Configurare il proprio server VPN è un’alternativa gratuita all’acquisto di un abbonamento VPN commerciale, ma può essere un processo complicato. Continua a leggere per scoprire i tre modi in cui puoi creare il tuo server VPN a casa.
È possibile costruire il proprio server VPN a casa e il processo funziona in modo simile a una VPN aziendale che consente ai dipendenti di accedere alla propria rete dell’ufficio in remoto e in modo sicuro.
Il tuo server VPN fatto in casa ti consentirà di accedere in modo sicuro alla tua rete domestica mentre sei lontano da casa, ma richiede alcune conoscenze tecniche per configurare.
Può essere un processo complicato ed è fondamentale rimanere aggiornati sugli aggiornamenti di sicurezza o rischiare di mettere in linea i dati personali e la sicurezza.
Se sei un principiante VPN (o cerchi privacy dal tuo ISP), ti consigliamo di utilizzare un servizio VPN di terze parti affidabile con app VPN personalizzate per ogni dispositivo che desideri proteggere.
Puoi vedere il nostro elenco delle migliori VPN qui.
Dynamic Domain Name Server (DDNS)
Esistono tre modi principali per configurare il proprio server VPN a casa ma, prima di scegliere quello giusto per te, è necessario verificare se al proprio ISP viene assegnato un indirizzo IP pubblico statico o dinamico.
Gli IP statici rimangono gli stessi, mentre gli IP dinamici cambiano di volta in volta.
Se hai un indirizzo IP dinamico, è una buona idea configurare DDNS (Dynamic Domain Name System). DDNS è un servizio che associa i nomi di dominio Internet agli indirizzi IP.
In poche parole, dà al tuo indirizzo IP in continua evoluzione un nome di dominio memorabile.
DDNS è utile quando configuri il tuo server VPN a casa perché ti eviterà di dover riconfigurare la VPN ogni volta che cambia il tuo indirizzo IP pubblico.
Per scoprire come impostare DDNS sul router, cercare le istruzioni sul sito Web del provider del router.
Ora diamo un’occhiata ai tre modi in cui puoi configurare la tua VPN a casa:
1. Acquista un router con un server VPN integrato.
Il modo più semplice e sicuro per creare la tua VPN a casa è acquistare un router dotato di funzionalità server VPN integrate.
Il più grande svantaggio dell’acquisto di questo tipo di router è il prezzo: possono costare fino a $ 100 (una somma abbastanza grande rispetto ai modelli standard che possono essere acquistati per un minimo di $ 25).
Si tratta dello stesso prezzo di un abbonamento di tre anni a una delle migliori VPN sul mercato.
Prima di acquistare un router, assicurati che supporti il tuo protocollo VPN preferito. Si consiglia di utilizzare il protocollo OpenVPN per il suo equilibrio tra privacy e prestazioni.
A differenza di molte VPN di terze parti, come ExpressVPN, non è possibile alternare facilmente tra diversi protocolli VPN su un router.
- Apri il tuo browser preferito.
- Inserisci l’indirizzo IP (interno) della LAN del router nella barra di ricerca. In genere, i produttori forniscono ai router uno dei seguenti indirizzi IP: 192.168.0.1 o 192.168.1.1. Se nessuno di questi è l’indirizzo IP del tuo router, segui queste istruzioni per scoprire di cosa si tratta.
- Inserisci il nome utente e la password del router. Se non lo hai già modificato, entrambe le parti saranno probabilmente “admin”.
- Vai in Impostazioni (o Impostazioni avanzate) > Servizio VPN.
- Abilita il servizio VPN.
- Assicurati di consentire ai client che utilizzano la connessione VPN di accedere a tutti i siti su Internet e sulla rete domestica.
- Conferma queste impostazioni facendo clic su “Applica”.
Ora imposta il tuo client VPN: questo è il dispositivo che utilizzerai per connetterti alla VPN.
- Scarica i file di configurazione per i tuoi client VPN (dispositivi come Windows, MacOS e smartphone) dal pannello di controllo del router.
- Decomprimi i file e copiali (in modalità wireless o tramite un cavo USB) nella cartella del client VPN sul dispositivo che desideri connettere alla VPN.
- Connettiti alla VPN (lontano dalla tua rete domestica) e verifica eventuali perdite.
- Risolvi eventuali problemi con la VPN: potrebbero essere relativi al server o al client.
