Tra tutti i tipi di servers ve ne sono alcuni che svolgono funzioni specifiche altamente specialistiche come i VPN Servers, i Mail Servers, i DNS Servers, etc. e fanno parte dei servizi di base tipici dei Data Centers.
Il Server VPN che significa Virtual Private Network, è un server che permette di aprire una comunicazione fortemente protetta, praticamente blindata, attraverso la rete internet tra un Client e se stesso.
Per "Client" intendiamo un PC o un laptop, o un tablet, o uno smartphone con cui si vuole navigare su internet con l'ausilio di un Server VPN.
La blindatura è operata da una serie di certificati di sicurezza: quello del server, quello del client e dagli algoritmi di criptaggio dei dati a diversi livelli, AES-256-CBC, SHA256, procedura sicura di scambio delle chiavi Diffie-Hemann, etc., tutti elementi tra i più complessi, efficienti e sicuri nel mondo della comunicazione digitale.
I pacchetti dati vengono così resi impenetrabili anche ai troppo curiosi che anche se molto esperti in informatica e con risorse tecnologiche notevoli come supercomputers o quant'altro non riusciranno a decifrare i dati in transito.
Questa blindatura inaccessibile, fa si che attraverso internet si formi una specie di tunnel dentro il quale viaggiano i vostri dati organizzati in pacchetti, il tunnel collega il vostro Client, al Server VPN e viceversa, chi è fuori dal tunnel non può assolutamente interagire con quello che sta succedendo all'interno del tunnel.
Purtroppo il server VPN protegge i dati che transitano in internet ma non entra nel dettaglio del contenuto dei dati, per cui se nel contenuto è presente un virus questo non viene rilevato e giungerà a destinazione molto ben protetto dal protocollo VPN.
Il Server VPN ha un'altra caratteristica importante, almeno quanto quella della blindatura dei dati, ed è quella di canalizzare attraverso se stesso tutte le operazioni su internet, compresa anche la posta elettronica, sostituendosi all'identità del Client.
Quindi, quando un Client naviga su internet la sua richiesta percorre il tunnel superprotetto fino al Server VPN e da lì in poi naviga normalmente su internet, ma non più con la propria identità che è l'indirizzo IP assegnatogli dal proprio Provider di servizi internet, ma bensì con l'indirizzo IP del Server VPN, navigando così con una identità diversa dalla propria.
Il vantaggio di questa identità camuffata è evidente, tutti i siti che memorizzano gli indirizzi IP dei visitatori, per poi utilizzarli per scopi come: promozioni pubblicitarie, o statistiche commerciali, o peggio con scopi poco onesti, raccoglieranno in realtà l'indirizzo del Server VPN, il quale funzionerà così da filtro, proteggendo i Clients che operano attraverso di lui.
Riassumendo i Servers VPN vi permettono di navigare su internet con l'identità che preferite: italiana, francese, svizzera, australiana, etc. etc. e vi proteggono dai seccatori seriali che frequentano la rete internet, ma non da quelli a cui fornite voi personalmente e volontariamente i vostri recapiti e/o la vostra identità.
Mentre la comunicazione tra Client e Server VPN come detto precedentemente è super protetta, la sicurezza della comunicazione tra il Server VPN e il sito che vogliamo visitare viene negoziata tra i due computers e può essere sicura o NON sicura, per esempio un sito di informazioni generali può richiedere una comunicazione NON sicura, mentre se è un sito di tipo e-commerce o una banca che trattano dati molto sensibili pretenderà una comunicazione sicura e cifrata.
Navigando su internet tramite un collegamento VPN si va incontro all'inconveniente della lingua, infatti molti siti multilingue cercheranno di capire in quale lingua rispondervi, i più attenti vi risponderanno nella lingua in cui è impostato il browser che è quella a voi più congeniale, mentre altri meno attenti vi risponderanno nella lingua di provenienza dell'IP, per cui se l'IP è in dotazione alla Bulgaria vi risponderanno in Bulgaro o se in dotazione della Svizzera vi risponderanno in tedesco che è la lingua più parlata in Svizzera oltre al francese all'italiano e al romancio, di solito però questi siti multilingua offrono la possibilità di scegliere la lingua preferita.
Facendo un esempio pratico di come funziona una VPN: se risiediamo in Svizzera scegliamo un Server VPN che è locato in Australia ,se ci interessa visitare un sito che è vicino a noi magari girato l'angolo, la nostra richiesta viene blindata e spedita attraverso il tunnel superprotetto fino al server in Australia che ne modifica l'identità dandogli la propria, per poi inviarlo al sito che ci interessa e che come detto, magari è dietro l'angolo, il sito elabora la richiesta e la risposta del sito riparte verso il server in Australia che una volta ricevuta la risposta ne ripristina l'identità originale svizzera, la blinda e attraverso il tunnel super protetto la invia al richiedente cioè a noi.
L'esempio sopra riportato ci mostra come la nostra richiesta fa mezzo giro del mondo per andare su un sito che in realtà è vicino a noi e la risposta fa un altro mezzo giro del mondo per tornare da noi, è vero che tutto viaggia quasi alla velocità della luce, ma ha comunque un costo in termini di tempi di risposta, a cui bisogna poi aggiungere i tempi di elaborazione degli algoritmi di criptaggio e decriptaggio e il sistema di tunnelling che assorbono anche loro parte della potenza elaborativa del Server VPN e dei server di internet coinvolti nella comunicazione, ma nonostante questo enorme lavoro per rendere sicura una comunicazione i tempi di risposta di tutti gli attori in gioco è comunque ottima.
Il nostro centro offre appositi Certificati per connettersi ai nostri server VPN e navigare in internet con una differente identità come spiegato precedentemente e più precisamente con una identità svizzera, vi sono diversi protocolli di comunicazione VPN, il nostro Data Center ne utilizza solo uno cioè Open VPN:
Open VPN
E' il protocollo VPN più versatile, sicuro e veloce sul mercato, è open source ma ha una versione professional a pagamento, necessita l'installazione sul proprio computer di una applicazione "Client Open VPN" che si occuperà di gestire la comunicazione con il Server VPN con tutti i controlli dei certificati e le operazioni di criptaggio e decriptaggio.
Funziona bene sia sui pc che sugli smartphones e tablets di tutti i tipi, installando ovviamente le apposite applicazioni client e trasferendoci sopra i certificati di sicurezza per quel/i determinato/i Server VPN.
Il sistema di sicurezza di Open VPN utilizza: un Certificato di Autorità proprio, un Certificato del Server, un Certificato del Client, Una coppia di chiavi Server-Client firmate dal Certificato di Autorità, una Chiave di Criptaggio generale, una Chiave di criptaggio Diffie Helman per lo scambio di chiavi, cifratura AES-256-CBC per il livello di criptaggio, e infine la base SHA256 per l'algoritmo della criptatura della messaggistica.