Come creare una VPN personale a casa o nel cloud

Se desideri ottenere un maggiore controllo sulla tua connessione, potrai creare una VPN personale. Potresti aver bisogno di un accesso sicuro alla tua rete domestica mentre sei in viaggio, o di gestire i tuoi strumenti per la privacy invece di affidarti a un servizio di terze parti. Una VPN indipendente potrà soddisfare le tue esigenze — ma comporta anche degli inconvenienti non sempre evidenti.

Creare una VPN dal nulla significa dover gestire la configurazione, gli aggiornamenti di sicurezza e il controllo delle prestazioni. Inoltre può richiedere hardware aggiuntivo, un server cloud o entrambe le cose. Questa guida ti mostra come creare una VPN utilizzando un PC, un router o una piattaforma cloud, e quale livello di privacy e velocità potrai aspettarti. Ti mostreremo anche come verificare la presenza di potenziali perdite DNS e quali sono gli altri aspetti da considerare, tra cui una manutenzione continua.

Hai davvero bisogno di creare una VPN personale?

La creazione di una VPN personale potrà essere utile se il tuo obiettivo principale è l’accesso sicuro a una rete privata. Ti permetterà di connetterti alla tua configurazione domestica mentre sei lontano, così potrai accedere al pannello di controllo e ai file di amministrazione su un PC o su NAS, senza esporre tali servizi con una connessione diretta a internet. Alcuni gruppi di lavoro di piccole dimensioni utilizzano anche una VPN indipendente per l’accesso remoto agli strumenti interni in un ambiente controllato.

La creazione di un server VPN presenta l’ulteriore vantaggio di consentirti di personalizzarlo in base alle tue esigenze, anche se potrebbe essere un processo alquanto complesso. Non comporta inoltre costi mensili come quelli di una VPN gestita nel cloud o di una commerciale, anche se dovrai comunque pagare per l’utilizzo dell’energia e dell’hardware utilizzato.

Una VPN autonoma significa esercitare un maggiore controllo sul tuo traffico e dipendere meno dall’infrastruttura di un fornitore di servizi VPN. Ma poiché il tuo server VPN dispone in genere di un unico indirizzo IP, terze parti potrebbero collegare la tua attività online a esso — e a te. La tua sicurezza dipende anche dal livello di configurazione e manutenzione della VPN, quindi dovrai occuparti degli aggiornamenti, delle patch per le vulnerabilità e della gestione delle regole del firewall, e monitorare costantemente la configurazione. Senza questi accorgimenti, una VPN autonoma può diventare un fattore di rischio.

Differenze tra un server e un client VPN

Per configurare una VPN personale, è necessario configurare il server e il client VPN, quindi è importante sapere esattamente come funzionano e qual è la differenza tra loro.

Il server e il client VPN funzionano come le due estremità di un tunnel sicuro. Potrai creare un server VPN e utilizzarlo per accedere alla rete da remoto. Una volta completato questo passaggio, dovrai configurare un client VPN sui dispositivi da collegare.

Un server VPN è un dispositivo in grado di funzionare come endpoint per il tuo tunnel VPN. Quando ti connetti, il tuo traffico verrà crittografato tra il tuo dispositivo e il server, mentre i siti web visitati vedranno l’indirizzo IP del server come IP “pubblico” per quella sessione. Se il server VPN si trova a casa tua, i siti web potrebbero comunque visualizzare un IP legato alla tua connessione internet domestica. Il vantaggio principale è quello di proteggere la connessione e consentire l’accesso remoto alla tua rete domestica.

Un client VPN è un software presente sui dispositivi da collegare al server VPN. Normalmente cripta il traffico del tuo dispositivo e lo instrada verso il server. Poiché il traffico passa attraverso un tunnel sicuro, sarà più difficile per i malintenzionati visualizzare alcuni dettagli della tua connessione.

Cosa ti serve prima di iniziare a creare una VPN

Una volta verificate le nozioni di base sopra descritte, utilizza la guida rapida qui sotto per scegliere il metodo di VPN personale più adatto alla tua configurazione di rete e alla quantità di manutenzione che desideri effettuare:

La creazione di una VPN richiede una certa dose di lavoro tecnico manuale. Devi sapere quali sono i protocolli VPN>, come funzionano, le loro differenze e quale è il migliore per te. Indipendentemente dal luogo in cui verrà ospitata la VPN, il processo di configurazione potrebbe essere complesso, quindi dovrai seguire attentamente le istruzioni fornite.

Se ospiti una VPN a casa tua, gran parte del lavoro viene eseguito sul tuo router. Queste operazioni possono includere l’abilitazione del port forwarding, la regolazione delle regole del firewall, il flashing del software di un router e l’impostazione del Dynamic DNS (DDNS). Non tutti i router supportano queste funzioni, quindi è opportuno verificare la compatibilità prima di iniziare. Dovresti anche controllare i dettagli della tua connessione con il tuo ISP, perché alcuni fornitori non permettono il port forwarding.

Anche le limitazioni dell’ISP possono influire sulla realizzazione di una VPN indipendente. Alcuni fornitori bloccano del tutto il port forwarding, mentre altri utilizzano CGNAT (Carrier-Grade Network Address Translation). In quest’ultimo caso, vari utenti condividono lo stesso indirizzo IP pubblico, impedendo così le connessioni in entrata alla tua rete domestica. In queste circostanze, l’hosting di un server VPN in locale potrebbe non funzionare, a meno che il tuo ISP non offra un indirizzo IP pubblico o statico (spesso a pagamento).

Guida: come creare la tua VPN personale

Metodo 1: creare una VPN su un computer di casa

Prima di iniziare, dovrai verificare se il tuo ISP ha assegnato un indirizzo IP statico o dinamico alla tua rete domestica. Gli indirizzi IP statici sono sempre identici, mentre gli indirizzi IP dinamici cambiano di tanto in tanto. Se possiedi un indirizzo IP dinamico, potrai impostare il DDNS sul tuo router. In questo modo, l’indirizzo IP dinamico viene mappato su un nome di dominio statico, evitando di dover riconfigurare la VPN a ogni cambio di indirizzo IP.

1. Scegli il dispositivo da utilizzare come server. In genere si tratta di un PC, un mini PC o un Raspberry Pi. 2. Predisponi un adeguato sistema di raffreddamento per il dispositivo scelto e assicurati che sia dotato di una linea di alimentazione affidabile. Il server VPN deve rimanere sempre attivo. 3. Installa un sistema operativo leggero sul tuo dispositivo server, come Ubuntu Server o Debian. 4. Configura un indirizzo IP locale statico per il terminale server. 5. Scegli un protocollo VPN. Le opzioni più comuni sono OpenVPN e WireGuard®, ampiamente utilizzati e supportati da numerosi dispositivi. 6. Segui le istruzioni fornite dal protocollo e installalo sul tuo terminale server. 7. Apri il pannello di controllo del tuo router e accedi. 8. Configura le regole di port forwarding del router utilizzando l’indirizzo IP locale del tuo terminale server e il numero di porta specifico del protocollo scelto. 9. Se il firewall del router non è già configurato, questo è il momento giusto per procedere. 10. Crea chiavi e credenziali per i tuoi dispositivi utilizzando il software e le configurazioni del protocollo del tuo server. 11. Configura un client VPN su un dispositivo utilizzando le credenziali generate e testa la connessione.

Metodo 2: crea la tua VPN sul cloud VPS

Alcune piattaforme cloud consentono di creare un server virtuale nel cloud, chiamato virtual private server (VPS). Si comporta come un server fisico e configurare una VPN su un VPS segue prevalentemente la stessa procedura. La procedura esatta può però variare a seconda della piattaforma cloud scelta.

