Come configurare il proprio server VPN a casa

Esistono tre metodi principali per configurare il proprio server VPN a casa, ma prima di scegliere quello giusto per la propria situazione, è necessario verificare se alla rete domestica è stato assegnato un indirizzo IP pubblico statico o dinamico dal tuo ISP.

Gli IP statici rimangono invariati, mentre gli IP dinamici cambiano di volta in volta.

Se si dispone di un indirizzo IP dinamico, è consigliabile impostare il DDNS (Dynamic Domain Name System), ovvero un servizio che associa i nomi di dominio Internet agli indirizzi IP.

In poche parole, attribuisce all’indirizzo IP che cambia sempre un nome di dominio fisso e facile da ricordare.

Il DDNS è utile quando si configura il proprio server VPN a casa, poiché consente di evitare la riconfigurazione della VPN ogni volta che l’indirizzo IP pubblico cambia.

Per informazioni su come configurare DDNS sul router, consultare le istruzioni sul sito Web del fornitore del router.

Ora esaminiamo i quattro metodi con cui è possibile configurare il proprio server VPN a casa:

Tuttavia, questi router possono essere costosi, a volte oltre i 100 $ (i router standard possono invece costare anche solo 25 $).

Questo è all’incirca lo stesso prezzo dei piani di abbonamento annuali (e pluriennali) di alcune delle migliori VPN sul mercato.

Prima di acquistare un router, accertati che supporti il protocollo VPN che preferisci. Consigliamo di utilizzare il protocollo OpenVPN per il suo equilibrio tra privacy e prestazioni.

A differenza di molte VPN di terze parti, su un router non è possibile passare facilmente da un protocollo VPN all’altro.

Per configurare il router domestico come server VPN:

1. Apri il browser preferito.
2. ImmettI l’indirizzo IP della LAN (interno) del router nella barra di ricerca. In genere, i produttori attribuiscono ai router uno dei seguenti indirizzi IP: 192.168.0.1 o 192.168.1.1. Se nessuno di questi è l’indirizzo IP del router, segui le istruzioni riportate di seguito per individuare l’indirizzo IP.
3. Immetti il nome utente e la password del router. Se non è già stato modificato, saranno probabilmente entrambi “admin”.
4. Accedi a Settings (Impostazioni) (o Advanced Settings (Impostazioni avanzate)) > VPN Service (VPN).
5. Attiva la VPN.
6. Accertati di consentire ai client di utilizzare la connessione VPN per accedere a tutti i siti Internet e alla rete domestica.
7. Conferma queste impostazioni facendo clic su “Apply” (Applica).

Ora configura il client VPN, ovvero il dispositivo che verrà utilizzato per connettersi alla VPN.

1. Scarica i file di configurazione per il client VPN (cioè un dispositivo come Windows, macOS e smartphone) dal pannello di controllo del router.
2. Decomprimi i file e copiali (in modalità wireless o utilizzando un cavo USB) nella cartella del client VPN sul dispositivo che si desidera connettere alla VPN.
3. Connettiti alla rete VPN (lontano dalla rete domestica) e verifica l’eventuale presenza di leak.
4. Risolvi gli eventuali problemi della VPN, che potrebbero riguardare il server o il client.

Tieni tuttavia presente che questo metodo di configurazione di un server VPN domestico è più rischioso, poiché presenta un maggiore margine di errore e probabilità di problemi di sicurezza rispetto all’acquisto di un router con supporto del server VPN integrato.

Per creare una VPN in questo modo, è necessario prima aggiornare il router attuale in modo che funzioni con un firmware di terze parti.

Per creare un server VPN, è quindi necessario immettere una serie di comandi sul router aggiornato con il Flashing della memoria e, infine, configurare il dispositivo che si desidera utilizzare come client VPN.

Le possibilità di commettere errori che potrebbero compromettere la sicurezza e la privacy online sono molte.

