Un server proxy è un intermediario tra l’utente e Internet, offrendo vantaggi in termini di sicurezza, privacy e accesso a contenuti ristretti, ma con potenziali rischi se non utilizzato correttamente.
Punti Chiave:
- Definizione e Funzione: Il server proxy funge da intermediario tra l’utente e il web, nascondendo l’indirizzo IP reale dell’utente e offrendo un accesso alternativo a Internet.
- Sicurezza e Privacy: I proxy forniscono sicurezza tramite crittografia e filtri, proteggendo gli utenti da malware e migliorando la privacy online.
- Controllo e Prestazioni: Utilizzati in ambienti aziendali e domestici per controllare l’accesso a Internet e migliorare la velocità di connessione attraverso la memorizzazione nella cache.
- Tipi di Proxy: Esistono diversi tipi di server proxy, inclusi forward proxy, reverse proxy, e proxy anonimi, ciascuno con specifiche funzionalità e casi d’uso.
- Rischi Associati: I proxy gratuiti possono presentare rischi di sicurezza e prestazioni ridotte. È importante scegliere proxy affidabili con adeguata crittografia e politiche di privacy.
- Proxy vs VPN: Le VPN offrono una maggiore sicurezza rispetto ai proxy, crittografando l’intero flusso di dati, ma i proxy possono essere sufficienti per navigazione web anonima e accesso a contenuti ristretti.
- Utilizzo Pratico: Gli utenti possono usare server proxy per vari motivi, come bypassare restrizioni geografiche o proteggere la propria identità online.
Il server proxy rappresenta uno strumento versatile nell’ambito della navigazione in Internet, capace di offrire vantaggi significativi in termini di sicurezza e accesso a contenuti, ma richiede un’attenta selezione e configurazione per garantire la protezione efficace e il rispetto della privacy dell’utente.
Oggi tutti siamo in rete ma pochissimi conoscono i dettagli del funzionamento di Internet. Uno dei problemi più sentiti da chi naviga è il pericolo intrinseco di violazioni della sicurezza dei dati e furto di identità, che accompagnano le immagini di gattini, notizie e “grandi affari” online. In questa guida parlerò dei server proxy, i loro pro e contro ed infine vedremo un confronto pratico con le VPN.
Gli utenti più disparati potrebbero usare un server proxy, molte aziende ad esempio li usano per permettere il collegamento dei dipendenti da remoto. Altri usano server proxy per by-passare le barriere nazionali di servizi online come Netflix, le casistiche sono molte. A prescindere dal caso, se ti interessa capire cosa sono i server proxy e come funzionano, continua a leggere.
Cos’è un server proxy?
Quando navighi sul web e richiedi risorse ad un server, è la tua macchina (il computer) che invia le richieste, quindi il server sa il tuo IP e, se volesse, anche dove ti trovi. Un proxy permette di far partire le richieste da un altro computer, come se tu fossi fisicamente da un’altra parte nel globo.
Un server proxy fornisce agli utenti un punto di uscita verso Internet. È un server, quindi un computer, denominato “intermediario” perché collega gli utenti finali e le pagine web che visitano online.
Quando un computer si connette a Internet, utilizza un indirizzo IP. È simile all’indirizzo di casa tua, che indica ai dati in entrata dove andare e contrassegna i dati in uscita con un indirizzo di ritorno affinché altri dispositivi possano autenticarsi. Esempio di IP locale:
192.168.1.1
Un server proxy è essenzialmente un computer su Internet che ha un proprio indirizzo IP. Un server proxy funge da gateway tra te e Internet, è un server intermedio che separa gli utenti finali dai siti web che navigano. I server proxy forniscono diversi livelli di funzionalità, sicurezza e privacy a seconda del caso d’uso, delle esigenze o dei criteri aziendali.
