Potresti aver visto molti annunci online su servizi VPN a pagamento. Tuttavia, come abbiamo spiegato in un articolo precedente, non è una buona idea instradare tutto il tuo traffico internet attraverso un servizio VPN.
A differenza di quanto dichiarato sui loro siti web, le aziende VPN di solito non si preoccupano di proteggere la tua privacy. Queste aziende vedono tutto il tuo storico di navigazione web poiché gestiscono il tuo traffico internet e le richieste DNS. A volte tengono anche traccia del tuo indirizzo IP e del tuo storico di connessione, il che significa che potrebbero potenzialmente consegnare questi dati alle autorità o che potrebbero essere rubati da criminali informatici.
Nella maggior parte dei casi, non è necessario abilitare una connessione VPN prima di navigare sul web in quanto quasi tutti i siti web vengono consegnati al tuo browser tramite una connessione sicura e criptata (chiamata HTTPS).
Ma le VPN possono essere utili di tanto in tanto, a seconda del tuo profilo di rischio, noto anche come modello di minaccia. A volte non puoi accedere a un sito web da una rete pubblica perché è bloccato. Oppure potresti essere in viaggio in un paese in cui i contenuti a cui desideri accedere, come le notizie o i servizi di streaming di musica e video, non sono disponibili. In quei casi, si tratta di minimizzare il rischio mentre utilizzi una VPN.
Ecco perché metteremo in evidenza alcuni metodi diversi per configurare il tuo server VPN crittografato a casa o in un data center vicino a te.
Semplice: Esegui Tailscale su un computer domestico di riserva
Tailscale facilita la creazione di una rete virtuale e connette tutti i tuoi dispositivi a quella rete. Tailscale è basato su WireGuard, un solido protocollo VPN open source che funziona su praticamente qualsiasi dispositivo.
Ci sono molteplici casi d'uso per Tailscale. Gli sviluppatori lo usano per accedere a server remoti. Le aziende lo utilizzano in modo che i dipendenti possano accedere a tutti i tipi di servizi aziendali anche quando non sono in ufficio. Nel nostro caso, lo utilizzeremo come alternativa a un servizio VPN che ti consente di crittografare e reindirizzare tutto il tuo traffico internet.
Se hai un computer che è sempre acceso a casa, o un vecchio laptop che non usi più, scarica ed installa Tailscale su quel dispositivo. L'app Tailscale è disponibile sia per Windows che per macOS. (È disponibile anche su Linux utilizzando il terminale.)
Crea un account Tailscale e crea il tuo primo tailnet. Nella terminologia di Tailscale, un tailnet è la tua propria rete mesh peer-to-peer privata che consente ai tuoi dispositivi di interagire tra loro.
Clicca sull'icona di Tailscale nella barra dei menu su macOS o nella barra delle applicazioni su Windows. Attiva Tailscale e vai al menu 'Nodi di uscita'. Clicca su 'Esegui nodo di uscita...'
Adesso puoi installare Tailscale sui tuoi dispositivi personali con cui stai viaggiando, come il laptop o il telefono. Installa Tailscale, quindi accedi al tuo account. Vedrai il tuo computer acceso a casa nell'elenco dei dispositivi nella tua rete privata.
Di nuovo, vai alla sezione 'Nodi di uscita'. Questa volta, scegli il tuo computer di casa come nodo di uscita. È tutto qui! Quando i tuoi dispositivi utilizzano il tuo computer di casa come nodo di uscita, tutto il traffico internet passa attraverso quel nodo di uscita.
Il ruolo di Tailscale è gestire il server di coordinazione che rende possibile questa connessione VPN. Questo server di coordinazione è responsabile della distribuzione delle chiavi pubbliche a tutti i tuoi dispositivi nella rete Tailscale in modo che possano comunicare in modo sicuro tra loro. Tailscale non instrada il traffico attraverso i suoi server di coordinazione.
Per quanto riguarda le chiavi private, restano sui tuoi dispositivi in ogni momento. Senza quelle chiavi private, non c'è modo per chiunque altro, incluso Tailscale, di decrittare i dati che fluiscono attraverso il tuo tunnel VPN. Con questa configurazione, ottieni tutti i vantaggi di una connessione VPN crittografata senza dover generare, distribuire e gestire manualmente le tue chiavi pubbliche.
