Come creare una VPN fai da te (e perché può convenire farlo)

VPN shield icon and bulldozer with a crane and construction site in the background
Clicca qui per un breve riepilogo
Come creare una VPN da soli - Breve sintesi

Hai mai pensato di creare da zero una VPN tutta tua? Con gli strumenti più moderni, puoi instradare i tuoi dati su un tunnel sicuro di tua proprietà e mantenere il tuo traffico al sicuro dagli hacker, dall’ISP e dal governo.

Ecco cosa ti serve per iniziare:

  • Hosting VPS
  • Script Ansible
  • Qualche conoscenza tecnica

Attenzione però! Ci sono alcuni inconvenienti da mettere in conto. Con una VPN fai da te:

  • Non potrai aggirare la censura online.
  • Non potrai sbloccare le versioni locali di Netflix, Hulu e altri servizi di streaming.

Se i tuoi obiettivi principali sono lo streaming e la lotta alla censura, ti consigliamo di scegliere un provider VPN affidabile come ExpressVPN. È veloce, sicuro e ha una rigorosa policy di no-log, quindi non registra i dati degli utenti.

Se sei soddisfatto di Netflix nel tuo paese e vuoi semplicemente instradare il tuo traffico su un tunnel di tua creazione, scopri come fare nel nostro articolo completo qui sotto.

La privacy online è al centro dell’attenzione nel mondo moderno. Hacker, organizzazioni di spionaggio e persino ISP cercano di raccogliere e sfruttare i tuoi dati personali. I motivi vanno dalla sorveglianza al profitto, ma il risultato finale è sempre lo stesso: le tue informazioni personali finiscono nelle mani sbagliate.

Non c’è da stupirsi che la popolarità delle VPN sia salita alle stelle negli ultimi anni. Acquistare un servizio VPN affidabile è un buon modo per tenere i ficcanaso online lontani dai tuoi dati sensibili. Ma se non vuoi riporre tanta fiducia nelle aziende che gestiscono le VPN? Oppure, semplicemente, se non vuoi pagare un canone mensile ricorrente? È possibile creare una VPN fai da te?

È costoso? Si tratta di una cosa fattibile? Richiede una laurea in informatica? Una VPN fai da te può garantirti la sicurezza online? Continua a leggere per trovare le risposte a tutte queste domande e ad altre ancora.

Di quali strumenti hai bisogno per creare la tua VPN?

Creare una VPN significa semplicemente costruire un tunnel criptato tra il tuo dispositivo e il server cloud. In altre parole, anziché utilizzare una società di VPN, ti affidi a un fornitore di servizi cloud.

Il tuo indirizzo IP reale viene sostituito da quello assegnato al server. E dal punto di vista della sicurezza, il tuo traffico è instradato attraverso un tunnel criptato in modo che nessuno possa accedere ai tuoi dati. Praticamente, nessuno vedrà cosa fai online. E se anche dovesse essere in grado di farlo non risalirà al tuo traffico.

Creare una VPN da soli è possibile, ma richiede un po’ di lavoro. Vediamo quindi quali sono gli strumenti necessari.

VPS (Server privato virtuale)

La tua VPN auto-ospitata va installata da qualche parte. È qui che entrano in gioco i server privati virtuali. Dovrai scegliere un fornitore di servizi cloud che si adatti alle tue esigenze personali e al tuo budget.

Ecco alcuni elementi essenziali da tenere a mente:

  • Tecnologia di virtualizzazione: KVM e Xen sono opzioni valide. Dovresti evitare i fornitori che utilizzano OpenVZ (obsoleto e facilmente monitorabile).
  • Indirizzo IPv4: Oggi la maggior parte dei provider ti fornirà un indirizzo IPv4 dedicato. Tuttavia, tieni presente che alcuni di essi potrebbero fornirti solo un indirizzo IPv6, che rischia di causare problemi di connettività.
  • Sedi: La posizione dei tuoi server deve adattarsi allo scopo della VPN. Se fai molto torrenting, meglio evitare la Germania e l’Australia. Per una VPN destinata al gaming, dovresti scegliere sedi dei server piuttosto vicine con ping bassi (idealmente, nel tuo paese). Se la privacy è importante per te, stai alla larga dai paesi dei 14 occhi.

