hamachi e alternative)

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Creare reti virtuali private per gioco online o accesso remoto ai computer via internet. Dalle opzioni più semplici ai sistemi mesh avanzati
VPN LAN virtuale Se pensiamo alla rete Fastweb, analizzandola nel dettaglio, ci si accorge che essa è una VPN, ossia una sottorete virtuale dove tutti gli utenti escono su internet con uno stesso indirizzo ip ma, all'interno della rete, essi possono scambiare file ad altissima velocità. Per mettere in rete diversi computer, ubicati lontani tra loro che navigano in rete con provider diversi e che non si vedono proprio, si può creare una VPN privata, semplice da utilizzare e da installare, specializzata nel simulare una rete locale, o LAN virtuale, attraverso la connessione Internet, che funzioni per lo scambio di file in peer-to-peer e per creare server accessibili dall'esterno per giocare on line.

LEGGI ANCHE: Tenere collegati PC distanti e in posti diversi tramite VPN

Per anni, il programma più noto, una vera icona per i gamer, è stato senza dubbio Hamachi, sviluppato da LogMeIn. Tuttavia, chi ha provato a usarlo di recente ha riscontrato le sue limitazioni e una stabilità non sempre impeccabile. Il piano gratuito, ad esempio, consente un massimo di cinque client connessi contemporaneamente, incluso l'host, un vincolo troppo stretto per la maggior parte dei gruppi.

Oggi, il concetto di rete virtuale si è evoluto parecchio, offrendo sistemi che vanno ben oltre la semplice connessione punto-punto di Hamachi. Le alternative più moderne sfruttano architetture a mesh network, capaci di garantire prestazioni superiori, facilità di configurazione e maggiore sicurezza.

Le alternative a Hamachi

Il panorama dei software che consentono di stabilire una rete locale virtuale si è arricchito di strumenti potenti e, cosa non da poco, completamente gratuiti o con piani base estremamente più generosi rispetto al capostipite. Questi sistemi, pur mantenendo l'obiettivo di base di Hamachi, utilizzano tecnologie più avanzate e protocolli ottimizzati per connettere i dispositivi da remoto.

ZeroTier: mesh networking

Tra le soluzioni più innovative e apprezzate, si trova senza dubbio ZeroTier. Questo strumento non si limita a una VPN tradizionale, ma stabilisce una vera e propria rete a maglia, o *mesh network*, virtuale, dove ogni dispositivo (nodo) può connettersi direttamente a tutti gli altri senza passare per un server centrale, quando possibile.

ZeroTier offre un'esperienza di rete moderna e scalabile. La sua configurazione è differente: si installa il software su tutti i dispositivi (PC, Mac, Linux, Android, iOS), si uniscono a una singola rete ZeroTier (identificata da un ID), e si autorizzano gli accessi da un pannello di gestione web. L'evoluzione dei piani gratuiti ha portato a una limitazione importante: il piano Basic, gratuito, ora supporta al massimo 10 dispositivi e 3 reti. Nonostante questo vincolo, resta la scelta ideale per chi desidera una soluzione robusta con bassa latenza, utile sia per il gaming che per l'accesso remoto. Per chi supera il limite di 10 dispositivi, resta sempre l'opzione di auto-ospitare il proprio controller, eliminando il limite ma a scapito della semplicità di gestione via web.

Tailscale

Un'altra alternativa di grande rilievo è Tailscale, che si basa sul protocollo WireGuard per creare la rete privata virtuale. WireGuard è noto per essere più veloce e meno dispendioso in termini di risorse rispetto ai protocolli VPN più datati, un fattore cruciale per le prestazioni.

Tailscale è spesso considerato la versione moderna e semplificata di Hamachi. La sua grande forza è la facilità d'uso: sfrutta le identità esistenti (come Google, Microsoft o Apple ID) per l'autenticazione, rendendo la gestione degli accessi molto più semplice. Il piano Personal, gratuito, permette fino a 3 utenti e un totale di 100 dispositivi, un numero estremamente generoso che lo rende perfetto per l'uso personale o per piccoli team. La sua funzionalità di *MagicDNS* (per assegnare nomi intuitivi ai dispositivi) e di *Exit Node* (per incanalare tutto il traffico Internet attraverso un dispositivo della rete) lo rendono una scelta eccellente, se si cerca un sistema mesh performante e sicuro.

Radmin VPN: la soluzione mirata al gioco

Per chi è interessato quasi esclusivamente al gioco online che richiede la simulazione di una LAN, Radmin VPN è un concorrente diretto e focalizzato sulla semplicità di cui ho già parlato.

