OpenVPN: configurazione e connessione nel 2026 — passo dopo passo

Se hai in mano un file con estensione .ovpn e non sai cosa fare dopo — questo articolo è proprio per te. La configurazione e connessione di OpenVPN sembrano complicate solo la prima volta. Dopo 10 minuti avrai un tunnel funzionante sul tuo telefono o laptop. E poi vedremo cosa fare quando il provider ostacola la connessione.

Cosa serve per connettersi a OpenVPN: file e applicazione

Per far funzionare OpenVPN servono due cose: un file di configurazione e un'applicazione client. Sembra semplice — e in pratica lo è, se sai dove cercare ciascuno dei componenti.

File di configurazione .ovpn e dove trovarlo

Il file .ovpn è un file di configurazione testuale, all'interno del quale sono incorporati l'indirizzo del server, la porta, il protocollo (UDP o TCP), l'algoritmo di crittografia e i certificati. A volte i certificati sono file separati:ca.crt,client.crt,client.key — in tal caso tutti e tre devono essere tenuti nella stessa cartella accanto a .ovpn.

Il file viene fornito dal servizio VPN nel proprio pannello personale — di solito c'è un pulsante "Scarica configurazione". Se hai creato un server tuo, la configurazione viene generata da uno script easy-rsa o simile. Non scaricare .ovpn da siti esterni — in tali file potrebbero esserci certificati estranei, server DNS sostituiti e percorsi attraverso host sconosciuti.

Login, password o certificati — cosa serve esattamente

Dipende da come è configurato il server. Alcune configurazioni utilizzano solo certificati e non richiedono alcuna password — la connessione avviene automaticamente. Altre richiedono login e password oltre ai certificati. Se nel file .ovpn c'è la rigaauth-user-pass — l'applicazione chiederà necessariamente le credenziali al primo accesso.

L'applicazione ufficiale OpenVPN Connect e alternative

Su Android e iOS — OpenVPN Connect (gratuito, di OpenVPN Technologies). Su Windows ci sono due opzioni: OpenVPN Connect (lo stesso che sul telefono, interfaccia comoda) e il classico OpenVPN GUI (vecchio, ma flessibile). Su macOS il de facto standard è diventato Tunnelblick — gratuito, open source, funziona in modo affidabile. Per Linux ci sono network-manager-openvpn o l'avvio tramite terminale con il comandoopenvpn --config file.ovpn.

Configurazione di OpenVPN su Android e iPhone (iOS)

La versione mobile è la più veloce. Dall'installazione dell'applicazione alla prima connessione di solito passano meno di cinque minuti.

Importazione di .ovpn in OpenVPN Connect su Android

Installa OpenVPN Connect da Google Play. Apri l'app, premi il segno più nell'angolo in alto a destra e seleziona "File". Trova .ovpn sul dispositivo — potrebbe trovarsi nella cartella "Download", se l'hai scaricato dal browser. Dopo aver selezionato il file, l'app mostrerà i dettagli del profilo: nome, server, porta. Premi "Aggiungi", consenti al sistema di creare la configurazione VPN.

Se la configurazione richiede credenziali, il campo per esse apparirà proprio sotto il nome del profilo. Puoi salvare la password per non doverla inserire ogni volta.

Importazione del profilo su iPhone e iPad

Su iOS prima installa OpenVPN Connect dall'App Store. Trasferisci il file .ovpn sul telefono in qualsiasi modo conveniente: AirDrop, email, gestore file. Premi sul file — iOS offrirà di aprirlo in OpenVPN Connect. L'app riconoscerà la configurazione e offrirà di aggiungerla.

Inserimento di login/password e prima connessione

Dopo aver aggiunto il profilo, premi l'interruttore di connessione. Se il server richiede login e password, apparirà il campo corrispondente. Inserisci le credenziali fornite dal servizio VPN. Se la connessione ha successo, apparirà un'icona VPN nella barra di stato.

Autorizzazioni VPN e fiducia nel profilo su iOS

iOS chiederà necessariamente il permesso per aggiungere la configurazione VPN — apparirà una finestra di dialogo di sistema. Premi "Consenti" e, se necessario, inserisci Face ID o PIN. Se il profilo non è fidato, iOS a volte mostra un avviso nella sezione Impostazioni → Generali → VPN e gestione dispositivo. Lì è necessario confermare manualmente la fiducia. Senza questo passaggio, la connessione verrà stabilita, ma si interromperà immediatamente.