Se utilizzi un server proxy, il traffico Internet scorre attraverso il server proxy verso l’indirizzo che hai richiesto. La richiesta quindi ritorna attraverso lo stesso server proxy (ci sono eccezioni a questa regola), quindi il server proxy ti inoltra i dati ricevuti dal sito web. La richiesta al web server arriva dal proxy, non dall’IP dell’utente che effettivamente la legge.
Se questo è tutto ciò che fa un server proxy, perché non interrogare direttamente il sito web che interessa senza passare da altri punti? Non sarebbe più rapido?
I moderni server proxy fanno molto di più che inoltrare richieste web, tutto in nome della sicurezza dei dati e delle prestazioni di rete. I server proxy fungono da:
- firewall;
- filtro web;
- cripta le connessioni client-server;
- forniscono connessioni di rete condivise;
- memorizzano nella cache i dati per velocizzare le richieste comuni;
- un buon server proxy fornisce un elevato livello di privacy;
- protegge gli utenti e la rete interna dalle cose cattive che vivono online.
Come funziona un server proxy?
Poiché un server proxy ha il proprio indirizzo IP, funge da tramite tra un computer e Internet. Il tuo computer conosce questo indirizzo e quando invii una richiesta su Internet, viene indirizzata al proxy, che riceve la risposta dal web server e inoltra i dati dalla pagina al browser del tuo computer, come Chrome, Safari, Firefox o Microsoft Edge.
Ogni computer su Internet deve avere un indirizzo IP (Internet Protocol) univoco. Pensa a questo indirizzo IP come all’indirizzo stradale del tuo computer. Proprio come l’ufficio postale sa consegnare la posta al tuo indirizzo, Internet sa come inviare i dati corretti al computer corretto tramite l’indirizzo IP.
Un server proxy è fondamentalmente un computer collegato ad Internet con il proprio indirizzo IP che il tuo computer conosce. Quando invii una richiesta web, la tua richiesta viene inviata al server proxy. Il server proxy quindi effettua la richiesta per tuo conto, raccoglie la risposta dal web server e ti inoltra i dati della pagina web in modo che tu possa vederla nel tuo browser. La richiesta al web server non arriverà dall’indirizzo IP del tuo computer ma da quello del server proxy.
Quando il server proxy inoltra le tue richieste web, può apportare modifiche ai dati che invii e ottenere comunque le informazioni che ti aspetti di vedere. Un server proxy può modificare il tuo indirizzo IP, quindi il server web non sarebbe in grado di localizzarti esattamente nel mondo. Può crittografare i tuoi dati, quindi i tuoi dati sono illeggibili da malintenzionati durante il transito. Infine, un server proxy può bloccare l’accesso a determinate pagine web, in base all’indirizzo IP.
Perché dovresti usare un server proxy?
Esistono diversi motivi per cui utenti ed organizzazioni utilizzano un server proxy. Vediamo alcuni esempi:
- Per controllare l’utilizzo di Internet da parte di dipendenti e figli. Organizzazioni e genitori configurano server proxy per controllare e monitorare il modo in cui i loro dipendenti o figli utilizzano Internet. La maggior parte delle organizzazioni non vuole che tu guardi siti web specifici durante l’orario aziendale e possono configurare il server proxy per negare l’accesso a questi siti, reindirizzandoti invece con una bella nota che ti chiede di astenersi dal guardare tali siti sulla rete aziendale. Possono anche monitorare e registrare tutte le richieste web, quindi anche se potrebbero non bloccare il sito, sanno quanto tempo trascorri nel cyberloafing, che tradotto potremmo dire cybercazzeggio.
- Risparmio di larghezza di banda e velocità migliorate: le organizzazioni possono anche ottenere prestazioni di rete complessive migliori con un buon server proxy. I server proxy possono memorizzare nella cache (salvare una copia del sito web in locale) siti web popolari, quindi quando chiedi www.wikipedia.com, il server proxy controllerà se ha la copia più recente del sito, quindi ti invierà la copia salvata. Ciò significa che quando centinaia di persone accedono contemporaneamente a www.wikipedia.com dallo stesso server proxy, il server proxy invia solo una richiesta a wikipedia.com. Ciò consente di risparmiare larghezza di banda per l’azienda e migliora le prestazioni di rete.