È essenziale fare delle ricerche prima di eseguire il Flashing del router, poiché se si effettua questa operazione con un firmware non supportato, il router potrebbe rompersi (o diventare inutilizzabile).

È possibile verificare se il router in uso supporta il firmware DD-WRT nel database dei router supportati da DD-WRT.

Ecco come aggiornare il firmware del router:

1. Verifica che il router supporti il firmware DD-WRT, OpenWRT o Tomato. In alternativa, è possibile acquistare router dotati del firmware già aggiornato.
2. Scarica il file del firmware compatibile sul computer.
3. Collega il router a una presa di alimentazione, quindi collega un’estremità di un cavo Ethernet a una delle porte LAN e l’altra estremità alla porta LAN del computer.
4. Apri il browser Web prescelto sul computer e immetti l’indirizzo IP interno del router. La maggior parte dei router è impostata su 192.168.1.1 o 192.168.0.1.
5. Accedi al pannello di controllo del router e individua la sezione relativa all’aggiornamento o Flashing del router all’interno del menu delle impostazioni.
6. Aggiorna il router con il firmware seguendo le istruzioni specifiche del dispositivo disponibili sul sito Web del produttore. Ogni router è diverso e un processo di aggiornamento errato può rendere il dispositivo inutilizzabile.
7. Riavvia il router appena aggiornato e accedi nuovamente al pannello di controllo.

Ora che il router è configurato con il firmware corretto, è possibile creare il server VPN:

1. Fai clic sulla scheda Wireless nell’interfaccia Web del router.
2. Individua la scheda VPN o il menu delle impostazioni e abilita OpenVPN.
3. Ora è il momento di configurare il server VPN e i client VPN. Questo passaggio comporta l’esecuzione di molti comandi per configurare correttamente la VPN, perciò non è indicato per i principianti. Segui attentamente le istruzioni dettagliate per il firmware scelto: DD-WRT, OpenWRT o Tomato. Anche un singolo errore potrebbe rendere inutilizzabile il router.

Di seguito è riportato un riepilogo delle modalità di configurazione del server e dei client VPN:

1. Modifica le impostazioni del Firewall in modo che il router consenta le connessioni VPN in entrata.
2. Genera un’autorità di certificazione. In questo modo il server e il client potranno comunicare tra loro in modo sicuro, crittografando il traffico Internet.
3. Genera la chiave privata e la coppia di certificati del server.
4. Installa e configura OpenVPN.
5. Genera i profili client VPN (chiavi private e coppie di certificati) per ciascun dispositivo che si desidera connettere alla VPN.
6. Estrai i profili client e importali nei client (dispositivi).
7. Configura ciascun client utilizzando i file di configurazione generati.
8. Connettiti alla VPN dal client.
9. Testa la VPN per verificare che tutto funzioni come dovrebbe. Segui le istruzioni riportate nella nostra guida ai test dei leak.
10. Risolvi gli eventuali problemi e leak.

Tieni presente che il dispositivo utilizzato come server VPN deve restare sempre acceso.

Se il dispositivo si spegne (o si blocca), non sarà possibile connettersi tramite VPN: un grosso problema se si è lontani da casa e non si può riavviarlo.

Prima di creare il server VPN, è necessario impostare il Port Forwarding sul router, in modo che il server sia accessibile da Internet.

Le nostre istruzioni per modificare il tipo NAT illustrano le operazioni di accesso e configurazione del Port Forwarding sul router.

Spiegheremo come si configura un dispositivo Windows, oltre a macOS e Raspberry Pi.

Come trasformare un computer Windows 10 in un server VPN

Microsoft Windows dispone di una funzione integrata per l’hosting dei server VPN, ma utilizza il protocollo VPN PPTP, obsoleto e non sicuro.

Si consiglia invece di configurare un server OpenVPN utilizzando il software OpenVPN.

Sul sito Web di OpenVPN sono disponibili istruzioni dettagliate per la configurazione di un server OpenVPN sui dispositivi Windows, inclusi i comandi.