Configurazione di OpenVPN su Windows e macOS

OpenVPN Connect e OpenVPN GUI su Windows

Su Windows ci sono due client — e questo spesso crea confusione. OpenVPN Connect è moderno, con un'interfaccia normale. Scarica dal sito ufficiale openvpn.net, installa, premi il segno più, importa .ovpn. Tutto qui. Questo è il modo più semplice per la maggior parte degli utenti.

OpenVPN GUI è un client vecchio, che funziona ancora bene e offre maggiore controllo sulle impostazioni. Viene scelto da chi gestisce più configurazioni o vuole vedere log dettagliati delle connessioni.

Dove mettere .ovpn in Windows (cartella config)

Per OpenVPN GUI, il file di configurazione deve essere posizionato nella cartellaC:\Program Files\OpenVPN\config\. Dopo di che, fai clic con il tasto destro sull'icona OpenVPN nella tray e seleziona il profilo desiderato — apparirà automaticamente nell'elenco. Se la configurazione richiede file di certificati separati, posizionali lì, accanto a .ovpn.

Tunnelblick su macOS

Tunnelblick è ciò che serve su Mac. Scarica da tunnelblick.net, installa. Per aggiungere la configurazione, fai semplicemente doppio clic sul file .ovpn nel Finder. Tunnelblick chiederà se aggiungere il profilo per l'utente corrente o per tutti — scegli l'opzione desiderata. Inserisci la password di sistema quando richiesto.

Dopo l'importazione, il profilo apparirà nella barra dei menu — l'icona di Tunnelblick nell'angolo in alto a destra dello schermo. Qui viene visualizzato anche lo stato della connessione: grigio — disconnesso, verde — tunnel attivo.

Esecuzione come amministratore e diritti di accesso

Su Windows, OpenVPN GUI deve essere eseguito con diritti di amministratore — altrimenti non sarà in grado di scrivere le route nel sistema. Fai clic con il tasto destro sull'icona e seleziona "Esegui come amministratore". Oppure, una volta, impostalo nelle proprietà dell'icona nella scheda "Compatibilità".

OpenVPN sul router, Smart TV e console

Su Smart TV, Apple TV e console di gioco non c'è un client OpenVPN nativo e, molto probabilmente, non ci sarà. L'unica soluzione è installare il VPN sul router. In questo modo, tutto il traffico della tua rete domestica passerà automaticamente attraverso il tunnel, senza dover installare nulla su ogni dispositivo.

Router con supporto OpenVPN (Keenetic, ASUS, firmware OpenWrt)

Keenetic supporta OpenVPN out-of-the-box — sezione "Altre connessioni" → "Client VPN". Carica il .ovpn tramite l'interfaccia web, inserisci le credenziali, attiva. ASUS con firmware Merlin è simile: sezione "VPN" → "Client VPN", caricamento della configurazione in un unico file. Per utenti avanzati — OpenWrt con il pacchetto openvpn-openssl: flessibile, ma richiede configurazione manuale tramite UCI o file di configurazione.

Quando è più semplice configurare il VPN sul router piuttosto che su ogni dispositivo

Se in casa ci sono più Smart TV, console e altri dispositivi senza client — la configurazione sul router copre tutto in una volta. Ma onestamente: OpenVPN su un router debole riduce notevolmente la velocità. La crittografia carica il processore — su hardware economico come MT7621, la reale capacità di OpenVPN raramente supera i 20–30 Mbit/s. Se desideri velocità sul router — WireGuard di solito offre 3–5 volte di più sullo stesso hardware.

Smart TV, Apple TV e console di gioco — aggirare l'assenza del client

Oltre al router, c'è un'altra opzione: condividere la connessione VPN da un laptop o PC tramite un hotspot Wi-Fi. Su Windows, questo si fa tramite "Hotspot mobile" nelle impostazioni di rete — attivalo, seleziona l'adattatore di rete VPN come connessione condivisa. La TV si connette a questo punto e riceve il traffico attraverso il tunnel. Non è comodo tenere sempre acceso il laptop, ma come soluzione temporanea funziona.

OpenVPN non si connette: errori tipici e aggiramenti delle restrizioni

La maggior parte dei problemi con OpenVPN: la configurazione e la connessione sono andate a buon fine, ma Internet non funziona — si risolvono in cinque minuti, se si sa dove guardare.

Errori di handshake TLS e AUTH_FAILED

Handshake TLS fallito — la prima cosa da controllare è l'ora di sistema sul dispositivo. Una differenza di oltre cinque minuti tra client e server rompe il TLS. Controlla se l'ora è sincronizzata (Impostazioni → Data e ora → automaticamente). La seconda causa è che il provider interrompe l'handshake TLS di OpenVPN tramite DPI.

