Navigaweb.net logo

Configurare OpenVPN per un Controllo Totale sulla Connessione

Aggiornato il: Scritto Da: - @pomhey
Riassumi con:
Per configurare una connessione sicura a VPN o server, si può usare OpenVPN, il protocollo open source di riferimento per il tunnel privati
OpenVPN Il metodo migliore per proteggere la propria connessione Internet prevede l'utilizzo di un tunnel VPN, in grado di cifrare e rendere anonima la connessione del nostro dispositivo alla rete protetta aziendale (quando vogliamo accedere alle risorse sensibili dell'azienda da remoto) oppure per ottenere un nuovo IP nascosto e navigare senza lasciare tracce sul web (utilizzando uno dei tanti servizi VPN che proteggono gli utenti connessi).
Uno dei programmi più utilizzati per creare connessioni VPN sicure è OpenVPN, che dovremo configurare manualmente per poter stabilire la connessione con la rete aziendale o con il server del servizio VPN scelto. Si tratta di un protocollo open source e di una soluzione software che, dal 2001, è rimasta un punto fermo della sicurezza digitale grazie alla sua architettura verificabile e all'aggiornamento costante degli standard.
LEGGI ANCHE: Migliori servizi e programmi VPN gratuiti per navigare sicuri e liberi

Perché OpenVPN Resiste al Tempo

Mentre il panorama delle reti private virtuali si arricchisce di alternative più veloci, OpenVPN continua a essere considerata da molti il gold standard di sicurezza e flessibilità. Il suo successo duraturo è legato a tre pilastri fondamentali.

Sicurezza Esemplare con SSL/TLS

OpenVPN utilizza il protocollo SSL/TLS (Secure Sockets Layer/Transport Layer Security) per lo scambio di chiavi e la crittografia dei dati. È la stessa tecnologia che protegge i siti bancari e le transazioni online, rendendo la connessione estremamente robusta. La maggior parte delle configurazioni di alto livello si affida all'algoritmo AES-256, un livello di cifratura che assicura la riservatezza e l'integrità del traffico in transito. Questo approccio, collaudato da decenni, genera grande fiducia nella comunità.

Crittografia End-to-End e Open Source

Essendo un progetto open source, il codice sorgente di OpenVPN è pubblicamente accessibile e sottoposto a continue revisioni da parte della comunità globale di esperti di sicurezza. Questa trasparenza è l'antitesi di molte soluzioni proprietarie: ogni vulnerabilità o potenziale backdoor viene individuata e risolta rapidamente, cosa che, a mio avviso, è il vero motivo della sua grande affidabilità.

Configurazione di Base: il File .ovpn

Che si voglia connettersi al server VPN aziendale o a un servizio VPN commerciale che supporti il protocollo, la procedura standard passa sempre per il file di configurazione con estensione .ovpn. Questo file è il cuore della connessione, contenendo tutte le informazioni necessarie: l'indirizzo IP del server, le porte, i certificati e le impostazioni di crittografia.

Il processo di connessione manuale si articola in passaggi chiari, utili quando l'applicazione del provider non è disponibile o si preferisce un client più leggero:

  1. Scaricare il Client: A seconda del sistema operativo (Windows, macOS, Linux, Android, iOS), si deve scaricare il client OpenVPN appropriato. Per esempio, per Mac, è molto diffuso Tunnelblick, mentre per gli smartphone è disponibile l'app ufficiale OpenVPN Connect.
  2. Ottenere il File: Il file .ovpn viene fornito dall'amministratore di rete o scaricato dalla sezione di supporto del servizio VPN che si sta utilizzando. È fondamentale che questo file sia gestito come una risorsa sensibile.
  3. Importare la Configurazione: Aprire il client e importare il file .ovpn. L'applicazione caricherà automaticamente tutti i parametri di connessione.
  4. Stabilire la Connessione: Inserendo le proprie credenziali (se richieste) o accettando il certificato di sicurezza, si fa partire la connessione. A quel punto, l'intero traffico Internet sarà incapsulato nel tunnel cifrato.

Per esempio il servizio NordVPN permette di scaricare i profili preconfigurati di tutti i suoi server: basterà scegliere quello più veloce e scaricare il file premendo su Download config, presente accanto a OpenVPN TCP.

Server VPN

UDP Contro TCP: Velocità o Affidabilità

Un aspetto tecnico cruciale di OpenVPN è la scelta del protocollo di trasporto: UDP (User Datagram Protocol) o TCP (Transmission Control Protocol). Molti utenti impostano per impostazione predefinita TCP perché è percepito come più affidabile, ma questa non è sempre la scelta migliore per le VPN.

Il problema risiede nel doppio strato di controllo degli errori (un fenomeno noto come TCP over TCP): il protocollo TCP di OpenVPN e quello sottostante di Internet lavorano per garantire che i pacchetti di dati arrivino integri, ma questo eccesso di controllo, in caso di congestione o perdita di pacchetti, può portare a gravi rallentamenti o, peggio, a disconnessioni inattese.

Per una performance ottimale, specialmente per lo streaming o i giochi, OpenVPN stessa e gli esperti di sicurezza raccomandano quasi sempre l'uso del protocollo UDP. L'UDP è più veloce e reattivo, gestendo meglio i processi di rinnovo della chiave (rekeying) che, se eseguiti con TCP, possono interrompere la connessione.

