Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.
Trasparenza sulla pubblicità

vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Un introduzione per nascondere il traffico OpenVPN

Un introduzione per nascondere il traffico OpenVPN

Hendrik Human
Hendrik Human Ricercatore in sicurezza informatica
Indice

Le restrizioni d'accesso ai vari contenuti della rete si stanno facendo sempre più strette in tutto il mondo. I governi sono sempre più preoccupati dell'utilizzo di OpenVPNs e stanno facendo tutto il possibile per mantenere queste restrizioni. Il grande firewall cinese è stato efficace fino ad oggi ed è riuscito a bloccare vari VPN in modo efficace.

Ovviamente non è possibile vedere i dati che sono criptati tramite tunnel VPN. I firewall sofisticati utilizzano in modo efficace le DPI (Deep Packet Inspection), tecniche che sono in grado di identificare  qualsiasi tecnica di crittografia usata, compresa la SSL.

Ci sono molte soluzioni a questo problema, ma la maggior parte di queste richiedono delle conoscenze tecniche di configurazione dei server. Lo scopo di questo articolo è quello di introdurre le varie opzioni a disposizione. Se siete preoccupati di nascondere il vostro segnale VPN e se il forwarding Port 443 è assente, dovrete contattare il vostro fornitore VPN per essere certi di poter portare a termine una delle soluzioni proposte qui in seguito.

Forwarding Port tramite TCP port 443

Si tratta di uno dei metodi più facili. Non avrete bisogno di conoscenze tecniche e dovrebbe funzionare nella maggio parte dei casi per effettuare il forward del vostro OpenVPN tramite port 443.

Dovete tenere in mente che OpenVPN usa di default TCP port 80. Normalmente, i firewall si mettono a controllare il traffico della porta 80 e respingono i dati criptati che cercano di usarla. Nel caso di HTTPS, la porta 443 è impostata come porta principale. La porta è usata in rete, solitamente, da giganti come Twitter, Banks, Gmail e altre fonti web.

OpenVPN, come HTTPS, usa la codifica SSL ed è relativamente difficile identificare l'utilizzo della porta 443. Bloccare questa porta sarebbe un blocco eccessivo e non sarebbe conveniente nemmeno per chi sta applicando la censura.

Il forwarding della porta è supportato dalla quasi totalità dei client OpenVPN, i quali rendono semplice il cambiamento e il passaggio alla 443. Nel caso in cui il vostro provider VPN non offrisse questa funzione, contattatelo immediatamente.

OpenVPN non utilizza gli standard SSL e con le DPI, usate in paesi come la Cina, è più facile indicare quale traffico criptato sia quello vero. Davanti a questa evenienza si devono prendere in considerazione metodi più fantasiosi.

Obfsproxy

Il server mostra effettivamente i dati tramite uno strato offuscato che rende davvero difficile capire che tipo e se un OpenVPN è in uso. La strategia è stata recentemente adottata da Tor per la Cina, nei confronti delle misure di blocco dell'accesso alle reti Tor pubbliche. Si gestisce da sola ed è facilmente criptata da OpenVPN.

Obfsproxy deve essere installato nel computer del client e nel server VPN. Detto ciò, non è così sicuro come altri metodi di tunneling e non rivela il traffico in codifica, tuttavia, ha un hoverhead basso della banda. Queste caratteristiche lo rendono un opzione efficace per utenti in luoghi come la Siria o l'Etiopia, dove la banda è scarsa. Obfsproxy è relativamente facile da configurare e da impostare.

SSL Tunneling per OpenVPN

Un canale Secure Socket Layer (SSL) può essere usato come sostituto efficace a un OpenVPN. Molti server proxy lo usano per proteggere le proprie connessioni. In aggiunta, nasconde in maniera completa l'uso di OpenVPN. Da quando l'OpenVPN usa crittografia TLS o SSL, è completamente diverso da un classico canale SSL ed è più facilmente identificabile da complicate DPI. Per evitare questa evenienza, sarebbe saggio nascondere i dati OpenVPN in uno strato ulteriore di codifica, in modo che le DPI non siano in grado di penetrare lo strato esterno del canale SSL.

Conclusione

Il traffico OpenVPN non ha un aspetto diverso da quello SSL se non viene effettuata un'ispezione più approfondita del pacchetto. Un primo passo per rendere questo passaggio dati più mascherato è l'utilizzo della TCP port 443. Tuttavia, paesi come la Cina e l'Iran sono concentrati nel controllo del traffico internet della propria popolazione. Questi paesi mettono in atto delle tecniche davvero ingegnose per identificare il traffico nascosto. Non solo questo può essere un problema per voi, ma diventa una ragione per prendere in considerazione una delle alternative proposte in precedenza.

Recensiamo i fornitori sulla base di ricerche e test rigorosi, ma teniamo conto anche del tuo feedback e della nostra commissione di affiliazione con i fornitori, alcuni dei quali sono di proprietà della nostra capogruppo.
Scopri di più
vpnMentor è stato fondato nel 2014 con l'obiettivo di recensire i servizi VPN e di trattare argomenti legati alla privacy. Oggi, il nostro team composto da centinaia di ricercatori, scrittori e redattori nel campo della sicurezza informatica continua ad aiutare i lettori a battersi per la loro libertà online in collaborazione con Kape Technologies PLC, che è anche proprietaria dei seguenti prodotti: ExpressVPN, CyberGhost, ZenMate, Private Internet Access e Intego, che possono essere recensiti su questo sito. Le recensioni pubblicate su vpnMentor sono da considerarsi attendibili alla data di pubblicazione di ciascun articolo e sono redatte nel rispetto dei nostri rigorosi standard di recensione che privilegiano una valutazione professionale e onesta da parte del recensore, prendendo in considerazione le capacità e le qualità tecniche del prodotto unitamente al suo valore commerciale per gli utenti. Le classifiche e le recensioni che pubblichiamo possono anche tenere conto della proprietà comune di cui sopra e delle commissioni di affiliazione che guadagniamo per gli acquisti effettuati tramite i link contenuti nel nostro sito. Non esaminiamo tutti i provider di VPN e le informazioni sono da considerarsi accurate alla data di ogni articolo.

Sugli autori

Hendrik è uno scrittore di vpnMentor specializzato in confronti tra VPN e guide utente. Con più di 5 anni di esperienza come scrittore di tecnologia e cybersecurity e un background in ambito IT aziendale, apporta una certa varietà di prospettive nel testare i servizi di VPN e analizzare come questi rispondano alle differenti esigenze degli utenti.

Hai apprezzato questo articolo? Valutalo!
L'ho odiato Non mi è piaciuto Non male Molto bene! L'ho amato!
su 10 - Votato da utenti
Grazie per il tuo feedback.

Inviaci un commento su come migliorare questo articolo. Il tuo feedback è importante!

Lascia un commento

Spiacenti, i link non sono consentiti in questo campo!

Il nome deve contenere almeno 3 lettere

Il contenuto del campo non deve superare 80 lettere

Spiacenti, i link non sono consentiti in questo campo!

Immetti un indirizzo e-mail valido