Cos’è una VPN e perché è fondamentale usarla per proteggersi

Pur essendo nate per scopi aziendali, le VPN (Virtual Private Network, o reti private virtuali) vengono usate molto spesso anche dalle persone che hanno un po’ a cuore la sicurezza della propria navigazione in Internet.

Cosa consente l’uso di una VPN

Il funzionamento di base delle VPN, infatti, crea un tunnel virtuale tra il nostro computer e un server sicuro di proprietà del fornitore del servizio VPN. Tutto il traffico che effettuiamo passa in modo criptato dal computer al server, per poi uscire “normalmente” (quindi criptato per HTTPS e in chiaro per HTTP, FTP, e altro) su Internet.

In sintesi, questo permette di navigare in modo privato e sicuro anche nelle reti Wi-Fi pubbliche. Si tratta di reti dove normalmente chiunque potrebbe spiare quali siti stiamo visitando o le password che inseriamo in alcuni portali che non usano HTTPS.

Mai sottovalutare la privacy online
Mai sottovalutare la privacy online

Inoltre, consente di mitigare gli effetti della sorveglianza di massa. L’Italia è uno dei molti paesi europei che trattiene illegalmente traccia di tutte le comunicazioni (nel senso di data, ora, e soggetti coinvolti, non contenuto) dei cittadini italiani, senza che ciò richieda un’indagine e senza configurarsi come intercettazione. Questi dati rimangono disponibili almeno per un anno.

Come se ciò non bastasse, gli Stati Uniti e il Regno Unito possiedono molte delle infrastrutture di Internet e intercettano abitualmente il traffico:

[…] il Guardian ha scoperto che il GCHQ ha accesso direttamente alle grandi ‘autostrade’ delle telecomunicazioni: i cavi in fibre ottiche che trasportano le telefonate e il traffico internet mondiale, e ‘succhiando’ direttamente da questi, l’anno scorso è stato in grado di intercettare 600milioni di telefonate al giorno.

Mi fa piacere che il nostro governo “logghi” (tenga traccia nei file di log) tutta la navigazione degli italiani? Non tantissimo. È accettabile che lo facciano paesi esteri senza alcuna autorità sui cittadini italiani? Assolutamente no.:\

Usando un servizio VPN, la vostra navigazione Internet potrebbe andare a mischiarsi con quella di decine di altre persone e risulterà, per esempio, generata da un anonimo datacenter situato ad Amsterdam, vicino al Koninklijk Paleis (peraltro un magnifico posto!) invece che dall’indirizzo IP intestato a Mario Rossi, Via Tal dei tali 0, Milano.😛

Certo, se la connessione stessa dovesse contenere informazioni personali in chiaro sarebbe teoricamente possibile correlare la trasmissione dei dati a una persona, ma solo quella in particolare, non tutte le altre (chissà di chi sono?).

Infine, un argomento che interessa a molti dei miei lettori: usare un servizio VPN ci permette di aggirare le barriere geografiche. Praticamente tutti i servizi VPN, specialmente quelli seri (quindi che richiedono un pagamento per coprire i costi del servizio, spesso comunque molto ragionevole) forniscono server in svariati paesi.

Quindi, voglio vedere un video sul sito della BBC? Teoricamente non potrei… ma poco male, mi collego al mio servizio VPN scegliendo un server nel Regno Unito e accedo al contenuto che era bloccato!😀 Lo stesso vale per un sito negli Stati Uniti, o in Francia, o in Germania.

Se vogliamo consultare siti in nazioni particolari (per esempio piccoli stati non europei, mettiamo caso il Belize) è meglio verificare i server offerti dal provider VPN prima di abbonarsi, ma generalmente i principali paesi UE, gli USA, il Canada e l’Australia sono ben coperti.

Per i motivi finora esposti, è altamente consigliabile che tutti usino una connessione VPN sia a casa che fuori casa, sul PC e sullo smartphone (soprattutto fuori casa)! È una questione di privacy e sicurezza, due cose da non prendere mai sottogamba.

“Ma non ho nulla da nascondere”

Ci tengo ad aprire una piccolissima parentesi su questa cosa, perché ogni volta che la sento dire mi fa alzare il sopracciglio… Se avete pensato qualcosa come la frase qui sopra, vi vorrei chiedere un piccolo favore.

Gentilmente, lasciate un commento sotto a questo post contenente il vostro indirizzo email e la password di Facebook. Ah, per cortesia fate un grande archivio ZIP con tutte le foto e i documenti del vostro PC e caricatelo online, poi inviatemi il link tramite email. Sì, anche i documenti bancari. Casomai dovessimo incontrarci di persona, vi chiederò anche di lasciarmi il vostro telefono cellulare in mano per un’oretta, chiaramente mi darete anche il PIN.

Come? Avete cambiato idea?😉 Bene!

Possiamo continuare la parentesi dicendo che il diritto alla privacy è tutelato dalle leggi italiane ed europee, e concludo con una citazione di Edward Snowden:

Dire che non t’importa del diritto alla privacy perché non hai nulla da nascondere è come dire che non t’importa della libertà di espressione perché non hai nulla da dire.