Ecco le istruzioni di base per la configurazione di un server VPN su Windows:

1. Modifica le impostazioni del Firewall per consentire le connessioni in ingresso e impostare il Port Forwarding.
2. Scarica OpenVPN per Windows sul computer.
3. Installa OpenVPN e accertati che nella sezione “Choose Components” (Scegli componenti) dell’installazione la casella “EasyRSA” sia selezionata.
4. Installa i driver TAP quando richiesto.
5. Configura EasyRSA, strumento utilizzato per creare autorità di certificazione e richiedere e firmare certificati.
6. Genera i certificati dell’autorità di certificazione e del server VPN.
7. Crea i certificati del client: il client è il dispositivo che verrà utilizzato per connettersi al server VPN (ad esempio, lo smartphone).
8. Crea i file di configurazione per il server VPN e i client VPN.
9. Configura ciascun client VPN con i file generati.
10. Connettiti al server VPN dal dispositivo client.
11. Come sempre, verifica che la rete VPN non presenti leak, per garantire che la connessione sia protetta.

Ora è possibile connettersi al server VPN Windows mentre si è fuori casa.

Come trasformare un computer macOS o Raspberry Pi in un server VPN

Poiché macOS non supporta OpenVPN in modo nativo, è necessario utilizzare software di terze parti come Tunnelblick o Homebrew per configurare un server VPN sul dispositivo.

Dopo aver configurato Tunnelblick o Homebrew con OpenVPN, la procedura è molto simile alla configurazione di un server VPN su Windows.

Se si sta cercando un dispositivo meno complesso da utilizzare come server VPN, è possibile impostarne uno su Raspberry Pi.

Leggi la guida passo passo di PiMyLifeUp per configurare un server VPN su Raspberry Pi utilizzando uno script di installazione denominato PiVPN.

È possibile noleggiare un server privato virtuale (VPS) da aziende come DigitalOcean, Scaleway o Amazon Web Services.

A differenza della manutenzione di un server VPN in casa, il noleggio di un VPS ha un costo, circa lo stesso prezzo mensile di una VPN di qualità.

Si deve inoltre affidare tutto il proprio traffico Internet alla ditta di Hosting, che potrebbe o meno archiviare i dati personali. È davvero meglio che lasciarli al proprio ISP?

Anche se questo metodo non consente di accedere alla rete locale quando si è lontani da casa, è possibile noleggiare un server in qualsiasi paese, sarà quindi possibile accedere ai contenuti specifici di quella area geografica.

La configurazione del server VPN è simile alla configurazione del router a casa, quindi accertati di seguire attentamente le istruzioni del sito Web della ditta di hosting.

Di seguito sono riportate le istruzioni di DigitalOcean per la configurazione di un server OpenVPN.

I motivi per cui si potrebbe desiderare di configurare un server VPN a casa sono diversi.

In primo luogo, se è necessario accedere alla rete locale quando si è lontani da casa, configurare il proprio server VPN a casa è una buona idea.

L’Hosting di un server VPN a casa consente di accedere ai file dalla rete locale e di eseguire lo streaming di Netflix o di accedere ad altri servizi sottoposti a restrizioni geografiche dall’estero.

Se il server è configurato correttamente, la connessione alla propria VPN mentre si utilizza un Wi-Fi pubblico consente di proteggersi da hacker che cercano di sottrarre i dati personali. La VPN crittografa il traffico Internet tra il client e il server.

Inoltre si sa chi possiede i server che si stanno utilizzando. Ciò dovrebbe rendere più trasparenti i dati e le informazioni che vengono registrati e memorizzati.

Ma non sempre è consigliabile configurare il proprio server VPN a casa.

La maggior parte delle persone non dovrebbe configurare il proprio server VPN a casa. È probabile che l’uso di una VPN sicura e affidabile, come ExpressVPN, resti l’opzione migliore.

