Tecnico·8 giu 2026·6 min di lettura

Cos’è un tunnel VPN e come funziona?

Lingua: English العربية Deutsch Español فارسی Français हिन्दी Bahasa Indonesia 日本語 한국어 Polski Português Русский ไทย Türkçe Українська Tiếng Việt 简体中文繁體中文

"Tunnel" è una di quelle parole che il settore delle VPN usa di continuo e spiega di rado. È però una buona metafora, e una volta che la cogli, tutto il resto di come funziona una VPN va al suo posto.

Risposta breve: un tunnel VPN è la connessione cifrata tra il tuo dispositivo e un server VPN. I tuoi dati vengono avvolti dentro uno strato esterno e mescolati, così la rete su cui ti trovi può trasportarli senza poterli leggere né vedere dove sono diretti in ultima istanza. Il "tunnel" è quel passaggio protetto attraverso una rete altrimenti aperta.

Punti chiave

Un tunnel VPN = incapsulamento (avvolgere i tuoi dati) + crittografia (mescolarli).
Nasconde il tuo traffico dalla rete locale e dal tuo provider, e il tuo indirizzo IP dai siti che visiti.
Non nasconde la tua attività a un sito su cui effettui l’accesso, e non ti rende anonimo.
Il "tunnel" viene creato e protetto da un protocollo VPN; lo standard moderno è WireGuard.

Cos’è un tunnel VPN

Immagina internet aperto come una trafficata strada pubblica. Normalmente i tuoi dati percorrono quella strada allo scoperto — chiunque si trovi lungo il percorso (il Wi-Fi su cui sei, il tuo provider) può vedere l’esterno di ogni consegna: dove è diretta e all’incirca cosa è.

Un tunnel VPN è un passaggio coperto e chiuso a chiave costruito lungo quella stessa strada, che va dal tuo dispositivo a un server VPN. I tuoi dati passano per il passaggio invece che allo scoperto. Gli osservatori possono vedere che qualcosa si muove tra te e il server VPN, ma non cosa sia né dove sia diretto in seguito. All’estremità opposta, il server VPN scarta i tuoi dati e li inoltra alla loro vera destinazione.

Nulla di fisico cambia nella strada. Il tunnel è fatto di software — nello specifico, due tecniche che lavorano insieme.

Come funziona un tunnel VPN

1. Incapsulamento (l’avvolgimento). I tuoi normali dati internet vengono suddivisi in pacchetti. Una VPN prende ogni pacchetto e lo colloca dentro un altro pacchetto — come sigillare una lettera dentro una seconda busta. La busta esterna è indirizzata solo al server VPN. Chi legge la busta esterna vede un pacchetto diretto alla VPN, e nulla della lettera originale all’interno.

2. Crittografia (il lucchetto). L’incapsulamento da solo nasconderebbe soltanto l’indirizzo. La crittografia mescola il contenuto in modo che, anche se qualcuno aprisse la busta esterna, quella interna sarebbe illeggibile senza la chiave. Solo il tuo dispositivo e il server VPN possiedono le chiavi, su cui si accordano durante una breve impostazione chiamata handshake quando il tunnel viene stabilito.

Mettendo insieme le due cose: i tuoi dati vengono avvolti così che il mondo esterno non possa vederne la vera destinazione, e mescolati così che non possa leggerne il contenuto. Quella combinazione è il tunnel.

Quando il tunnel è attivo, il traffico di ogni app che vi viene instradato riceve questo trattamento. Quando cade, il traffico smette di riceverlo — ed è esattamente per questo che alla gente importa cosa succede in quel momento; ne parliamo in i kill switch delle VPN su iPhone.

Cosa nasconde un tunnel — e cosa no

È qui che l’onestà conta, perché "tunnel" può suonare come un mantello dell’invisibilità. Non lo è.

Un tunnel VPN nasconde:

Il tuo traffico dalla rete locale — il Wi-Fi del bar o dell’hotel non può leggere cosa stai facendo.
Il tuo traffico dal tuo provider — vedono dati cifrati diretti a un server VPN, non i siti che visiti.
Il tuo indirizzo IP dai siti web a cui ti connetti — vedono l’indirizzo del server VPN invece del tuo.

