VPN interrompe la connessione: cause e soluzioni 2026
VPN interrompe la connessione: cause e soluzioni 2026 Se il VPN si disconnette continuamente — dopo pochi secondi dalla connessione, quando lo schermo è bloccato o esattamente durante le ore di punta — non è una coincidenza. Ogni scenario di disconnessione ha una causa specifica e un trattamento spe
VPN interrompe la connessione: cause e soluzioni 2026
Se il VPN si disconnette continuamente — dopo pochi secondi dalla connessione, quando lo schermo è bloccato o esattamente durante le ore di punta — non è una coincidenza. Ogni scenario di disconnessione ha una causa specifica e un trattamento specifico. Questo articolo riguarda la disconnessione del VPN: la cui soluzione dipende da cosa sta succedendo a te. Non indovinare — diagnostica.
Perché il VPN interrompe la connessione: 7 principali cause
Iniziamo con il principale: non tutte le disconnessioni sono uguali. Un provider con DPI aggressivo interrompe la connessione in modo diverso rispetto a un server VPN sovraccarico o a un router debole sotto carico. La tabella qui sotto aiuterà a orientarsi rapidamente.
| Sintomo | Probabile causa | Sezione |
|---|---|---|
| Disconnessione dopo 5–30 secondi dalla connessione, si ripete | Il DPI del provider riconosce il protocollo | Cambio di protocollo / offuscamento |
| Disconnessioni casuali ogni pochi minuti su tutte le reti | Sovraccarico del server o MTU | MTU, cambio di server |
| Si interrompe quando si blocca lo schermo o si esce dall'app | Risparmio energetico del sistema operativo | VPN sempre attivo, impostazioni della batteria |
| Solo su internet mobile, Wi-Fi stabile | DPI aggressivo dell'operatore mobile | Offuscamento, IKEv2 |
| Disconnessioni la sera, durante le ore di punta | Rallentamento della banda da parte del provider / sovraccarico | Cambio di server, porta |
| Si interrompe sul router, sul telefono rimane | Processore debole del router | Router e Smart TV |
| Conflitto con antivirus o altro VPN | Blocco del traffico da parte di software di terze parti | Conflitto con il firewall |
DPI e blocchi attivi del provider (Roskomnadzor)
Questa è la causa più subdola — e i concorrenti quasi mai la spiegano correttamente. Il DPI (Deep Packet Inspection) non blocca necessariamente il VPN completamente. Invece, il sistema riconosce la firma del protocollo — diciamo, la caratteristica stretta di mano di WireGuard o OpenVPN — e interrompe la connessione dopo pochi secondi.
È proprio per questo che il VPN si "collega", funziona per un paio di secondi e poi cade di nuovo. Non è un glitch tecnico del client — è il provider che uccide intenzionalmente il tunnel. Questo viene fatto in modo particolarmente aggressivo dagli operatori mobili e da alcuni ISP domestici che operano sotto le richieste di Roskomnadzor.
Protocollo non adatto alla tua rete
WireGuard è un ottimo protocollo. Veloce, leggero, moderno. Ma ha una firma riconoscibile, che il DPI vede immediatamente. OpenVPN su UDP è anch'esso facilmente rilevabile. Se il tuo provider applica la filtrazione, i protocolli nudi senza mascheramento si interromperanno.
Sovraccarico o instabilità del server VPN
Se il server scelto è sovraccarico — specialmente nodi popolari nei Paesi Bassi o in Germania — i pacchetti si perdono, il keepalive non passa e il tunnel si interrompe. Questo si manifesta con disconnessioni casuali senza legame con una rete specifica o un momento della giornata.
Problemi con Wi-Fi, rete mobile e passaggi tra di esse
Quando il telefono passa da Wi-Fi a internet mobile (o viceversa), l'indirizzo IP cambia. La maggior parte dei protocolli interrompe il tunnel in questo caso — specialmente OpenVPN e IKEv2 in determinate configurazioni. WireGuard teoricamente gestisce il cambio di IP, ma non sempre.
MTU e frammentazione dei pacchetti
MTU è la dimensione massima del pacchetto in byte. Se è impostata in modo errato, i pacchetti vengono frammentati, parte di essi si perde e la connessione è instabile. Un sintomo tipico: la VPN sembra funzionare, ma si blocca o si interrompe periodicamente senza una ragione apparente.