- Vantaggi per la privacy: sia gli individui che le organizzazioni utilizzano server proxy per navigare in Internet in modo più privato. Alcuni server proxy cambiano l’indirizzo IP e altre informazioni di identificazione contenute nella richiesta web – HTTP Header. Ciò significa che il server di destinazione non sa chi ha effettivamente effettuato la richiesta originale, il che aiuta a mantenere le tue informazioni personali e le tue abitudini di navigazione più private.
- Sicurezza migliorata: i server proxy forniscono vantaggi in termini di sicurezza oltre ai vantaggi in termini di privacy. Puoi configurare il tuo server proxy per crittografare le tue richieste web per evitare che occhi indiscreti leggano le tue transazioni. È inoltre possibile impedire l’accesso a siti di malware noti tramite il server proxy. Inoltre, le organizzazioni possono accoppiare il proprio server proxy con una rete privata virtuale (VPN), in modo che gli utenti remoti accedano sempre a Internet tramite il proxy aziendale. Una VPN è una connessione diretta alla rete aziendale che le aziende forniscono agli utenti esterni o remoti. Utilizzando una VPN, l’azienda può controllare e verificare che i propri utenti abbiano accesso alle risorse (e-mail, dati interni) di cui hanno bisogno, fornendo allo stesso tempo una connessione sicura all’utente per proteggere i dati aziendali.
- Ottieni l’accesso alle risorse bloccate: i server proxy consentono agli utenti di aggirare le restrizioni sui contenuti imposte da aziende o governi. La partita della squadra di XYZ è bloccata online? Accedi a un server proxy dall’altra parte del mondo e guardala da lì. Il server proxy fa sembrare che tu sia in California, ma in realtà vivi a Rogoredo. Diversi governi in tutto il mondo monitorano da vicino e limitano l’accesso a Internet e i server proxy offrono ai propri cittadini l’accesso a Internet senza censura. I cinesi in tal senso sono grandi utilizzatori di server proxy.
Server proxy e sicurezza di rete
Quindi abbiamo visto che i proxy possono fornire un buon livello di protezione per il tuo computer. Possono essere impostati come filtri web o firewall, proteggendo il tuo computer da minacce Internet come malware.
Questa protezione aggiuntiva è preziosa anche se abbinata a un gateway sicuro o ad altri prodotti per la protezione della posta elettronica. In questo modo, puoi filtrare il traffico in base al livello di sicurezza o alla quantità di traffico che la tua rete o i singoli computer possono gestire.
Alcune persone utilizzano i proxy per scopi personali, come nascondere la propria posizione durante la visione di film online. Per un’azienda, tuttavia, possono essere utilizzati per svolgere diversi compiti chiave come:
- Migliora la sicurezza
- Proteggi l’attività Internet dei dipendenti dalle persone che cercano di spiarli
- Bilancia il traffico Internet per evitare arresti anomali
- Controlla l’accesso dei dipendenti ai siti web
- Risparmia larghezza di banda memorizzando nella cache i file o comprimendo il traffico in entrata
Rischi del server proxy
Devi essere cauto quando scegli un server proxy, alcuni rischi comuni possono annullare uno qualsiasi dei potenziali vantaggi.
- Rischi dei server proxy gratuiti. Conosci il vecchio detto “ottieni quello per cui paghi?” Bene, l’utilizzo di uno dei tanti servizi di server proxy gratuiti può essere piuttosto rischioso, anche i servizi che utilizzano modelli di entrate basati sulla pubblicità. Gratuito di solito significa che non stanno investendo molto in hardware di backend o crittografia. Probabilmente avrai problemi di prestazioni e potenziali problemi di sicurezza dei dati. Se mai dovessi provare un server proxy completamente “gratuito”, procedi con molta attenzione. Alcuni di questi servizi gratuiti stanno solo cercando di rubare i numeri della tua carta di credito.
