Tipi di VPN sul tuo dispositivo
VPN (Virtual Private Network) — è un nome generico per le tecnologie che forniscono una o più connessioni di rete (tunnel) su un'altra rete (ad esempio, Internet).
Ci sono molte ragioni per utilizzare le reti private virtuali. Le più comuni sono la sicurezza e la privacy dei dati. La riservatezza dei dati originali dell'utente è garantita utilizzando strumenti di protezione dei dati nelle reti private virtuali.
È risaputo che le reti IP (Internet Protocol) hanno un 'punto debole' dovuto alla struttura del protocollo. Non esistono mezzi per proteggere i dati trasferiti e nessuna garanzia che il mittente sia chi afferma di essere. I dati in una rete IP possono essere facilmente manomessi o intercettati.
Si consiglia di utilizzare una connessione VPN per connettersi da Internet al server di casa, ai file dell'unità flash USB collegata a un router, al DVR o a un desktop di computer tramite il protocollo RDP. In questo caso, non è necessario preoccuparsi della sicurezza dei dati trasmessi perché la connessione VPN tra il client e il server è solitamente crittografata.
I dispositivi Keenetic supportano i seguenti tipi di connessioni VPN:
PPTP/SSTP
L2TP over IPSec (L2TP/IPSec)
WireGuard
OpenVPN
IPSec
IKEv2
OpenConnect
GRE/IPIP/EoIP
IPSec Xauth PSK (Virtual IP)
Con l'aiuto di un router Keenetic, la tua rete domestica può essere connessa tramite una VPN a un servizio VPN pubblico, a una rete di ufficio o a un altro dispositivo Keenetic, indipendentemente dal tipo di connessione Internet.
I client/server VPN per l'accesso sicuro (PPTP, L2TP over IPSec, IKEv2, Wireguard, OpenVPN, SSTP, OpenConnect) e i tunnel per l'interconnessione di rete (Site-to-Site IPSec, EoIP (Ethernet over IP), GRE, IPIP (IP over IP)) sono implementati in tutti i dispositivi Keenetic.
A seconda dei protocolli utilizzati e dello scopo, una VPN può fornire connessioni in diversi scenari: host-host, host-network, hosts-network, client-server, clients-server, router-router, routers-router (concentratore VPN), network-network (site-to-site).
Se non sai quale tipo di VPN scegliere, le tabelle e le raccomandazioni seguenti ti aiuteranno.
Tipo di VPN | Client | Server | Accelerazione hardware | Numero di connessioni simultanee |
|---|---|---|---|---|
PPTP | + | + | - |
|
SSTP | + | + | - |
|
OpenConnect | + | + | - |
|
L2TP over IPSec | + | + | + |
|
WireGuard | + | + | - | fino a 32 |
IPSec | + | + | + | nessuna limitazione |
IKEv2 | + | + | + | fino a 32 |
GRE / IPIP / EoIP | + | + | - | fino a 128 |
OpenVPN | + | + | - | |
IPSec Xauth PSK | - | + | + | fino a 32 |
* — nei modelli Starter, Runner 4G, Launcher, Explorer, Carrier, viene utilizzata solo l'accelerazione dell'algoritmo AES, mentre nei modelli Skipper, Titan, Hero, Giant, Peak, Hopper viene utilizzata l'accelerazione hardware dell'intero protocollo IPSec.
** — fino a 200 per Hero, Peak e Titan; fino a 150 per Carrier DSL; fino a 100 per Starter, Launcher, Explorer e Carrier.
*** — dalla versione KeeneticOS 3,7, il numero di connessioni WireGuard è aumentato a 128 per i modelli basati su ARM (KN-2710, KN-1811, KN-1012, KN-3811, KN-3812), e a 48 per KN-1011, KN-1810, KN-1912, KN-2311, KN-2610 e KN-3013.
**** — prima della versione KeeneticOS 3,3, il limite era di 10 connessioni per Hero (KN-1011), Titan (KN-1810), e 5 per tutti gli altri modelli.