1. Scegli una piattaforma cloud per ospitare il tuo VPS. Esamina in dettaglio le politiche di privacy e di registrazione dei dati della piattaforma prima di impegnarti. 2. Scegli le caratteristiche di cui hai bisogno, come lo spazio di archiviazione, la posizione virtuale e il numero di utenti. Tieni presente che questi fattori potrebbero influire sul costo del tuo abbonamento. 3. Scegli le funzionalità aggiuntive di cui potresti aver bisogno, come il supporto IPv6 o la protezione DDoS. 4. Dopo aver configurato il tuo VPS, scegli un protocollo VPN, come OpenVPN o WireGuard®. 5. Segui le istruzioni del protocollo da te scelto. Il processo esatto può variare, ma include il caricamento dei file di configurazione del protocollo sul tuo VPS. 6. Imposta l’IP forwarding, per instradare il traffico attraverso il tuo VPS e poterlo utilizzare come VPN. 7. Configura le regole del firewall, per esempio aprendo la porta associata al tuo protocollo VPN e chiudendo quelle non necessarie. 8. Configura il client VPN sui tuoi dispositivi utilizzando la configurazione del VPS e il protocollo scelto.

Suggerimento: le VPN commerciali richiedono generalmente il pagamento di un canone mensile, quindi è una buona idea confrontarle con le VPN basate su cloud e capire quale si adatta meglio alle tue esigenze.

Metodo 3: crea la tua VPN su un router

1. Accedi al pannello di controllo del tuo router e trova le impostazioni VPN, di solito in una sezione denominata Impostazioni Avanzate o una dicitura simile. 2. Controlla se il tuo router supporta protocolli VPN come OpenVPN o WireGuard®. 3. In caso contrario, potrai acquistare un router con supporto VPN integrato. In genere forniscono il firmware e i file di configurazione necessari. 4. In alternativa, potrai cambiare (o “flashare”) il firmware del tuo router con uno in grado di supportare le VPN, come per esempio DD-WRT, OpenWRT, o Tomato. Si tratta però di un processo complicato e potrebbe rendere il tuo router inutilizzabile, invalidando la garanzia su un modello fornito dall’ISP. 5. Segui le istruzioni specifiche del protocollo VPN da te scelto. Ogni firmware prevede una procedura propria, ma include sempre il caricamento del file di configurazione .conf o .ovpn ottenuto quando scegli il protocollo. 6. Se non sono già impostati, è necessario configurare il port forwarding e aggiungere il tuo router all’elenco dei permessi del firewall. 7. È tutto: hai configurato con successo il server VPN sul tuo router. Ora è necessario configurare il client VPN sui dispositivi che desideri collegare.

Considera che un server VPN basato su router potrebbe creare un collo di bottiglia sulla rete, poiché le CPU dei router tendono ad avere una capacità inferiore rispetto alla CPU di un server su computer.

Perché la protezione dalle perdite DNS è importante

Una perdita DNS avviene quando il tuo dispositivo invia una query DNS all’esterno del tunnel VPN. Il resolver DNS da te raggiunto potrà vedere i domini cercati e l’indirizzo IP da cui proviene la tua query. Anche se stai utilizzando una VPN, una perdita DNS potrà rivelare al tuo ISP o al tuo fornitore DNS i dettagli della tua attività online (come i siti web visitati).

Potrai evitare le perdite DNS configurando correttamente la tua VPN. Assicurati innanzitutto che la tua VPN utilizzi solo server DNS sicuri invece di quelli del tuo ISP. Potrai anche utilizzare un firewall per bloccare tutto il traffico che non passa attraverso la VPN.

Per verificare la presenza di perdite DNS, è necessario eseguire una serie di rapidi test. Connettiti innanzitutto al tuo server VPN personale. Controlla quindi il tuo indirizzo IP utilizzando un programma gratuito online come WhatIsMyIPAddress. Il passo successivo consiste nell’eseguire test di perdita DNS diretti utilizzando i DNS checker, come lo strumento specifico di CyberGhost. Concludi con i controlli delle perdite di IPv6 e WebRTC utilizzando BrowserLeaks, o qualsiasi altro strumento online dedicato a questa verifica. 