Risparmio energetico e limitazioni in background sul telefono
Android e iOS uccidono aggressivamente i processi in background per risparmiare batteria. Il client VPN può essere "congelato" dal sistema e il tunnel si interrompe silenziosamente. Su MIUI, EMUI e OneUI questo è particolarmente doloroso: lì il risparmio energetico è particolarmente severo.
Conflitto con antivirus, firewall o un'altra VPN
Kaspersky, ESET, Bitdefender e soluzioni EDR aziendali spesso intercettano il traffico di rete e possono confliggere con il tunnel VPN. Due client VPN in esecuzione contemporaneamente sono un modo sicuro per avere interruzioni costanti. Questo si verifica spesso sui laptop aziendali con VPN installata forzatamente dal datore di lavoro.
Come diagnosticare rapidamente la causa dell'interruzione
Prima di modificare le impostazioni, stabilisci cosa si sta rompendo. Cinque minuti di diagnostica risparmiano un'ora di esperimenti caotici.
Interruzione subito dopo la connessione vs dopo alcuni minuti
Interruzione nei primi 5–30 secondi, che si ripete costantemente, è DPI. Il provider rileva il protocollo e interrompe la connessione nella fase di installazione. Se il tunnel rimane attivo per minuti e poi cade, è più probabile che sia il server, MTU o risparmio energetico.
Verifica: si interrompe su tutte le reti o solo su un provider
Condividi Internet dal telefono (hotspot mobile) e connettiti tramite esso. Se la VPN rimane attiva, il problema è nel tuo provider domestico e nel suo DPI. Se si interrompe ovunque, la causa è dal lato del servizio VPN o del tuo dispositivo.
Test su Internet mobile contro Wi-Fi domestico
Gli operatori mobili - MTS, Beeline, MegaFon, Tele2 - spesso applicano una filtrazione più aggressiva rispetto ai provider domestici. Se si interrompe su 4G/5G, ma funziona su Wi-Fi domestico, è necessaria l'offuscamento o IKEv2.
Controllo dei log del client (WireGuard, OpenVPN, Amnezia)
In WireGuard su Windows i log sono visibili direttamente nell'interfaccia: guarda le righe con "handshake" e timeout. In OpenVPN Connect c'è una scheda con i log. In Amnezia c'è un registro integrato. Cerca un modello: se l'handshake viene stabilito e poi scade, è DPI. Se l'handshake non passa affatto, è il server o la rete.
Ping e stabilità prima di connettersi alla VPN
Eseguiping 8.8.8.8 senza VPN e controlla se ci sono perdite di pacchetti. Se anche senza VPN Internet è instabile, il problema è nella tua rete, non nel client VPN. Ripara prima la connessione di base.
Soluzioni per le cause: passo dopo passo
Ecco dove si trova la vera interruzione della connessione VPN: soluzione per ogni scenario specifico. Non indovinare: applica ciò che corrisponde alla tua diagnosi della sezione precedente.
Cambio di protocollo: WireGuard, OpenVPN, IKEv2, Shadowsocks, VLESS/XRay, Amnezia
WireGuard è veloce, ma la sua firma è facilmente rilevabile. Se il provider interrompe WireGuard, passa a opzioni offuscate.
- WireGuard è buono dove non c'è DPI. Veloce, stabile, consuma poca batteria.
- IKEv2 è la scelta migliore quando si passa frequentemente tra Wi-Fi e rete mobile. Gestisce il cambio di IP senza interruzioni.
- OpenVPN TCP/443 si maschera come traffico HTTPS. Più lento, ma rimane attivo dove UDP è bloccato.
- Shadowsocks è progettato per aggirare il firewall cinese, funziona anche contro il DPI russo. Il traffico appare come un flusso crittografato casuale.
- VLESS/XRay è un'alternativa più moderna a Shadowsocks. Supporta l'offuscamento come HTTPS con SNI reale.
- Amnezia WireGuard (AmneziaWG) è un WireGuard modificato con randomizzazione degli header. Aggira il DPI mantenendo la velocità dell'originale.
Alcuni servizi, incluso NvoVPN, supportano protocolli offuscati direttamente dall'app — puoi passare con un paio di clic, senza configurazione manuale.
