Le migliori VPN per router DD-WRT e come configurare OpenVPN

Published by on febbraio 19, 2018 in VPN e Privacy

Linksys_WRT3200ACM_(0022)

Impostare una VPN sul router Wi-Fi offre principalmente due vantaggi:

  • Puoi collegare alla VPN tutti i dispositivi che vuoi
  • Puoi collegare alla VPN dispositivi che normalmente non la supportano

Nonostante la maggior parte dei router Wi-Fi non abbia una funzione di supporto VPN incorporata, è possibile sostituire il firmware di molti router con qualcosa che ce l’abbia. Probabilmente il firmware più diffuso per fare ciò è DD-WRT. DD-WRT è una soluzione gratis e open source basata su Linux, che funziona con una vasta gamma di router wireless. Tra gli altri vantaggi, la maggior parte delle distribuzioni di DD-WRT consente agli utenti di configurare le connessioni OpenVPN direttamente dal router. Alcuni provider vendono router DD-WRT preconfigurati per le loro VPN, cosa che ti rende la vita ancora più semplice.

Una volta che il router è configurato, avrai la possibilità di collegare ad un’unica connessione VPN tutti i dispositivi che desideri, in base alla larghezza di banda disponibile. Ciò comprende anche i dispositivi che normalmente non supportano le VPN o le applicazioni VPN, tra cui le console di gioco (PlayStation, Xbox) e i dispositivi multimediali per lo streaming (Chromecast, Roku, Amazon Fire TV, Apple TV).

Per iniziare, è necessario trovare una VPN che offra i file e il supporto necessario per riuscire a collegarsi. Abbiamo stilato il nostro elenco delle migliori 5 VPN per i router DD-WRT, che rispondono ai seguenti criteri:

  • Permettono di scaricare i file di configurazione OpenVPN per ogni server
  • Offrono il supporto per gli utenti DD-WRT, sotto forma di servizio al cliente e/o di tutorial
  • Le connessioni OpenVPN comprendono la protezione contro i DNS leak
  • Sono veloci e hanno prestazioni affidabili
  • Hanno standard di sicurezza elevati e politica no-log

1. ExpressVPN

ExpressVPN Italian

ExpressVPN è la nostra prima scelta per gli utenti che desiderano router abilitati per le VPN. Questo provider offre tutorial, file di configurazione OpenVPN e supporto clienti online per gli utenti DD-WRT. Inoltre ExpressVPN dispone del proprio firmware adatto ad alcuni router Linksys. Oltre ad essere facile da utilizzare, è possibile installarlo da soli o optare per l’acquisto di un router preconfigurato. Il firmware rende molto più semplice impostare e cambiare i server o configurare lo split tunneling per ogni dispositivo presente all’interno della propria abitazione.

La protezione contro i DNS leak è compresa in tutte le configurazioni del server. L’azienda non mantiene log di attività o metadati di identificazione. ExpressVPN utilizza i più elevati standard di sicurezza, compresa la crittografia del canale AES a 256 bit e la Perfect Forward Secrecy. Express VPN è lo standard di riferimento quando si tratta di velocità e stabilità. A differenza della maggior parte dei servizi VPN, riesce a sbloccare servizi di streaming geo-bloccati, come i cataloghi Netflix e Hulu americani.

Leggi la nostra recensione completa di ExpressVPN.

OTTIENI 3 MESI GRATIS: È possibile ottenere 3 mesi gratis con l’abbonamento annuale di ExpressVPN. Questo include una garanzia di rimborso della durata di 30 giorni, per provare il servizio senza rischi.

2. NordVPN

NordVPN Italian

NordVPN offre assistenza clienti e tutorial agli utenti DD-WRT. Tramite Flashrouters, è inoltre possibile acquistare router Linksys, Netgear o Asus con DD-WRT installato e NordVPN preconfigurato. I file di configurazione OpenVPN, tra cui quelli per double-hop VPN e Tor su server VPN, sono disponibili per tutti i server di NordVPN e si possono scaricare direttamente dal sito web.

