⚠️
VPN E VPN SERVER
BUCIGNO ANDREA,CRISAN BOGDAN
Let's go!
Cos'è un VPN
Una VPN (Virtual Private Network) è una rete privata virtuale che permette di collegarsi a Internet in modo sicuro e protetto, creando un canale cifrato tra il dispositivo dell’utente e un server remoto. In pratica, quando usiamo una VPN, i nostri dati non viaggiano direttamente verso il sito o il servizio richiesto, ma passano prima attraverso un VPN server, che si occupa di cifrarli e di inoltrarli al destinatario.
Start
Perche Usare una VPN?
Aggirare Limitazioni
Accesso Remoto Sicuro
reti pubbliche
Può aggirare alcune restrizioni geografiche o di rete.
Permette connessioni protette verso reti lontane o dispositivi remoti.
Protegge i dati quando utilizzi reti Wi-Fi pubbliche.
Privacy Online
Nasconde l’indirizzo IP e rende la navigazione più privata.
Sicurezza
Aumenta la sicurezza generale contro intercettazioni e sniffing.
Tipologie di Utilizzo delle VPN
• Site-to-Site: collega sedi aziendali tramite tunnel permanente. • Client-to-Site: utenti remoti si collegano alla rete interna. • Road Warrior: utenti mobili ovunque nel mondo → tunnel VPN on-demand → accesso sicuro alle risorse aziendali. • Always-On: VPN auto-attivata per dispositivi aziendali.
Next
Il ruolo del VPN Server
Il VPN server è la macchina che riceve la connessione dell’utente e si occupa di: • Autenticare l’utente (verificare che possa accedere alla rete privata); • Creare il tunnel cifrato tra il client e il server; • Gestire il traffico dati in entrata e in uscita; Nascondere l’indirizzo IP reale dell’utente, sostituendolo con quello del server. In questo modo, chi intercetta i dati in transito vede solo informazioni cifrate e non può sapere né cosa si sta facendo né da dove ci si sta connettendo.
NEXT ->
LIVELLO 4 DEL MODELLO OSI
Nel modello ISO/OSI, il livello 4 è il livello di trasporto.Questo livello si occupa di gestire la comunicazione tra due dispositivi in modo affidabile, tramite protocolli come TCP (Transmission Control Protocol) e UDP (User Datagram Protocol).
Le VPN si appoggiano proprio a questo livello perché devono:
Stabilire e mantenere connessioni affidabili tra client e server (funzione tipica del livello 4);
Trasmettere i dati cifrati all’interno del tunnel virtuale;
Usare protocolli di trasporto come TCP o UDP, a seconda del tipo di VPN.
PROTOCOLLI VPN
Vantaggi dell’uso di una VPN Sicurezza: i dati sono protetti da intercettazioni e hacker; Privacy: l’indirizzo IP reale dell’utente viene nascosto; Accesso remoto: si può accedere in modo sicuro a reti aziendali o risorse private da qualsiasi luogo; Elusione di restrizioni geografiche o di censura.
NEXT ->
Funzioni principali di una VPN (livello 4) Creazione di sessioni di trasporto sicure tra due nodi (client-server); Cifratura dei dati a livello applicativo o di trasporto; Controllo dell’integrità dei pacchetti; Ritrasmissione dei pacchetti persi, se si usa TCP; Separazione logica del traffico VPN dal traffico normale.
NEXT ->
VPN A CONFRONTO CON ALTRE TECNOLOGIE
NEXT ->
Limiti e rischi delle VPN
1. Riduzione delle prestazioni
2. Affidarsi al provider
4. Protezione non totale
3. Rischi delle vpn gratuite
5. Possibili problemi di compatibilita'
6. Aumento della latenza
Next
DDNS
Perché usare DDNS + VPN insieme Quando si vuole accedere da remoto alla VPN ma non si ha un IP pubblico statico, si presenta un problema: L’IP cambia → non si sa a quale indirizzo collegarsi per avviare la VPN. Soluzione: il DDNS. Il server/ router VPN aggiorna il suo record DDNS ogni volta che cambia l’IP pubblico. Così l’utente remoto può sempre connettersi alla VPN digitando un nome stabile, come:
Cos’è il DDNS (Dynamic DNS) Il DDNS è un servizio che permette di associare un nome di dominio fisso (es. mioserver.ddns.net) a un indirizzo IP che cambia nel tempo. In pratica: Se la connessione Internet cambia IP (cosa che succede nelle reti domestiche o aziendali non statiche), il DDNS aggiorna automaticamente il dominio, così si può raggiungere sempre il dispositivo da remoto.