Proseguiamo.

Come scegliere un fornitore VPN

Questo è un argomento che ho brevemente accennato nel mio post sul download dei video dalla BBC, ma vorrei estendere un po’ la trattazione. Le esigenze personali possono variare, ma gli aspetti che vi consiglio di valutare sono:

  • Disponibilità di paesi → Di più è meglio, sostanzialmente. Diciamo che un numero tra 25 e 50 va bene, ovviamente verificate che ci siano quelli “principali” che molti utilizzano: Stati Uniti, Regno Unito, Germania, Paesi Bassi. Meglio se vi danno anche un server in Italia, perché potreste voler navigare in sicurezza ma guardare i video della Rai, ed eventualmente scaricarli anche quando siete all’estero.
  • Numero di dispositivi collegabili → Fidatevi, non volete comprare un servizio per poi rendervi conto che vi permette di collegare solo 1 o 2 dispositivi alla volta. Contando che in famiglia potreste avere un paio di PC e un paio di smartphone, 5 è il numero minimo a cui puntare. Se vi offrono meno, guardate altrove.
  • Supporto OpenVPN → Non voglio scendere nei dettagli tecnici, ma non tutti i tipi di crittografia sono ugualmente sicuri. PPTP non è granché sicuro e va evitato. OpenVPN è uno standard aperto e finora si è rivelato molto valido. Per fortuna molti fornitori offrono sia OpenVPN che altre possibilità.
  • Politica di logging → Verificate le condizioni sulla privacy del fornitore e controllate che garantiscano una zero logging policy (politica di registrazione nulla).
  • Sede legale dell’azienda → Io francamente eviterei provider americani. Certo, ce ne sono anche alcuni che lavorano bene… però sono sempre sottoposti alle leggi statunitensi, dove l’intercettazione non solo è praticamente sempre legale ma è anche una prassi standard. Provider di paesi europei (specialmente nordici), australiani o di Hong Kong in genere vanno bene.
  • Costo → Sarà scontato dirlo, ma se confrontate diversi provider guardate anche il prezzo. Quasi tutti richiedono un pagamento mensile (pochi euro, tra i 5 e i 10 solitamente) o annuale. Però spesso in rete si trovano offerte che consentono di pagare una volta sola.🙂

Perché non quelle gratuite? Semplice, sono utili per usi sporadici, per esempio guardarsi un video su un sito americano ogni tanto, ma offrono pochi server, una scarsa velocità e assolutamente nessuna assistenza se qualcosa non va. Solitamente poi loggano tutto il vostro traffico.

A loro il servizio VPN costa tempo e denaro, se per voi è gratis significa che da qualche parte i soldi li devono recuperare… Meglio evitare di chiedersi come e pagare qualcosa di valido. Poi, come vedremo tra poco, si può spendere davvero poco e avere un servizio di qualità che comunque tuteli la privacy.

Riguardo alle offerte, se volete vi segnalo quelle che ho linkato anche nell’altro post, e che personalmente trovo valide e affidabili, con un account a vita davvero conveniente:

  • VPNSecure per 39$: È quella che uso io e posso testimoniare sulla qualità dei server, la prontezza del supporto tecnico e il fatto che offra 10 dispositivi collegabili in contemporanea. Sede legale: Australia.
  • GetFlix per 39$: Un servizio ideale per lo streaming video perché fortemente orientato allo SmartDNS, ma offre anche il collegamento VPN fino a 3 dispositivi in contemporanea. Sede legale: Turchia.
  • VPN.asia per 49$: Ha un limite di 5 dispositivi con una buona scelta di server. Sede legale: Belize.
  • Windscribe VPN per 40$: L’account è a vita ma va rinnovato ogni 10 anni contattando il supporto tecnico, come scritto nei dettagli. Inoltre, non ha una app Android ufficiale ma basta usarne una di terze parti (come suggeriscono loro). A parte questa piccola scocciatura, offre però l’utilizzo dell’account su un numero illimitato di dispositivi. Sede legale: Canada.

In pratica si paga circa il costo di un solo anno di abbonamento, solo che dura per sempre (o per 20-30 anni, verificate le singole offerte). Chiaramente non siete obbligati a scegliere queste, sono solo spunti per iniziare.

Valutate secondo la vostra coscienza qual è il provider migliore, verificando online anche altre fonti e altri pareri. Ricordate che scegliere una VPN significa affidare le proprie connessioni a un altro provider oltre a quello che fornisce l’ADSL o il collegamento wireless. È una questione di fiducia, perciò scegliete ciò che ritenete più giusto.

Una volta comprata, rimane la domanda su quale paese usare come nodo di uscita. Posto che per siti particolari non c’è scelta (BBC significa Regno Unito, Hulu significa USA, France 3 significa Francia, eccetera) in genere la normale navigazione la farete sempre dallo stesso server.

