Come creare la propria VPN nel 2023 per Windows, iOS e macOS: impostare una VPN in un paio di clic

Creare una propria VPN (Virtual Private Network) è un'opzione per chi non vuole pagare costose utility ed estensioni, ma vuole avere accesso a risorse o social network bloccati.

Perché creare una propria VPN piuttosto che utilizzare utility ed estensioni?

La Virtual Private Network è stata originariamente creata per costruire reti aziendali (ad esempio, per la connessione remota dei dipendenti alle apparecchiature). Nel 2023 si parla sempre più spesso di VPN per aggirare i blocchi e accedere a determinate risorse.

Vale la pena creare la propria VPN per almeno diversi motivi:

- Nascondere il traffico dalle intercettazioni. Né l'amministratore della rete Wi-Fi né gli intrusi avranno accesso ai dati.
- Accesso a risorse bloccate nel Paese. Il server VPN si trova al di fuori del Paese, quindi consente di accedere a siti o servizi bloccati nella regione.
- Apertura del traffico da parte dei provider Internet. Nel 2023, i provider dovranno memorizzare il traffico e l'attività di rete degli utenti per un anno. Se si vuole essere sicuri, è meglio utilizzare una VPN.

Ma la VPN ha delle limitazioni: problemi di accesso a indirizzi IP stranieri (ad esempio, come hanno fatto Mediatek o Avito per proteggersi da parsing e hacking), riduzione della velocità di caricamento di siti e risorse, impossibilità di eseguire gli stessi giochi come CS:GO.

Per le semplici attività di navigazione in Internet o sui social network la VPN è adatta. Resta solo da capire come creare la propria VPN nel 2023 per Windows, iOS e macOS.

Istruzioni passo passo su come creare la propria VPN

Per creare una VPN, è necessario:

1. Affittare un server VPS in un Paese specifico (ad esempio, Germania, Paesi Bassi, Francia e altri). Potete anche provare Amazon AWS o affittare un server vds per la vpn. Sul computer remoto installare il sistema operativo necessario per il lavoro.

2. Impostare una connessione al server VPS remoto tramite SSH. Installare e configurare il sistema operativo per creare una rete privata virtuale sul server. Per la connessione SSH è necessaria una speciale utility Termius. Scaricare l'utility client SSH dal sito ufficiale https://termius.com/.

3. Dopo averla scaricata e avviata, è necessario creare un nuovo host (scheda "New host") e impostarne la configurazione.

Installare l'applicazione sul PC o sul portatile e configurarla per l'utilizzo della Rete privata virtuale. Le impostazioni prevedono che nel campo"Indirizzo" si inserisca l'IP del server VPS e in"Nome utente" il sistema operativo della macchina virtuale (Linux, Ubuntu o altri). In "Chiavi" si inserisce un file con estensione ".pem", che viene scaricato dal VPS.

4. Per impostare una connessione VPN utilizziamo WireGuard (https://www.wireguard.com/). Ma è possibile provare altri protocolli VPN, anche se ormai obsoleti: PPTP, SSTP, OpenVPN). Per installare WireGuard su un server VPS, si utilizza il comando:

sudo apt install wireguard -y

Il protocollo WireGuard prevede l'utilizzo di chiavi crittografiche (per ogni dispositivo viene creata una coppia separata - pubblica e privata). È possibile farlo con il comando:

wg genkey | tee server_privatekey | wg pubkey > server_publickey 

Salvare i dati nel file keys.txt per il lavoro successivo. Sarà inoltre necessario effettuare la configurazione:

sudo nano /etc/wireguard/wg1.conf

Nel campo con la chiave privata ("<PRIV_SER>")inserire la chiave ottenuta in precedenza. Fare lo stesso con"<PUB_CLIENT>".
Per far funzionare la connessione VPN, installare una speciale utility WireGuard (scaricabile da https://www.wireguard.com/install/) sul PC o su altri dispositivi.

Questo completa le istruzioni.