Screenshot della homepage della piattaforma di servizi cloud DigitalOcean

Se non vuoi perdere tempo in ricerche interminabili, ecco i servizi cloud più diffusi:

  • DigitalOcean
  • Amazon EC2
  • Amazon Lightsail
  • Microsoft Azure
  • Vultr
  • Google Compute Engine
  • DreamCompute
  • Scaleway
  • Linode

DigitalOcean è il più usato per la sua impareggiabile facilità d’uso. Il suo starter pack da 5 dollari offre 1 TB di larghezza di banda in uscita, che dovrebbe essere sufficiente per la maggior parte degli utenti.

Amazon EC2 è molto popolare anche grazie al suo piano gratuito di un anno. Tuttavia, questo piano presenta delle limitazioni che ostacoleranno la tua VPN, soprattutto se intendi utilizzarla su più dispositivi. Ad esempio, consente solo 750 ore di utilizzo al mese.

Script Ansible

Configurare manualmente una VPN da zero potrebbe richiedere ore o addirittura giorni di lavoro. Gli script Ansible consentono di eseguire azioni IT complesse con un semplice clic. Il progetto più famoso che consente di creare un tunnel sicuro si chiama Algo VPN.

Schermata dell'interfaccia GitHub di Algo

È stato creato dal team di Trail of Bits per semplificare l’intero processo e garantire la massima sicurezza. Uno dei suoi punti di forza principali è la possibilità di creare una VPN usa e getta (di cui parleremo più avanti). Supporta inoltre tutti i servizi cloud sopra elencati.

Alcuni preferiscono opzioni come Streisand per le sue caratteristiche incentrate sulla privacy e la possibilità di impostare un Tor bridge integrato. Tuttavia, consigliamo comunque di scegliere Algo VPN perché è più facile da eseguire.

Come distribuire una VPN auto-ospitata

Algo VPN e DigitalOcean funzionano molto bene insieme. Non è nemmeno necessario creare manualmente un server su DigitalOcean, poiché Algo utilizza la sua API per la creazione e la configurazione dei server. L’automazione di Algo consente inoltre di evitare di stabilire una connessione SSH e di eseguire linee di comando complesse.

Questi due servizi vengono aggiornati regolarmente e il processo di configurazione cambia di conseguenza. Puoi trovare i passaggi necessari per distribuire la tua VPN nella repository GitHub ufficiale di Algo.

Schermata di un server Algo in funzione con l'indirizzo IP del risolutore DNS modificato

Ecco a grandi linee qual è il processo da seguire:

  1. Crea il tuo account DigitalOcean.
  2. Scarica il file Algo VPN e decomprimilo.
  3. Installa le dipendenze della VPN utilizzando le linee di comando appropriate.
  4. Esegui l’installazione guidata.
  5. Individua i profili di configurazione nella directory “Configs” e fai doppio clic su di essi.
  6. Torna al tuo terminale e avvia la distribuzione.

I passaggi specifici variano a seconda del dispositivo, ma le guide di configurazione di Algo sono piuttosto dettagliate e non dovresti avere problemi a rendere la tua VPN attiva e funzionante in pochissimo tempo.

I vantaggi della creazione di una VPN personale

Anche se non è necessario essere uno sviluppatore per costruire la propria VPN, tuttavia è richiesta una certa abilità tecnica. La spesa vale l’impresa? Ti illustriamo alcuni dei principali vantaggi delle VPN fai da te:

VPN usa e getta

Come già detto, le VPN fai da te si limitano a spostare il traffico dal tuo ISP o provider VPN al tuo servizio cloud. Tuttavia, servizi come DigitalOcean consentono di avviare un nuovo server a ogni connessione. È possibile cancellare l’istanza (e tutti i dati associati) dopo ogni sessione e far sembrare che non sia mai esistita.

Risparmio rispetto ai servizi VPN

DigitalOcean richiede appena 5 dollari per un server VPN domestico. Se sei un utente con poche esigenze puoi ottenere un anno gratuito con Amazon AWS. Il risparmio è notevole rispetto alle VPN commerciali.

Detto questo, se desideri utilizzare molti server ogni sede ti verrà addebitata separatamente e il prezzo potrà salire molto in fretta. Se ti occorrono vari server, dai un’occhiata ai servizi VPN economici che abbiamo selezionato per te: ti faranno risparmiare un sacco di soldi!

