Uso di VPN multi -hop per navigazione più sicura (estratto da Hacklog Vol.1 Anonimato di Stefano Novelli) e note riguardo aggiornamenti.

Ringraziando Stefano Novelli per la qualità notevole unita alla semplicità di comprensione dei suoi scritti, estrapolo una parte estremamente interessante riguardante l'utilizzo di vpn non preconfezionate ma e più sicure per la nostra navigazione anonima. Ora questa parte del libro che spero tutti gli addetti ai lavori conosceranno, è davvero interessante. Purtroppo, se vi capitasse di leggerlo oggi, o di rileggerlo come ho fatto io, la situazione è mutata ovvero i server repository qui indicati non forniscono più questo servizio; resta tuttavia interessante l'aspetto di configurazione manuale della propria vpn, a riguardo, oggi si possono utilizzare molti modi per usare openvpn su kali come affiancandolo a diversi plug-in, oppure Wireguard, e altri metodi. come li chiamerebbe qualcuno...? "tool"? beh...non saprei, ma riporto questa parte del libro, mi permetto di farlo perchè la pubblicazione è già "open source". ...for the community.

Nel momento in cui un utente si connette a un servizio VPN il suo traffico Internet è protetto verso una singola VPN. Con Multi Hop si intende una caratteristica che definisce la pratica di connettersi ad una VPN da una VPN (e via dicendo). Le connessioni multihop offrono significativi vantaggi in termini di privacy e anonimato, garantendo non solo diversi strati di protezione delle informazioni ma anche la dislocazione della giurisdizione in cui operano le diverse VPN collegate tra loro. Questo “hopping” potrebbe comunque causare rallentamenti non indifferenti e non credo che ci sia bisogno di spiegarne il motivo. Per il resto funzionano esattamente come le VPN a connessione diretta (client->VPN) con la sola differenza che tra i due si interpongono una o più VPN aggiuntive (client -> VPN -> VPN e via dicendo).  Al momento gli unici provider VPN (che sono riuscito a trovare) in grado di offrire questa soluzione sono: -    NordVPN (https://nordvpn.com) -    IVPN (https://www.ivpn.net) -    Perfect Privacy (https://www.perfect-privacy.com)

Utilizzare una VPN in qualunque Sistema Operativo è un’operazione estremamente semplice, considerato che tutti i maggiori produttori si preoccupano di dare configurazioni già pronte da dar in pasto ai client di tunneling o meglio ancora fornirne di proprietari che si attivano in un click. Questo è valido per tutti i Sistemi Operativi ad eccezione del panorama GNU/Linux: la difficoltà di sviluppare per il mercato deframmentato del pinguino un unico strumento costringe i produttori a snobbare questo mercato, fornendo loro solo la connettività dei protocolli. Questo problema però crea un vantaggio: la community Linux può affidarsi ad un unico client per gestire tutte le connessioni VPN, consentendo così anche a noi di avere un’unica strada da seguire. Nella configurazione di test useremo come provider NordVPN e il protocollo OpenVPN. Da terminale scarichiamo e installiamo il client OpenVPN:

 $ su

 $ apt-get install openvpn

  Rechiamoci alla cartella di installazione del programma:

 $ cd /etc/openvpn 

 Ogni provider fornisce una lista di VPN già pronti per essere dati in pasto al client. Scarichiamo questo file:

 $ wget https://nordvpn.com/api/files/zip

  Abbiamo ora scaricato un file zippato (senza estensione). Dobbiamo estrarlo con il comando

 unzip:$ unzip zip 

 Abbiamo ora tutti i file estratti. Mostriamoli con il comando

 ls: $ ls -al

  Una volta scelto il server a cui ci colleghiamo, lanciamo il comando openvpn:

 $ openvpn [nomefile]  ad esempio

 $ openvpn it3.nordvpn.com.udp1194.ovpn

  Digitiamo Username e Password. Siamo ora collegati alla VPN e pronti a testare il tunnel di rete. Possiamo verificarlo scaricando il nostro IP in rete:

 $ wget http://ipinfo.io/ip -qO -

  Per chiudere la connessione alla VPN usiamo la combinazione di tasti CTRL+C. Riverifichiamo ora il nostro IP. 

Novelli, Stefano. Hacklog Volume 1 Anonimato: Manuale sulla Sicurezza Informatica e Hacking Etico (Italian Edition) . Edizione del Kindle.