Offuscamento del traffico come normale HTTPS per aggirare il DPI
Essenza: il traffico VPN deve apparire per il DPI come una normale richiesta HTTPS al browser. Per questo si utilizza la porta 443, il wrapper TLS e, nel caso di VLESS/XRay, un SNI reale (nome di dominio) a cui appartiene il certificato. Il DPI vede un "sito normale" e lascia passare il traffico.
Shadowsocks e Amnezia lo fanno in modo leggermente diverso: non imitano HTTPS, ma semplicemente rimuovono le firme riconoscibili del protocollo, rendendo il traffico "opaco" per l'analisi.
Cambio della porta (443, 80) e passaggio a TCP invece di UDP
Se WireGuard o OpenVPN sono configurati su porte non standard, prova la porta 443 (HTTPS) o 80 (HTTP). I fornitori raramente bloccano il traffico su queste porte, perché lì passa tutto il normale internet da browser.
Passare da UDP a TCP riduce la velocità, ma rende la connessione più affidabile in reti instabili e con filtraggio aggressivo. In OpenVPN questo parametro èproto tcp nel file di configurazione.
Impostazione manuale dell'MTU (valori per WireGuard e OpenVPN)
Per WireGuard, il valore standard dell'MTU è 1420. Se la connessione è instabile, prova a ridurre a 1380, poi a 1340. Nel file di configurazione di WireGuard questa è la rigaMTU = 1380 nella sezione[Interface].
Per OpenVPN, aggiungi nel config le righetun-mtu 1400 emssfix 1360. Puoi controllare l'attuale MTU ottimale con il comandoping -f -l 1400 8.8.8.8 su Windows (oping -M do -s 1400 8.8.8.8 su Linux/Mac) — se il pacchetto non passa, riduci il valore finché non passa.
Attivazione del keepalive permanente
Il keepalive è un pacchetto periodico che il VPN invia per mantenere attivo il tunnel. Senza di essi, alcuni router e dispositivi NAT "dimenticano" la connessione dopo alcuni minuti di inattività.
In WireGuard questo parametro èPersistentKeepalive = 25 nella sezione[Peer]. Il valore di 25 secondi è la raccomandazione standard. In OpenVPN:keepalive 10 60.
Scelta di un server meno carico e più vicino
Se il server ad Amsterdam è costantemente sovraccarico, prova Francoforte, Varsavia o Helsinki. Un server geograficamente vicino offre un RTT minore e meno possibilità di timeout. Durante le ore di punta (19:00–23:00) i nodi popolari possono degradarsi — cambia server, non protocollo.
Disattivazione del risparmio energetico per l'app VPN su Android e iOS
Android: Impostazioni → Batteria → Ottimizzazione batteria → trova l'app VPN → seleziona "Non ottimizzare". Su MIUI aggiuntivamente: Impostazioni → App → App VPN → Avvio automatico → attiva. Su Samsung OneUI: Impostazioni → Batteria → Modalità sonno → escludi l'app.
iOS: In iOS non c'è un controllo diretto del risparmio energetico per le app, ma il profilo VPN può essere configurato per la connessione automatica tramite un profilo di configurazione. Se utilizzi il client VPN integrato di iOS, assicurati che nelle impostazioni VPN sia attivato il parametro "Connettersi su richiesta" con le regole corrette.
Kill Switch e riconnessione automatica: per evitare che l'interruzione riveli l'IP reale
Con interruzioni frequenti c'è un problema più serio del semplice "internet non funziona". Nel momento in cui il tunnel si interrompe, tutto il traffico passa direttamente attraverso il fornitore — lui vede le tue richieste a YouTube, Instagram, Telegram.Il Kill Switch risolve proprio questo.
Cos'è il Kill Switch e a cosa serve con un VPN instabile
Il Kill Switch blocca tutto il traffico internet nel momento in cui il tunnel VPN si interrompe. Finché il tunnel non viene ripristinato, nulla passa. È scomodo, ma protegge dalle perdite dell'IP reale e dei dati sui siti visitati.
Se ti connetti spesso a siti bloccati e il VPN è instabile, il Kill Switch non è un'opzione, ma una necessità. Senza di esso, ogni interruzione è una finestra attraverso cui il provider può vedere.