Radmin VPN è progettato per essere estremamente semplice e non richiede alcuna registrazione, né prevede un limite al numero di dispositivi che possono usarlo. La sua limitazione principale è che una singola rete creata può ospitare al massimo 150 utenti, ma soprattutto è disponibile solo per Windows. Viene spesso preferito dai gamer per la sua bassa latenza e la stabilità, essenziali per i videogiochi. È importante sottolineare una differenza fondamentale: pur utilizzando una crittografia AES a 256 bit per il tunnel, Radmin VPN non è una VPN tradizionale; non nasconde l'indirizzo IP né protegge l'intero traffico Internet dell'utente. La sua funzione è unicamente quella di stabilire il collegamento LAN virtuale.

Opzioni per utenti esperti e amanti dell'Open Source

Non tutte le soluzioni cercano la semplicità del plug-and-play. Per gli utenti con una conoscenza tecnica più avanzata, le opzioni *open source* offrono il massimo del controllo sulla rete.

SoftEther VPN: la potenza multi-protocollo

SoftEther VPN, acronimo di "Software Ethernet", è un software VPN multi-protocollo molto potente e completamente gratuito, sviluppato come progetto accademico.

SoftEther è estremamente flessibile, supportando OpenVPN, L2TP/IPsec, SSTP e il proprio protocollo SSL-VPN, noto per la capacità di attraversare *firewall* e NAT restrittivi. La sua configurazione lato server, tuttavia, è notoriamente complessa e richiede competenze tecniche solide. Non è l'ideale per chi vuole solo giocare, ma è una risorsa inestimabile per gli amministratori di rete o per chi ha bisogno di creare una VPN altamente personalizzata, robusta e professionale, sfruttando anche le funzioni integrate di **DDNS** (Dynamic DNS) e NAT Traversal.

Freelan

Anche Freelan è un progetto open source e *peer-to-peer* che consente di stabilire reti virtuali con diverse topologie (client-server, P2P, ibrida).

Commento Obiettivo: L'aspetto che scoraggia la maggior parte degli utenti è la completa assenza di un'interfaccia grafica (GUI) di gestione. Tutta la configurazione di Freelan avviene attraverso la modifica manuale di un file di configurazione. Per questo motivo, è un prodotto di nicchia, preferito da chi cerca il controllo totale sull'infrastruttura di rete e dalle prestazioni elevate, ma è fortemente sconsigliato a chiunque non abbia familiarità con la configurazione di reti e di *routing* a basso livello.

Gli ambiti di utilizzo: oltre il gaming

La simulazione di una rete LAN virtuale non è limitata al solo ambito del gaming. La sua utilità si estende a numerosi scenari, specialmente in un contesto lavorativo o di gestione IT. La funzione principale di questa tecnologia è far credere a due o più dispositivi distanti che si trovino sulla stessa rete fisica, sbloccando così tutte le possibilità di interazione tipiche di una rete locale.

Accesso Remoto e Smart Working

In un mondo sempre più orientato al lavoro da remoto, l'accesso sicuro e diretto alle risorse aziendali o domestiche è fondamentale. Una LAN virtuale offre una soluzione elegante e spesso più semplice del tradizionale port forwarding.

  • Controllo Remoto Sicuro: Permette di accedere in modo diretto, usando protocolli come Remote Desktop (RDP) o VNC, a un computer a casa o in ufficio, senza esporre la porta a Internet.
  • Consultazione di Server e NAS: Si può accedere a un NAS (Network Attached Storage) o a un server di file come se fosse un disco locale, rendendo possibile scaricare documenti o eseguire il backup di dati da qualsiasi luogo.
  • Gestione di Dispositivi Locali: Molti dispositivi, come stampanti di rete o interfacce di *home automation*, sono accessibili solo tramite l'indirizzo IP locale (ad esempio, `192.168.1.xxx`). Una LAN virtuale consente di raggiungere queste interfacce da remoto, con grande comodità.

Sviluppo, Testing e Reti a Scomparti

Gli sviluppatori di software e gli amministratori di sistema trovano nelle reti virtuali *mesh* (come ZeroTier e Tailscale) uno strumento potente per la gestione e il test.

  • Ambienti di Staging e Database Privati: È una buona pratica di sicurezza non esporre i server di *staging* o i database a Internet. Creando una LAN virtuale, solo i membri del team autorizzati possono accedere a questi server, mantenendoli isolati da attacchi esterni.
  • Semplificazione della Connessione tra Sedi: Le aziende con più filiali possono usare questi strumenti per connettere tra loro reti diverse in modo rapido e con una configurazione minimale rispetto ai sistemi VPN hardware tradizionali.
  • Condivisione Facile di File Pesanti: La connessione diretta (P2P) in LAN virtuale permette una trasmissione dati più veloce e controllata rispetto al caricamento e scaricamento da servizi *cloud*, specialmente quando i computer sono geograficamente vicini.

In un altro articolo sono elencati altri programmi per il collegamento a distanza e il controllo di computer in vpn dove sono citate alcune alternative ad Hamachi.





Posta un commento