Vantaggi ✔ Accesso remoto sempre funzionante Niente più problemi di IP che cambiano. ✔ Zero costi (molti DDNS sono gratuiti) Dynu, No-IP, DuckDNS… ✔ Sicurezza La VPN gestisce la parte di cifratura; il DDNS è solo un “indirizzario”. ✔ Facilità d’uso Gli utenti si collegano con un nome semplice da ricordare.
Next
Next
Next
Tunnelling e VPN
Che cos’è il Tunnelling
Una VPN funziona creando un tunnel sicuro tra il client e la rete privata. Caratteristiche del tunnel VPN: ✔ Crittografia dei dati ✔ Integrità (niente modifiche indesiderate) ✔ Autenticazione ✔ Canale privato anche su Internet pubblica Protocollo di tunnelling tipici delle VPN: OpenVPN (SSL/TLS) IPSec (ESP/AH) L2TP/IPSec WireGuard (moderno e leggero) PPTP (vecchio, poco sicuro)
Il tunnelling è una tecnica che permette di incapsulare dei dati dentro un altro protocollo per farli viaggiare in modo sicuro o compatibile su una rete. 👉 È come mettere una lettera (i dati originali) dentro una busta protettiva (il protocollo di tunnelling).
Next
Il tunnelling è una tecnica che permette di incapsulare dei dati dentro un altro protocollo per farli viaggiare in modo sicuro o compatibile su una rete. 👉 È come mettere una lettera (i dati originali) dentro una busta protettiva (il protocollo di tunnelling).
L2TP
WIRE GUARD
• Architettura e design Protocollo VPN moderno sviluppato per essere minimalista Funziona a livello kernel (Linux) garantendo performance elevate e bassa latenza. Supporta roaming automatico degli endpoint. • Sicurezza Usa solo primitive crittografiche moderne e sicure: Curve25519 per il key exchange ChaCha20 per la cifratura Poly1305 per l’autenticazione BLAKE2s per hashing Non supporta algoritmi considerati obsoleti, riducendo le superfici di attacco. • Configurazione Configurazione semplice con chiavi pubbliche/private tipo SSH. Richiede porte UDP • Performance Solitamente 3× o 4× più performante rispetto a L2TP/IPsec. Ottimo in mobilità (LTE/4G/5G), anche con cambi di rete.
• ArchitetturaL2TP (Layer 2 Tunneling Protocol) è un protocollo datato (1999) che fornisce solo incapsulamento. Deve essere combinato con IPsec per avere crittografia, risultando più pesante. • Sicurezza L2TP da solo non cifra nulla. La sicurezza dipende da IPsec (ESP). Supporta molte suite crittografiche. • Configurazione Installazione e setup più complicati: Necessità di certificati o PSK NAT-Traversal (UDP 500, UDP 4500, ESP protocol 50) Maggiori problemi con firewall restrittivi e reti aziendali. • Performance Overhead elevato (doppio incapsulamento L2TP + IPsec). Latenza più alta rispetto a WireGuard. Meno efficiente su reti mobili o instabili.
Conclusione Le VPN e i loro server sono esempi pratici di servizi che operano sul livello 4 del modello ISO/OSI, perché gestiscono la connessione logica e il trasporto sicuro dei dati tra due estremi della comunicazione. Utilizzano protocolli come TCP e UDP per assicurare affidabilità e velocità, integrando funzioni di sicurezza che rendono la connessione protetta e privata anche su reti pubbliche come Internet.
È necessario fidarsi del servizio VPN scelto, poiché potrebbe registrare attività o mantenere log.
- Generate experiences with your content.
- It has a WOW effect. Very WOW.
- Make your audience remember the message.
- Engage and surprise your audience.
Protocolli VPN e livello 4
- OpenVPN: può usare TCP o UDP al livello 4 per trasmettere i dati cifrati.
- WireGuard: utilizza UDP per ottenere prestazioni più alte.
- L2TP (Layer 2 Tunneling Protocol): si appoggia al livello 4 (UDP) ma incapsula pacchetti del livello 2.
- SSTP (Secure Socket Tunneling Protocol): usa TCP e integra il protocollo HTTPS per passare facilmente attraverso firewall.
Alcuni servizi online bloccano IP associati a VPN, limitando l’accesso.
Molti servizi gratuiti mostrano pubblicità invasive, raccolgono dati o offrono livelli di sicurezza insufficienti.
La connessione può risultare più lenta a causa della cifratura e della distanza dal server VPN.
Una VPN non sostituisce antivirus, firewall o buone pratiche di sicurezza informatica.
