Configurare OpenVPN su computer e telefono

Abbiamo già parlato a lungo su queste pagine delle VPN, quelle reti private che permettono di navigare in sicurezza e mantenendo l’anonimato.

Uno dei protocolli di sicurezza VPN più apprezzati e sicuri è OpenVPN. La sua implementazione richiede la presenza di un client (open source da scaricare e installare sul sistema).

Un client è un programma, che si occupa di prendere il traffico di un utente e di instradarlo lungo un tunnel criptato verso un server.

Indice

Perchè OpenVPN è importante?

Si tratta di un protocollo di sicurezza molto apprezzato perché è open source e facilmente implementabile e migliorabile. L’essere open source ne rende il codice ispezionabile, da parte di chiunque abbia le capacità e le competenze (hacker o esperti di sicurezza).

Secondo Snowden, il famoso collaboratore dell’NSA che ha rivelato la massiva sorveglianza messa in atto dall’agenzia, OpenVPN sarebbe l’unico protocollo davvero sicuro. In effetti, essendo il codice liberamente disponibile, qualcuno si sarebbe accorto negli anni della presenza di qualche backdoor o vulnerabilità.

Questo protocollo supporta molti cifrari, anche l’apprezzato AES con chiave crittografica a 256 bit, che garantisce un livello di sicurezza militare.

Quali sono le migliori VPN che supportano OpenVPN?

Ad oggi nessun servizio VPN serio non può esimersi dal supportare Open VPN. Come abbiamo spiegato sopra si tratta di un protocollo fondamentale per l’intera industria.

Se volete dei servizi che abbiano implementato bene Open VPN garantendo sicurezza e velocità vi consigliamo di rivolgervi a:

  • CyberGhost
    E’ una VPN che non conserva dati dell’utente, sicuramente da prendere in considerazione. Offre ottime prestazioni e una maniacale attenzione alla sicurezza. Scoprite tutto nella nostra prova completa di CyberGhost VPN.
  • NordVPN
    Si tratta di un servizio dall’ottimo livello qualitativo, dall’ottima velocità e da prezzi concorrenziali. Potete saperne di più consultando la recensione completa di NordVPN.
  • Surfshark
    Sempre un ottimo servizio dal costo molto competitivo (inferiore rispetto alle sopracitate VPN), che accoppia una solida policy no log all’utilizzo dei migliori protocolli di connessione. Potete sapere di più su questo servizio consultando la prova di SurfShark.
  • ExpressVPN
    Da molti considerato il miglior servizio. Nella nostra prova si conferma essere una VPN che supporta tutti i protocolli di sicurezza, garantisce privacy e anonimato. In ogni caso, la qualità è indiscutibile e per questo si paga cara. Consultate la nostra prova di Express VPN.

Tutti i servizi VPN a pagamento offrono implementazioni del protocollo OpenVPN. Prima di sceglierne uno, siete invitati a consultate la nostra classifica sempre aggiornata delle migliori VPN.

Come si utilizza OpenVPN?

Gran parte dei servizi lo propone come protocollo di connessione predefinito. Come abbiamo detto, per utilizzarlo serve un client che si occupa di instradare il traffico attraverso il tunnel. Il metodo più semplice e pratico per connettersi tramite OpenVPN è proprio quello di utilizzare il client fornito dal servizio e per tutte le piattaforme.

Come utilizzare i client OpenVPN offerti dalle VPN

I più comuni servizi VPN a pagamento offrono i propri client preconfigurati per Windows, macOS, iOS e Android ed i migliori anche per sistema operativo Linux.

Impostare Open VPN sul client VPN
esempio di OpenVPN con ExpressVPN

Una volta installato, basterà un click o un tap per scegliere il server ed effettuare la connessione. In ogni client di servizio che ci è capitato di provare, possiamo assicurarci che il protocollo OpenVPN sia quello utilizzato, semplicemente andando nelle Impostazioni (o nelle Opzioni) e poi nella sezione Sicurezza > Protocollo o in quella Connessione.

Una volta impostato, ogni volta che ci connetteremo ad un server della lista, automaticamente saremo collegati tramite questo protocollo.

Se invece siete smanettoni o volete avere maggiore controllo, è possibile evitare l’utilizzo dei client predefiniti e installare il client generico di OpenVPN. Può essere la soluzione qualora si desideri configurare una propria rete VPN tra casa e ufficio. Continuate a leggere per scoprire come fare sui vari sistemi operativi.

Configurare OpenVPN su Windows 10

Il software da usare in questo caso è OpenVPN GUI e potete prelevarlo direttamente da questa pagina. Scegliete dall’apposita tabella la versione Windows.

Insieme a questo, bisogna scaricare il pacchetto di configurazione che ogni servizio dedica ad OpenVPN. Se invece siete voi a configurare la parte server (in ufficio o in casa), avrete creato manualmente la configurazione. In ogni caso, impostare un server VPN, non è l’oggetto di questa guida (ma lo sarà in futuro, per cui vi invitiamo a continuare a seguirci).

In genere, le configurazioni OpenVPN si trovano andando sul sito della rete VPN: per esempio, su ExpressVPN, è sufficiente fare il login con le credenziali del vostro account e dalla pagina di download selezionare la voce “Set Up on More Devices” e quindi premere su “Manual Config” e sulla scheda “Open VPN”; da qui si potrà scegliere il server da utilizzare e si potranno scaricare agevolmente i file di configurazione già pronti. Nella pagina compariranno anche Username e Password che bisognerà inserire più avanti quando richiesto nella procedura.

Quindi bisogna installare OpenVPN GUI cliccando sull’eseguibile “OpenVPN-install”. Per l’installazione sicura, basta seguire la procedura, cliccando quando ci viene richiesto su “Next”, “Agree” e “Install”.