2. Ottieni un router che supporti il firmware DD-WRT, OpenWRT o Tomato o acquistane uno pre-flash.
Firmware come DD-WRT sostituisce il sistema operativo nella memoria flash del router, un processo chiamato “lampeggiante”. I firmware sopra elencati supportano la creazione di server VPN sul router.
Tieni presente che questo metodo di configurazione di un server VPN domestico è più rischioso, in quanto ha maggiore spazio per errori e difetti di sicurezza rispetto all’acquisto di un router con supporto del server VPN integrato.
Per creare una VPN in questo modo, è necessario innanzitutto eseguire il flashing del router corrente per funzionare con un firmware di terze parti.
Dopodiché devi inserire una serie di comandi sul router flashizzato per creare un server VPN e quindi configurare il dispositivo che desideri utilizzare come client VPN.
C’è un ampio margine di errore, che potrebbe in definitiva compromettere la sicurezza e la privacy online.
È essenziale fare ricerche prima di eseguire il flashing del router perché farlo su un dispositivo che non supporta il firmware potrebbe rompere (o “brickare”) il router.
È possibile verificare se il router corrente supporta il firmware DD-WRT nel database dei router supportato da DD-WRT.
Ecco come configurare il router:
- Controlla se il tuo router supporta il firmware DD-WRT, OpenWRT o Tomato. In alternativa, è possibile acquistare router pre-flash con il firmware.
- Scarica il file del firmware compatibile sul tuo computer.
- Collegare il router a una presa di corrente, quindi collegare un’estremità di un cavo Ethernet a una delle porte LAN e l’altra estremità alla porta LAN del computer.
- Apri il browser web scelto sul tuo computer e inserisci l’indirizzo IP interno del router. La maggior parte dei router è impostata su 192.168.1.1 o 192.168.0.1.
- Accedi al pannello di controllo del tuo router e trova la sezione di aggiornamento o aggiornamento del router nel menu delle impostazioni.
- Esegui il flashing del tuo router con il firmware seguendo le istruzioni specifiche del dispositivo che troverai sul sito Web del provider. Ogni router è diverso e sbagliare il processo di lampeggiamento può interromperlo.
- Riavvia il router appena flashato e accedi nuovamente al pannello di controllo.
Ora che il router è configurato con il firmware corretto, è possibile creare il server VPN:
- Fai clic sulla scheda wireless nell’interfaccia web del router.
- Trova la scheda VPN o il menu delle impostazioni e abilita OpenVPN.
- Ora è il momento di configurare il tuo server VPN e i client VPN. Questo passaggio prevede l’esecuzione di molti comandi per configurare correttamente la VPN: non è per i principianti. È necessario seguire attentamente le istruzioni dettagliate per il firmware scelto: DD-WRT, OpenWRT o Tomato. Anche un singolo errore potrebbe danneggiare il tuo router.
Ecco un riepilogo di come configurare il server VPN e i client VPN:
- Modificare le impostazioni del firewall in modo che il router consenta la connessione VPN in entrata.
- Generare un’autorità di certificazione. Ciò consentirà al server e al client di comunicare tra loro in modo sicuro, crittografando il traffico Internet.
- Genera la chiave privata del server e la coppia di certificati.
- Installa e configura OpenVPN.
- Generare profili client VPN (chiavi private e coppie di certificati) per ciascun dispositivo a cui si desidera connettersi alla VPN.
- Estrai i profili client e importali nei tuoi client (dispositivi).
- Configurare ciascun client utilizzando i file di configurazione generati.
- Connettiti alla VPN dal tuo client.
- Prova la VPN per verificare che tutto funzioni come dovrebbe essere. Seguire le istruzioni sulla nostra guida per le prove di tenuta.
- Risolvi eventuali problemi e perdite.
Se desideri configurare il tuo router in modo che funga da client VPN, anziché da un server VPN come mostrato sopra, leggi la nostra guida “Come installare una VPN su un router”.
3. Configurare un altro dispositivo come server VPN.
Se non disponi di un router compatibile con OpenVPN e non desideri acquistarne uno, puoi ospitare un server VPN su un altro dispositivo come il tuo computer Windows o MacOS ma, come il flashing di un router, è un processo complesso.
Tieni presente che il dispositivo utilizzato come server VPN deve essere sempre acceso.
Se il dispositivo è spento (o si arresta in modo anomalo), non sarai in grado di connetterti tramite la VPN, il che è un grosso problema se sei lontano da casa e non riesci a riaccenderlo.
Prima di creare il server VPN dovrai impostare il port forwarding sul tuo router in modo che il server sia accessibile da Internet.