Attivazione del Kill Switch su Windows, Mac, Android, iOS
Windows: Nella maggior parte dei client VPN, questa impostazione si trova nella sezione "Sicurezza" o "Avanzate". In NvoVPN e applicazioni simili, c'è un interruttore separato per il Kill Switch. In alternativa, puoi configurarlo tramite il Firewall di Windows con regole che bloccano il traffico non attraverso l'interfaccia VPN.
macOS: Non esiste un Kill Switch integrato. Usa applicazioni che supportano questa funzione o Little Snitch per configurare manualmente le regole.
Android: Impostazioni → Rete e internet → VPN → icona dell'ingranaggio accanto al tuo VPN → attiva "VPN sempre attiva" e "Blocca connessioni senza VPN". Questo è un Kill Switch integrato a livello di sistema operativo.
iOS: Non esiste un Kill Switch integrato. Usa applicazioni che supportano Always-on VPN tramite profilo di gestione del dispositivo, o applicazioni con una propria implementazione (ad esempio, tramite Network Extension).
Riconnessione automatica e always-on VPN su Android
L'Always-on VPN su Android non è solo una riconnessione automatica. Il sistema non consente alle applicazioni di accedere a internet bypassando il tunnel VPN. Si attiva nello stesso punto del Kill Switch (punto sopra). In caso di interruzione, Android ripristina automaticamente la connessione e blocca il traffico fino a quel momento.
Rischio di perdita di DNS e traffico al momento dell'interruzione
Anche senza Kill Switch, è possibile proteggersi parzialmente, impostando nei parametri di rete i server DNS del provider VPN al posto di quelli del provider. Ma non è una sostituzione completa: le richieste DNS possono andare perse, insieme alle informazioni sui domini visitati. Puoi controllare la perdita di DNS sul sito dnsleaktest.com.
Interruzioni su router, Smart TV e Apple TV
Sul telefono il VPN funziona, mentre sul router si interrompe continuamente: è una storia tipica. La causa è quasi sempre la stessa.
Perché il VPN si interrompe più spesso sul router che sul telefono
La crittografia è un'operazione computazionalmente costosa. Uno smartphone con un processore moderno gestisce facilmente. Un router economico con MediaTek MT7621 o un chip simile fa fatica. Sotto carico di più dispositivi, il processore del router si blocca, i pacchetti vanno persi e il tunnel si interrompe.
Processore debole del router e crittografia WireGuard/OpenVPN
WireGuard consuma notevolmente meno risorse CPU rispetto a OpenVPN: questo è il suo principale vantaggio su hardware debole. Se il router non riesce a gestire OpenVPN, prova WireGuard. Se anche WireGuard sovraccarica, limita il numero di dispositivi o sposta il VPN su un dispositivo separato più potente (ad esempio, un vecchio computer o un Raspberry Pi 4).
Firmware con supporto VPN e offuscamento
Il firmware stock della maggior parte dei router supporta solo OpenVPN e non supporta affatto l'offuscamento. OpenWrt o Padavan offrono accesso a WireGuard, Shadowsocks e altri protocolli. I router Keenetic con firmware aggiornato supportano WireGuard in modo nativo e lo gestiscono molto meglio rispetto ai budget TP-Link o D-Link.
Configurazione del VPN per Smart TV, Apple TV e console tramite router
Le Smart TV su Tizen, Android TV, Apple TV e le console di gioco non supportano nativamente il VPN. L'unica opzione valida è un router con VPN che distribuisce traffico protetto a tutti i dispositivi. Alternativa: crea un hotspot su un laptop con VPN già funzionante e collega la TV ad esso.
Per Apple TV c'è un'altra opzione: utilizzare la funzione "Modalità sviluppatore" con un profilo VPN, ma è complicato e non funziona su tutte le versioni di tvOS. Il router è più semplice.
Perché il VPN si interrompe esattamente dopo pochi secondi dalla connessione?
Questo è un segno classico di DPI attivo. Il provider riconosce la firma di WireGuard, OpenVPN o di un altro protocollo e interrompe la connessione durante la fase di creazione del tunnel. Il tunnel si "collega" e subito dopo cade. Soluzione: passa a protocolli offuscati - Shadowsocks, VLESS/XRay o AmneziaWG. Rimuovono i marker riconoscibili dal traffico. In aggiunta, prova la porta 443 e TCP invece di UDP.