Collegarsi a server molto distanti può introdurre ritardi nella comunicazione.
VPN E VPN SERVER
Alessandro Crisan
Created on November 4, 2025
Start designing with a free template
Discover more than 1500 professional designs like these:
View
Teaching Challenge: Transform Your Classroom
View
Branching Scenario Mission: Innovating for the Future
View
Branching Scenarios Challenge Mobile
View
Branching Scenario: Academic Ethics and AI Use
View
Branching Scenario: College Life
View
Strategic Decisions: Branching Scenario
View
Branching Scenarios Challenge
Explore all templates
Transcript
⚠️
VPN E VPN SERVER
BUCIGNO ANDREA,CRISAN BOGDAN
Let's go!
Cos'è un VPN
Una VPN (Virtual Private Network) è una rete privata virtuale che permette di collegarsi a Internet in modo sicuro e protetto, creando un canale cifrato tra il dispositivo dell’utente e un server remoto. In pratica, quando usiamo una VPN, i nostri dati non viaggiano direttamente verso il sito o il servizio richiesto, ma passano prima attraverso un VPN server, che si occupa di cifrarli e di inoltrarli al destinatario.
Start
Perche Usare una VPN?
Aggirare Limitazioni
Accesso Remoto Sicuro
reti pubbliche
Può aggirare alcune restrizioni geografiche o di rete.
Permette connessioni protette verso reti lontane o dispositivi remoti.
Protegge i dati quando utilizzi reti Wi-Fi pubbliche.
Privacy Online
Nasconde l’indirizzo IP e rende la navigazione più privata.
Sicurezza
Aumenta la sicurezza generale contro intercettazioni e sniffing.
Tipologie di Utilizzo delle VPN
• Site-to-Site: collega sedi aziendali tramite tunnel permanente. • Client-to-Site: utenti remoti si collegano alla rete interna. • Road Warrior: utenti mobili ovunque nel mondo → tunnel VPN on-demand → accesso sicuro alle risorse aziendali. • Always-On: VPN auto-attivata per dispositivi aziendali.
Next
Il ruolo del VPN Server
Il VPN server è la macchina che riceve la connessione dell’utente e si occupa di: • Autenticare l’utente (verificare che possa accedere alla rete privata); • Creare il tunnel cifrato tra il client e il server; • Gestire il traffico dati in entrata e in uscita; Nascondere l’indirizzo IP reale dell’utente, sostituendolo con quello del server. In questo modo, chi intercetta i dati in transito vede solo informazioni cifrate e non può sapere né cosa si sta facendo né da dove ci si sta connettendo.
NEXT ->
LIVELLO 4 DEL MODELLO OSI
Nel modello ISO/OSI, il livello 4 è il livello di trasporto.Questo livello si occupa di gestire la comunicazione tra due dispositivi in modo affidabile, tramite protocolli come TCP (Transmission Control Protocol) e UDP (User Datagram Protocol). Le VPN si appoggiano proprio a questo livello perché devono: Stabilire e mantenere connessioni affidabili tra client e server (funzione tipica del livello 4); Trasmettere i dati cifrati all’interno del tunnel virtuale; Usare protocolli di trasporto come TCP o UDP, a seconda del tipo di VPN.
PROTOCOLLI VPN
Vantaggi dell’uso di una VPN Sicurezza: i dati sono protetti da intercettazioni e hacker; Privacy: l’indirizzo IP reale dell’utente viene nascosto; Accesso remoto: si può accedere in modo sicuro a reti aziendali o risorse private da qualsiasi luogo; Elusione di restrizioni geografiche o di censura.
NEXT ->
Funzioni principali di una VPN (livello 4) Creazione di sessioni di trasporto sicure tra due nodi (client-server); Cifratura dei dati a livello applicativo o di trasporto; Controllo dell’integrità dei pacchetti; Ritrasmissione dei pacchetti persi, se si usa TCP; Separazione logica del traffico VPN dal traffico normale.
NEXT ->
VPN A CONFRONTO CON ALTRE TECNOLOGIE
NEXT ->
Limiti e rischi delle VPN
1. Riduzione delle prestazioni
2. Affidarsi al provider
4. Protezione non totale
3. Rischi delle vpn gratuite
5. Possibili problemi di compatibilita'
6. Aumento della latenza
Next
DDNS
Perché usare DDNS + VPN insieme Quando si vuole accedere da remoto alla VPN ma non si ha un IP pubblico statico, si presenta un problema: L’IP cambia → non si sa a quale indirizzo collegarsi per avviare la VPN. Soluzione: il DDNS. Il server/ router VPN aggiorna il suo record DDNS ogni volta che cambia l’IP pubblico. Così l’utente remoto può sempre connettersi alla VPN digitando un nome stabile, come:
Cos’è il DDNS (Dynamic DNS) Il DDNS è un servizio che permette di associare un nome di dominio fisso (es. mioserver.ddns.net) a un indirizzo IP che cambia nel tempo. In pratica: Se la connessione Internet cambia IP (cosa che succede nelle reti domestiche o aziendali non statiche), il DDNS aggiorna automaticamente il dominio, così si può raggiungere sempre il dispositivo da remoto.