Per una navigazione “normale” evitate server negli Stati Uniti. Vari paesi possono essere buone scelte. Per quanto riguarda quelli europei, sarebbero da preferire:

  • Paesi Bassi, praticamente l’unico paese UE senza data retention attualmente (Gennaio 2016)
  • Svezia, una tra le nazioni con le migliori norme sulla privacy in tutta l’UE
  • Islanda, non fa parte dell’UE e ha ottime leggi sulla privacy
  • Lussemburgo e Romania, sono altri due paesi che vengono spesso consigliati da moltissimi provider VPN

Maggiori dettagli su questo argomento li trovate in questo articolo del sito BestVPN.

Come collegarsi alla VPN

Generalmente, molti provider offrono una app per smartphone che consente un accesso facile dai dispositivi mobili. Qualora così non fosse, è comunque possibile configurare OpenVPN for Android in modo simile a quanto si fa con un PC. Io uso questo client anche se il mio provider fornisce la propria app, lo preferisco.

Riguardo ai computer, è bene sottolineare come gli utenti che ci tengono alla propria privacy dovrebbero indubbiamente usare Linux. È un po’ un controsenso usare le VPN se poi ci pensa Windows a spedire tutti gli affari propri a Microsoft. OS X Yosemite fa qualcosa di simile, e comunque la sicurezza è una delle ragioni per cui Linux è meglio di altri sistemi operativi.

Insomma, fate come volete… ma rifletteteci.😉

Sulle più diffuse distribuzioni Linux in genere c’è un programma chiamato Network Manager, che è l’icona da cui ci si collega alle reti wireless o cablate. È possibile installare un plug-in per configurare con facilità la rete in modo grafico. Su Ubuntu e derivate si installa con il comando:

sudo apt-get install network-manager-openvpn

Il provider VPN in genere fornisce un archivio ZIP con dentro tanti file di configurazione OpenVPN, uno per paese. Ci sarà poi un certificato crittografico e delle chiavi.

Quello che dovete fare è semplicemente aprire il client OpenVPN e importare il file di configurazione (inserendo la password se richiesto). Da Network Manager si fa cliccando su:

[Icona NM] → Modifica connessioni → Aggiungi → Importa configurazione VPN salvata…

Questo passaggio va ripetuto per ogni server che si intende utilizzare, ma solo la prima volta. Le successive, la configurazione sarà già memorizzata nel proprio client e basterà un solo click per connettersi. Per esempio, ecco la lista di server che ho importato nel mio Network Manager:

Lista delle reti VPN importate in Network Manager

A questo punto è sostanzialmente fatta, perché possiamo navigare sapendo che le nostre connessioni avvengono attraverso la VPN in modo criptato, anche se ci troviamo in un bar con il Wi-Fi aperto!😀

C’è però un piccolo dettaglio che bisogna tenere a mente se si usa Network Manager, ovvero il DNS leak. Pertanto, se usate questo programma per collegarvi al vostro servizio VPN, proseguite la lettura per saperne di più su come sistemare il problema.

Prevenire il DNS leak per le connessioni VPN attivate tramite Network Manager

Il DNS è un servizio alla base di Internet. Si tratta di un server a cui il nostro computer chiede l’indirizzo IP di un sito. Infatti, i siti web sono identificati da un nome di dominio (per esempio www.andrealazzarotto.com) ma questo va tradotto in un indirizzo numerico, affinché il computer si possa collegare.

Funziona così (per semplificare):

Computer: Ciao! C’è qui il mio utilizzatore che vorrebbe visitare Google.com, mi dai l’IP?

Server DNS: Certamente, è 173.194.112.33!

In genere, il nostro router gestisce le richieste DNS verso il server che ci dà il nostro fornitore di accesso a Internet. I nostri computer fanno invece una richiesta DNS al router, quindi collegandosi ad un indirizzo tipo 192.168.0.1 (o comunque l’indirizzo del router) ed è il router che poi si arrangia a trovare la risposta prima di restituirla.

Se usiamo una VPN con Network Manager, si verifica un problema di DNS leak (è stato segnalato come bug), cioè le richieste DNS del nostro computer passano fuori dalla VPN e non sono protette! Questo diagramma spiega la situazione:

Collegamento VPN con DNS leak
Collegamento VPN con DNS leak

Le connessioni a siti esterni (in rosso) sono protette e passano in modo criptato attraverso la VPN, che poi le fa uscire verso Internet. Però le richieste DNS sono (di default) rivolte verso il router, che ha un indirizzo di rete interna e perciò passa fuori dalla VPN.

Il router, di conseguenza, effettua una richiesta DNS al server (in blu) e quindi di fatto permette di lasciare una traccia sui siti che presumibilmente abbiamo visitato (se c’è una richiesta DNS, ci sarà un motivo…). Senza contare che, in alcuni luoghi, i DNS potrebbero essere configurati per impedirci di visualizzare determinati siti (per esempio Facebook o Youtube).

Quello che vorremmo noi, invece, è che le richieste DNS fossero protette (e quindi passassero nella VPN, non tramite il router). In attesa che il bug venga risolto, vi consiglio due metodi: uno è più facile e si può fare per ogni connessione, l’altro è globale ma leggermente più complicato.