Un tunnel VPN non nasconde:

Cosa fai su un sito su cui effettui l’accesso. Se accedi a un account, quel servizio sa che sei tu, con o senza tunnel.
La tua identità in alcun senso assoluto. Un tunnel migliora la tua privacy; non ti rende anonimo, e qualsiasi provider che promette di renderti invisibile online sta esagerando. La privacy è a strati, non assoluta — di più su questa mentalità in cosa significa davvero una politica senza log.
Cose al di fuori del livello di rete, come il fingerprinting del browser o ciò che condividi volontariamente.

Se stai ancora valutando se questi compromessi valgano la pena per te, se ti serve una VPN ripercorre la decisione.

Cosa costruisce il tunnel: i protocolli

Un tunnel VPN viene creato e protetto da un protocollo — le regole condivise su come avvengono incapsulamento, crittografia e handshake. Il protocollo determina quanto è veloce il tunnel, con quanta rapidità si riconnette e quanto è moderna la sua crittografia.

Lo standard attuale che vale la pena conoscere è WireGuard: un protocollo snello e veloce con una base di codice ridotta, il che conta perché meno codice significa meno punti in cui i bug possono nascondersi e una riconnessione più rapida su un telefono che cambia rete di continuo. Protocolli più vecchi come OpenVPN e IKEv2 esistono ancora e hanno i loro impieghi. Li confrontiamo testa a testa nel nostro confronto tra protocolli.

Una nota sullo split tunneling

Dato che la gente lo cerca insieme a "tunnel VPN", merita una riga. Lo split tunneling significa instradare alcune app attraverso il tunnel e lasciare che le altre usino la connessione normale. È utile quando vuoi, per esempio, il browser protetto ma un’app bancaria o un dispositivo locale che aggira la VPN. È una funzione reale su alcune piattaforme, anche se iOS gestisce l’instradamento a livello di app in modo più restrittivo del desktop, quindi non dare per scontato un interruttore per lo split tunneling in stile desktop su iPhone.

Un tunnel VPN è legale e sicuro?

Nella maggior parte dei paesi, usare una VPN — e quindi un tunnel VPN — è perfettamente legale ed è esattamente ciò che banche e aziende usano per proteggere le connessioni. Alcuni paesi limitano le VPN; copriamo questo panorama nella nostra guida sulla legalità delle VPN. Quanto alla sicurezza, il tunnel in sé è la parte sicura. Ciò che varia è se il provider all’altro capo sia affidabile con il traffico che può vedere, che è una questione di politica di registrazione, non di tunneling.

Domande frequenti

Qual è la differenza tra una VPN e un tunnel? Il tunnel è il passaggio cifrato; la VPN è l’intero servizio che lo crea e lo gestisce. "Tunnel VPN" indica nello specifico la connessione protetta tra il tuo dispositivo e il server VPN.

Cosa fa il tunneling VPN? Avvolge i tuoi dati così che la rete esterna non possa vederne la vera destinazione e li cifra così che il contenuto non possa essere letto — proteggendo il tuo traffico in transito e nascondendo il tuo IP dai siti che raggiungi.

Usare un tunnel VPN è legale? Nella maggior parte dei paesi, sì. Un pugno di paesi limitano o vietano le VPN; ciò che fai dentro il tunnel resta comunque soggetto alla legge.

Cos’è lo split tunneling? Instradare solo alcune app attraverso la VPN mentre le altre usano la connessione normale — comodo quando vuoi una protezione selettiva. Il supporto varia in base alla piattaforma, e iOS è più restrittivo del desktop.

In conclusione

Un tunnel VPN è semplicemente l’unione di due idee: avvolgere i tuoi dati così che la destinazione sia nascosta, e mescolarli così che il contenuto non possa essere letto. Questo ti dà una protezione reale dalla rete su cui ti trovi e dal tuo provider, e nasconde il tuo IP dai siti — senza renderti anonimo. Il protocollo costruisce il tunnel, e WireGuard è lo standard moderno.

Snap VPN funziona con WireGuard, non richiede un account né la tua email, e non conserva log del traffico. È sull’App Store.

Daniel Brooks

Networking & protocols writer