Un protocollo VPN è l’insieme di istruzioni che la tua app VPN utilizza per configurare, proteggere e gestire la tua connessione a un server VPN. OpenVPN è un protocollo VPN che non presenta punti deboli noti ed è efficace nel bypassare determinati metodi di censura online. Inoltre, OpenVPN ha il vantaggio di essere supportato su una vastissima gamma di piattaforme e dispositivi.
Esistono implementazioni a codice chiuso di OpenVPN, ma è disponibile anche una Community Edition gratuita e open source.
In questo articolo esamineremo in dettaglio come funziona OpenVPN, in che modo protegge la community di Proton VPN e come si confronta con altri protocolli VPN. Questo articolo ti sarà particolarmente utile se comprendi già come funziona una VPN.
- In che modo OpenVPN mi protegge?
- Canali Open VPN
- OpenVPN può aggirare la censura delle VPN?
- OpenVPN è stato sottoposto a un audit?
- OpenVPN vs. WireGuard®
Scopri di più su come funziona una VPN
Rilasciato inizialmente nel 2001, OpenVPN sta iniziando a mostrare i segni del tempo in termini di velocità, prestazioni ed efficienza. Tuttavia, è ancora ampiamente considerato sicuro, una percezione rafforzata dai documenti diffusi dall’informatore della NSA Edward Snowden nel 2013.
Questi indicavano chiaramente che, a patto che tu non usi chiavi precondivise(nuova finestra), OpenVPN era l’unico protocollo VPN comunemente usato all’epoca che la NSA non riusciva a violare. WireGuard®, un protocollo VPN più recente e sicuro, non era ancora stato sviluppato nel 2013. Sebbene WireGuard sia più veloce, leggero ed efficiente, non può eguagliare la comprovata affidabilità sul campo di OpenVPN.
Pro di OpenVPN:
- Open source
- Sicurezza collaudata sul campo
- Può funzionare su UDP o TCP
- Ampiamente supportato
Contro di OpenVPN:
- Le prestazioni non sono attualmente all’altezza di quelle di WireGuard (anche se si sta lavorando per migliorarle)
- Base di codice relativamente ampia e complessa
Proton VPN supporta OpenVPN su tutte le nostre app:
- Windows
- macOS
- Android
- Android TV (tramite Smart Protocol)
- iOS e iPadOS
- App Linux e CLI
- Chrome OS
In che modo OpenVPN mi protegge?
OpenVPN utilizza diverse tecnologie crittografiche per proteggere i tuoi dati e non presenta vulnerabilità note. Le tecnologie utilizzate dalla maggior parte delle moderne implementazioni di OpenVPN (comprese quelle di Proton VPN) sono:
AES
L’Advanced Encryption Standard (AES) è un cifrario a chiave simmetrica utilizzato per crittografare e decriptare i dati trasmessi tramite la tua connessione VPN.
È certificato dal National Institute of Standards and Technology(nuova finestra) (NIST) e utilizzato dal governo degli Stati Uniti per proteggere i dati classificati. L’AES ha una dimensione massima della chiave di 256 bit (AES-256), con il governo degli Stati Uniti che ritiene l’AES-256 sufficiente per proteggere le informazioni “top secret”(nuova finestra).
Se utilizzato come parte della suite di crittografia di OpenVPN, l’AES può essere impiegato nelle modalità AES-CBC (Cipher Block Chaining) o AES-GCM (Galois/Counter Mode). Al fine di comprendere il funzionamento di Proton VPN, ti basta conoscere l’AES-GCM
Sebbene sia altrettanto sicuro, il più moderno AES-GCM è un cifrario di crittografia autenticata con dati associati(nuova finestra) (AEAD) in grado di autenticare i dati oltre a proteggerli. L’HMAC SHA (vedi sotto) è ancora necessario per autenticare la connessione TLS, ma l’AES-GCM è più efficiente (e quindi più veloce) nell’autenticare i dati rispetto al protocollo SHA.
Scopri di più sulla crittografia AES
RSA
OpenVPN si affida ad AES per proteggere i tuoi dati, ma per inviarli tramite la connessione VPN, applica la crittografia a chiave pubblica(nuova finestra). Questo sistema crittografico utilizza uno scambio di chiavi asimmetrico, in cui i tuoi dati vengono crittografati utilizzando la chiave pubblica condivisa apertamente dal destinatario previsto. Questi dati possono poi essere decriptati solo tramite la chiave privata segreta del destinatario, .
La crittografia a chiave asimmetrica è efficace per inviare dati in modo sicuro su Internet, ma è lenta rispetto ai sistemi di crittografia simmetrica come l’AES. Ecco perché viene utilizzata principalmente nelle VPN per autenticare le connessioni tra il client VPN e il server VPN. OpenVPN utilizza il criptosistema RSA(nuova finestra) per questo scopo.
Le lunghezze delle chiavi RSA possono essere di quasi tutte le dimensioni, ma una chiave a 4096 bit è sufficientemente sicura senza comportare un elevato sovraccarico computazionale, che sarebbe dispendioso e rallenterebbe la connessione.
DHE
Uno scambio di chiavi Diffie-Hellman(nuova finestra) (DHE) può essere utilizzato per proteggere lo scambio di chiavi TLS in modo simile all’RSA, con il vantaggio aggiuntivo che fornisce anche la forward secrecy(nuova finestra). La forward secrecy garantisce che vengano utilizzate nuove chiavi per ciascuna sessione, in modo che se anche una sessione venisse in qualche modo compromessa, le altre non ne subirebbero le conseguenze. La forward secrecy assicura che i malintenzionati non possano decriptare le sessioni VPN storiche con una singola chiave compromessa.
Tuttavia, poiché il DHE riutilizza un insieme limitato di numeri primi, può essere vulnerabile agli attacchi logjam(nuova finestra). Questo problema è molto meno preoccupante se si utilizzano chiavi di dimensioni sufficientemente grandi, ma il suo utilizzo per proteggere gli scambi di chiavi TLS rimane controverso.
Per questo motivo, Proton VPN utilizza il supporto DHE nella suite di crittografia di OpenVPN per fornire la forward secrecy, ma non per proteggere lo scambio di chiavi stesso.
HMAC SHA
OpenVPN utilizza HMAC SHA to convalidare i certificati TLS utilizzati nello scambio di chiavi TLS. Questo protegge dagli attacchi di tipo man-in-the-middle.
La famiglia SHA(nuova finestra) di funzioni crittografiche di hash(nuova finestra) viene utilizzata per autenticare i dati. Quando queste complesse funzioni matematiche vengono eseguite su un insieme di dati, creano un’impronta digitale unica. Se cambia anche un solo bit di tali dati, cambia anche l’impronta digitale SHA.
L’SHA-1 (una funzione hash a 160 bit) è noto per essere vulnerabile agli attacchi di collisione(nuova finestra), ma l’SHA-2 è tuttora considerato sicuro. Cosa ancora più importante, OpenVPN utilizza comunque l’SHA solo per calcolare i valori di HMAC (hash message authentication code)(nuova finestra). Questi sono molto più difficili da attaccare rispetto al solo algoritmo SHA, al punto che persino l’SHA-1 è ancora ritenuto sufficientemente sicuro per l’HMAC(nuova finestra).
Canali Open VPN
OpenVPN utilizza due canali separati per trasferire in modo sicuro i dati tra il tuo dispositivo e il server VPN.

Il canale dati
Prima di inviare i tuoi dati attraverso il tunnel VPN, OpenVPN li crittografa con un cifrario a chiave simmetrica.
Proton VPN utilizza fino a AES-256 in modalità GCM per verificare i dati.
Il canale di controllo
Una volta crittografati, i dati possono essere inviati attraverso il tunnel VPN. Il canale di controllo stabilisce una connessione TLS tra il client VPN e il server VPN. Questa viene protetta utilizzando un cifrario a chiave simmetrica ma con uno scambio di chiavi asimmetrico.
Proton VPN utilizza fino a AES-256-GCM per il suo cifrario simmetrico, con autenticazione hash RSA-4096 e HMAC SHA-384 per verificare i certificati TLS. La suite di crittografia che utilizziamo include anche un accordo di chiave Diffie-Hellman (DHE) per garantire la segretezza d’inoltro.
OpenVPN può eludere la censura delle VPN?
Uno dei grandi vantaggi di OpenVPN è che può essere eseguito sia sui protocolli di trasmissione UDP che TCP, che sono i due protocolli principali che gestiscono il modo in cui i dati vengono inviati su Internet. L’UDP è più veloce, mentre il TCP è più affidabile, ma il vantaggio principale di questa flessibilità è che il TCP è utile per eludere la censura da parte di governi e altre organizzazioni.
Scopri di più sulla differenza tra UDP e TCP
La porta TCP 443 è utilizzata da HTTPS(nuova finestra), lo standard di crittografia che protegge il web. Ciò rende difficile bloccare OpenVPN quando viene eseguito sulla porta TCP 443 senza bloccare tutto il traffico HTTPS, rendendo OpenVPN utile per aggirare i blocchi VPN di basso livello.
Tuttavia, forme più avanzate di deep packet inspection possono individuare facilmente la differenza tra i pacchetti HTTPS e VPN.
Scopri di più sulla deep packet inspection
OpenVPN è stato sottoposto a audit?
A seguito di una campagna di crowdfunding, OpenVPN 2.4 è stato sottoposto a un audit indipendente(nuova finestra) da OSTIF e QuarksLab nel 2016. I risultati sono stati molto positivi e l’unica vulnerabilità critica/grave scoperta riguardava la suscettibilità a un denial of service e non ha influito sulla sicurezza degli utenti. Anche questo problema è stato risolto rapidamente.
Tuttavia, il 2016 è ormai un po’ di tempo fa e OpenVPN 2.6.1 è l’ultima versione al momento della stesura.
OpenVPN vs. WireGuard
Il più recente protocollo WireGuard è sicuro, veloce ed efficiente, motivo per cui Proton VPN lo utilizza ora come protocollo VPN predefinito. La capacità di OpenVPN di funzionare su TCP rimane un vantaggio rispetto a WireGuard standard, ma Proton VPN ha ora sviluppato un’implementazione di WireGuard che funziona anche su TCP.
WireGuard costituisce anche la base del nostro protocollo di offuscamento Stealth, che è molto più efficace nell’eludere i blocchi della censura rispetto all’esecuzione di OpenVPN su TCP.
Il fatto che la sicurezza di OpenVPN rimanga più collaudata rispetto a quella di WireGuard può ancora interessare ad alcuni, ma ci sono pochi motivi per sceglierlo rispetto a WireGuard, a meno che il tuo dispositivo attuale non supporti WireGuard.
Considerazioni finali
Per molti anni, OpenVPN è stato di fatto il protocollo VPN predefinito e, per questo motivo, rimane molto ben supportato su router e altri dispositivi abilitati a Internet. È ancora altamente sicuro, ma offre pochi vantaggi rispetto al più moderno WireGuard (in particolare le implementazioni personalizzate di Proton VPN del nuovo protocollo).