Ti insegneremo come configurare un dispositivo Windows, nonché MacOS e Raspberry Pi.
Come trasformare il tuo computer Windows 10 in un server VPN
Microsoft Windows ha una funzione integrata per l’hosting di server VPN, ma utilizza il protocollo PPTP VPN obsoleto e non sicuro.
Invece, ti consigliamo di configurare un server OpenVPN utilizzando il software OpenVPN.
Puoi trovare istruzioni dettagliate per la configurazione di un server OpenVPN sul tuo dispositivo Windows, inclusi i comandi, sul sito Web di OpenVPN.
Ecco le basi per configurare un server VPN su Windows:
- Modifica le impostazioni del firewall per consentire le connessioni in entrata e configurare il port forwarding.
- Scarica OpenVPN per Windows sul tuo computer.
- Installa OpenVPN e assicurati che la casella “EasyRSA” sia selezionata nella sezione “Scegli componenti” dell’installazione.
- Installa i driver TAP quando richiesto.
- Configura EasyRSA: questo è uno strumento utilizzato per creare autorità di certificazione e richiedere e firmare certificati.
- Generare i certificati dell’autorità di certificazione e del server VPN.
- Crea certificati client: il client è il dispositivo che utilizzerai per connetterti al server VPN (ad es. Il tuo smartphone).
- Creare file di configurazione per il server VPN e i client VPN.
- Configura ogni client VPN con i file generati.
- Connettersi al server VPN dal dispositivo client.
- Come sempre, verifica la presenza di perdite nella tua VPN per assicurarti che la tua connessione sia sicura.
Ora puoi connetterti al tuo server VPN Windows mentre sei in giro.
Come trasformare il tuo computer MacOS o Raspberry Pi in un server VPN
Poiché MacOS non supporta nativamente OpenVPN, dovrai configurare software di terze parti come Tunnelblick o Homebrew per configurare un server VPN sul tuo dispositivo.
Dopo aver configurato Tunnelblick o Homebrew con OpenVPN, è quasi lo stesso che configurare un server VPN su Windows.
Se stai cercando un dispositivo meno ingombrante da utilizzare come server VPN, puoi configurarne uno su un Raspberry Pi.
Leggi la guida dettagliata di PiMyLifeUp alla configurazione di un server VPN su un Raspberry Pi utilizzando uno script di installazione chiamato PiVPN.
Utilizzare un provider di cloud computing per configurare un server VPN
Esiste un altro modo per configurare un server VPN che intercorre tra la configurazione del router di casa e l’utilizzo di un servizio VPN commerciale.
Per configurare una VPN in questo modo, dovrai noleggiare un server da un provider di cloud computing.
Puoi noleggiare un server privato virtuale (VPS) da aziende come DigitalOcean, Scaleway o Amazon Web Services.
A differenza della manutenzione di un server VPN in casa, noleggiare un VPS costa denaro, con lo stesso prezzo mensile di un servizio VPN di qualità.
Devi anche affidare tutto il tuo traffico Internet alla società di hosting, che può o meno memorizzare le tue informazioni personali. È davvero meglio che lasciarlo con il tuo ISP?
Quindi, qual è il vantaggio di utilizzare un server VPN basato su cloud?
Sebbene questo metodo non ti consenta di accedere alla tua rete locale mentre sei lontano da casa, puoi noleggiare un server in quasi tutti i paesi che desideri, il che significa che sarai in grado di accedere a contenuti geografici specifici da quel paese.
L’impostazione del server VPN è simile alla configurazione del router a casa, quindi assicurati di seguire attentamente le istruzioni dal sito Web della tua società di hosting.
Ecco le istruzioni di DigitalOcean per la configurazione di un server OpenVPN.
Devo configurare il mio server VPN?
Esistono alcuni motivi per cui potresti voler configurare un server VPN a casa.
In primo luogo, se è necessario accedere alla rete locale mentre si è in giro, è consigliabile configurare il proprio server VPN a casa.
Ospitare un server VPN a casa tua significa che puoi accedere ai file dalla tua rete locale e trasmettere in streaming Netflix o accedere ad altri servizi con limitazioni geografiche mentre sei all’estero.
Se impostato correttamente, la connessione alla propria VPN durante l’utilizzo del WiFi pubblico ti aiuterà a proteggerti dagli hacker che cercano di rubare le tue informazioni personali. La VPN crittografa il traffico Internet tra il client e il server.