Se la propria connessione a Internet soffre di una larghezza di banda lenta in upload, non vale la pena creare il proprio server VPN, che rallenterebbe ulteriormente il servizio, inclusi i download.

I server VPN creati da sé richiedono inoltre una configurazione meticolosa e una certa conoscenza tecnica per evitare problemi di vulnerabilità e difetti di sicurezza.

Inoltre, una VPN a casa non è uno strumento per la privacy online, almeno non del tutto.

Poiché crittografa solo il traffico Internet tra il client e il server VPN (il router o il computer di casa), l’ISP (e qualsiasi terza parte che abbia accesso ai dati raccolti dall’ISP) è comunque in grado di vedere tutto ciò che si fa online.

Al contrario, le VPN di alto livello proteggono la privacy online e si aggiornano automaticamente con le patch di sicurezza più recenti.

Le migliori VPN non raccolgono alcuna informazione personale.

Le VPN spesso dispongono di server VPN in decine di posizioni a livello globale, a differenza di una VPN domestica che può assegnare il solo indirizzo IP della rete domestica.

Con una VPN commerciale è possibile connettersi ai server di tutto il mondo e accedere a contenuti soggetti a restrizioni geografiche.

L’utilizzo di server VPN pronti all’uso (commerciali) consente di eseguire lo streaming, il download di file torrent e la navigazione in perfetta privacy, con una configurazione semplice.

L’utilizzo di una VPN di terze parti permette di raggiungere velocità maggiori rispetto a un server fatto in casa.

È possibile configurare gratuitamente il proprio server VPN, ma dipende dalla modalità di configurazione del server VPN.

Se si desidera configurare un server VPN a casa su un router, può essere necessario acquistare nuovo hardware, se il router attuale non supporta OpenVPN.

I router con funzionalità di server VPN integrate possono costare fino a 100 $.

Il ragionamento per i server basati su cloud è simile. Si dovrà pagare un prezzo mensile per noleggiarli da un fornitore terzo.

Tuttavia, se si desidera configurare un server VPN su un router o dispositivo già disponibile, ad esempio un computer Windows, l’operazione è completamente gratuita.

Se non si ha esperienza nella configurazione di un server VPN a casa (un processo piuttosto complesso) e non si desidera spendere denaro per una VPN commerciale, si può valutare l’uso di una delle migliori VPN gratuite.

In questa guida abbiamo illustrato la configurazione di un server VPN, ma abbiamo anche parlato dei client VPN.

Quindi, qual è la differenza tra i due?

Per creare un tunnel VPN crittografato sono necessari sia un server che un client VPN.

Il server VPN si trova a un’estremità del tunnel e il client VPN all’altra.

Il client VPN avvia la connessione con il server VPN e si autentica prima di ottenere l’accesso alla rete privata virtuale.

Mentre i server VPN possono accettare connessioni da più client, un client VPN può stabilire una connessione solo con un server alla volta.

Il software del client VPN si installa sul dispositivo che si desidera connettere al server VPN.

Ad esempio, sullo smartphone Android che si desidera utilizzare in modo sicuro su Wi-Fi pubblico quando si è lontani da casa.

Il traffico Internet proveniente dal dispositivo client VPN (ad esempio, lo smartphone Android) viene instradato attraverso il tunnel VPN crittografato fino al server VPN, sia che si tratti di un server configurato a casa sia che appartenga a un fornitore di VPN.

Il server VPN consente l’hosting e l’utilizzo della VPN e maschera l’indirizzo IP del client VPN sostituendolo con uno dei propri.

Quindi, se ci si connette a un server VPN configurato a casa, l’attività Web verrà associata all’indirizzo IP pubblico della rete domestica, anche se non ci si trova fisicamente a casa.

In questa guida ti abbiamo mostrato come configurare un server VPN a casa, ma se hai bisogno di aiuto per configurare il tuo dispositivo come client VPN, consulta le nostre guide all’installazione VPN.