Le migliori VPN per Linux del 2018 (Ubuntu, Debian, Fedora, Mint)

Published by on febbraio 19, 2018 in VPN e Privacy

ubuntu

Quando si tratta di utilizzare un software gli utenti di Ubuntu, Fedora, OpenSUSE o Mint spesso vengono penalizzati e le VPN non fanno eccezione. Diciamolo con franchezza: gli utenti Linux sono sempre in fondo alla lista delle priorità per le case sviluppatrici di programmi e applicativi. Questo è il motivo per cui abbiamo deciso di andare alla ricerca delle VPN che si sono impegnate davvero a sviluppare applicazioni di primo livello anche per il mondo Linux.

Per connettersi a una VPN con Linux le opzioni più diffuse sono OpenVPN, OpenConnect e Network Manager ma sarebbe ancora meglio scegliere un servizio VPN che includa anche un client dotato della tecnologia plug-and-play. In questo caso, infatti, la configurazione sarebbe più semplice e ci sarebbero anche più funzioni e opzioni a disposizione. Tutte le VPN che abbiamo deciso di inserire nella lista delle migliori hanno un’applicazione già progettata e pronta per essere utilizzata.

1. ExpressVPN

ExpressVPN Linux italian

ExpressVPN ha rilasciato la sua prima applicazione per Linux nell’aprile del 2016. Funziona attraverso un’interfaccia a linea di comando, anziché essere dotata di un’interfaccia grafica come avviene per le versioni per Windows o Mac, ma è pur sempre meglio che dover scaricare e configurare manualmente un file diverso per ciascun server. La lista dei server viene tenuta aggiornata e gli utenti possono passare facilmente da UDP a TCP sul protocollo OpenVPN. ExpressVPN è decisamente più costosa rispetto alle concorrenti ma offre la possibilità di ottenere un rimborso entro 30 giorni e nei nostri test è risultata nettamente la più veloce. Funziona sulle distribuzioni Ubuntu, Debian, Fedora e CentOS.

ExpressVPN eccelle in tutte le aree che abbiamo preso in considerazione nello stilare questo elenco tra cui velocità, privacy e supporto clienti. È risultata essere anche l’unica VPN, tra quelle che abbiamo testato, in grado di sbloccare regolarmente tutti i contenuti tra cui Netflix, Hulu, RaiTV, BBC iPlayer e HBO.

Aggiornamento: ExpressVPN ha migliorato ulteriormente il proprio pacchetto includendo ora la possibilità di connettere simultaneamente fino a 3 dispositivi ed introducendo il kill switch.

OFFERTA: questa VPN è diventata ancora più conveniente con l’aggiunta di ulteriori 3 mesi gratuiti inclusi nell’abbonamento annuale. La possibilità di ottenere un rimborso completo entro 30 giorni è comunque sempre presente, per cui avete l’opportunità di provare questo servizio senza correre alcun rischio.

Trovate la recensione completa qui: recensione completa di ExpressVPN.

2. Private Internet Access

PIA deal

Private Internet Access (PIA) è una delle migliori VPN che abbiamo recensito anche se non la consideriamo la migliore in assoluto, dato che non è in grado di sbloccare Netflix o altri contenuti che sono limitati a una determinata area geografica. Non è particolarmente gradevole alla vista ma è economica, consente di connettere fino a 5 dispositivi contemporaneamente, offre buone velocità (seppure non eccezionali) ed elevati standard di sicurezza. Per questi motivi PIA risulta essere, meritatamente, uno dei servizi più diffusi tra gli utenti di Linux. Il protocollo di default è AES a 256 bit ma può essere configurato a seconda delle preferenze. Questa VPN funziona sulle distribuzioni Debian e Fedora ma per gli utenti di Fedora e OpenSUSE il processo è un po’ più complicato.

OFFERTA: Alla data in cui scriviamo questo articolo, l’abbonamento a PIA è disponibile all’incredibile prezzo di soli $ 3,33 al mese.