Metodo 1: modificare le connessioni singolarmente

In attesa che il bug venga risolto, un metodo facile che ho trovato per risolvere il problema è impostare i server DNS manualmente nelle impostazioni della connessione VPN (va fatto per ogni server). Per esempio, potremmo impostare i server DNS di Google così:

Configurazione statica dei server DNS su una connessione VPN
Configurazione statica dei server DNS su una connessione VPN

Le impostazioni vanno fatte sicuramente per IPv4, che è ancora la versione di IP più utilizzata. Se siete su una rete che utilizza IPv6, dovrete configurare anche dei DNS per questa versione del protocollo.

Metodo 2: forzare i DNS per tutte le VPN

Si può anche fare una modifica globale al sistema che induca tutte le connessioni VPN a usare un certo DNS.

Per ottenere il risultato che vogliamo, dobbiamo modificare un file di sistema relativo alle interfacce di rete. Quando ci colleghiamo in VPN, si attiva un’interfaccia di rete virtuale chiamata tun0. Noi imposteremo i DNS su questa interfaccia.

Dovete innanzitutto aprire il file come amministratori, per esempio su Ubuntu potete usare Gedit con il comando:

sudo gedit /etc/network/interfaces

Procedete quindi ad aggiungere, in fondo al file, le righe:

# Forza i server DNS su ogni connessione VPN
iface tun0 inet manual
dns-nameservers 8.8.8.8 8.8.4.4

Salvate e uscite. Tenete presente che questa è una configurazione solo per IPv4, non per IPv6. A questo punto dovete riavviare il sistema. Non basta chiudere la connessione, bisogna proprio riavviare.

Questa modifica ha il vantaggio che non richiede assolutamente di cambiare le impostazioni delle singole connessioni, ha un effetto globale su tutte le VPN che avvierete sul vostro computer. Inoltre, se volete cambiare i server DNS vi basta modificare un solo file e riavviare.

Attenzione: se usate anche VPN aziendali, badate che potrebbe darvi dei malfunzionamenti. Casomai testate e eventualmente annullate la modifica.

Passo finale: cambiare i DNS della connessione

Dopo alcuni test, ho verificato quanto riportato anche da altri: il semplice cambio DNS sulla VPN non previene il leak al 100%, specialmente se usate la funzione Connessione VPN automatica nelle impostazioni, per accedere automaticamente alla VPN quando si attiva il Wi-Fi o la rete cablata.

Per essere sicuri il più possibile, vi consiglio di modificare la connessione che usate sempre a casa (wireless o cablata) e impostare anche lì i DNS statici, mettendo la rete in modalità Automatico (DHCP) solo indirizzi. I parametri per la connessione saranno molto simili a quelli visti nel Metodo 1 per la VPN.

A questo punto, la combinazione di uno dei due metodi visti prima con quest’ultimo passo vi dovrebbe dare una copertura adeguata in tutte le situazioni.😉 Quando il bug verrà risolto, tutto ciò non sarà più necessario.

Qualsiasi metodo adottiate, trovate un’ottima lista di server DNS su DuckDuckGo tra cui poter scegliere. Una volta attivata la modifica, la situazione sarà così:

Connessione VPN senza DNS leak
Connessione VPN senza DNS leak

La richiesta DNS (in verde) è sempre contenuta dentro al collegamento criptato della VPN (l’ho disegnata a parte solo per far capire la dinamica) e quindi il router non la riceve né la rimanda al server DNS. La richiesta non viene svelata né può essere dirottata o bloccata dal router.

Con questo, ho praticamente finito. Non mi resta altro da fare che ricordarvi che è buona norma attivare la VPN automaticamente quando si accede a determinate reti (per esempio il Wi-Fi di casa) in modo da essere sempre protetti.😉

Vi auguro una buona e sicura navigazione!

Aggiornamento 14/01/2016: l’articolo è stato integrato con l’aggiunta dell’impostazione statica dei DNS nella connessione usata abitualmente.

90 pensieri su “Cos’è una VPN e perché è fondamentale usarla per proteggersi

  1. Luca,

    Di Pure che ne pensi?

    Se stiamo parlando di PureVPN, sulla carta è una favola… poi in pratica quando l’avevo presa gli IP non corrispondevano alle nazionalità dei server. Mi collegavo al server olandese e metà delle volte ottenevo un IP in Norvegia, in Belgio o in Russia. Questa cosa sinceramente mi ha dato un po’ fastidio e ho cancellato l’account, specialmente perché il supporto invece di risolvere cercava di metterci delle improbabili pezze.

    Non so se ora siano meglio, è passato qualche mese.

    Sia di Pure che di Express però come log policy registrano la quantità di dati non è importante?

    Lo fanno tutti i provider VPN, compreso VyprVpn che hai citato e che ha una policy analoga a tanti altri servizi (non ci vedo nulla di anomalo). Salvano gli orari di connessione e disconnessione e il numero di byte trasmessi a scopo statistico (toh al limite sarebbe da commentare il log degli indirizzi IP di origine), tutti dati che il tuo ISP può vedere tranquillamente. Quando si parla di zero logging all’atto pratico si intende che non logghino il contenuto del traffico o gli indirizzi dei siti web che visiti.

