VolnaLink VPN

Come funziona una VPN: spiegato in modo semplice

Prova gratis Prezzi

Nell'articolo precedente abbiamo coperto cos'è una VPN. Ora vediamo cosa succede tecnicamente quando premi « Connetti » nell'app. Senza laurea in informatica — solo passi chiari, in ordine.

Come funziona una VPN: schema dei dati attraverso il tunnel cifrato
Diagramma del flusso di dati: dispositivo → tunnel cifrato → server VPN → Internet

Useremo un'analogia con una busta postale per i passi base, e per chi vuole scendere più in profondità — ci sono dettagli sui protocolli e i tipi di cifratura.

Passo 1: Negoziazione iniziale (handshake)

Quando premi « Connetti », il client VPN sul tuo dispositivo contatta il server VPN scelto. Si scambiano due cose:

  • Verifica reciproca. Il server dimostra di essere lui (tramite certificato), il client dimostra che il tuo abbonamento è attivo.
  • Generazione delle chiavi di cifratura. Ogni sessione genera nuove chiavi temporanee. Anche se qualcuno registrasse il traffico oggi, non potrebbe decifrarlo nemmeno con le chiavi recuperate domani.

Questo handshake dura una frazione di secondo. È la parte invisibile « ho cliccato — si è connesso ».

Passo 2: Costruzione del tunnel

Tunnel VPN cifrato tra dispositivo e server
Il tunnel VPN copre tutto il traffico, non solo il browser

Dopo l'handshake si stabilisce un tunnel — un canale di comunicazione costante con regole specifiche:

  • Tutti i pacchetti che il tuo dispositivo invia in rete vengono prima impacchettati in una « busta esterna » cifrata.
  • Solo il server VPN ha la chiave per aprire questa busta.
  • Dentro c'è il pacchetto originale: a quale sito sta andando, cosa contiene.
  • Il server apre la busta, manda il pacchetto al sito di destinazione, riceve la risposta, la impacchetta in una nuova busta cifrata e la rimanda a te.

Per il tuo provider Internet, tutto sembra così: « il dispositivo è connesso al server X e scambia con esso un certo volume di dati cifrati ». Punto. Quali siti precisi, cosa scarichi, cosa cerchi — invisibile.

Passo 3: Cosa vede il sito di destinazione

Dal punto di vista del sito che stai visitando: la richiesta non arriva da te, ma dal server VPN. Il sito vede l'IP del server VPN, la sua localizzazione (per esempio, Germania o Paesi Bassi), la sua impronta tecnica.

È esattamente per questo che VPN risolve sia l'aggiramento dei blocchi (il sito ti vede come « utente da un altro paese »), sia la privacy (il sito non sa chi sei né da dove ti connetti realmente).

Cifratura: cosa succede esattamente coi dati

I VPN moderni usano AES-256 — lo stesso algoritmo che proteggono dati militari classificati e sistemi bancari. Cosa significa in pratica:

  • I dati vengono divisi in blocchi.
  • Ogni blocco è mescolato con la chiave di sessione attraverso una sequenza di operazioni matematiche complesse.
  • Per sbloccare un blocco senza la chiave, ci sono 2^256 combinazioni possibili — più atomi che nell'universo visibile.

Concretamente: se qualcuno catturasse il traffico cifrato e lo facesse macinare a tutti i computer del mondo allo stesso tempo, il decifraggio richiederebbe miliardi di anni. La parte matematica della cifratura non è il vincolo.

Protocolli VPN: il « linguaggio » del tunnel

I dati nel tunnel devono essere imballati in un certo formato. Quel formato è il « protocollo VPN ». Quelli principali in uso oggi:

  • WireGuard. Il più nuovo (2018) e veloce. Codice piccolo, audit semplici, prestazioni eccellenti su dispositivi mobili.
  • OpenVPN. Stabile veterano, supporta diverse modalità (UDP per velocità, TCP per attraversare reti restrittive).
  • IKEv2/IPsec. Buono per dispositivi mobili — gestisce bene cambi di rete (Wi-Fi → 4G).
  • L2TP/IPsec, PPTP. Vecchi. Non più raccomandati: il primo è lento, il secondo non è sicuro.

Per uso quotidiano la scelta è semplice: WireGuard se disponibile (lo è in tutti i servizi seri), OpenVPN come riserva.

