Fino a questo momento ti ho spiegato cosa sono le VPN e come si suddividono, accennandoti al tunnel di comunicazione che si crea tra un nodo e l’altro. Prima di entrare nel merito della questione, però, è bene che tu conosca i fondamenti del passaggio dei dati tramite Internet.
Quando un dispositivo connesso alla grande rete invia delle informazioni, esse vengono incapsulate, cioè “chiuse” in dei pacchetti; questi ultimi contengono, oltre al dato in sé, anche altre informazioni, come l’indirizzo IP del mittente, l’indirizzo IP del destinatario, il tipo di dato, il percorso di rete, ecc., che in gergo vengono definite header. Nonostante alcuni dati viaggino in modo cifrato (per esempio nelle connessioni HTTPS), l’header del pacchetto è visibile a chiunque abbia accesso al canale di comunicazione, che in questo caso è Internet ed è comune.
È proprio alla luce di questo motivo che, al fine di garantire una connessione VPN sicura in cui le informazioni in transito (header inclusi) siano disponibili soltanto ai due nodi coinvolti nella comunicazione, sorge la necessità di creare un canale privato che li metta in comunicazione: tale operazione si chiama tunneling. Il canale creato prende il nome di tunnel e permette il transito delle informazioni in modo completamente “invisibile”, pur sfruttando un mezzo di comunicazione pubblico come Internet.
Per chiarirti meglio le idee, pensa a Internet come una rete stradale in cui transitano tante automobili (le informazioni), poi immagina un osservatore su un elicottero che scruta tutto: costui sarebbe in grado di vedere ciò che succede tra le auto che entrano in una galleria (il tunnel)?
Ovviamente no: riuscirebbe a esaminare cosa entra in quest’ultimo e cosa esce ma, se gli automobilisti decidessero di scambiarsi le auto all’interno della galleria, l’osservatore esterno non se ne accorgerebbe.