kriive spywork gg per wireguard, anche se non mi è troppo chiaro dove sia il riferimento del 60% che dicevi prima
spywork kriive be forse il riferimento al 60% l'ho tirato un po' così, era comunque per dire che di certo non vai al 100% della tua connessione. Siete pignoli è 😅 Parlo ovviamente di latenza, download e upload.
[cancellato] spywork Siete pignoli è Non è questione di essere pignoli, piuttosto di verificare le fonti e dare suggerimenti sensati. Che OpenVPN sia la peggiore soluzione dal punto di vista delle performance lo dice l'esperienza, dato che lavora in userspace. Nasce per comodità di collegamento, un po' come le SSL VPN, non certo come tunnel permanente. Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante.
paolo0412 Alla fine ho optato per NordVPN, è quella che più risponde alle mie esigenze di streaming e mi sembra anche abbastanza affidabile per il resto. Ho provato su tutti i servizi principali e sembra funzionare con tutto. Anche il prezzo era molto basso, circa 3 euro al mese (facendo abbonamenti più lunghi)
spywork paolo0412 velocità di connessione uguale con vpn attiva e non attiva? Devi vedere se le piattaforme di streaming te la rilevano...
paolo0412 spywork La velocità con il protocollo wireguard cala di pochissimo il ping resta quasi invariato, nessuna piattaforma di streaming me la rileva, con qualsiasi server. Ovviamente la velocità scende un po' di più con protocollo openVPN però in compenso c'è un po' più di sicurezza
paolo0412 spywork comunque mi correggo, su nordvpn non c'è wireguard in quanto questo può ancora presentare qualche bug essendo in via sperimentale, ma c'è NordLynx che sarebbe una sorta di wireguard ma più sicuro, da quanto dicono
[cancellato] [cancellato] Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante. Vero. OpenVPN con AES-NI e/o QAT riesce anche ad avere prestazioni decenti almeno fino al gigabit. Però su VPS si potrebbe non avere accesso completo a certe funzionalità, e siccome la CPU è condivisa dipende anche da che carico c'è sull'hypervisor - su un VPS economico le prestazioni potrebbero non essere un granché. D'altro canto Wireguard per ora non è integrabile facilmente con sistemi come RADIUS/LDAP/AD/ecc. e per questo motivo ad esempio io non lo userei in azienda per gli accessi remoti - per uso personale questo non è di solito un problema. paolo0412 e magari proteggermi in alcune situazioni particolari quali esempio le wi-fi pubbliche Per quello uso direttamente la VPN di casa, già che ci sono connesso, di solito.
lore20 LucaTheHacker spywork attenzione alla Vps che deve avere Tun/tap abilitato Scusa? Alcuni provider (solitamente molto economici) non ti offrono una vera virtual machine con emulazione del kernel (kvm etc.) ma un container che condivide lo stesso kernel dell'host (lxc, chroot jail e simili). In questi ultimi casi solitamente non puoi caricare nuovi moduli del kernel (ma utilizzare solo quelli già presenti sull'host), inoltre la possibilità di creare nuovi device di rete e altre operazioni "a basso livello" possono essere controllate e limitate molto granularmente. Cercando "vps lxc" si trova qualche offerta del genere.
spywork paolo0412 non conosco, sicuramente un fork progettato da loro. lore20 esatto. Di solito in virtualizzazione con tecnologia OpenVZ di base non era attivato ma si poteva selezionare nel pannello di controllo della vps. Alcuni nemmeno lo permettono perché le vps non possono essere usate come proxy o vpn. Dipende dal provider.
lore20 paolo0412 da come lo descrivono sul sito sembra che abbiano fatto solo qualche modifica al lato loro, su come organizzano le tabelle di routing interne. Ma sembra molto marketing più che altro tutta la storia. Perché se è vero che usare wireguard out-of-the-box ti obbliga a conservare le mappature tra utente e ip privato interno, direttamente nella configurazione delle interfacce WireGuard, quello che fanno loro (assegnare lo stesso ip privato a tutti i clienti e mapparlo 1:1 ad altri ip privati con un altro layer di nat, che usa immagino il nome dell'interfaccia sorgente come criterio) sposta le mappature da wireguard alle loro tabelle di routing interne. Quanto poi queste sono "volatili" dipende tutto da loro.
paolo0412 Cercando in rete ho trovato un servizio per configurare una VPN con VPS in modo semplice, ovvero Outline VPN. Qualcuno mi saprebbe dire se è sicuro e funziona bene?
spywork paolo0412 non lo conosco. Comunque se vuoi solo openvpn e configurare un po' di cose dello script c'è questo https://github.com/Nyr/openvpn-install o questo https://github.com/angristan/openvpn-install oppure per wireguard https://github.com/angristan/wireguard-install considera che sono progettati per essere installati un po' su tutte le distro più importanti. Lo script è sicuro, non ci sono backdoor o chissà che nel codice. Non è configurabile come se lo installi da zero. Però almeno la configurazione più ostica la salti. Se usi openvpn prova con protocollo UDP che è quello più veloce.
evilways Qualche tempo fa su medium si poteva trovare articolo (ora eliminato dal suo autore). Parlava di NordVPN e di come utilizzasse la connessione dei propri clienti come nodo di uscita verso i più famosi siti di streaming per bypassare le protezioni anti VPN. Il traffico di un cliente Europe veniva instradamento attraverso la connessione di un cliente USA, in questo modo il servizio di streaming vedeva un IP residenziale leggitimo. Non so quanto l'autore possa essere affidabile e se è stato costretto alla rimozione dell'articolo da NordVPN.
tbusche evilways È vero? È terribile. Sto usando NordVPN, forse devo considerare altri servizi! Hai qualche buon consiglio VPN?
edofullo evilways utilizzasse la connessione dei propri clienti come nodo di uscita verso i più famosi siti di streaming per bypassare le protezioni anti VPN Se uscisse una rete P2P solo per questo (con un minimo di protezione) sarebbe una gran bella cosa. D'altra parte però gli utenti americani non avrebbero nessun incentivo ad aderire. tbusche Hai qualche buon consiglio VPN? Si, non usarne nessuna.
