Scarica
Torna al blog
Tutorial··10 min di lettura

Come configurare una VPN su iPhone: guida pratica

Lingua: EnglishالعربيةDeutschEspañolفارسیFrançaisहिन्दीBahasa Indonesia日本語한국어PolskiPortuguêsРусскийไทยTürkçeУкраїнськаTiếng Việt简体中文繁體中文

Configurare una VPN su iPhone è semplice una volta che sai quale dei due percorsi ti serve davvero. La maggior parte delle persone installa un’app VPN dall’App Store e tocca connetti. Un gruppo più ristretto, di solito chi riceve un file di configurazione dal proprio datore di lavoro o credenziali manuali dal proprio provider VPN, passa invece dalle Impostazioni. Entrambi i percorsi funzionano, entrambi producono lo stesso piccolo badge “VPN” nella barra di stato, ma si comportano in modo diverso quando qualcosa va storto.

Questa guida illustra entrambi, poi affronta le parti che la maggior parte degli articoli salta: come iOS gestisce davvero una VPN che si interrompe, cosa significa veramente “kill switch” su questa piattaforma, e le regole su richiesta che in silenzio fanno gran parte del lavoro in una configurazione ben fatta.

I due modi per mettere una VPN sul tuo iPhone

Esistono esattamente due approcci supportati:

  1. Installare un’app VPN dall’App Store. L’app installa un profilo di configurazione VPN al primo avvio e gestisce tutto al posto tuo. È il percorso che quasi tutti dovrebbero scegliere.
  2. Configurare una VPN manualmente nelle Impostazioni. Inserisci indirizzi dei server, credenziali e dettagli del protocollo a mano, oppure importi un file di configurazione. Utile quando hai credenziali IKEv2 dal lavoro o un file di configurazione da un provider che non offre un’app.

Se vuoi semplicemente avere una VPN in funzione sul tuo iPhone, usa un’app VPN. Il percorso manuale esiste per casi specifici ed è documentato qui sotto per completezza.

Usare un’app VPN (consigliato per la maggior parte)

È il percorso predefinito e funziona allo stesso modo indipendentemente dal provider che scegli.

Passo dopo passo

  1. Apri l’App Store e installa l’app VPN che preferisci.
  2. Avvia l’app. Al primo avvio, iOS mostra una richiesta di sistema per il permesso di aggiungere configurazioni VPN al tuo iPhone.
  3. Tocca Consenti, poi autenticati con Face ID, Touch ID o il codice. È iOS che verifica la tua identità — non l’app VPN — quindi la finestra ha lo stesso aspetto per ogni VPN.
  4. Accedi all’app o scegli un server. La maggior parte delle app moderne ti permette di toccare un unico pulsante di connessione.
  5. Tocca connetti. Entro uno o due secondi vedrai comparire un piccolo badge VPN accanto agli indicatori della rete mobile e del Wi-Fi nella barra di stato. Quel badge è la conferma di iOS stesso che il tunnel è attivo, e le app non possono falsarlo.

La richiesta del profilo al primo avvio compare una sola volta per app. Dopodiché, connessione e disconnessione avvengono interamente all’interno dell’app, oppure tramite l’interruttore nelle Impostazioni.

Cosa fa davvero il profilo

Il profilo di configurazione VPN è una piccola configurazione a livello di sistema che indica a iOS come instradare il traffico quando la VPN è attiva. Include il protocollo (le app di qualità ormai usano quasi tutte WireGuard), l’indirizzo del server e le chiavi di crittografia. Il profilo si trova in Impostazioni → Generali → VPN e gestione dispositivo → VPN. Se un giorno disinstalli l’app, eliminare il profilo da qui è un modo pulito per assicurarti che non rimanga nulla.

Configurazione manuale (Impostazioni → Generali → VPN e gestione dispositivo)

Questo è il percorso per chi ha già credenziali VPN da qualche altra parte. Qui non troverai un elenco di server o un selettore di paese: la configurazione manuale presuppone che tu sappia esattamente a quale server ti stai collegando.

Tipi supportati su iOS

iOS supporta tre tipi di VPN integrati di serie:

  • IKEv2 — moderno, veloce, ben supportato. La scelta predefinita per la configurazione manuale.
  • IPsec — più datato ma solido. Comune in ambito aziendale.
  • L2TP — deprecato da Apple, debole per gli standard moderni. Evitalo a meno che tu non abbia altra scelta.