AUTH_FAILED — o nome utente/password errati, o il file di configurazione è obsoleto. I servizi VPN ruotano periodicamente i certificati — se hai scaricato la configurazione più di tre mesi fa, scarica una nuova nel tuo pannello personale. A volte, la password è corretta, ma il server ha revocato proprio il tuo certificato — questo è anche AUTH_FAILED.

C'è connessione, ma non c'è Internet

Situazione classica: l'icona VPN è accesa, ma YouTube non si apre. La maggior parte delle volte il problema è nei DNS o nelle route. Assicurati che nella configurazione ci sia la direttivaredirect-gateway def1 — essa instrada tutto il traffico attraverso il tunnel. Controlla i DNS: prova a impostare manualmente 1.1.1.1 o 8.8.8.8 nelle impostazioni di rete. Un'altra opzione è un conflitto con un altro VPN o proxy che è rimasto attivo. Due tunnel paralleli portano sicuramente a problemi di instradamento.

CGNAT presso i provider mobili a volte interferisce con i tunnel UDP — prova a passare a TCP nelle impostazioni del profilo o scarica la versione TCP della configurazione, se il servizio la fornisce.

Blocco di OpenVPN da parte del provider e DPI

I provider russi e Roskomnadzor, tramite l'ispezione profonda dei pacchetti (DPI), sono in grado di riconoscere il traffico OpenVPN dal caratteristico pattern di handshake. UDP viene bloccato più attivamente — proprio perché il traffico UDP di OpenVPN è facilmente riconoscibile per le dimensioni dei pacchetti e il timing. Se la connessione viene stabilita, ma si interrompe immediatamente o funziona in modo instabile — questo è il primo segnale di DPI.

Porta TCP 443 e offuscamento come aggiramento del rallentamento

Il primo passo è passare da UDP a TCP e cambiare la porta in 443. Il traffico su 443 appare come un normale HTTPS, e il provider può bloccarlo solo a costo di rompere tutto Internet. Se il servizio fornisce una configurazione con TCP/443 — inizia da essa.

Se anche questo non aiuta — è necessaria l'offuscamento. stunnel avvolge OpenVPN in un tunnel TLS sopra TLS. obfsproxy (dal progetto Tor) cambia la firma del traffico. La configurazione richiede accesso al lato server.

Con DPI aggressivo, ammetto onestamente: i protocolli AmneziaWG (fork di WireGuard con randomizzazione degli header), VLESS/XRay e Shadowsocks si mascherano sotto il traffico normale molto meglio di OpenVPN anche con obfsproxy. Se il provider taglia deliberatamente OpenVPN — questo vale la pena considerare.

Aggirare le restrizioni di YouTube, Instagram e altri servizi tramite OpenVPN

Dopo una corretta configurazione, tutto il traffico passa attraverso un server estero. Per il provider e Roskomnadzor, appare come una normale connessione crittografata con un solo host — e non vedono che dietro c'è YouTube o Instagram.

Accesso a YouTube senza rallentamenti

YouTube dal 2024 è rallentato dalla maggior parte dei provider russi. Dopo la connessione tramite OpenVPN, il traffico passa attraverso un server all'estero — il rallentamento del provider scompare. È importante che il server VPN stesso sia geograficamente abbastanza vicino e non crei un ritardo superiore a 80–100 ms. I server in Finlandia, Germania, Paesi Bassi di solito offrono i migliori risultati per gli utenti russi.

Instagram, Facebook, Twitter/X e Telegram

Instagram e Facebook sono bloccati da Roskomnadzor. Twitter/X è sotto rallentamento. Tramite il tunnel OpenVPN, questi servizi si aprono normalmente — il traffico verso di essi passa attraverso un server al di fuori della giurisdizione russa. Telegram non è tecnicamente bloccato, ma in determinate situazioni funziona in modo instabile senza VPN.

TikTok e WhatsApp

TikTok al momento funziona in Russia senza VPN, ma la situazione potrebbe cambiare: avere un tunnel configurato di riserva è saggio. WhatsApp funziona, ma le chiamate vocali e video a volte soffrono a causa del blocco UDP. Attraverso OpenVPN su TCP sono generalmente più stabili.

Perché è importante un server al di fuori della zona di blocco

La VPN aiuta solo se il server si trova in un paese dove il servizio desiderato è disponibile. Un server in Russia tramite OpenVPN: la configurazione e la connessione funzionano tecnicamente, ma YouTube non si sblocca: il traffico esce nella stessa rete bloccata. Serve un server in Europa, negli Stati Uniti o in un'altra giurisdizione. I servizi come NvoVPN hanno server progettati per eludere il DPI e situati nelle regioni necessarie: questo elimina il problema della scelta del punto di uscita.