Cos'è una VPN?

Una VPN o Virtual Private Network (Rete virtuale privata) crea una connessione di rete privata tra dispositivi su Internet. Le VPN sono utilizzate per trasmettere dati sulle reti pubbliche in modo anonimo e sicuro. Funzionano mascherando gli indirizzi IP dell'utente e crittografando i dati in modo che non possano essere letti da chiunque non sia autorizzato a riceverli.

Rispondiamo adesso ad alcune domande frequenti sulle VPN.

A cosa serve una VPN?

I servizi VPN vengono utilizzati principalmente per trasmettere dati via Internet in modo sicuro. Le tre funzioni principali delle VPN sono:

1. Privacy

Senza una VPN, i tuoi dati personali come le password, le informazioni della carta di credito e la cronologia possono essere registrate e vendute da terzi. Le VPN utilizzano la crittografia per mantenere private queste informazioni confidenziali, specialmente quando ti connetti da reti Wi-Fi pubbliche. 

2. Anonimato

Il tuo indirizzo IP (Internet Protocol) contiene informazioni sulla tua posizione e sulla tua attività online. Tutti i siti Web online tracciano questi dati utilizzando i cookie e tecnologie simili. Possono identificarti ogni volta che li visiti. Una connessione VPN nasconde il tuo indirizzo IP in modo che tu possa restare anonimo su Internet.

3. Sicurezza

Un servizio di VPN utilizza la crittografia per proteggere la tua connessione Internet dagli accessi non autorizzati. Può anche agire come meccanismo di arresto, chiudendo determinati programmi preselezionati in caso di attività sospetta su Internet. Questo riduce la possibilità che i dati vengano compromessi. Queste caratteristiche permettono alle società di fornire, a utenti autorizzati, accesso da remoto alle loro reti aziendali.

AWS re:Invent 2018: Soluzioni VPN AWS (NET304)
Ulteriori informazioni sui servizi di VPN Cloud »

Come funziona una VPN?

Una connessione VPN reindirizza i pacchetti di dati dalla tua macchina a un altro server remoto prima di inviarli a terze parti su Internet. Tra i principi chiave dietro alla tecnologia VPN possiamo trovare:

Protocollo di tunneling

Una rete privata virtuale crea un tunnel dati sicuro tra il tuo computer locale e un altro server VPN in una posizione a migliaia di chilometri di distanza. Quando ti connetti, questo server VPN diventa la fonte di tutti i tuoi dati. Il tuo fornitore di servizi Internet (ISP) e altre terze parti non possono più visualizzare i contenuti del tuo traffico Internet. 

Crittografia

I protocolli VPN come l'IPsec codificano i tuoi dati prima di inviarli attraverso il tunnel dati. L'IPsec è una suite di protocolli che si prefigge di ottenere connessioni sicure a livello di protocollo IP mediante l'autenticazione e la crittografia dei singoli pacchetti IP del flusso dei dati. Il servizio VPN agisce come filtro, rendendo i tuoi dati illeggibili da un lato e decodificandoli dall'altro lato: questo impedisce l'utilizzo improprio dei dati personali, anche se la tua connessione Internet dovesse essere compromessa. Il traffico di rete non è più vulnerabile agli attacchi e la tua connessione Internet è sicura.

Perché dovresti utilizzare una VPN?

Per un accesso sicuro alla rete Internet pubblica

Le reti virtuali private rendono l'attività online in movimento più sicura per tutti. Oggi le persone sono abituate a leggere articoli di giornale al bar, controllare le email al supermercato o accedere ai conti bancari dai loro dispositivi mobili. Questo tipo di connessione Internet è vulnerabile alle attività degli hacker poiché avviene su reti Wi-Fi pubbliche. Utilizzare i servizi VPN quando ti connetti a hotspot Wi-Fi pubblici non protetti, tiene al sicuro sia i tuoi dati che il tuo dispositivo.

Per tenere privata la tua cronologia di ricerca

Non è un segreto che il tuo fornitore di servizi Internet e il tuo browser tengano traccia della tua cronologia di ricerca. Spesso, possono vendere la tua cronologia di ricerca a fini di marketing. Ad esempio, la ricerca di articoli su rubinetti che perdono può generare annunci mirati di idraulici della zona. La tua connessione VPN ti proteggerà dall'utilizzo improprio dei dati.

Per accedere ai servizi di streaming in tutto il mondo

Quando viaggi al di fuori del tuo Paese, i tuoi servizi di streaming a pagamento potrebbero non essere disponibili a causa di termini contrattuali e regolamenti. La tua connessione VPN ti permetterà di cambiare il tuo indirizzo IP dal tuo Paese e di accedere ai tuoi programmi preferiti ovunque ti trovi.