WireGuard non è un tipo di VPN integrato in iOS. iOS non offre il supporto nativo a WireGuard nelle Impostazioni, quindi anche se è il protocollo preferito dalla maggior parte dei provider moderni, per usarlo ti servirà un’app compatibile con WireGuard. Per sapere cosa offre davvero ciascun protocollo, vedi il nostro confronto tra WireGuard, OpenVPN e IKEv2 .

Quando useresti il percorso manuale

  • Il tuo provider VPN ti consegna un file .mobileconfig. Aprilo sul tuo iPhone e iOS ti guiderà nell’installazione.
  • Il tuo datore di lavoro gestisce un server IKEv2 e ti fornisce indirizzo del server, ID remoto e credenziali.
  • Ti stai collegando a un router o a un NAS che espone un proprio endpoint VPN.

Come inserire le credenziali manualmente

  1. Apri Impostazioni → Generali → VPN e gestione dispositivo → VPN → Aggiungi configurazione VPN.
  2. Scegli il tipo (IKEv2 nella maggior parte dei casi).
  3. Inserisci la descrizione, il server, l’ID remoto e il tuo nome utente e password o il certificato.
  4. Salva. Il nuovo profilo compare nell’elenco VPN con un interruttore.
  5. Attiva l’interruttore per connetterti.

Se il tuo provider ti ha inviato un file .mobileconfig, aprirlo da Mail o da File ti evita gran parte della digitazione: iOS importa le impostazioni direttamente.

Su richiesta / Connessione su richiesta

È la funzione che trasforma “ho una VPN installata” in “ho una VPN che resta davvero attiva”. La maggior parte delle persone non la trova mai. Vale due minuti del tuo tempo.

Cosa fa

La connessione su richiesta dice a iOS di collegare automaticamente la VPN quando si verificano determinate condizioni di rete. I due schemi utili sono:

  • Sempre — la VPN si riconnette ogni volta che una rete è attiva.
  • Su Wi-Fi — la VPN si collega sul Wi-Fi ma non sulla rete mobile (utile se ti fidi del tuo operatore ma non del Wi-Fi del bar).

Puoi anche fare il contrario, collegandoti sulla rete mobile ma non sul Wi-Fi di casa fidato, anche se è una configurazione meno comune.

Come trovarla

  1. Apri Impostazioni → Generali → VPN e gestione dispositivo → VPN.
  2. Tocca la piccola (i) accanto al tuo profilo VPN.
  3. Scorri fino a Connessione su richiesta e attivala.
  4. Configura le regole in base alle tue preferenze.

Se hai installato un’app VPN, probabilmente l’app ha un proprio interruttore per la connessione su richiesta nella sua schermata delle impostazioni. Entrambi i percorsi scrivono nella stessa configurazione sottostante di iOS.

Il compromesso

La connessione su richiesta rende la VPN molto più affidabile. Il prezzo è un po’ di batteria in più e un avvio a freddo più lungo quando il telefono si riattiva, perché iOS deve ripristinare il tunnel prima di lasciare che le tue app accedano alla rete. L’handshake di WireGuard è abbastanza veloce da non farti di solito notare la differenza.

La realtà del kill switch su iOS

Questa sezione è per chi ha letto dei “kill switch” delle VPN e vuole sapere cosa è davvero possibile su iPhone.

Un vero kill switch, del tipo che pubblicizzano le app VPN per desktop, blocca tutto il traffico internet se il tunnel VPN si interrompe. Su Windows, Linux e macOS, le app possono installare una regola firewall che lo impone a livello di sistema operativo. iOS non espone questa capacità alle app di terze parti.Il framework NetworkExtension di Apple non include un meccanismo globale per “bloccare tutto il traffico non VPN”.

Quello che le app possono fare su iOS è approssimare questo comportamento usando le regole su richiesta. La configurazione è la seguente:

  • La connessione su richiesta è attiva con una regola che si innesca su ogni rete.
  • La regola è impostata in modo che, se la VPN non riesce a collegarsi, la connessione di rete venga trattata come non disponibile.

Funziona bene a regime, ma c’è un’avvertenza onesta: durante la breve finestra in cui iOS passa da una rete all’altra (dal Wi-Fi alla rete mobile, per esempio) o riattiva il dispositivo, il tunnel potrebbe non essere ancora attivo. Una piccola quantità di traffico può trapelare in quell’intervallo prima che la connessione su richiesta ristabilisca il collegamento. Le app WireGuard moderne si riconnettono in ben meno di un secondo, quindi la finestra è breve, ma esiste. Chiunque ti dica che iOS ha un kill switch perfetto non ha letto la documentazione del framework.

Se per il tuo utilizzo è importante una finestra senza fughe di dati, un sistema operativo desktop ti offre strumenti migliori di iOS. Per la maggior parte delle persone, la connessione su richiesta con regole sempre attive è più che sufficiente.