- Registro della cronologia di navigazione. Il server proxy ha il tuo indirizzo IP originale e le informazioni sulle richieste web possibilmente non crittografate, salvate localmente. Assicurati di controllare se il tuo server proxy registra e salva tali dati e che tipo di politiche di conservazione o di cooperazione delle forze dell’ordine seguono. Se prevedi di utilizzare un server proxy per la privacy, ma il fornitore sta solo registrando e vendendo i tuoi dati, potresti non ricevere il valore previsto per il servizio.
- Nessuna crittografia. Se utilizzi un server proxy senza crittografia, potresti anche non utilizzare un server proxy. Nessuna crittografia significa che stai inviando le tue richieste come testo normale. Chiunque sia in ascolto sarà in grado di estrarre nomi utente e password e informazioni sull’account molto facilmente. Assicurati che il server proxy che utilizzi offra funzionalità di crittografia complete.
- Tipi di server proxy. Non tutti i server proxy funzionano allo stesso modo. È importante capire esattamente quale funzionalità stai ottenendo dal server proxy e assicurarti che il servizio soddisfi il tuo caso d’uso.
Come ottenere un proxy
Sono disponibili versioni hardware e software per funzionalità proxy. Le soluzioni hardware si trovano tra la tua rete e Internet, dove ottengono, inviano e inoltrano i dati dal web. I proxy software sono in genere ospitati da un provider o risiedono nel cloud. Installa un’app sul tuo computer che facilita l’interazione con il proxy.
Spesso è possibile ottenere un proxy software per una tariffa mensile. A volte sono gratuiti. Le versioni gratuite tendono a offrire agli utenti, tra le altre limitazioni appena discusse, meno indirizzi e possono coprire solo pochi dispositivi. I proxy a pagamento possono soddisfare le esigenze di un’azienda con molti dispositivi.
Cosa uso io? Da buon NERD ho fatto tutto in casa con un Raspberry 3B+, è acceso e attivo dal 2018 e non ha mai mancato un colpo. Il sistema che uso non è un proxy ma una combinazione di VPN con filtro DNS. Come rete VPN uso OpenVPN e l’ho installata con PiVPN (un tool per installare e configurare facilmente OpenVPN su Raspberry). Per il filtro DNS ho scelto Pi-Hole. Con qualsiasi device e da qualsiasi luogo mi posso collegare alla rete domestica in modo sicuro con crittografia a 256 bit, e navigare il web e veloce dato che Pi-Hole esclude gli annunci pubblicitari e permette anche di risparmiare banda.
Tipi di server proxy
Sebbene tutti i server proxy forniscano agli utenti un indirizzo alternativo con cui utilizzare Internet, ne esistono di diversi tipi, ciascuno con le proprie peculiarità e caratteristiche.
Forward Proxy
Un proxy di inoltro si trova di fronte ai client e viene utilizzato per ottenere dati a gruppi di utenti all’interno di una rete interna. Quando viene inviata una richiesta, il server proxy la esamina per decidere se procedere con la connessione. Un proxy di inoltro è più adatto per le reti interne che richiedono un unico punto di ingresso. Fornisce la protezione dell’indirizzo IP per gli utenti della rete e consente un controllo amministrativo diretto. Tuttavia, un proxy di inoltro può limitare la capacità di un’organizzazione di soddisfare le esigenze dei singoli utenti finali.
Reverse Proxy
A differenza di un forward proxy, che si trova di fronte ai client, un proxy inverso è posizionato di fronte ai web server e inoltra le richieste da un browser ai web server. Funziona intercettando le richieste dell’utente ai margini della rete del server web. Quindi invia le richieste e riceve le risposte dal server di origine. I proxy inversi sono un’opzione valida per i siti web più diffusi che devono bilanciare il carico di molte richieste in arrivo. Possono aiutare un’organizzazione a ridurre il carico di larghezza di banda perché agiscono come un altro server web che gestisce le richieste in arrivo. Lo svantaggio è che i reverse proxy possono potenzialmente esporre l’architettura del server HTTP se un utente malintenzionato è in grado di penetrarla. Ciò significa che gli amministratori di rete potrebbero dover rinforzare o riposizionare il firewall se utilizzano un proxy inverso.