Vantaggi ✔ Accesso remoto sempre funzionante Niente più problemi di IP che cambiano. ✔ Zero costi (molti DDNS sono gratuiti) Dynu, No-IP, DuckDNS… ✔ Sicurezza La VPN gestisce la parte di cifratura; il DDNS è solo un “indirizzario”. ✔ Facilità d’uso Gli utenti si collegano con un nome semplice da ricordare.
Next
Next
Next
Tunnelling e VPN
Che cos’è il Tunnelling
Una VPN funziona creando un tunnel sicuro tra il client e la rete privata. Caratteristiche del tunnel VPN: ✔ Crittografia dei dati ✔ Integrità (niente modifiche indesiderate) ✔ Autenticazione ✔ Canale privato anche su Internet pubblica Protocollo di tunnelling tipici delle VPN: OpenVPN (SSL/TLS) IPSec (ESP/AH) L2TP/IPSec WireGuard (moderno e leggero) PPTP (vecchio, poco sicuro)
Il tunnelling è una tecnica che permette di incapsulare dei dati dentro un altro protocollo per farli viaggiare in modo sicuro o compatibile su una rete. 👉 È come mettere una lettera (i dati originali) dentro una busta protettiva (il protocollo di tunnelling).
Next
Il tunnelling è una tecnica che permette di incapsulare dei dati dentro un altro protocollo per farli viaggiare in modo sicuro o compatibile su una rete. 👉 È come mettere una lettera (i dati originali) dentro una busta protettiva (il protocollo di tunnelling).
L2TP
WIRE GUARD
• Architettura e design Protocollo VPN moderno sviluppato per essere minimalista Funziona a livello kernel (Linux) garantendo performance elevate e bassa latenza. Supporta roaming automatico degli endpoint. • Sicurezza Usa solo primitive crittografiche moderne e sicure: Curve25519 per il key exchange ChaCha20 per la cifratura Poly1305 per l’autenticazione BLAKE2s per hashing Non supporta algoritmi considerati obsoleti, riducendo le superfici di attacco. • Configurazione Configurazione semplice con chiavi pubbliche/private tipo SSH. Richiede porte UDP • Performance Solitamente 3× o 4× più performante rispetto a L2TP/IPsec. Ottimo in mobilità (LTE/4G/5G), anche con cambi di rete.
• ArchitetturaL2TP (Layer 2 Tunneling Protocol) è un protocollo datato (1999) che fornisce solo incapsulamento. Deve essere combinato con IPsec per avere crittografia, risultando più pesante. • Sicurezza L2TP da solo non cifra nulla. La sicurezza dipende da IPsec (ESP). Supporta molte suite crittografiche. • Configurazione Installazione e setup più complicati: Necessità di certificati o PSK NAT-Traversal (UDP 500, UDP 4500, ESP protocol 50) Maggiori problemi con firewall restrittivi e reti aziendali. • Performance Overhead elevato (doppio incapsulamento L2TP + IPsec). Latenza più alta rispetto a WireGuard. Meno efficiente su reti mobili o instabili.
Conclusione Le VPN e i loro server sono esempi pratici di servizi che operano sul livello 4 del modello ISO/OSI, perché gestiscono la connessione logica e il trasporto sicuro dei dati tra due estremi della comunicazione. Utilizzano protocolli come TCP e UDP per assicurare affidabilità e velocità, integrando funzioni di sicurezza che rendono la connessione protetta e privata anche su reti pubbliche come Internet.
È necessario fidarsi del servizio VPN scelto, poiché potrebbe registrare attività o mantenere log.
Protocolli VPN e livello 4
Alcuni servizi online bloccano IP associati a VPN, limitando l’accesso.
Molti servizi gratuiti mostrano pubblicità invasive, raccolgono dati o offrono livelli di sicurezza insufficienti.
La connessione può risultare più lenta a causa della cifratura e della distanza dal server VPN.
Una VPN non sostituisce antivirus, firewall o buone pratiche di sicurezza informatica.
Collegarsi a server molto distanti può introdurre ritardi nella comunicazione.