Ad installazione conclusa, sul desktop apparirà l’icona di OpenVPN GUI; cliccateci col tasto destro e poi premere col sinistro sulla voce “Apri percorso file”. Quindi nella barra degli indirizzi cliccare sopra “OpenVPN” per raggiungere la cartella “Program Files\OpenVPN”. Qui occorre entrare nella cartella “config” ed inserire i file di configurazione con estensione .ovpn, che avete scaricato in precedenza.

Si potrà lanciare OpenVPN GUI e la sua icona comparirà sempre in basso a destra. E’ possibile cliccare sull’icona, andare alla voce connect e scegliere il server. Durante la procedura di connessione ci verranno richiesti nome utente (Username) e la parola chiave (Password). Quando la connessione con server sarà stabilita, saremo avvisati da una notifica.

Se volete saperne di più sulla procedura per ExpressVPN, basta andare nella pagina dedicata. Tutti gli altri grandi servizi VPN hanno pagine analoghe.

Configurare OpenVPN su macOS

Per la configurazione manuale, scaricate dalla pagina OpenVPN il client OpenVPN Connect oppure, la soluzione che vi consigliamo, l’ottimo Tunnelblick.

Con Tunnelblick potete gestire varie configurazioni e tenerle pronte per connettervi alle diversi reti VPN tramite protocollo OpenVPN. Ad esempio, potreste tenere la configurazione per l’ufficio, una configurazione con CyberGhost e un’altra ancora con Express VPN. Il vantaggio di questa soluzione è quindi quello di tenere tutto sul client e scegliere in modo immediato quale “tunnel” utilizzare.

macOS Tunnelblick
esempio di scelta della VPN dal menu di macOS

Una volta che riuscite ad ottenere una configurazione pronta basata sul protocollo OpenVPN, importatela dentro l’applicazione. La configurazione in formato .ovpn è ottenibile dai vari fornitori (sempre NordVPN, ExpressVPN, ecc) oppure dall’amministratore di rete del vostro ufficio.

Configurare OpenVPN su Android

Anche sulla diffusa piattaforma di Google per smartphone, tablet (e TV box) la strada più lineare consiste nell’installare il client del servizio scelto. Il client del servizio, sarà già anche un client OpenVPN preconfigurato. Si può scaricare il client della rete VPN direttamente cercandone il nome su Play Store e non esiste servizio serio che non sia dotato di App.

Se volete cimentarvi nella configurazione manuale potete fare riferimento alle guide che ogni servizio dedica all’argomento. Per esempio, seguiremo la procedura proposta da NordVPN.

In questo caso, i file di configurazione si trovano a questo indirizzo e qui si deve scegliere nell’apposito menu a tendina, il paese del server a cui vogliamo connetterci e, sotto la sua bandiera, premere sulla voce “Show available protocols” e poi su “Download config” accanto a “Open VPN UDP“.

In questo modo verrà scaricato un file di configurazione in formato .ovpn che ci sarà utile più avanti.

Quindi, scaricate l’app OpenVPN Connect, gratis direttamente dal Play Store. A installazione conclusa, avviate l’App e al primo avvio apparirà la scheda “Import Profile”. Quindi premere su “File”. Quando l’app chiede il permesso per accedere alla memoria, scegliete “Consenti”.Usare OpenVPN su Android

Aprite quindi il file di configurazione in formato .ovpn (scaricato in precedenza) e che sicuramente si troverà nella cartella “Download”.

Nella schermata “Imported Profile” mettere la spunta su “Save password” e inserire quindi username e password del servizio. Nota: di solito non sono gli stessi che utilizzate per accedere al sito ma si trovano nella Dashboard del servizio VPN. Basta accedere a questa pagina e poi selezionare “Dashboard” e “NordVPN”. Nel riquadro “Advanced configurations” si troveranno le credenziali cercate.

Una volta inserito tutto si può terminare la configurazione premendo sul pulsante in alto “Add”.

A questo punto il profilo sarà pronto per l’utilizzo. Appena premerete sul toggle (lo switch on/off), il sistema vi chiederà se volete consentire la creazione di una connessione VPN. Si dovrà premere su “Consenti sempre”. A questo punto vi verrà richiesto un certificato, premere sul pulsante “Continue”.

Se la connessione avrà successo, il tasto diverrà verde e comparirà il grafico del traffico scambiato. Si ci potrà disconnettere premendo di nuovo sull’interruttore posto vicino al nome del server.

Configurare OpenVPN su iOS / iPadOS

Sul vostro smartphone iPhone oppure sul tablet iPad, potete usare il client generico Open VPN disponibile come App da installare tramite App Store: Download OpenVPN Connect App Store.

Acconsentite a fornire tutti i permessi dove richiesto perché il client ha bisogno di effettuare le modifiche necessarie a far passare le vostre connessioni in uscita dal tunnel VPN. Anche in questo caso, come nella versione Android (vedi sopra) è necessario procurarsi la configurazione da importare su OpenVPN Connect. Cercate il file di configurazione sul sito web del vostro fornitore di rete VPN.

OpenVPN risulta un protocollo libero, open source ed estremamente flessibile. Abbiamo visto come si utilizza in modo molto semplice sui sistemi operativi dei computer e degli smartphone che possediamo; l’utilizzo e la comodità di questo tipo di protocollo non finiscono qui: è possibile usarlo sui router più avanzati oppure direttamente sui NAS / mini-server che abbiamo in casa. L’unica cosa di cui abbiamo bisogno, è il file di configurazione da importare sui vari client che supportano il protocollo OpenVPN.