Comportamento su rete mobile e Wi-Fi

Per impostazione predefinita, una VPN su iOS persiste attraverso i cambi di rete. Passa dal Wi-Fi di casa all’LTE e la VPN resta attiva, perché iOS trasferisce il tunnel in modo trasparente. Alcune app offrono un interruttore “disattiva sulla rete mobile” per chi vuole risparmiare batteria o evitare il piccolo sovraccarico sulle connessioni a consumo.

Risoluzione dei problemi comuni

Una breve guida pratica ai problemi che gli utenti iPhone incontrano davvero.

“Installazione profilo non consentita”

Di solito significa che una policy MDM sta bloccando i profili VPN, oppure che hai toccato Non consentire alla richiesta del primo avvio. Apri Impostazioni → Generali → VPN e gestione dispositivo, trova il profilo in sospeso e completa l’installazione. Se sei su un dispositivo gestito (telefono di lavoro o della scuola), rivolgiti al tuo amministratore.

La VPN si interrompe quando il telefono va in standby

iOS sospende in modo aggressivo l’attività in background per risparmiare batteria, e le connessioni VPN non fanno eccezione. AttivaConnessione su richiesta come descritto sopra: è il modo supportato per mantenere il tunnel attivo attraverso i cicli di standby.

Più lenta del previsto

Alcune cose da controllare:

  • Distanza del server. Un server VPN dall’altra parte del pianeta sarà sempre più lento di uno nella tua città. Scegli prima un server più vicino.
  • Protocollo. WireGuard di solito supera IKEv2 e OpenVPN nei test reali.
  • MTU del Wi-Fi. Raro ma reale: se il tuo router usa un MTU insolito, l’incapsulamento della VPN può causare frammentazione. La maggior parte delle app moderne lo gestisce automaticamente.

L’IP non cambia

Se il tuo indirizzo IP apparente non cambia dopo la connessione, esegui un test di fuga con un qualsiasi strumento web del tipo “qual è il mio IP”. Due cause comuni: traffico IPv6 che aggira il tunnel (alcune configurazioni più datate non instradano l’IPv6 nel tunnel), oppure query DNS che trapelano verso i resolver del tuo provider. Entrambi sono problemi di configurazione, e un’app VPN ben costruita li gestisce al posto tuo.

Non si riconnette dopo la modalità aereo

Disattiva e riattiva la VPN dalle Impostazioni, oppure chiudi e riavvia l’app VPN. La modalità aereo abbatte tutta la rete e di tanto in tanto la macchina a stati della VPN non si ripristina correttamente.

VPN per singola app

Potresti aver sentito parlare di instradare solo certe app attraverso una VPN. Su iOS, la VPN per singola app esiste davvero ma è limitata ai dispositivi gestiti. È una funzione MDM che le aziende usano per instradare le proprie app interne senza toccare il traffico personale. Le app VPN consumer non hanno accesso a questa API. Qualsiasi VPN installi su un iPhone personale instrada tutto a livello di sistema.

Nella maggior parte dei casi va bene così. Se vuoi che una sola app salti la VPN, l’espediente è disconnettere la VPN, usare l’app e poi riconnetterti. Scomodo, ma raramente necessario.

In sintesi

Per la maggior parte degli utenti iPhone, configurare una VPN su iPhone significa scaricare un’app, accettare una volta la richiesta del profilo e attivare la Connessione su richiesta. Così ottieni gran parte del valore senza alcuna configurazione manuale. Il percorso manuale nelle Impostazioni esiste per casi specifici come l’IKEv2 aziendale o i provider senza app, e la questione del kill switch su iOS è onestamente più debole rispetto agli equivalenti desktop, ma le regole su richiesta colmano gran parte del divario.

Se stai scegliendo una VPN per la prima volta, dai la priorità a quelle che usano WireGuard, che per impostazione predefinita offrono account anonimi senza registrazione via email, e che hanno una posizione chiara sui log. I passaggi di configurazione sono gli stessi tra i vari provider — il modello di fiducia no.

Snap VPN è un client nativo per iOS costruito attorno a WireGuard. Il tuo abbonamento segue il tuo Apple ID, non c’è registrazione via email o creazione di un account, e non colleghiamo alcun identificativo utente a una persona reale. macOS è il prossimo. Se vuoi una VPN che rispetti le convenzioni della piattaforma descritte sopra e che non ti intralci, Snap VPN è il punto da cui partire.

Per approfondire: cos’è davvero una VPN e usare una VPN in viaggio.

The Snap VPN Team
Editorial