Il risultato è che anche se sei a migliaia di chilometri di distanza su una rete Wi-Fi molto limitata, puoi navigare sul web come se fossi a casa.
A questo punto potresti pensare: 'Questo è fantastico, ma non voglio mantenere un computer acceso 24 ore su 24.' La buona notizia è che Tailscale ti permette di trasformare un Apple TV in un nodo di uscita. Poiché l'Apple TV è progettato per essere costantemente acceso in modo che possa essere acceso e usato in qualsiasi momento, il tuo nodo di uscita sarà sempre disponibile. Se non sei un utente Apple TV, potresti avere un set-top box basato su Android o un vecchio telefono Android in un cassetto. Tailscale ti consente di eseguire un nodo di uscita su un dispositivo Android, anche.
Medio: Installa Tailscale su un Raspberry Pi
Se il tuo modem o router è in un punto particolare, potresti voler costruire un dispositivo Tailscale dedicato e collegarlo al tuo router con un cavo Ethernet.
In questo caso, potresti acquistare un Raspberry Pi, un microcomputer a scheda singola piccolo, economico. Ti consigliamo un Raspberry Pi 4 o un Raspberry Pi 5, poiché questi modelli hanno una porta Ethernet Gigabit. Se hai una connessione in fibra a casa, potrai ottenere velocità più veloci con quella porta Ethernet Gigabit quando attivi la connessione VPN.
Puoi flashare una scheda microSD con Raspberry Pi Desktop, il sistema operativo appositamente progettato per questi computer. Avrai anche bisogno di una tastiera e di un mouse USB, nonché di un cavo micro-HDMI-to-HDMI per configurare il Raspberry Pi.
Dopo di che, puoi collegare il tuo Raspberry Pi a un display per computer o a una TV e accenderlo. Dovrai aprire il terminale e eseguire alcuni comandi dettagliati sul sito web di Tailscale per installare ed eseguire Tailscale.
Devi anche abilitare l'inoltro IP con i seguenti tre comandi in Raspberry OS:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.confDopo l'ultimo comando, esegui il seguente comando:
sudo tailscale up --advertise-exit-nodeE questo completa la trasformazione di questo Raspberry Pi in un nodo di uscita Tailscale.
Ora puoi installare Tailscale sui tuoi dispositivi personali con cui stai viaggiando e utilizzare il Raspberry Pi come nodo di uscita.
Se ti piace questa configurazione e ti senti a tuo agio nel terminale, puoi seguire le stesse istruzioni con Raspberry Pi OS Lite, il sistema operativo per il Raspberry Pi che non ha un'interfaccia desktop tradizionale.
Puoi seguire anche le stesse istruzioni per creare il tuo server VPN in un data center vicino a te. Molte aziende, come DigitalOcean, Vultr, Linode, Scaleway, Hetzner Cloud e OVHcloud, offrono server virtuali economici per circa $5 al mese.
Dopo aver creato un server con una di quelle aziende di hosting cloud, avvia un server e utilizza la loro console web per installare Tailscale. Puoi anche accedere tramite SSH, comunemente utilizzato per l'accesso remoto, dal tuo terminale.
Avanzato: Tailscale su Fly.io o WireGuard su un VPS
A questo punto, potresti scoprire che configurare il tuo server VPN crittografato e instradare tutto il tuo traffico internet attraverso quel server non è così difficile. Quindi, puoi essere creativo con la tua configurazione.
Ad esempio, lo sviluppatore Patrick Recher ha costruito una rete globale di nodi di uscita Tailscale su Fly.io, un'azienda di hosting cloud che ti permette di creare macchine virtuali al volo basate su un file di configurazione.
Recher può aggiungere un server in una nuova regione con un singolo comando. E quando ha finito, ferma la macchina virtuale e la distrugge. Puoi scoprire di più nel repository GitHub di Recher.
Se non vuoi fare affidamento su Tailscale per coordinare la tua rete peer-to-peer, potresti installare e configurare WireGuard direttamente. Ci sono diversi tutorial in rete che ti guideranno attraverso il processo di configurazione di WireGuard. Configurare WireGuard non è così complicato e imparerai alcune cose lungo il percorso.