    Secure non ha pochi paesi/server rispetto agli altri?

    Ha server in 48 paesi, copre perfettamente quelli di lingua inglese e le nazioni europee più interessanti. Ha perfino il Messico che torna comodo per pagare Evernote.😀 Certo, se consideri il continente africano è coperto malissimo. Ma è una cosa abbastanza comune e a me quei paesi non servono.


    Mario,

    quei providers con pagamento a vita dove li hai scovati?

    Verifico periodicamente le offerte di TNW Deals, che è appunto il sito che ho linkato dove puoi acquistare i pacchetti. Naturalmente sono offerte speciali che durano un tot di tempo e poi svaniscono, quindi le controllo e cambio i link ogni tanto.

    potresti indicare degli altri providers come quelli elencati nel post?

    Ce n’è anche qualche altra nello stesso sito, ma ho già rimosso quelle meno interessanti (per esempio perché hanno pochi server, ti consentono di collegare solo 1 dispositivo o durano solo 3-4 anni). Quelle elencate nel post sono già state scremate, così chi legge risparmia tempo.😉

  2. Chiarissimo come sempre!
    Il discorso che facevi per evitare che la richiesta al DNS non avvenga esternamente alla VPN é un problema di tutti i sistemi?
    Ad esempio collegandomi con un iPad che ovviamente ha iOS si ha lo stesso problema? E in caso come lo posso risolvere? Stessa procedura di inserimento manuale di DNS?

    Grazie anticipatamente

  3. Il DNS leak può potenzialmente verificarsi su qualsiasi sistema, se il client VPN non si occupa di “obbligarlo” a usare solo certi server per fare le richieste DNS. Ma, appunto, dipende dal client. Se io avessi voglia di collegarmi usando openvpn da terminale non avrei quel problema mentre ce l’ho se uso NetworkManager.

    Il fatto di impostare i DNS statici è un modo di aggirare il problema, in ogni caso puoi verificare se la app che usi per collegarti alla VPN indica una funzione di DNS leak prevention oppure no. Se non la indica potrebbe avere il problema, ma potrebbe anche non averlo.😉

  4. Caro Andrea,
    ho finalmente fatto l’abbonamento alla VPN
    ho scelto ProXPN perché fra i sistemi operativi con cui è compatibile metteva anche Linux (ma in configurazione manuale)

    Purtroppo non la consiglierei…
    infatti NON mettono a disposizione nemmeno i file di configurazione precompilati ma bisogna effettivamente fare TUTTO a mano

    e questo sarebbe il meno…
    dopo vari tentativi a vuoto ho contattato l’assistenza: mi hanno inviato un link a delle istruzioni per i vari settaggi in Network Manager.

    Seguite le istruzioni (che presuppongono che tu sia un semideficiente ma vabbé) sono finalmente riuscito a connettermi alla ProXPN ma… sorpresa! connessione internet assente! impossibile navigare…

    Su github esiste un bash script che effettivamente funziona bene (sto scrivendo da dentro la VPN); lo script si trova qui.

    però ogni volta bisogna lanciare il programma proxpn da terminale (da root), scegliere il server, lasciare il terminale acceso e via…
    io invece vorrei poter usare Network Manager…

    Adesso ho ri-scritto all’assistenza… speriamo bene (comunque googlando per il web ho visto che non sono il primo ad avere questo tipo di problema; un tizio si è addirittura fatto rimborsare, ma io non vorrei arrivare a tanto)

    Non so se la mia vicenda può essere interessante per il tuo blog: se dici che lo è, posto gli sviluppi

  5. infatti NON mettono a disposizione nemmeno i file di configurazione precompilati ma bisogna effettivamente fare TUTTO a mano

    Cribbio.😮 Ok intanto lo tolgo subito dalla lista del post. Tornando al tuo problema, lo script che hai linkato contiene anche il file di configurazione OpenVPN. Però a leggere cosa dice sembra che tutti i client condividano la stessa chiave, che mi pare un po’ una cavolata.

    un tizio si è addirittura fatto rimborsare, ma io non vorrei arrivare a tanto

    Io fossi in te chiederei il rimborso, se vuoi usarlo su Linux. Ora, TNW Deals non rimborsa mai ma ti danno dei crediti sul sito che puoi usare per comprare un altro pacchetto VPN (o qualsiasi altra cosa). Fossi in te scriverei all’assistenza di TWN Deals specificando che:

    • il servizio è pubblicizzato come compatibile OpenVPN
    • si sono rifiutati di fornirti dei file di configurazione OpenVPN per usarlo
    • l’assistenza non è cooperativa
    • il fatto che tutti i client usino la stessa chiave è piuttosto strano
    • tralascia il discorso dello script che da terminale va, ovviamente
    • richiedi di cancellare l’account e farti riaccreditare dei crediti da usare sul sito

    Poi quando ti confermano il tutto, comprati l’account magari su VPN.asia oppure su Getflix. I file di configurazione del primo sono qui e per il secondo c’è una guida alla configurazione di NM e una lista di server. Occhio che a quanto pare Getflix ha un massimo di 3 dispositivi, ora lo scrivo nel post. Dato il prezzo, comunque, può essere interessante per qualcuno.