Sai anche chi possiede i server che stai utilizzando. Ciò dovrebbe renderlo più trasparente su quali dati e informazioni vengano registrati e archiviati.
Ma la configurazione del proprio server VPN a casa non è sempre consigliata.
Svantaggi dell’installazione del proprio server VPN
La stragrande maggioranza delle persone non dovrebbe configurare il proprio server VPN. Le probabilità sono che starai meglio usando un servizio VPN affidabile e sicuro, come ExpressVPN.
Perché?
Bene, se la tua connessione Internet soffre di una larghezza di banda di caricamento lenta, la creazione del tuo server VPN non vale la pena, rallenterà ulteriormente il tuo servizio, inclusi i download.
I server VPN autocostruiti richiedono inoltre un’installazione meticolosa e un know-how tecnico per assicurarsi che non siano vulnerabili a difetti di sicurezza.
Inoltre, una VPN da casa non è uno strumento di privacy online – almeno, non del tutto.
Poiché crittografa solo il traffico Internet tra il client VPN e il server VPN (il router o il computer di casa), il tuo ISP – e qualsiasi terza parte che ha accesso ai dati raccolti dal tuo ISP – è ancora in grado di vedere tutto ciò che fai online.
Al contrario, i servizi VPN di alto livello proteggeranno la tua privacy online e si aggiorneranno automaticamente con le ultime patch di sicurezza.
Le migliori VPN non raccolgono nessuna delle tue informazioni personali.
I provider VPN hanno spesso server VPN in decine di posizioni a livello globale, a differenza di una VPN domestica che assegna solo l’indirizzo IP della rete domestica.
Con un servizio VPN commerciale è possibile connettersi ai server di tutto il mondo per accedere a contenuti con restrizioni geografiche.
L’uso di server VPN (commerciali) già pronti ti consente di eseguire lo streaming, il torrent e la navigazione nella privacy, con una configurazione semplice.
L’uso di un servizio VPN di terze parti molto probabilmente ti darà velocità migliori rispetto a un server fatto da te.
È gratuito configurare il proprio server VPN?
Sì e no – dipende da come si configura il server VPN.
Se desideri configurare un server VPN fatto in casa su un router, potresti dover acquistare nuovo hardware se il tuo router attuale non supporta OpenVPN.
I router con funzionalità server VPN integrate possono costare fino a $ 100.
È una storia simile per i server basati su cloud. Dovrai pagare un costo mensile per noleggiarli da un fornitore di terze parti.
Tuttavia, se desideri configurare un server VPN su un router o dispositivo che possiedi già, come un computer Windows, è completamente gratis.
Se non ti senti a tuo agio a configurare un server VPN a casa – è un processo piuttosto complicato – e non vuoi spendere soldi per una VPN commerciale, dai un’occhiata ai nostri migliori servizi VPN gratuiti.
Server VPN vs Client VPN: qual è la differenza?
In questa guida abbiamo parlato della configurazione di un server VPN, ma tocchiamo anche i client VPN.
Quindi, qual è la differenza tra i due?
Per creare un tunnel VPN crittografato sono necessari sia un server VPN che un client VPN.
Il server VPN si trova a un’estremità del tunnel e il client VPN all’altra.
Il client VPN avvia la connessione con il server VPN e si autentica prima di ottenere l’accesso alla rete privata virtuale.
Mentre i server VPN possono accettare connessioni da molti client, un client VPN può stabilire una connessione con un solo server alla volta.
Si installa il software client VPN sul dispositivo che si desidera connettere al server VPN.
Ad esempio, sul tuo smartphone Android che desideri utilizzare in modo sicuro sul WiFi pubblico mentre sei in giro.
Il traffico Internet dal dispositivo client VPN (ad es. Il tuo smartphone Android) viene instradato attraverso il tunnel VPN crittografato al server VPN, che si tratti di un server che hai configurato a casa o appartenente a un fornitore di servizi VPN.
Il server VPN consente l’hosting e la consegna del servizio VPN e maschera anche l’indirizzo IP del client VPN con uno proprio.
Quindi, se ti connetti a un server VPN situato a casa tua, la tua attività web sarà associata all’indirizzo IP pubblico della tua rete domestica, anche se non ti trovi fisicamente lì.
In questa guida ti abbiamo mostrato come configurare un server VPN a casa, ma se hai bisogno di aiuto per configurare il tuo dispositivo come client VPN, dai un’occhiata alle seguenti guide di installazione:
- Microsoft Windows
- Apple MacOS
- androide
- iOS
- Amazon Fire TV Stick
- Apple TV