Cosa succede esattamente quando cambi server

Quando scegli un server in un altro paese e premi « Connetti », tre cose succedono in sequenza:

  1. L'app chiude il tunnel attuale (1–2 secondi).
  2. Apre un nuovo handshake con il server scelto in un altro paese (anche 1–2 secondi).
  3. Tutto il traffico inizia a passare per il nuovo server.

Per i siti, sembra come se in pochi secondi avessi « cambiato paese ». Le tue sessioni con i siti aperti potrebbero richiedere riautenticazione (alcuni servizi sono sospettosi di IP che salta tra paesi), ma per la maggior parte l'attività continua tranquillamente.

Perché il tuo IP appare diverso

Quando ti connetti a un sito senza VPN, la richiesta porta il tuo IP — un identificatore unico che il tuo provider ti ha assegnato. Tramite l'IP si può determinare: il tuo provider, la tua città (a volte distretto), il tipo di connessione.

Con VPN, la richiesta arriva al sito dal server VPN — di conseguenza il sito vede l'IP del server. Se il server è in Germania — il sito ti vede come visitatore tedesco. Il tuo IP reale rimane noto solo al server VPN, e nei servizi seri (con politica no-logs) non viene memorizzato.

Domanda frequente: la VPN può vedermi

Domanda onesta. Tecnicamente, il fornitore VPN ha accesso allo stesso ruolo che aveva prima il tuo provider: vede a quali siti il tuo dispositivo si connette. La differenza è in cosa fa con queste informazioni.

  • Provider Internet: obbligato per legge a memorizzare la cronologia di accesso e a fornirla su richiesta delle autorità.
  • Servizio VPN no-logs: tecnicamente vede ma non memorizza. Anche se tutti i server fossero confiscati, non ci sarebbe nulla da estrarre.

Per questo è importante scegliere un provider con politica no-logs verificata, non « promessa ». I servizi seri (incluso VolnaLink) si fanno auditare regolarmente da società indipendenti.

Cifratura, IP, tunnel — tutto insieme

Riassumendo a grandi linee, ecco cosa succede quando guardi un video con VPN attiva:

  1. Il browser invia una richiesta « dammi questo video ».
  2. Il client VPN intercetta la richiesta, la cifra e la imballa in una busta diretta al server VPN.
  3. Il provider Internet vede la busta, ma non sa cosa c'è dentro. La inoltra al server VPN.
  4. Il server VPN apre la busta, vede « richiesta video al sito X », inoltra la richiesta al sito X.
  5. Il sito X vede la richiesta dall'IP del server VPN, restituisce il video al server VPN.
  6. Il server VPN cifra il video, lo imballa in una busta diretta a te, te la rimanda.
  7. Il tuo dispositivo apre la busta — il browser mostra il video.

Tutto questo accade in millisecondi e in modo trasparente. Tu vedi solo « il video sta partendo », mentre dietro c'è una sequenza di passi cifrati.

In sintesi

Una VPN è una tecnologia matura, basata su matematica e protocolli ben provati. Cifratura del traffico, sostituzione dell'IP, tunnel sicuro — sono i tre pilastri su cui poggia tutto. La parte tecnica è solida; la parte importante per l'utente è scegliere un fornitore degno di fiducia. Ne parliamo in come scegliere una buona VPN.

Articoli correlati

Prova VolnaLink VPN oggi

Velocità, privacy e accesso a qualsiasi servizio. Le prime 8 ore gratis, senza carta.

Ottieni l'abbonamento

Domande frequenti

WireGuard per uso quotidiano: veloce, sicuro, leggero per la batteria. OpenVPN — buona riserva nelle reti che bloccano WireGuard.
In termini puramente matematici — no, con la tecnologia attuale e nei prossimi decenni. Possibili violazioni vengono dai bug nelle implementazioni e dalla gestione delle chiavi, non dall'algoritmo.
I quantistici teorici potrebbero violare alcuni algoritmi attuali. I provider seri sperimentano già con la cifratura post-quantistica e le chiavi ibride.
Sui processori moderni — quasi impercettibile. La cifratura AES è accelerata in hardware su praticamente ogni CPU degli ultimi 10 anni.
Si negozia. Durante l'handshake si scambiano dati pubblici dai quali ognuno calcola la stessa chiave segreta, senza che la chiave passi mai per la rete (Diffie-Hellman).
Va al server VPN — necessario per inviarti le risposte. Sui servizi no-logs questo non viene memorizzato. Per i siti che visiti, il tuo IP reale è invisibile.