Importante
Il numero di connessioni client è limitato dallo spazio di archiviazione di servizio dedicato (24 Kbyte) per le configurazioni VPN. Ciò è particolarmente importante per le connessioni OpenVPN, poiché la dimensione totale delle loro configurazioni non deve superare i 24 Kbyte.
Per i modelli Keenetic moderni, le dimensioni della memoria, in cui il file di configurazione startup-config e le variabili d'ambiente (incluse le chiavi) vengono inserite in forma compressa, sono state aumentate da 260 Kbyte a 2 Mbyte (a seconda del modello).
Tipo di VPN | Livello di difficoltà | Livello di protezione dei dati | Velocità | Utilizzo delle risorse | Integrazione con il sistema operativo |
|---|---|---|---|---|---|
PPTP | per utenti comuni | basso | media | basso | Windows, macOS, Linux, Android, iOS (fino alla v9 inclusa) |
SSTP | per utenti comuni | alto | media, bassa se si opera tramite cloud | medio | Windows |
OpenConnect | per utenti comuni | alto | media, bassa se si opera tramite cloud | medio | non disponibile |
L2TP over IPSec | per utenti comuni | alto | alta | alto | Windows, macOS, Linux, Android, iOS |
WireGuard | per utenti esperti | molto alto | alta | basso | non disponibile |
IPSec | per professionisti | molto alto | alta | alto | Windows, macOS, Linux, Android, iOS |
IKEv2 | per utenti comuni | alto | alta | alto | Windows, macOS, Linux, iOS |
OpenVPN | per utenti esperti | molto alto | bassa | molto alto | non disponibile |
IPSec Xauth PSK | per utenti comuni | alto | alta | alto | Android, iOS |
* — sarà necessario installare software gratuito aggiuntivo nei sistemi operativi Windows, macOS, Linux, Android, iOS per configurare la connessione.
** — i valori sono relativi, non cifre esatte, perché le velocità delle connessioni VPN dipendono dai modelli e da diversi fattori: il tipo di algoritmi di crittografia utilizzati, il numero di connessioni simultanee, il tipo di connessione Internet, la velocità e il carico del canale Internet, il carico sul server e altri fattori. Consideriamo bassa velocità fino a 15 Mbit/s, velocità media intorno a 30 - 50 Mbit/s e alta velocità — oltre 70 Mbit/s.
Tipo di VPN | Vantaggi | Svantaggi |
|---|---|---|
PPTP | popolarità, elevata compatibilità con i client | basso livello di protezione dei dati, rispetto ad altri protocolli VPN |
SSTP | la capacità di funzionamento del server VPN utilizzando l'indirizzo IP privato per l'accesso a Internet | il client integrato solo per Windows, bassa velocità di trasferimento dati quando si lavora tramite il cloud |
OpenConnect | la capacità di funzionamento del server VPN utilizzando l'indirizzo IP privato per l'accesso a Internet | non fa parte dei moderni sistemi operativi |
L2TP over IPSec | sicurezza, stabilità, elevata compatibilità con i client | non incluso in Android (è necessario utilizzare un software gratuito aggiuntivo), vengono utilizzate le porte standard, il che consente all'ISP o all'amministratore di sistema di bloccare il traffico |
WireGuard | protocolli di sicurezza dei dati moderni, basso utilizzo di risorse, elevata velocità di trasferimento dei dati | non fa parte dei moderni sistemi operativi |
IPSec | affidabilità, livello molto elevato di protezione dei dati | la configurazione è difficile per gli utenti comuni |
IKEv2 | affidabilità, livello molto elevato di protezione dei dati, configurazione semplice, supporta i dispositivi Blackberry | vengono utilizzate le porte standard, il che consente all'ISP o all'amministratore di sistema di bloccare il traffico |
OpenVPN | alto livello di protezione dei dati, utilizzo del protocollo HTTPS (TCP/443) | non fa parte dei moderni sistemi operativi, richiede molte risorse, basse velocità di trasferimento dati |
IPSec Xauth PSK | sicurezza, fa parte dei moderni sistemi operativi mobili | mancanza di supporto client per i sistemi operativi per PC |
* — Questa funzione è implementata sul nostro server cloud come un'estensione software speciale ed è disponibile solo per gli utenti dei dispositivi Keenetic.