Come interpretare i risultati:

• • Superato: viene visualizzato l’IP del server VPN e i server DNS riportati corrispondono alla tua configurazione VPN/DNS, non ai resolver predefiniti del tuo ISP.
  • Non superato: controlla le impostazioni DNS del client (o i DNS inviati dal tuo server VPN), quindi verifica che le regole del firewall non consentano richieste DNS al di fuori del tunnel.

Come collegare i tuoi dispositivi a una VPN privata

Una volta attivato il tuo server VPN, potrai aggiungerlo a ogni dispositivo come connessione VPN (o importare un file .config, a seconda delle impostazioni). Questa operazione richiede solitamente l’indirizzo del tuo server VPN, il protocollo e i dati di accesso, oppure un file di configurazione/chiavi.

• • Windows: Impostazioni → Rete e internet → VPN → Aggiungi VPN → scegli l’opzione integrata → inserisci i dettagli del tuo server → Salva.
  • Android: Impostazioni → Rete/Connessioni (o VPN) → Aggiungi VPN → scegli il protocollo (se richiesto) → inserisci indirizzo server + credenziali → Salva.
  • macOS: Impostazioni di sistema → VPN → Aggiungi configurazione VPN → seleziona protocollo → inserisci i dettagli del server → Crea.
  • iOS: Impostazioni → Generale → Gestione VPN e dispositivi → VPN → Aggiungi configurazione VPN → scegli il protocollo → inserisci indirizzo del server + credenziali → Fatto.
  • Linux: Installa il pacchetto del protocollo VPN → Gestione reti → VPN → Importa da file → preleva il file di configurazione del protocollo → Attiva la connessione.

Impatto e limiti delle prestazioni del server VPN

Il fattore principale in grado di influenzare le prestazioni del tuo server VPN è l’hardware utilizzato. Se scegli un VPS basato su cloud, selezioni un piano con risorse specifiche di CPU e RAM, ma le prestazioni reali dipendono comunque dall’allocazione del fornitore e dal carico dell’host.

Se il tuo dispositivo viene utilizzato per creare un server VPN, deve rimanere sempre acceso. Questo può aumentare il consumo di energia e il livello di riscaldamento del dispositivo. Il server VPN potrebbe spegnersi a causa del surriscaldamento o di un’interruzione di corrente, per cui non potrai connetterti da remoto e dovrai riavviare fisicamente il server stesso.

Configurare una VPN sul tuo router potrebbe causare un collo di bottiglia per la connessione. I router dispongono in genere di una quantità di RAM inferiore a quella di un PC, quindi il processo di crittografia potrebbe essere affidato alla CPU del router, altrettanto debole. Il protocollo WireGuard® può essere un’opzione più efficiente per un server VPN basato su router, perché in genere è meno esoso rispetto ad altri protocolli.

Anche i dispositivi utilizzati per connetterti al server VPN potrebbero comportare problemi di prestazioni. I processi di crittografia e di mantenimento della connessione possono scaricare la batteria del tuo telefono perché aumentano l’utilizzo delle risorse e l’attività di rete. Analogamente, i protocolli leggeri potranno contribuire a mitigare l’effetto.

Vale la pena di utilizzare una VPN personale?

Una VPN domestica può essere una scelta azzeccata se desideri principalmente un accesso remoto sicuro alla tua rete domestica e una protezione di base sulle reti Wi-Fi pubbliche. Potrai ospitarla su PC, mini PC, Raspberry Pi, router compatibile o macchina virtuale gestita dal cloud. Il prezzo da pagare è il tempo e la manutenzione. L’installazione può risultare complicata e dovrai gestire tutti gli aggiornamenti, la risoluzione dei problemi e i costi dell’hardware o dell’hosting.

Se preferisci evitare le operazioni di configurazione e manutenzione, una VPN commerciale come CyberGhost VPN è un’opzione più semplice. Ti permette di collegare un massimo di 7 dispositivi simultaneamente e potrai anche impostarla su un router per coprire tutta la tua rete domestica. Con diversi piani disponibili, è facile confrontare i prezzi con i costi di gestione di una VPN personale. Potrai anche provarla senza rischi grazie alla garanzia di rimborso di 45 giorni.

Domande frequenti