Qual è il protocollo più stabile in caso di blocchi del provider?
Obiettivamente: dipende dal tipo di blocco. WireGuard è veloce, ma il WireGuard nudo viene visto immediatamente dal DPI. Per aggirare i blocchi, le opzioni offuscate sono le più stabili: AmneziaWG, Shadowsocks, VLESS/XRay. OpenVPN con TCP sulla porta 443 è un buon compromesso, funziona nella maggior parte delle reti, anche se più lentamente. IKEv2 è buono per passare frequentemente tra Wi-Fi e internet mobile: gestisce il cambio di IP senza interrompere il tunnel.
Il VPN si interrompe solo su internet mobile, su Wi-Fi va tutto bene: perché?
Gli operatori mobili spesso applicano DPI più aggressivi rispetto ai provider domestici. MTS, Beeline, Tele2: ognuno ha la propria configurazione di filtraggio. Il WireGuard nudo o OpenVPN su UDP vengono tagliati più facilmente. Passare a un protocollo offuscato o a IKEv2 può aiutare. Controlla anche le impostazioni di risparmio energetico: su internet mobile il sistema tende a "addormentarsi" più spesso e a terminare i processi in background.
Cos'è l'MTU e come configurarlo per eliminare le interruzioni?
MTU (Maximum Transmission Unit) è la dimensione massima del pacchetto in byte che la rete trasmette senza frammentazione. Se l'MTU è impostato troppo grande, i pacchetti vengono frammentati, parte va persa e la connessione è instabile. Per WireGuard, lo standard è 1420, in caso di problemi riduci a 1380 o 1340. Nel file di configurazione di WireGuard: rigaMTU = 1380 nella sezione [Interface]. Per OpenVPN:tun-mtu 1400 +mssfix 1360. Controllare con il comando ping con il flag "non frammentare" - abbiamo trovato la dimensione massima del pacchetto, impostandola meno 28 byte (intestazioni).
Serve un Kill Switch se la VPN si disconnette continuamente?
Sì, e soprattutto in caso di disconnessioni frequenti. Ogni disconnessione è un momento in cui il traffico passa direttamente attraverso il provider. Vede le richieste a YouTube, Instagram, Telegram - tutto ciò che la VPN avrebbe dovuto nascondere. Il Kill Switch blocca tutta la connessione internet fino al ripristino del tunnel. Su Android si attiva nelle impostazioni di sistema VPN ("VPN sempre attiva" + "Blocca connessioni senza VPN"). Su Windows - nelle impostazioni dell'app.
La VPN si disconnette quando si blocca lo schermo del telefono - come risolvere?
È colpa del risparmio energetico del sistema operativo. Su Android: Impostazioni → Batteria → Ottimizzazione batteria → trova l'app VPN → "Non ottimizzare". Su MIUI attiva anche l'avvio automatico dell'app. Poi attiva Always-on VPN nelle impostazioni di sistema - così Android si occupa del tunnel e lo ripristina in caso di interruzione. Su iOS non c'è un controllo diretto, ma il profilo VPN può essere impostato per la connessione automatica - verifica con il supporto del tuo servizio VPN se è supportato.
Il problema della disconnessione della VPN: la soluzione è sempre specifica - non "reinstalla l'app", ma un protocollo specifico, un valore MTU specifico, una specifica impostazione di risparmio energetico. Comprendi il sintomo, trova la causa, applica il trattamento necessario. Sperimentare casualmente le impostazioni richiede ore - la diagnosi basata sui sintomi richiede minuti.
Articoli correlati
Potrebbero interessarti anche
Kill Switch in VPN: configurazione e risoluzione dei problem...
Kill Switch in VPN: configurazione e risoluzione dei problemi 2026 Se utilizzi una VPN per bypassare...
Leggi di piùVPN non si connette: 12 soluzioni al problema nel 2026
VPN non si connette: 12 soluzioni al problema nel 2026 Se stai leggendo questo, significa che il tuo...
Leggi di piùIKEv2/IPsec: configurazione e connessione VPN nel 2026
IKEv2/IPsec: configurazione e connessione VPN nel 2026 Se hai bisogno di IKEv2: configurazione e con...
Leggi di più