Nella maggior parte dei casi, per le connessioni remote client-server, si consigliano i seguenti protocolli:
L2TP over IPSec (L2TP/IPSec), PPTP, IPSec Xauth PSK, SSTP, OpenConnect
In molti modelli Keenetic, il trasferimento di dati su IPSec (inclusi L2TP over IPSec e IKEv2) è accelerato via hardware utilizzando il processore del dispositivo. Non è necessario preoccuparsi della privacy della telefonia IP o dei flussi CCTV in un tale tunnel.
Se il tuo ISP ti fornisce un indirizzo IP pubblico, ti consigliamo di prestare attenzione a IKEv2, al cosiddetto server virtuale IPSec (Xauth PSK) e al server L2TP over IPSec. Sono ottimi perché forniscono un accesso sicuro alla tua rete domestica da smartphone, tablet o computer con una configurazione minima: Android, iOS e Windows hanno comodi client integrati per questi tipi di VPN. Per IKEv2 su Android, utilizza il popolare client VPN gratuito strongSwan.
IKEv2 e L2TP/IPSec possono essere considerati la migliore opzione universale.
Se il tuo ISP ti fornisce solo un indirizzo IP privato per navigare in Internet e non puoi ottenere un IP pubblico, puoi comunque organizzare l'accesso remoto alla tua rete domestica utilizzando un server VPN SSTP o OpenConnect. Il vantaggio principale del tunnel SSTP e OpenConnect è la sua capacità di funzionare tramite il cloud, ovvero consente di stabilire una connessione tra il client e il server, anche se ci sono indirizzi IP privati su entrambi i lati. Tutti gli altri server VPN richiedono un indirizzo IP pubblico. Si prega di notare che questa funzione è implementata sul nostro server cloud ed è disponibile solo per gli utenti Keenetic.
Per quanto riguarda il protocollo tunnel PPTP, è il più facile e comodo da configurare, ma potenzialmente vulnerabile rispetto ad altri tipi di VPN. Tuttavia, è meglio usarlo che non usare affatto una VPN.
E per gli utenti esperti, possiamo aggiungere queste VPN all'elenco precedente:
WireGuard, OpenVPN
OpenVPN è molto popolare ma richiede un uso estremamente intensivo delle risorse e non presenta particolari vantaggi rispetto a IPSec. I dispositivi Keenetic dispongono di funzionalità come la modalità TCP e UDP, l'autenticazione TLS, i certificati e le chiavi di crittografia per migliorare la sicurezza della connessione VPN per le connessioni OpenVPN.
Il moderno protocollo WireGuard renderà più facile e veloce lavorare con la VPN (molte volte rispetto a OpenVPN) senza aumentare la potenza dell'hardware del dispositivo.
Per i dispositivi mobili e per organizzare una connessione remota al router, utilizzare:
IKEv2
Il client IKEv2 EAP (Login/Password) è integrato in Android, iOS, MacOS, Windows.
Per consolidare le reti e organizzare una VPN Site-to-Site, utilizzare:
IPSec, L2TP over IP (L2TP/IPSec), WireGuard
Per risolvere problemi specifici di interconnessione di rete:
EoIP, GRE, IPIP
IPSec è uno dei protocolli VPN più sicuri grazie all'uso di algoritmi crittografici sicuri. È l'opzione migliore per stabilire connessioni VPN Site-to-Site per interconnettere le reti. È possibile per professionisti e utenti esperti creare tunnel IPIP, GRE, EoIP sia in forma pura che in combinazione con tunnel IPSec, il che consentirà di utilizzare gli standard di sicurezza VPN IPSec per proteggere questi tunnel. Il supporto per i tunnel IPIP, GRE, EoIP rende possibile stabilire una connessione VPN con gateway hardware, router Linux, computer e server UNIX/Linux, così come altre apparecchiature di rete e di telecomunicazione che supportano questi tunnel. L'impostazione di questo tipo di tunnel è disponibile solo nell'interfaccia a riga di comando (CLI) del router.
Per maggiori informazioni sulla configurazione di diversi tipi di VPN nei dispositivi Keenetic, leggere le seguenti istruzioni: