VPN: cos'è, come funziona e quando usarla
Le VPN non rendono anonimi al 100%, non proteggono da tutto e rallentano la connessione. Ma in certi contesti sono indispensabili. Ecco la guida senza miti.
Le VPN sono tra i prodotti tech più pubblicizzati, spesso con promesse esagerate. La realtà è più semplice e sfumata. Ecco cosa fa davvero una VPN, cosa non fa, e quando vale la pena usarla.
Come funziona una VPN
Una VPN (Virtual Private Network) crea un tunnel cifrato tra il tuo dispositivo e un server remoto. Tutto il traffico Internet passa attraverso questo tunnel:
- Il tuo PC invia dati cifrati al server VPN
- Il server VPN decifra i dati e li invia alla destinazione finale (es. un sito web)
- La risposta torna al server VPN, viene cifrata e inviata al tuo PC
Per il sito web di destinazione, la connessione sembra provenire dall'indirizzo IP del server VPN, non dal tuo.
Protocolli VPN
| Protocollo | Velocità | Sicurezza | Note |
|---|---|---|---|
| WireGuard | Molto alta | Ottima | Moderno, leggero, consigliato |
| OpenVPN | Media | Ottima | Maturo, open source, configurabile |
| IKEv2/IPsec | Alta | Ottima | Standard per VPN aziendali |
| L2TP/IPsec | Media | Buona | Datato, evitalo dove possibile |
| PPTP | Alta | Scarsa | Non usarlo: rotto crittograficamente |
Nel 2026, WireGuard è la scelta migliore per uso personale: codice base minimo, crittografia moderna (ChaCha20, Curve25519), latenza quasi nativa.
Quando usare una VPN
Wi-Fi pubblici
Bar, hotel, aeroporti, stazioni: reti Wi-Fi aperte o con password condivisa. Il traffico non cifrato (HTTP, alcuni DNS) è intercettabile. Una VPN cifra tutto il traffico uscente.
Accesso remoto aziendale
La VPN aziendale è lo standard per accedere ai sistemi interni (server, NAS, gestionale) dall'esterno. Crea un tunnel verso la LAN dell'ufficio come se fossi fisicamente presente.
Bypass georestrizioni
Accedere a cataloghi streaming esteri o servizi non disponibili in Italia. Legale in Italia per uso personale, ma viola i termini di servizio di molte piattaforme.
Cosa una VPN NON fa
- Non ti rende anonimo: il provider VPN conosce il tuo IP reale. Se usa log, può identificarti.
- Non protegge da malware: una VPN non è un antivirus. Se scarichi file infetti, la VPN non li blocca.
- Non protegge dai cookie di tracciamento: Google e Facebook ti tracciano anche con VPN attiva, tramite account loggati e fingerprinting del browser.
- Non maschera il fatto che usi una VPN: molti servizi riconoscono e bloccano gli IP dei server VPN commerciali.
VPN commerciale vs self-hosted
VPN commerciale (NordVPN, Mullvad, ProtonVPN)
- Semplice da usare, app dedicate
- Centinaia di server in tutto il mondo
- No-log policy verificabile (alcuni provider hanno audit indipendenti)
- Costo: 3-8 €/mese
- Mullvad è l'unica che accetta pagamenti anonimi (contanti, Monero)
VPN self-hosted (WireGuard su VPS)
- Controllo totale sui log
- IP dedicato (nessuna lista blocchi)
- Costo: 3-5 €/mese per un VPS
- Richiede configurazione tecnica (10-20 minuti con le guide giuste)
- Non maschera la provenienza geografica (il VPS ha un IP fisso in una regione)
VPN sul router
Se vuoi proteggere tutta la rete domestica con una VPN (non solo il singolo dispositivo), la soluzione è installarla direttamente nel router.
Router compatibili: Fritz!Box (con firmware ufficiale), ASUS (con Merlin), pfSense/OPNsense.
Con WireGuard sul router, tutti i dispositivi della rete — comprese smart TV e IoT — escono dall'IP del server VPN senza bisogno di configurare nulla su ogni dispositivo.
Vuoi portare Velix a casa tua?
Verifica la copertura FTTH al tuo indirizzo in 30 secondi. Gratis, senza impegno.
Verifica copertura →