Transparent Proxy
Un proxy trasparente dice ai siti web che si tratta di un server proxy e continuerà a trasmettere il tuo indirizzo IP, identificandoti al server web. Le aziende, le biblioteche pubbliche e le scuole utilizzano spesso proxy trasparenti per il filtraggio dei contenuti: sono facili da configurare sia lato client che lato server.
Anonymous Proxy
Un proxy anonimo si identificherà come proxy, ma non trasmetterà il tuo indirizzo IP al sito web: questo aiuta a prevenire il furto di identità e a mantenere private le tue abitudini di navigazione. Possono anche impedire a un sito web di fornirti contenuti di marketing mirati in base alla tua posizione. Ad esempio, se Google sa che vivi a Rogoredo ti mostrerà notizie che ritiene rilevanti per Rogoredo. La navigazione anonima impedirà a un sito web di utilizzare alcune tecniche di targeting degli annunci, ma non è una garanzia al 100%.
High Anonymity Proxy
Un proxy ad alto anonimato è un proxy anonimo che fa un ulteriore passo avanti nell’anonimato. Funziona cancellando le tue informazioni prima che il proxy tenti di connettersi al sito di destinazione.
Il server è più adatto per gli utenti per i quali l’anonimato è una necessità assoluta, come i dipendenti che non vogliono che la loro attività venga ricondotta all’organizzazione. Il rovescio della medaglia è che, alcuni dei servizi di high anonymity proxy, in particolare quelli gratuiti, sono esche create per intrappolare gli utenti al fine di accedere alle loro informazioni o dati personali.
Distorting Proxy
Un server proxy distorto passa per te un falso indirizzo IP mentre si identifica come proxy. Questa modalità ha scopi simili al proxy anonimo, ma passando un falso indirizzo IP, puoi sembrare provenire da una posizione diversa per aggirare le restrizioni sui contenuti. Un distorting proxy, noto anche come proxy gateway, si considera un server proxy che altera le intestazioni HTTP dell’utente per nascondere o camuffare l’indirizzo IP originale, in questo modo può aiutare a proteggere i dati personali e le informazioni di un utente durante la connessione a Internet. I distorting proxy possono essere utilizzati anche in tutti i tipi di servizi Internet per accelerare i trasferimenti di dati e mantenere la privacy dell’utente. Fondamentalmente, questo tipo di server proxy nasconde il tuo indirizzo IP originale rendendo disponibile un indirizzo IP errato tramite le intestazioni HTTP.
Data Center Proxy
I data center proxy sono proxy non affiliati a un provider di servizi Internet (ISP). Provengono da società secondarie e forniscono autenticazione IP e anonimato completamente privati. Il server proxy esiste in un data center fisico e le richieste dell’utente vengono instradate attraverso quel server. Tuttavia, i data center proxy di solito provengono da provider di server cloud e vengono utilizzati da molti utenti contemporaneamente. Poiché non sono elencati come fornitori di ISP, questi IP possono già essere contrassegnati in qualche blacklist e potrebbero essere prese alcune misure precauzionali. I data center proxy sono una buona scelta per le persone che necessitano di tempi di risposta rapidi e una soluzione economica. Hanno il vantaggio di dare agli utenti il potere di raccogliere dati in modo rapido ed economico. D’altra parte, non offrono il massimo livello di anonimato, il che potrebbe mettere a rischio le informazioni o l’identità degli utenti.