Per proteggere la tua identità

Mantenendoti nell'anonimato, i servizi VPN ti proteggono dalla sorveglianza digitale. Prevengono il tracciamento dei tuoi commenti e delle tue conversazioni su Internet e proteggono il tuo diritto alla libertà di espressione a patto che non utilizzi la tua vera identità sulle piattaforme di social media.

Come configurare una VPN?

Esistono due modi semplici per gli individui che desiderano accedere ai servizi VPN:

1. Utilizzare un fornitore di VPN

Puoi scegliere un servizio VPN a cui è possibile accedere dal tuo browser o scaricando un app o un software sul tuo dispositivo. Si tratta di servizi in abbonamento che normalmente hanno un costo per dispositivo. Dunque possono essere abbastanza costosi da configurare. Inoltre, ogni dispositivo dev'essere configurato individualmente.

2. Utilizzare un router VPN

Questo implica l'acquisto di un router con una connessione VPN preinstallata, oppure l'installazione autonoma di un software VPN nel tuo router di casa. Il vantaggio di questo metodo è che ogni dispositivo che accede alla rete tramite questo router è automaticamente protetto. 

Come scegliere il miglior fornitore di VPN?

Con così tante opzioni a disposizione, scegliere il fornitore di VPN adatto può sembrare difficile. Utilizza questa checklist per valutare i diversi fornitori di VPN e fare la scelta più adatta a te:

1. Policy di registrazione

I migliori fornitori di VPN hanno policy di registrazione minime o inesistenti per impedire un utilizzo fuori limite dei dati dal loro lato.

2. Software aggiornato

Le migliori connessioni VPN utilizzano il protocollo di tunneling più recente. Il protocollo OpenVPN fornisce una sicurezza maggiore rispetto ad altri. Si tratta di un software open source compatibile con i principali sistemi operativi.

3. Limite di larghezza di banda

Tutti i servizi hanno delle restrizioni sull'utilizzo dei dati. Dovrai scegliere un fornitore di VPN adatto alle tue necessità di dati e che rispetti il tuo budget.

4. Posizioni dei server VPN

Devi assicurarti che il tuo fornitore di VPN abbia un server all'interno del Paese in cui hai bisogno di una connessione a Internet privata.

Come scegliere tra le VPN gratuite e a pagamento?

Le VPN gratuite sono utili se hai un budget limitato. Tuttavia, è importante ricordare che la fonte di guadagno principale per i servizi di VPN gratuiti è la pubblicità. Puoi aspettarti pubblicità mirate o policy di registrazione e vendita dei dati nascoste nei Termini e condizioni.

La maggior parte delle VPN gratuite:  

  • Non offrono i protocolli VPN più recenti  
  • Non offrono un supporto tecnico di qualità   
  • Hanno una larghezza di banda e una velocità ridotte per gli utenti gratuiti      
  • Hanno una commissione di rescissione più alta
  • Hanno una distribuzione geografica limitata dei server VPN

Perché le aziende utilizzano le VPN?

Le VPN forniscono un modo conveniente, veloce e sicuro per far connettere gli utenti da remoto alla rete aziendale. Poiché le connessioni VPN avvengono solitamente su reti pubbliche, possono essere più economiche e offrire una larghezza di banda maggiore rispetto a connessioni tramite linee WAN (wide area network) o connessioni remote a lunga distanza. Le connessioni VPN forniscono alle aziende una larghezza di banda maggiore e un accesso a Internet privato rispetto alle costose connessioni LAN o WAN (wide area network) dedicate o alle connessioni remote a lunga distanza.

In che modo le aziende utilizzano le VPN?

Sono tre i modi principali in cui le aziende utilizzano una VPN:

1. VPN Site-to-Site

Una VPN Site-to-Site agisce come rete interna privata per le aziende con più posizioni in aree geografiche diverse. Collega diverse intranet in modo sicuro e senza interruzioni permettendo ai dipendenti di condividere risorse tra diverse reti interne. AWS Site-to-Site VPN è un servizio VPN completamente gestito che crea una connessione sicura tra la rete aziendale e le risorse AWS che utilizzano i tunnel IPsec (IP Security). Per le applicazioni distribuite in tutto il mondo, questa opzione fornisce prestazioni notevoli. Può essere aggiornato per instradare in modo intelligente il traffico VPN verso l'endpoint di rete AWS più vicino geograficamente. Inoltre collega i data center di un'azienda e gli uffici delle filiali ad applicazioni e servizi basati su cloud senza esporre i dati personali.

2. Client VPN o open VPN

In una client VPN, l'amministratore di rete è responsabile della configurazione del servizio VPN. Il file di configurazione viene in seguito distribuito ali clienti o agli utenti finali che devono accedervi. Il cliente può quindi stabilire una connessione VPN dal suo computer o dispositivo mobile locale verso la rete aziendale. AWS Client VPN è una soluzione VPN completamente gestita per l'accesso da remoto che i dipendenti possono utilizzare per accedere in modo sicuro alle risorse all'interno sia delle reti AWS che delle reti On-Premise. Completamente elastica, si dimensiona automaticamente a seconda della domanda. 

3. VPN SSL

Le VPN SSL (Secure Sockets Layer Virtual Private Network) forniscono un accesso sicuro e da remoto tramite un portale Web e un tunnel protetto da protocollo SSL tra un dispositivo privato e la rete aziendale. Per i team da remoto più numerosi, fornire ad ogni membro un dispositivo aziendale, può diventare costoso. In questo caso, la VPN SSL diventa un'opzione conveniente. 

Come ottenere una VPN AWS?

AWS VPN offre due servizi interessanti: AWS Site-to-Site VPN e AWS Client VPN. AWS Site-to-Site VPN ti consente di connettere in sicurezza le reti On-Premise o i siti delle filiali al tuo Amazon Virtual Private Cloud (Amazon VPC). AWS Client VPN permette agli utenti di avere una connessione sicura a reti On-Premise o AWS. Qui puoi trovare ulteriori informazioni su come connettere il tuo ufficio ad AWS.

Per cominciare, ti basta registrarti e creare un account AWS gratuitamente e configurare subito una Client VPN o una VPN Site to Site.

Post del blog sulle reti e sulla distribuzione di contenuti

Per saperne di più su casi d'uso chiave, best practice, leadership del pensiero e su come sfruttare le caratteristiche importanti, leggi i post del blog relativi a tutti i servizi di rete e distribuzione di contenuti AWS. Vedi anche gli articoli del blog specifici su AWS VPN.

Dimensiona la tua VPN per l'accesso da remoto su AWS

AWS permette di estendere al cloud le soluzioni VPN On-Premise per l'accesso da remoto. Questo non solo permette di accedere alle risorse all'interno di AWS, ma, grazie alla connettività ibrida, ti permette anche di accedere alle risorse On-Premise. I clienti VPN utilizzano la connettività Internet di AWS come punto di ingresso e la flessibilità di Amazon EC2 per dimensionare la capacità alle spalle della VPN per l'accesso da remoto. Il vantaggio è la possibilità di aumentare in maniera elastica il numero di clienti VPN che si connettono contemporaneamente alla rete quando viene richiesto. In questo post, ci concentriamo nello specifico, sui software VPN di terzi in esecuzione su Amazon EC2.

Per saperne di più
Uso di AWS client VPN per dimensionare la capacità di lavoro da casa

I servizi tradizionali di VPN On-Premise sono fissati nella capacità e nella difficoltà di aumentare o ridurre in modo rapido e on demand. Le limitazioni dell'hardware, le licenze e la larghezza di banda possono tutti essere fattori che impediscono ai servizi tradizionali di client VPN il dimensionamento per sddisfare i bisogni di una forza lavoro mobile in rapida crescita. Fortunatamente, l'elasticità del cloud e del pagamento in base al consumo di AWS Client VPN possono rivelarsi di grande aiuto. AWS Client VPN è un servizio scalabile basato su OpenVPN e con alta disponibilità che può essere utilizzato per connettersi sia ad AWS che alle risorse On-Premise.

Per saperne di più
Presentazione di AWS Client VPN per accedere in modo sicuro alle risorse AWS e alle risorse On-Premise

Diverse organizzazioni, sia grandi che piccole, si affidano a un certo tipo di connettività su rete privata virtuale (VPN) client, per semplificare la protezione degli accessi degli utenti da remoto alle risorse ospitate su reti interne. Questo ha spesso significato affidarsi ad hardware VPN On-Premise o effettuare il provisioning di un'infrastruttura client VPN all'interno di istanze EC2. Gestire queste soluzioni VPN basate su client comporta delle sfide di dimensionamento e operative, nonché un onere continuo. Molto spesso, alcuni eventi imprevisti possono generare dei picchi nella larghezza di banda e nei requisiti di connessione, causando una disponibilità ridotta della VPN.

Per saperne di più

Fasi successive per AWS VPN

Scopri ulteriori risorse correlate al prodotto
Ulteriori informazioni sui servizi di VPN Cloud 
Registrati per creare un account gratuito

Ottieni accesso istantaneo al piano gratuito di AWS. 

Registrati 
Inizia subito nella console

Inizia subito a creare con AWS VPN nella Console di gestione AWS.

Accedi