I limiti delle VPN fai da te

Se le VPN fai da te fossero nettamente migliori di quelle commerciali, avrebbero rivoluzionato l’intero mercato delle VPN. Purtroppo non tutti sono disposti ad affrontare il problema dell’implementazione di una VPN e anche le tue esigenze personali giocano un ruolo importante.

Ecco cosa non possono fare per te le VPN auto-ospitate:

Combattere la censura online

I paesi che applicano la censura, come la Cina, investono enormi risorse per mantenere attivi i loro firewall. Tutte le grandi aziende di cloud sono nel mirino, quindi il tuo indirizzo IP assegnato sarà molto probabilmente bloccato.

Pertanto se vuoi aggirare la censura online ti consigliamo di affidarti a servizi VPN come NordVPN.

Sbloccare i servizi di streaming

Se lo streaming è la tua passione, le VPN fai da te non ti porteranno lontano. Certo, puoi usare DigitalOcean per creare un server negli Stati Uniti, ma non sarai in grado di sbloccare Hulu o Netflix in nessun’altra parte del mondo.

Il problema che abbiamo descritto con la censura si applica anche in questo caso: tutti i principali servizi cloud sono bloccati dalle piattaforme di streaming. Pertanto per sbloccare i servizi di streaming ti consigliamo di scegliere una delle nostre migliori VPN per Netflix, invece di crearne una tua.

Le VPN auto-ospitate offrono una privacy migliore?

Le fonti online indicano spesso l’aumento della privacy come uno dei principali vantaggi delle VPN con un hosting proprio. Ma è davvero così? Diremmo di no.

I servizi cloud raccolgono i tuoi dati fin dal momento della registrazione. A seconda dell’azienda, dovrai fornire nome e cognome, indirizzo, email, nome della tua azienda, numero di telefono, ecc. Si tratta di una procedura del tutto simile a quella dei provider VPN.

Inoltre, tutti questi servizi utilizzano cookie e altre tecnologie di tracciamento. Ciò consente loro di ottenere una serie di dati su di te: indirizzo IP, ISP, tipo di browser e sistema operativo in uso, data/ora e molte altre informazioni. Tutti questi dati possono essere utilizzati da soggetti malintenzionati per sferrare un attacco contro di te se il tuo provider cloud viene violato. Inoltre, se le autorità dovessero richiederlo, questi servizi consegneranno le tue informazioni.

I servizi cloud collaborano con inserzionisti terzi per proporre annunci mirati. I loro partner pubblicitari possono anche impostare cookie, pixel tag e tracker simili.

Dal punto di vista della privacy, creare una VPN propria è molto simile all’utilizzo di un servizio VPN. Molte guide affermano che non ci si dovrebbe fidare delle società VPN, ma perché ci si dovrebbe fidare di questi fornitori di servizi cloud? A nostro avviso, non c’è alcuna differenza nei livelli di privacy, sia che si scelga di acquistare una VPN che di crearne una propria.

Considerazioni conclusive

Creare una propria VPN è diventato più facile che mai grazie ad alcuni strumenti moderni e, naturalmente, ai server cloud. Il processo è semplificato al massimo e quasi completamente automatizzato.

Le VPN auto-ospitate sono notevolmente più economiche di quelle commerciali e possono consentire la cancellazione del server dopo ogni sessione. Tuttavia, non sono in grado di aggirare la censura online o di sbloccare i servizi di streaming più popolari al di fuori dei loro paesi di origine.

Riteniamo che le VPN fai da te non offrano alcun miglioramento dal punto di vista della privacy, poiché è comunque necessario utilizzare un servizio cloud che registrerà una serie di dati. Per questo motivo, consigliamo di scegliere VPN gratuite economiche o affidabili piuttosto che crearne una propria.

Come creare una VPN fai da te - Domande frequenti

Hai domande sulla creazione di una VPN fai da te o sul suo funzionamento? Verifica se queste domande hanno già ricevuto una risposta!

Sì, puoi creare facilmente una VPN. Serve un certo livello di conoscenze tecniche oltre a un’attenta comprensione del funzionamento delle VPN in generale. Leggi la nostra guida completa su come creare la tua VPN.

Non è illegale creare una propria VPN. Tuttavia, in paesi come la Cina, dove la censura è molto forte, la creazione di una tua VPN potrebbe metterti nei guai.

Il costo massimo per creare una VPN personale è di circa 5-10 dollari, cifra che include principalmente i costi di affitto di un server cloud. Il resto è gratuito e facilmente realizzabile.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.