Trovate la recensione completa qui: recensione completa di Private Internet Access.

3. AirVPN

airvpn_logo

AirVPN offre applicazioni Linux per Debian/Ubuntu e openSUSE/Fedora, che possono essere utilizzate sia tramite interfaccia grafica che a riga di comando e dispone inoltre delle opzioni più complete in termini di sicurezza. Dà la possibilità agli utenti di attivare il kill switch, di connettersi usando OpenVPN su SSH e SSL e di inviare il traffico attraverso un numero elevato di porte alternative. I prezzi rientrano nella fascia media.

A breve troverete la recensione completa di AirVPN.

4. Buffered

Questa società ungherese, relativamente nuova nel mondo delle VPN, consente di avere tre connessioni simultanee, non registra alcun log e dà la possibilità di ottenere un rimborso entro 30 giorni. Analogamente a ExpressVPN è abbastanza cara. Una caratteristica interessante, è la possibilità di ricercare le porte che sono aperte su reti protette da password, consentendo così di oltrepassare quelle scomode e antipatiche pagine di login sulle reti di hotel e aeroporti. I server sono limitati a 16 Paesi ma le velocità sono molto buone. Inoltre questa VPN funziona sulla maggior parte delle distribuzioni Linux.

Potete leggere a questo link la recensione di Buffered.

5. Mullvad


Il client open source Debian/Ubuntu di Mullvad include il kill switch, la protezione contro i leak IPv6 e DNS e il routing IPv6. Non registra alcun log, nemmeno quelli di connessione, il che significa che è il meglio che si possa desiderare in termini di sicurezza. Consente di avere tre connessioni simultanee ed è anche disponibile il port forwarding per oltrepassare i firewall. La scelta dei server è abbastanza limitata ma va ricordato che si tratta di una VPN economica. Al momento l’unica distribuzione supportata è Debian/Ubuntu.

A breve troverete la recensione completa di Mullvad.

Le VPN da evitare per chi usa Linux

Trovare dei tutorial che spiegano come installare OpenVPN è molto facile e questa è un’ottima notizia, dato che OpenVPN è il miglior protocollo VPN presente sul mercato. Va ricordato però che si tratta solo di un protocollo e un client e che di per sé non è un servizio VPN. Infatti, per funzionare ha bisogno di un server a cui connettersi e durante questo passaggio molti utenti possono vedere la propria privacy compromessa.

Tutte le VPN che abbiamo elencato nella sezione precedente seguono una politica strettamente no-log, il che significa che non monitorano né registrano l’utilizzo che fate della VPN. Quindi, se anche un hacker riuscisse ad entrare nel server del fornitore della VPN, non potrebbe trovare informazioni significative su di voi. Al contempo, le autorità non possono forzare il provider a fornire informazioni sui propri utenti, dato che queste informazioni non vengono registrate.

Quando si parla di VPN gratuite il discorso è invece totalmente differente. Nessuna società infatti è disposta a creare e mantenere un server senza aspettarsi nulla in cambio. Per cui è fondamentale leggere sempre le informative sulla privacy e la politica di utilizzo dei log prima di connettersi a servizi di questo tipo.

Inoltre è meglio evitare del tutto le VPN che offrono solo la connessione PPTP. Queste connessioni infatti, pur essendo veloci, sono molto vulnerabili a livello di sicurezza.

Itshidden

Questa VPN gratuita utilizza solo connessioni PPTP, per cui è decisamente poco sicura. L’informativa sulla privacy consiste di una sola frase che contiene perfino errori di ortografia, in cui si afferma che il provider non registra alcun log, ma non riteniamo che questo sia sufficiente a tutelare l’utente.

SecurityKISS

Se digitate su Google “VPN gratuite per Linux” molto probabilmente troverete SecurityKISS tra i primi risultati. Questa società salva i log relativi alle connessioni e gli indirizzi IP degli utenti, cosa che mette a rischio la privacy. Inoltre nella versione gratuita c’è un limite sull’uso dei dati pari a 300 MB al giorno. Della versione a pagamento non vale nemmeno la pena parlare, dato che sul mercato ci sono almeno una mezza dozzina di opzioni migliori.

USAIP

Si tratta di un’altra VPN mediocre che misteriosamente appare tra i primi risultati su Google. Il client utilizza solo PPTP, non utilizza i propri server DNS ma quelli di Google, il che significa che il vostro fornitore di Internet può comunque monitorare la vostra attività. Inoltre non fornisce alcuna informazione sulla propria politica di utilizzo dei log.

Una nota riguardo OpenVPN

Anche se un servizio VPN non fornisce un client nativo dedicato per la vostra distribuzione di Linux, quasi tutti forniscono file di configurazione che funzionano con OpenVPN: basterà scaricare il file di configurazione per ogni server al quale desiderate connettervi. Se avete parecchi server il procedimento può risultare lungo e noioso, ma è comunque fattibile.

OpenVPN è di per sé ottimo ma va ricordato che il client generico non è dotato delle funzionalità più avanzate come la protezione contro i DNS leak e i kill switch. Ribadiamo che si possono reperire script e pacchetti per implementare queste funzioni, ma è ovviamente molto più comodo avere un client dove tutto è già incluso.

Come installare e connettersi a OpenVPN su Linux

In questo paragrafo illustreremo come installare il client OpenVPN su Ubuntu. Su altre distribuzioni, come Mint e CentOS, la procedura è simile anche se i singoli comandi potrebbero essere leggermente diversi.

  1. Aprite un terminale.
  2. Digitate sudo apt-get install -y openvpn e premete su Invio (se avete una diversa distribuzione potreste dover digitare sudo yum install openvpn).
  3. Inserite la password di amministratore e premete nuovamente Invio.
  4. Digitate y e premete Invio per accettare tutte le dipendenze e completare l’installazione.
  5. Se state utilizzando la versione 14.04 (o una versione precedente) di Ubuntu, inserite il comando sudo apt-get install network-manager network-manager-openvpn network-manager-openvpn-gnome e poi premete Invio.
  6. Se utilizzate la versione 14.04 (o una versione precedente) di Ubuntu digitate sudo apt-get install openvpn easy-rsa.

Una volta terminata l’installazione di OpenVPN avrete bisogno dei file di configurazione. Di solito questi file hanno un’estensione .ovpn e possono essere scaricati direttamente dal sito della VPN. Ogni file di configurazione è associato ad un particolare server e a una località, per cui consigliamo di scaricare tutti quelli di cui avete bisogno. Assicuratevi di avere a disposizione dei server di riserva nel caso in cui quello principale non sia disponibile.

Questa è la procedura da seguire per connettersi tramite la riga di comando, procedura che funziona sulla maggior parte delle distribuzioni.

  1. Dopo aver installato OpenVPN digitate sudo openvpn –config nella finestra del terminale e premete Invio.
  2. Trascinate sul terminale il file .ovpn di configurazione del server che vi interessa. Il percorso del file dovrebbe venire selezionato automaticamente.
  3. Premete Invio e attendete che venga visualizzato il messaggio “Initialization Sequence Completed” (sequenza di inizializzazione completata). A questo punto siete effettivamente connessi alla VPN. Potete minimizzare il terminale, ma vi raccomandiamo di non chiuderlo altrimenti verrete disconnessi dalla VPN.

Il metodo qui descritto è solo una delle possibilità per collegarsi ad una VPN. Se preferite potete anche utilizzare Ubuntu Network Manager o l’interfaccia grafica di OpenVPN ma in questo caso potrebbe essere necessario acquisire i certificati della CA e le chiavi private dal fornitore della VPN, quindi accertatevi prima che siano disponibili sul sito.

Qual è la distribuzione migliore di Linux per tutelare la privacy?