  6. ciao Andrea,
    ho seguito il tuo consiglio: (mi stai dando più supporto tu che loro…):
    ieri ho chiesto il full refund.
    Infatti alla mia seconda email mi avevano risposto fornendomi un altro link con tutti i loro server (che chissà perché non rendono noti fin da subito) suggerendomi questa geniale soluzione: provare a cambiare server!!! (nientepopodimenoche)
    Sennonché i loro server già li conoscevo, essendo riportati all’interno del bash-script di cui ti ho parlato, che naturalmente ero andato a spulciare; li avevo già provati ma il problema non si risolveva…
    Stranamente, appena inviata (a TWN Deals) la richiesta di rimborso si sono fatti subito vivi (roba di pochi minuti, mentre prima per rispondere ci voleva almeno un giorno…);
    Peraltro quest’ultima loro email è piuttosto imbarazzante (per loro): si scusano per avermi consigliato, come soluzione, di provare a cambiare server,ma, dicono, era “una cosa detta così, per prender tempo perché stavano cercando di risolvere il problema ma ci sarebbero voluti un po’ di giorni; avevano due diverse possibili soluzioni ma non volevano metterle tutte e due in una email perché sarebbe diventata troppo lunga….” (sic!)

    Per adesso TWN Deals mi ha inviato una email automatica di “presa in carico” del mio messaggio, però, al di là di questo, ancora nessuna risposta “fattiva”
    speremo ben…

    Se mi riaccreditano il prezzo ho intenzione di seguire (ancora) il tuo consiglio e acquistare VPN.Asia (ah, grazie per il link ai server!)
    Siccome non vorrei altre “sorprese” ti chiedo: sei certo che funzioni su Linux? L’hai provata?

  7. Caspita, che giustificazione assurda.😀

    No, non l’ho provata ma ho visto i loro file di configurazione che sono tranquillamente importabili in NM. La cosa fondamentale è che dopo non cancelli le chiavi:

    • scarica tutti i file che ti danno in una cartella, tipo nei Documenti
    • importa le configurazioni .ovpn che vuoi (si fa una alla volta)
    • assicurati che ad ogni importazione inserisci username e password corretti
    • non eliminare la cartella scompattata, ma tienila perché NM legge la chiave e il certificato da lì
  8. Ciao Andrea
    mi hanno risposto proprio come avevi detto tu:

    Unfortunately, this deal had a strict “No Refunds” policy as stated in the TERMS section of the deal page. However, I’d be willing to issue you a credit for the purchase price that can be used for a future purchase as a one-time courtesy.

    Please let me know and I will issue that credit right away.

    Your Support Hero,
    —Serena—

    E io:

    Hi Serena,
    yes please issue me a credit for the purchase price; I gonna use it to purchase another vpn lifetime subscription
    Thank you Serena

    Ora la domanda è:
    VPN.Asia o Getflix?
    propenderei per VPN.Asia (ma dove ha sede?)

  9. Eh eh, immaginavo… avendo avuto la stessa esperienza quando avevo preso l’account per PureVPN e poi l’avevo annullato.🙂

    propenderei per VPN.Asia (ma dove ha sede?)

    Scegli tu.😛 Se pensi che faresti un discreto uso di uno SmartDNS per guardarti i programmi americani eventualmente anche in salotto, Getflix, sennò forse sì ha più senso VPN.Asia. Ho aggiornato il post con la sede (Belize) e ho aggiunto anche Windscribe che con qualche accortezza (rinnovo gratuito ma obbligatorio ogni 10 anni e uso di app Android di terze parti) non sembra affatto male.

  10. Sul sito di VPN.Asia (https://www.vpn.asia/vpnsoftware) dicono che puoi collegare, è vero, simultaneamente cinque dispositivi, ma, a quanto pare, bisogna che siano DIVERSI fra loro:
    «Just one subscription to VPN.asia can be used simultaneously on one computer, one streaming media console, one wireless router and one mobile device. […] If you purchase more subscriptions, you can be connected simultaneously on even more devices.»
    Sembra che si possa collegare solo 1 computer per volta, mentre avrei bisogno di collegarne almeno due
    sono indeciso,
    anche perché se sbaglio anche questa sottoscrizione mi sa che non mi rimborsano più niente…

  11. A me quello pare solo un esempio, anche perché contano i termini scritti sul sito di TNW Deals, non quelli di VPN.Asia.