Residential Proxy
Un proxy residenziale ti fornisce un indirizzo IP che appartiene a un dispositivo fisico specifico. Tutte le richieste vengono quindi canalizzate attraverso quel dispositivo. I proxy residenziali sono utili, ad esempio, agli utenti che devono verificare gli annunci che vengono pubblicati sul proprio sito web, in modo da poter bloccare gli annunci sospetti o indesiderati di concorrenti o cattivi player. I residential proxy sono più affidabili di altre opzioni proxy. Tuttavia, spesso costano di più, quindi gli utenti dovrebbero analizzare attentamente se i vantaggi valgono l’investimento extra.
Public Proxy
Un proxy pubblico è accessibile da chiunque gratuitamente. Funziona fornendo agli utenti l’accesso al proprio indirizzo IP, nascondendo la loro identità mentre visitano i siti. I proxy pubblici sono più adatti per gli utenti per i quali il costo è una delle principali preoccupazioni e la sicurezza e la velocità non lo sono. Sebbene siano gratuiti e facilmente accessibili, i public proxy sono spesso lenti perché si intasano con gli utenti gratuiti. Quando utilizzi un proxy pubblico, corri anche un rischio maggiore che le tue informazioni possano finire nelle mani sbagliate.
Shared Proxy
I proxy condivisi vengono utilizzati da più utenti contemporaneamente. Ti danno accesso a un indirizzo IP che può essere condiviso da altre persone, quindi puoi navigare in Internet localizzandoti in una località a tua scelta. I proxy condivisi sono una valida opzione per le persone che non hanno molti soldi da spendere e non hanno necessariamente bisogno di una connessione veloce. Il vantaggio principale di un proxy condiviso è il suo basso costo. Poiché sono condivisi da altri, potresti essere incolpato per le azioni sbagliate di qualcun altro, che potrebbero farti bandire da un sito.
SSL Proxy
Un proxy SSL (Secure Sockets Layer) fornisce la decrittografia tra il client e il server. Poiché i dati vengono crittografati in entrambe le direzioni, il proxy nasconde la propria esistenza sia al client che al server. Questi proxy sono più adatti per le organizzazioni che necessitano di una protezione avanzata contro le minacce rivelate e bloccate dal protocollo SSL. Un SSL proxy in pratica è come se fosse un server dedicato al certificato SSL di un sito web o applicazione, invece che risiedere nel server il certificato è nel proxy. L’aspetto negativo è che il contenuto crittografato su un proxy SSL non può essere memorizzato nella cache, quindi quando si visitano siti Web più volte, è possibile che le prestazioni siano più lente di quanto si farebbe altrimenti.
Rotating Proxy
Un rotating proxy assegna un indirizzo IP diverso a ciascun utente che si connette ad esso. Quando gli utenti si connettono, ricevono un indirizzo univoco dal dispositivo connesso prima di esso. I rotating proxy sono ideali per gli utenti che hanno bisogno di eseguire molte operazioni di web scraping continue e ad alto volume. Ti consentono di tornare sullo stesso sito web in continuazione ed in modo anonimo. Tuttavia, devi stare attento quando scegli i servizi di rotating proxy, alcuni di essi si appoggiano a proxy pubblici o condivisi che potrebbero esporre i tuoi dati.
Meglio un Server proxy oppure una VPN?
Ad una prima analisi, i server proxy e le reti private virtuali (VPN) possono sembrare la stessa cosa perché entrambi i metodi instradano le richieste e le risposte attraverso un server esterno. Entrambi ti consentono anche di accedere a siti web che altrimenti bloccherebbero il paese in cui ti trovi fisicamente. Tuttavia, le VPN forniscono una migliore protezione contro gli hacker perché crittografano tutto il traffico. Se hai bisogno di accedere costantemente a Internet per inviare e ricevere dati che dovrebbero essere crittografati o se la tua azienda deve rivelare dati che devi nascondere agli hacker e alle spie aziendali, una VPN sarebbe una scelta migliore.