Se siete davvero preoccupati per la vostra privacy, passare da MacOS o Windows a Linux è già un passo in avanti nella giusta direzione. Sia Apple che Microsoft infatti registrano i dati personali degli utenti ed è noto che entrambe collaborano con le autorità governative e con agenzie di intelligence come la NSA. Microsoft utilizza anche i dati degli utenti per vendere pubblicità. Entrambi questi sistemi operativi inoltre sono closed source, il che vuol dire che il codice sorgente non è pubblico e nessuno può verificare l’eventuale presenza di vulnerabilità, backdoor, ecc.

Linux invece è un sistema operativo open source ed è analizzato di frequente da chi si occupa di sicurezza. Anche se Ubuntu in passato ha cercato di intavolare una trattativa con Amazon per fare profitto utilizzando i dati degli utenti, né questo né le altre distribuzioni hanno tra le proprie finalità quella di trarre profitto vendendo i vostri dati a terze parti.

Tuttavia le distribuzioni non sono tutte uguali e alcune sono più sicure di altre. Se cercate una distribuzione semplice da usare nelle attività quotidiane ma anche sicura e attenta ai vostri dati personali, vi consigliamo Ubuntu Privacy Remix (UPR). UPR è una distribuzione Ubuntu basata su Debian che salva tutti i dati degli utenti su supporti rimovibili crittografati, come ad esempio hard disk esterni. Questo sistema operativo, che “non può essere manipolato” a quanto pare è anche immune a qualsiasi infezione da malware.

In ogni caso, avrete sempre bisogno di una VPN per crittografare la vostra connessione a Internet e la maggior parte di quelle che abbiamo elencato funzionano correttamente anche su UPR.

Se questa distribuzione non è sufficiente e preferite l’anonimato assoluto vi consigliamo di utilizzare TAILS. TAILS è un acronimo che sta per “The Amnesiac Incognito Live System” ed è una distribuzione Linux creata dallo stesso gruppo di persone che ha sviluppato il network Tor. TAILS è stata progettata per essere installata e eseguita da un CD o da una chiavetta USB. È una versione più avanzata di Linux che instrada tutto il traffico Internet sulla rete Tor. Quando viene cancellata dal dispositivo non lascia alcuna traccia e non è possibile verificare che sia mai stata utilizzata.

Come creare la propria VPN

Se non vi fidate delle VPN commerciali o se preferite le soluzioni fai da te potete creare la vostra VPN personale configurando prima di tutto il vostro server. Le opzioni più gettonate sono i servizi cloud privati come Amazon Web Services e Digital Ocean. Esistono tantissimi programmi che vi possono aiutare in questa impresa:

  • OpenVPN
  • Streisand
  • Algo
  • SoftEther
  • StrongSwan

Ognuno di essi ha pro e contro in termini di protocollo, sicurezza, funzionalità e facilità di utilizzo. Abbiamo creato un ottimo tutorial su come configurare OpenVPN con un client Linux e Amazon EC2.

Se è vero che creare la propria VPN garantisce il controllo su ogni aspetto del suo funzionamento, bisogna tenere presente che ci sono anche degli svantaggi. In primo luogo diventa molto più difficile utilizzare server preesistenti e app preconfigurate. Inoltre, se utilizzate dei servizi cloud come AWS o Digital Ocean, i vostri dati potrebbero finire in mano a terze parti in ogni caso. In ultimo, avete solo un server e una località a cui collegarvi.

Infine, cosa forse ancora più importante, se create una vostra VPN ciò comporta che sarete solo voi o al massimo un gruppo ristretto di familiari e amici ad utilizzarla: risalire alle vostre attività risulterà più semplice. Le VPN commerciali invece generalmente assegnano lo stesso indirizzo IP a molti utenti, per cui decine e talvolta anche centinaia di utenti condividono lo stesso indirizzo IP. Questo processo rende, di fatto, il traffico di rete anonimo anche dopo aver lasciato il server VPN.

 

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.