La protezione contro i DNS leak è integrata. NordVPN segue una rigorosa politica no-log, quindi non memorizza informazioni o metadati relativi alle attività online che si svolgono attraverso i suoi server. L’azienda utilizza crittografia di livello militare a 256 bit per proteggere i dati e dispone di una vastissima rete di server in tutto il mondo, per cui non avrai problemi a trovarne uno veloce. NordVPN è in grado di sbloccare Netflix e Hulu US, i servizi in streaming a cui la maggior parte delle VPN non è in grado di accedere.

Leggi la nostra recensione completa di NordVPN.

OFFERTA SPECIALE: Risparmia fino al 77% sull’abbonamento per tre anni di NordVPN.

3. IPVanish

IPVanish discounted plans

Sul sito di IPVanish è possibile trovare una directory di file di configurazione OpenVPN con le relative istruzioni su come utilizzarli. Lì troverai tutti gli script di cui hai bisogno per procedere alla configurazione di DD-WRT. I router DD-WRT preconfigurati con IPVanish sono disponibili su Flashrouters.

IPVanish viene fornita con la protezione contro DNS leak e IPv6 leak integrati. L’azienda non mantiene i registri di attività degli utenti né i metadati. PPTP e OpenVPN sono entrambi disponibili per gli utenti di DD-WRT e hanno una crittografia rispettivamente a 128 e 256 bit: ti consigliamo di optare per quest’ultimo.

Leggi la nostra recensione completa di IPVanish.

OFFERTA PROMOZIONALE: Rispamia fino al 60% sull’abbonamento annuale di IPVanish.

4. VyprVPN

vyprvpn website

Il sito web di VyprVPN ha tutorial e file di configurazione per la connessione a tutti i suoi server tramite OpenVPN e PPTP, anche se vi consigliamo vivamente di utilizzare il primo. Non sono disponibili router preconfigurati ma se il tuo router utilizza il firmware Tomato, puoi usufruire dell’applicazione personalizzata di VyprVPN. Se hai bisogno di aiuto per impostare OpenVPN, l’assistenza clienti online è a tua disposizione.

L’azienda non mantiene log del traffico ma conserva l’indirizzo IP di origine degli utenti. Queste informazioni vengono conservate solo per 30 giorni, ma se hai necessità di tutelare maggiormente la tua privacy è meglio considerare altre alternative. In caso contrario, VyprVPN offre: sicurezza di alto livello grazie alla crittografia a 256 bit, sblocco Netflix e velocità fantastiche. Purtroppo, se aggiungi all’abbonamento il protocollo Chameleon di VyprVPN, questo non può essere installato su DD-WRT.

Leggi la nostra recensione completa di VyprVPN.

PROVALA ADESSO: Prova VyprVPN con la garanzia soddisfatti o rimborsati di 30 giorni.

5. CyberGhost

cyberghost homepage Italian

CyberGhost offre agli utenti a pagamento un tutorial DD-WRT e i file per la configurazione. Quando si aggiunge un dispositivo dal dashboard è possibile specificare quali funzioni includere nella configurazione personalizzata, ad esempio quella per prevenire il monitoraggio, per il blocco degli annunci, per forzare gli HTTPS e per la compressione dei dati.

CyberGhost non mantiene alcun log di attività o metadati. Per proteggere la connessione viene utilizzata la crittografia a 256 bit insieme alla protezione contro i DNS leak. Questa VPN ha ottenuto buoni risultati nei nostri test di velocità.

OFFERTA SPECIALE: Risparmia oltre il 70% sull’abbonamento di due anni di Cyberghost.

Evita le VPN gratuite

Le configurazioni per OpenVPN di molte VPN gratuite non possono essere utilizzate sui router, ma in ogni caso è bene evitarle a prescindere. La sicurezza delle VPN gratuite è piuttosto scarsa in quanto queste possono inserire annunci nel browser e inoltre registrano l’attività di navigazione per venderla agli inserzionisti. A causa del numero limitato, i server tendono ad essere congestionati e spesso vi sono limiti sulla larghezza di banda o sui dati.

VPNBook è un provider che offre configurazioni OpenVPN gratuitamente, ma è poco chiaro come stiano veramente le cose. Nel 2013, gli hacker di Anonymous hanno accusato VPNBook di essere un honeypot per le forze dell’ordine dopo che i registri del provider erano stati presentati in tribunale. Questo è solo un esempio del perché bisogna essere estremamente cauti con qualsiasi VPN che pretende di offrire il suo servizio in modo gratuito.

Il DD-WRT funzionerà sul mio router?

Non tutti i router supportano DD-WRT. È possibile trovare un elenco dei dispositivi supportati sul sito ufficiale DD-WRT.

I router più economici e più recenti hanno meno probabilità di supportare il firmware mentre quelli più vecchi potrebbero utilizzare una versione non aggiornata di DD-WRT che non supporta OpenVPN. Il router richiederà almeno 8 MB di memoria flash.

Bisogna essere estremamente sicuri di scaricare e installare la versione corretta di DD-WRT adatta al router che si vuole utilizzare e di seguire con attenzione le istruzioni fornite dal DD-WRT. L’utilizzo di una versione non compatibile o l’esecuzione della procedura in modo errato potrebbero danneggiare in modo permanente il dispositivo.

Come impostare OpenVPN su DD-WRT

Prima di tutto, bisogna andare sul sito web del provider VPN e scaricare i file di configurazione OpenVPN (sono quelli con l’estensione .ovpn) per ogni server che desideri connettere. Avrai bisogno anche del tuo nome utente e della password per la VPN.

Una volta collegato al router, preferibilmente via LAN, accedi al dashboard del router in un browser web. Di solito è possibile farlo digitando http://192.168.1.1 nella barra degli indirizzi. Se non dovesse funzionare, prova http://192.168.0.1 e accedi al tuo dashboard utilizzando le credenziali impostate alla prima installazione di DD-WRT.

Fai clic sulla scheda Services (Servizi), quindi VPN. Alla voce OpenVPN client, seleziona Enable (Attiva). Verrà visualizzato il pannello di configurazione.
dd wrt 1

Il passaggio successivo da seguire dipende dalla versione di DD-WRT che stai utilizzando. Se il tuo firmware ha la User Pass Authentication, sarà necessario aprire il file di configurazione per il server che desideri connettere, con un editor di testo come Blocco note. A questo punto puoi copiare le impostazioni dal file di configurazione, includendo anche indirizzo del server (un indirizzo IP o il nome di dominio), nome utente e password. A seconda del provider, potrebbe anche essere necessario impostare la porta, il protocollo di tunneling, il metodo di crittografia e/o l’algoritmo di hash. Consulta il servizio clienti del provider per ottenere questi dati.

dd wrt 2

Se il firmware non ha la User Pass Authentication, dovrai immettere il seguente comando nella casella di testo Additional Config:

auth-user-pass /tmp/auth.txt

 

Come vedrai, molti dei campi corrispondono a quelli del file di configurazione OpenVPN. Apri il file di configurazione (.ovpn) in un editor di testo come Blocco note e inserisci l’indirizzo del server (indirizzo o un dominio IP) e il numero di porta che vengono visualizzati dopo la riga “remoto” nel file di configurazione.

Per configurare chiavi e certificati è necessario consultare il servizio clienti del provider VPN per ottenere i comandi adatti per entrare nella casella Additional Config. A questo punto copia e incolla la chiave di autenticazione TLS, CA cert, public client cert, private client key, in ciascuno dei rispettivi campi nel dashboard DD-WRT.

Fatto ciò, clicca su Apply settings (Applica impostazioni) per avviare la connessione VPN.


dd wrt 3

Impostare il DNS sul router

Per evitare che il tuo fornitore di servizi Internet riceva richieste DNS, che possono fornire la tua posizione e l’attività di navigazione, dovresti anche impostare i server DNS su DD-WRT. Mentre solitamente questi si possono impostare singolarmente su ogni dispositivo, su DD-WRT è possibile impostarli tutti insieme.

Dal dashboard di DD-WRT, vai su Setup > Basic Setup (Setup > Setup di base). Nella sezione Network Address Server Settings (DHCP) inserisci gli indirizzi DNS accanto a Static DNS 1, 2 e 3. È possibile utilizzare Google DNS, OpenNIC o i server DNS forniti dal provider della VPN.
dd wrt 4 dns

Fai clic su Save (Salva) e Apply settings (Applica impostazioni) per rendere effettive le impostazioni.

Non abbiamo ancora finito. A questo punto vai su Services > Services (Servizi > Servizi). Nella sezione DNSMasq, alla voce Additional DNSMasq Options (Opzioni DNSMasq Aggiuntive), immetti il seguente comando, sostituendo “dns.ip.1.here” con i server DNS che hai usato in precedenza:

dhcp-option=6, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here, dns.ip.1.here

Seleziona Enable (Abilita) alla voce riferita a DNSMasq, per far sì che tutte le richieste di DNS vengano inviate attraverso il tunnel VPN.
dd wrt 5

Split tunneling su DD-WRT

In alcuni casi, è utile poter scegliere di instradare attraverso la VPN solamente il traffico di alcuni dispositivi. Alcune funzionalità integrate di DD-WRT consentono lo split tunneling, grazie al quale è possibile scegliere quali dispositivi instradare attraverso la VPN e quali invece lasciare in chiaro sulla rete del provider Internet.

Per impostare questa funzione dal dashboard di DD-WRT, vai su Service > VPN (Servizio > VPN) seleziona Policy based routing (Criteri di instradamento) e immetti gli indirizzi IP per ciascuno dei dispositivi che desideri instradare attraverso la VPN.

Se desideri attivare lo split tunneling per siti web, applicazioni e server specifici o per altre destinazioni del traffico, questo dovrà essere impostato nel firewall utilizzando iptables. Per farlo vai alla sezione Administration > Commands (Amministrazione > Comandi), alla voce Firewall clicca su Edit (Modifica) e inserisci i comandi necessari. Questi variano notevolmente a seconda dei casi, quindi è opportuno fare qualche ricerca in più in base a ciò di cui si ha bisogno.

E per quanto riguarda PPTP?

Alcuni DD-WRT supportano il protocollo PPTP VPN, ma vi consigliamo di non usarlo. Nonostante sembri funzionare come una VPN rudimentale, a livello di sicurezza è estremamente vulnerabile. Per saperne di più ti consigliamo di consultare la pagina sui difetti di PPTP.

Tuttavia PPTP è più semplice da configurare ed è generalmente considerato più veloce di OpenVPN. Per cui, se non sei preoccupato per la sicurezza o la privacy e ti serve solo una VPN da utilizzare come proxy di base, PPTP potrebbe fare al caso tuo.

I “contro” dell’utilizzo di una VPN sul router

Configurare una VPN sul tuo router DD-WRT, come descritto sopra, ha dei vantaggi evidenti, tuttavia anche gli svantaggi vanno tenuti in considerazione.

Quello principale è che tutti i dispositivi vengono instradati attraverso una singola connessione VPN che, a seconda del provider e del server, potrebbe diventare rapidamente congestionata se ci sono parecchi dispositivi collegati al router.

Se il server sta attraversando una fase di inattività o per qualche motivo non soddisfa le tue esigenze, disabilitare la VPN o cambiare server è davvero fastidioso. I router preconfigurati o i firmware personalizzati, come quello offerto da ExpressVPN, rendono questi problemi più semplici da risolvere rispetto a ciò che offre DD-WRT.

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.