Buongiorno, vorrei installare VPN, nordvpn nello specifico, ma il router tim HUB non lo permette, che router posso mettere in cascata, e soprattutto come? Vorrei usare il tim hub per la connessione a internet , wifi e tutto il resto e quello in cascata solo per vpn. Grazie
Router per VPN
[cancellato]
Qui quelli che consiglia NordVPN:
Poiché però usano OpenVPN puoi usare qualsiasi router che supporti OpenVPN.
Attenzione però poi alle velocità che riesci raggiungere. Non so che connessione tu abbia e quanto vuoi far passare attraverso la VPN, ma le velocità calano drasticamente se non c'è potenza di calcolo sufficiente.
Ma ti interessa usare la VPN per accedere alla tua rete dall'esterno o per accedere dall'interno a siti, ecc. all'esterno?
[cancellato] la seconda che hai detto, e cosa mi consigli? ho fttc 100 mb
lespo01 per non perdere velocità e avere qualcosa di pronto all'uso ti serve qualcosa tipo questo: https://www.amazon.it/GL-iNet-GL-MV1000-Computing-Pre-Installed-Performance/dp/B07ZJD5BZY/
[cancellato]
Dani25 Ce la fa a pelo con l'OpenVPN... d'altronde è un protocollo parecchio "pesante" dal punto di vista computazionale.
Ma una domanda cui non ho mai avuto risposta in queste discussioni: chevvenefate di una VPN? Posso capire negli Stati dove vige la censura, ma in Italia...
[cancellato] per migliorare lo streaming video e altro
[cancellato] Ce la fa a pelo con l'OpenVPN
Nordvpn dovrebbe aver attivato anche wireguard ormai, con quello si va tranquilli
[cancellato]
lespo01 ... in maggior dettaglio?
Guardare Netflix con il catalogo USA? Tanto questi "esperimenti" durano poco, le compagnie di streaming bloccano velocemente gli exit IP delle VPN...
[cancellato]
- Modificato
lespo01 la seconda che hai detto, e cosa mi consigli? ho fttc 100 mb
Vuoi far passare tutto il traffico attraverso la VPN, solo a richiesta, supportare dispositivi (es. TV...) sui quali non è possibile installare un client VPN? Perché in questocaso è comoda una VPN "site-to-site". Questa si fa sicuramente meglio con un router VPN che diventa la rotta di default della rete. Poiché tutte le connessioni passano di lì, la potenza di calcolo diventa importante, con i router consumer potresti avere velocità di 40-60Mb/s al massimo. Se invece ti interessa usare la VPN on demand a seconda della destinazione si può installare il software direttamente sui dispositivi, e sfruttare la potenza di elaborazione locale.
[cancellato] hevvenefate di una VPN? Posso capire negli Stati dove vige la censura, ma in Italia...
La prima risposta è bypassare i geoblocking...
lespo01 er migliorare lo streaming video e altro
A livello di prestazioni sicuramente lo peggiori. Se poi vuoi accedere a contenuti non accessibili altrimenti, è un'altra cosa.
[cancellato] ok ma la vpn è di solito per windows o android, se per esempio, voglio installare nordvpn , su smart tv samsung non posso, a meno che non sia android, tutto quà e cercavo una soluzione per proteggere tutto internet , ma sul router di tim non si può, avevo pensato al router in cascata o ad un router virtuale, che se ho capito bene pure funzina, ma deve stare sempre acceso, e soprattutto, dovrei informarmi sulla configurazione, ma così come per il router in cascata non essendo esperto
- Modificato
Dani25 Nordvpn dovrebbe aver attivato anche wireguard ormai, con quello si va tranquilli
Si, esatto.
Loro (quelli di NordVPN) lo chiamano "Nordlynx".
Se interessa, qui le specifiche
E' un'altra vita (come velocità e latenza) rispetto ad OpenVPN, come passare dal giorno alla notte.
[cancellato]
Sì, immaginavo che il problema fosse la TV 
Ti serve un router esterno che faccia una VPN site-to-site. Poi dovrai configurare i dispositivi per passare per la VPN - cosa che può essere anche piuttosto automatica se è l'unico router che vedono.
lespo01 avevo pensato al router in cascata o ad un router virtuale, che se ho capito bene pure funzina, ma deve stare sempre acceso,
Che il router sia fisico o virtuale cambia poco, ovviamente deve essere acceso.
lespo01 dovrei informarmi sulla configurazione, ma così come per il router in cascata non essendo esperto
Inevitabilmente.
- Modificato
[cancellato]
La soluzione più semplice per un utente poco esperto è probabilmente un software router/firewall con interfaccia GUI come può essere pfSense o OPNSense che hanno già completamente integrata la configurazione di un client/server OpenVPN (e anche Wireguard in OPNSense). Però richiedono un hardware adeguato a farli funzionare (anche su un sistema di virtualizzazione), e il setup iniziale richiede comunque un po' di competenze.
- Modificato
[cancellato] Quindi su pfSense che pensavo di usare con un hardware del genere Wireguard non è gestito ?
Mi hai fatto risparmiare tempo e denaro 
Dovrò studiarmi OPNSense...
[cancellato]
No, attualmente Wireguard non è presente su pfSense, non esiste ancora una implementazione in-kernel per FreeBSD che sia stabile.
Occhio a quell'hardware però, se ricordo bene quel processore non ha alcuna accelerazione hardware per la crittografia (es. AES-NI) e quindi l'uso con le VPN ne soffrirà. Dipende poi dal carico che avrà e che vita utile vorresti che abbia - es. reggere un giorno il traffico di una FTTH.
[cancellato] Grazie due volte allora 
Ho una FTTH.
Credo proprio che dovrò stare attento prima di fare acquisti su AliExpress, pensavo (a questo punto, sbagliando...) che un qualsiasi x86 fosse più che sufficiente per gestire una piccola rete come la mia (6/7 postazioni) e la FTTH.
[cancellato]
- Modificato
Dipende da quanto traffico c'è in contemporanea, di che dimensioni medie, e che velocità di aspetti, questi sono dati che conosci tu. Fare un po' di routing/firewall è meno pesante che gestire il traffico VPN. Per dire, a me che la VPN serve per lavorare da remote è una scocciatura se mi rallenta troppo. Fare un po' di streaming video cercando di evitare il geoblocking richiede meno risorse di calcolo.
Il J1900 è ormai una CPU abbastanza vecchia. Fino a qualche tempo fa poi pfSense 2.5 non avrebbe dovuto funzionare senza AES-NI, poi il requisito è stato eliminato per questa versione, ma potrebbe riapparire. Altri software non lo so. Io comunque la lascerei perdere, a meno che il prezzo basso non sia un fattore determinante. Attenzione alla vita utile, però.
IMHO anche per una piccola rete sono ottimi gli Atom della serie C2000 o ancora meglio i C3000, specialmente quelli che hanno sia AES-NI che QAT e sono in grado di accelerare di molto le funzioni crittografiche (purché l'OS e le applicazioni siano in grado di sfruttarle). Consumano anche relativamente poco, I costi però salgono un po'. Altrimenti trovi qualcosa di cinese basato su i5/i7 comunque con supporto AES-NI.