    Anche perché onestamente come fanno a trovare il tipo di dispositivo che si sta collegando? E che senso avrebbe filtrare su quello? Comunque sia vedi tu, eventualmente puoi anche scegliere Windscribe o Getflix.🙂

  12. Eccomi,
    vpn.asia mi piaceva molto ma alla fine ho deciso per Windscribe
    devo dire che sono soddisfatto: non hanno tantissimi server ma dopotutto non è fondamentale
    Ne ho letto bene su bestvpn.com; pare che abbiano iniziato da poco, con prospettive di espansione e che abbiano una cura maniacale della privacy degli utenti
    I loro file di configurazione .ovpn funzionano a dovere (forniscono anche istruzioni dettagliate per Network Manager su Ubuntu)
    Peraltro, anche su Kubuntu, dunque senza Network Manager, sono riuscito a connettermi; ovviamente senza Network Manager bisogna settare tutto a mano, ma non è difficile: per le impostazioni è bastato spulciare i file .ovpn forniti da loro per Network Manager e in un attimo ci sono riuscito (e se ci sono riuscito io vuol dire che è davvero semplice…)
    Non ho ancora provato sullo smartphone (se interessa posso postare come va anche con quello)
    Forniscono anche degli addon per incrementare la privacy in Firefox e Chrome, ma non credo che li userò, continuerò a usare il mio file .hosts e uBlockOrigin
    grazie Andrea!!!

  13. devo dire che sono soddisfatto

    Bene.😀

    ovviamente senza Network Manager bisogna settare tutto a mano

    Si può usare NM anche con KDE in realtà.

    Non ho ancora provato sullo smartphone

    Pro-tip: visto che lo smartphone nuovo non l’ho ancora rootato e non sento l’urgenza di farlo, per ora, ho configurato la app che uso (quella di VPNSecure, ma puoi farlo anche con OpenVPN for Android) per usare il server primario di Alternate DNS:

    dhcp-option DNS 198.101.242.72
    

    Così non devo fare il root solo per avere il blocco pubblicitario. La navigazione su rete mobile poi ovviamente migliora perché eviti di scaricare dati inutili.😉

  14. ehm, veramente per lo smartphone sono un po’ nel panico…
    ho installato OpenVPN for Android ma ho visto che ha un sacco di pagine da compilare con decine di impostazioni e mi sono ritratto un po’ spaventato
    Devo mettermi a cercare qualche guida in Rete…

  15. ah… non sapevo che si potesse fare…. credevo che i file .ovpn fossero solo per Network Manager… (beata ignoranza) beh, grazie per la terza volta!
    Intanto ecco una “seconda impressione” su Windscribe… la velocità è discreta, non noto grandi rallentamenti
    stamani ho provato il server che dovrebbe essere collocato in Italia e…. sorpresa! su iplocation.net lo colloca ora in Olanda, ora in Germania, ora in Bulgaria… tutto tranne che in Italia! mah?

  16. Quelli sono file di configurazione per OpenVPN, tutti i client conformi dovrebbero poterli leggere. Per quanto riguarda gli IP, ti conviene segnalarlo in modo che sistemino il tutto.😉

  17. ci sono riuscito!😀
    invece sull’ipad della mia compagna non è possibile perché non prevede l’uso del protocollo openvpn

  18. eh… ho provato, ma openVPN Connect necessita di ios 8 sennò non si installa, mentre l’ipad in quesione è il primo uscito, fermo a ios 5.1
    quindi.., niente openvpn😦

  19. ti segnalo un problema con l’uso della pec che forse può essere interessante anche per altri (ma se non lo ritieni tale cancella pure il commento senza problemi)
    quando sono collegato alla vpn risulta impossibile inviare una pec: thunderbird restituisce questo messaggio:

    Si è verificato un errore durante l’invio della posta. Il server di posta ha risposto: 5.7.1 Indirizzo IP bloccato temporaneamente per sospetto abuso. Contattare assistenza e utilizzare la Webmail. Verificare l’indirizzo email nelle impostazioni dell’account e riprovare.

    Ti sembra normale? Direi di sì, visto che il server si aspetta una email che parte dall’Italia e invece vede che parte dalla Francia…

  20. Ciao Andrea, io sto cercando di documentarmi meglio sui VPN e se sia il caso. Ho visto che fra i migliori che ExpressVPN tu che ne dici?
    Grazie

  21. Non posso dire molto, mi baso su quello che leggo sul sito.🙂 Le caratteristiche sembrano quelle di un servizio valido, come in effetti ce ne sono molti. Attenzione al limite di dispositivi che è di 3. Il prezzo è un po’ altino comunque (10 dollari al mese la versione più economica!).

  22. I sondaggi in rete, poi non so se m devo fidare effettivamente, danno Express VPN come la migliore, tu dovessi consigliarmi un buon prodotto in rapporto qualità prezzo cosa mi consiglieresti? Grazie

  23. C’è anche da dire che molti siti dove fanno recensioni di VPN “casualmente” valutano con voti più alti le VPN che danno maggiori guadagni con i programmi di affiliazione. Non so se sia questo il caso di Express VPN, non ne ho idea, ma di servizi buoni ce ne sono tanti.

    Io non sono un grande fan dei contratti mensili, quindi ho preferito sfruttare una delle offerte lifetime che si trovano in giro. Quelle che a mio avviso sono migliori le ho linkate nel post, ma naturalmente valuta anche altre soluzioni che ci sono in rete e scegli secondo le tue preferenze.