Come configurare OpenVPN su Windows

Per configurare OpenVPN su Windows 11 o su qualsiasi altro sistema Microsoft scarichiamo il client adatto, portandoci sul sito di download ufficiale.
configurare OpenVPN

Una volta scaricata la versione giusta per il nostro sistema avviamo l'installazione e assicuriamoci di installare ogni elemento consigliato dall'installer del programma. Al termine dell'installazione apriamo il menu Start in basso a sinistra e avviamo l'app OpenVPN GUI, che si piazzerà nella barra di sistema in basso a destra. Per poter aggiungere il file .ovpn per la nostra connessione, premiamo con il tasto destro sull'icona dell'app in basso a destra (occhio che potrebbe essere nascosta tra le app non visibili: premiamo se necessario sull'icona a forma di punta di freccia verso l'alto) e selezioniamo la voce Importa file.
OpenVPN GUI

Si aprirà una finestra del gestore file: non dovremo far altro che selezionare il file .ovpn in nostro possesso e confermare la sua importazione nell'app. Per poter stabilire la connessione VPN premiamo nuovamente con il tasto destro sull'icona di OpenVPN in basso a sinistra e premiamo questa volta su Connetti.
Connessione cifrata

Si aprirà una nuova finestra dove potremo inserire l'username e la password per il servizio VPN i nostro possesso o per accedere al server VPN presente sulla rete aziendale; se necessario spuntiamo anche la voce Salva password per non dover ripeterla ad ogni connessione.
Dopo aver confermato le credenziali l'app OpenVPN effettuerà la connessione e, se abbiamo fatto tutto correttamente, comparirà una finestra d'avviso in basso a destra.
Connessione VPN

Da questo momento in poi saremo connessi al server VPN o alla rete aziendale tramite connessione sicura e cifrata, almeno finché l'icona di OpenVPN è verde (assicuriamoci di spostarla tra le icone visibili, così da tenere sempre sotto controllo la connessione).
Per verificare se effettivamente la connessione VPN è attiva, possiamo anche controllare l'indirizzo IP della nostra rete, utilizzando un servizio come Mio-IP.it.
Se invece volessimo interrompere il servizio, basterà premere nuovamente con il tasto destro sull'icona di OpenVPN e successivamente selezionare Disconnetti.

Come configurare OpenVPN su Mac

Su Mac possiamo configurare OpenVPN in maniera semplice e veloce, scaricando il client dedicato ai sistemi macOS dal sito ufficiale. Per questa guida vi consigliamo di scaricare la versione 3.x.x, così da mantenere un buona coerenza con le funzionalità viste sulle altre app. Al termine del download apriamo il file DMG e facciamo doppio clic sul file PKG, così da avviare l'installer dell'app.
OpenVPN Apple

Premiamo su Continua e su Installa per terminare velocemente l'installazione. Non appena pronti apriamo il Launchpad nella barra inferiore e selezioniamo l'app OpenVPN Connect.
OpenVPN su Mac

Nell'interfaccia del programma portiamoci nella scheda File, premiamo sul pulsante Browse e selezioniamo il file con estensione .ovpn; in alternativa possiamo anche trascinare i file dal Finder, portandoci nella cartella dove è posizionato (di solito Download).
Profilo OpenVPN

Alla fine dell'importazione si aprirà una finestra con le informazioni importate dal file: assicuriamoci di inserire l'username nell'apposito campo, di indicare il file certificato adatto nel campo Certificate e di apporre il segno di spunta su Connect after import, quindi premiamo in alto a destra su Add. Se vogliamo che la password venga salvata su Mac, apponiamo anche il segno di spunta su Save password (ci verrà chiesta una sola volta). Per connetterci ci verrà chiesto di selezionare un certificato esterno valido: se non è abbiamo uno installato, possiamo comunque proseguire premendo su Continue nella finestra che comparirà (da utilizzare con i servizi VPN per diventare anonimi).

Se invece dobbiamo connetterci ad una rete aziendale protetta, dobbiamo procurarci il certificato di autenticazione per il server VPN (possiamo cercarlo all'amministratore di sistema). Per aggiungere un certificato ad OpenVPN basterà aprire l'app, premere sul menu in alto a destra, selezionare Certificates e infine premere sul simbolo +.

Come configurare OpenVPN su smartphone e tablet

Se desideriamo creare una connessione sicura attraverso Internet utilizzando il nostro smartphone o tablet, non dovremo far altro che scaricare l'app OpenVPN Connect, disponibile gratuitamente per Android e per iPhone/iPad.
Dopo aver aggiunto l'app giusta al nostro dispositivo apriamola, premiamo sulla scheda File, portiamoci nella cartella del dispositivo in cui è conservato il file .ovpn e, dopo averlo selezionato, premiamo su tasto Import. Si aprirà una nuova schermata simile a quella vista su Mac, in cui dovremo inserire l'username del servizio VPN, spuntare la voce Connect after import e Save password (solo nel caso volessimo l'accesso automatico) e infine premere in alto a destra su Add.
OpenVPN mobile

Il sistema ci chiederà la password d'accesso: inseriamola, premiamo su OK e infine su Continue nella finestra d'avviso del certificato mancante (funziona bene lo stesso).
Ovviamente se dobbiamo connetterci ad una rete aziendale protetta contattiamo l'amministratore di sistema per le credenziali e il certificato da utilizzare all'interno di OpenVPN.

Conclusioni

OpenVPN è senza ombra di dubbio la migliore app per poter connetterci ad un preciso server VPN o per lavorare da casa accendendo alla rete aziendale, così da avere tutti i file e le risorse condivise a portata di mano senza dover configurare altri servizi esterni. L'app è disponibile per tutti i principali sistemi operativi ed è molto semplice da configurare, specie se recuperiamo i file preconfigurati in formato .ovpn.

Se desideriamo connetterci al nostro computer aziendale o al nostro server senza dover scomodare un servizio VPN, vi invitiamo a leggere le nostre guide per accendere il PC da remoto per lavorare a distanza ed i migliori programmi di desktop remoto per collegarsi da lontano al computer.



Posta un commento