Se un’organizzazione deve semplicemente consentire ai propri utenti di navigare in Internet in modo anonimo, un server proxy può essere sufficiente. Questa è la soluzione migliore se vuoi semplicemente sapere quali siti web stanno utilizzando i membri del team o se vuoi assicurarti che abbiano accesso ai siti che, nel loro paese, li avrebbero bloccati.
Una VPN è più adatta per l’uso aziendale perché gli utenti di solito necessitano di una trasmissione dati sicura in entrambe le direzioni. Le informazioni aziendali ed i dati del personale possono essere molto preziosi nelle mani sbagliate e una VPN fornisce la crittografia necessaria per mantenerli protetti. Per uso personale in cui una violazione interesserebbe solo te, un singolo utente, un server proxy potrebbe essere una scelta adeguata. È inoltre possibile utilizzare entrambe le tecnologie contemporaneamente, in particolare se si desidera limitare i siti web visitati dagli utenti all’interno della rete, crittografando anche le loro comunicazioni.
Q&A
Qual è l’uso del server proxy? Mascherare il proprio IP e geolocalizzarsi altrove per bypassare ad esempio restrizioni nazionali.
Ho bisogno di un server proxy? Dipende, se vuoi apparire altrove per usufruire di un servizio online non disponibile nella tua nazione allora potrebbe servirti un proxi.
La VPN è migliore del proxy? Una rete VPN è generalmente più sicura poiché oltre a cambiare il tuo IP vengono anche criptati i dati trasmessi e ricevuti.
Il server proxy è sicuro? Dipende dal livello del servizio e del provider, in genere non mi fido dei proxi gratuiti.
Perché gli hacker utilizzano server proxy? Per mascherare la loro identità, spesso usano più proxi consecutivi.
Come posso ottenere un server proxy gratuito? Cercalo su Google ma stai attento a trasmettere dati sensibili.
Commenti |3
Lascia un commentoCiao Giovanni, ho scoperto oggi il tuo sito e l’ho trovato subito interessante perchè oltre che ricco di argomenti anche trattati con il livello d’approfondimento che cercavo.. Mi resta un dubbio circa la digressione su come hai operato tu circa il proxy server.. se ho ben capito hai impostato un VPN server su raspberry come punto d’accesso alla tua connessione casalinga, in altre parole sfrutti la connessione Internet casalinga anche per la tua navigazione da fuori-casa, corretto? ..questo però non porta alcun beneficio dei proxy server allorchè ti trovi a casa (e quindi immagino non passerai dal tuo Pi3 per accedere ad Internet), ho capito bene?
Ciao Marco, grazie per la domanda.
Sul mio RaspBerry ho installato per prima cosa “openvpn server” per creare una semplice rete vpn a cui potermi collegare con i miei device. Uso la VPN principalmente quando sono fuori casa.
Il RB è connesso alla rete domestica via LAN, quindi quando mi connetto con laptop/mobile alla VPN da fuori casa, navigo con IP e rete domestica.
Questo setup mi serve per svariate ragioni. Per lavoro sono tutti i giorni all’estero e quando mi serve fare ricerche dall’Italia attivo la VPN.
Altra cosa a me molto utile è il fatto di poter disabilitare l’accesso da reti esterne a tutti i device in casa, vedi le telecamere o il pannello admin del router, per una maggiore sicurezza. Posso comunque accedere da remoto dopo che mi sono connesso via VPN alla rete domestica. In pratica la VPN resta l’unico accesso alla rete domestica, invece che averne tanti uno per device.
Inoltre nel RB ho installato PiHole, che è un filtro DNS che blocca le connessioni a servizi di tracciamento e network pubblicitari. Basta configurare openvpn per usare pihole come server DNS e il gioco è fatto. La navigazione da VPN è più veloce e consuma meno banda dato che le pagine web non aprono ADS e tracciamenti.
Da casa posso scegliere se navigare direttamente dal router, senza VPN, quindi normalmente, oppure attivare la VPN per eludere ADS e tracciamenti.
Spero di averti spiegato bene quello che volevi sapere :) a presto!
Grazie, molto chiaro.
Marco