  24. certo, grazie, peccato che quello che usi tu sia SOLD OUT😀


    sto valutando cmq di acquistare PureVPN che ha un contratto lifetime a 79$ e ha sede Hong Kong…

  25. Io alla fine ho deciso di acquistare VPNsecure in offerta per sei mesi per vedere come mitrovo, e devo dire che il giudizio è molto buono se non fosse che ho solo un piccolo problema che al momento non riesco a risolvere ossia il fatto che quando utilizzo VPN il server SMTP di Tiscali non mi invia le mail. Per informazione come ISP ho Fastweb, e da Tiscali mi hanno detto che devo usare l’SMTP di Fastweb, ma alla mia domanda come mai senza VPN funziona tutto, non mi hanno risposto. Se qualcuno ne sa qualcosa…grazie

  26. quando utilizzo VPN il server SMTP di Tiscali non mi invia le mail

    Può essere che Tiscali blocchi le connessioni dall’estero, o addirittura qualsiasi accesso da collegamenti non di Fastweb quando si tenta di accedere al server SMTP.

  27. Scusate la mia domanda da super profano: una volta scelto il servizio vpn, posso essere sicuro che funzionerà con qualsiasi modem/router? Io ne ho uno economico…vanno bene tutti o per collegarsi alla vpn servono modelli particolari?
    Ripeto, perdonate la mia domanda forse banale.
    Grazie

  28. Maxwell972, non c’è bisogno di codici: ti basta acquistare il nuovo account lifetime usando il link nell’articolo.

    Asterpapero, la domanda è pertinente.

    vanno bene tutti o per collegarsi alla vpn servono modelli particolari?

    No, se desideri configurare la VPN sul router te ne serve uno che supporti il collegamento VPN. Però non sei obbligato a fare così… per dire, neppure il router che ho a casa ha questa funzionalità. Quello che puoi fare (e che fanno quasi tutti) è impostare il collegamento VPN sui client come PC e smartphone.

    Ciò ti esclude alcuni dispositivi come le smart TV o altri aggeggi vari, ma per il grosso della navigazione web sei a posto.🙂

  29. Innanzitutto grazie mille per la tua risposta, che mi ha chiarito molte più cose rispetto alle mille che ho letto di qua e di là🙂 .
    Perdonami se ti scoccio ancora, ma vorrei essere sicuro di ciò che faccio, prima di comprare un servizio: in pratica (io uso Windows7 64bit, non uccidermi per questo…eheheheh!) se io compro, poniamo VPNSecure, dopo l’acquisto loro mi mandano tutti i dati necessari alla configurazione di un client che loro stessi rilasciano?
    E se sì, io devo configurare quel client senza andare a fare nulla (tipo port forwarding) nel mio modem/router?
    Oppure devo configurare e usare il client OpenVPN (free) per Windows? Anche in questo caso non c’è bisogno di andare nel modem/router a fare operazioni?

    Scusami per tutte queste domande, ma come avrai capito, sono un neofita a cui piace capire le cose prima di mettersi a fare inutili pasticci.

    Grazie mille

  30. se io compro, poniamo VPNSecure, dopo l’acquisto loro mi mandano tutti i dati necessari alla configurazione

    In genere quasi tutti ti danno username e password per entrare nella tua area riservata, nella quale trovi informazioni sui server disponibili e un bottone per scaricare i file di configurazione (oppure riceverli via email, dipende da quale servizio VPN usi).

    VPNSecure fortunatamente ti consente di riceverli tutti insieme, non devi salvarli uno per uno. Poi, siccome loro includono nell’offerta anche l’accesso ad alcuni server proxy (con le stesse credenziali) nella tua area riservata trovi pure le informazioni su questi proxy.

    devo configurare quel client senza andare a fare nulla (tipo port forwarding) nel mio modem/router?

    Sul router non devi fare nulla, a meno che tu non abbia fatto robe strane con il firewall (come bloccare connessioni UDP o TCP, ma è piuttosto improbabile perché avresti seri problemi nella navigazione altrimenti).

    Però riguardo al client la scelta è tua: puoi adoperare il programmino preimpostato del fornitore del servizio, che in genere ha le bandierine e altre decorazioni già impostate (bastano username e password) o ti puoi configurare il tuo client OpenVPN. Qualsiasi client compatibile con OpenVPN va bene.

  31. Ciao a tutti e complimenti per il blog veramente interessante e poi in italiano.
    Da fine Agosto ho VpnAsia e tutto sommato non mi posso lamentare. L’unico problema è che spesso i server specialmente la sera hanno un response time veramente elevato ed è difficile connettersi a loro. Trovo che in special modo quelli fuori dall’Europa soffrono di questo problema. Qualcuno che ha VpnAsia ha notato questa problematica?

Che cosa ne pensi?

Inserisci i tuoi dati qui sotto o clicca su un'icona per effettuare l'accesso:

Logo WordPress.com

Stai commentando usando il tuo account WordPress.com. Chiudi sessione / Modifica )

Foto Twitter

Stai commentando usando il tuo account Twitter. Chiudi sessione / Modifica )

Foto di Facebook

Stai commentando usando il tuo account Facebook. Chiudi sessione / Modifica )

Google+ photo

Stai commentando usando il tuo account Google+. Chiudi sessione / Modifica )

Connessione a %s...