paolo0412 spywork comunque mi correggo, su nordvpn non c'è wireguard in quanto questo può ancora presentare qualche bug essendo in via sperimentale, ma c'è NordLynx che sarebbe una sorta di wireguard ma più sicuro, da quanto dicono
[cancellato] spywork Siete pignoli è Non è questione di essere pignoli, piuttosto di verificare le fonti e dare suggerimenti sensati. Che OpenVPN sia la peggiore soluzione dal punto di vista delle performance lo dice l'esperienza, dato che lavora in userspace. Nasce per comodità di collegamento, un po' come le SSL VPN, non certo come tunnel permanente. Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante.
[cancellato] [cancellato] Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante. Vero. OpenVPN con AES-NI e/o QAT riesce anche ad avere prestazioni decenti almeno fino al gigabit. Però su VPS si potrebbe non avere accesso completo a certe funzionalità, e siccome la CPU è condivisa dipende anche da che carico c'è sull'hypervisor - su un VPS economico le prestazioni potrebbero non essere un granché. D'altro canto Wireguard per ora non è integrabile facilmente con sistemi come RADIUS/LDAP/AD/ecc. e per questo motivo ad esempio io non lo userei in azienda per gli accessi remoti - per uso personale questo non è di solito un problema. paolo0412 e magari proteggermi in alcune situazioni particolari quali esempio le wi-fi pubbliche Per quello uso direttamente la VPN di casa, già che ci sono connesso, di solito.
lore20 LucaTheHacker spywork attenzione alla Vps che deve avere Tun/tap abilitato Scusa? Alcuni provider (solitamente molto economici) non ti offrono una vera virtual machine con emulazione del kernel (kvm etc.) ma un container che condivide lo stesso kernel dell'host (lxc, chroot jail e simili). In questi ultimi casi solitamente non puoi caricare nuovi moduli del kernel (ma utilizzare solo quelli già presenti sull'host), inoltre la possibilità di creare nuovi device di rete e altre operazioni "a basso livello" possono essere controllate e limitate molto granularmente. Cercando "vps lxc" si trova qualche offerta del genere.
spywork paolo0412 non conosco, sicuramente un fork progettato da loro. lore20 esatto. Di solito in virtualizzazione con tecnologia OpenVZ di base non era attivato ma si poteva selezionare nel pannello di controllo della vps. Alcuni nemmeno lo permettono perché le vps non possono essere usate come proxy o vpn. Dipende dal provider.
lore20 paolo0412 da come lo descrivono sul sito sembra che abbiano fatto solo qualche modifica al lato loro, su come organizzano le tabelle di routing interne. Ma sembra molto marketing più che altro tutta la storia. Perché se è vero che usare wireguard out-of-the-box ti obbliga a conservare le mappature tra utente e ip privato interno, direttamente nella configurazione delle interfacce WireGuard, quello che fanno loro (assegnare lo stesso ip privato a tutti i clienti e mapparlo 1:1 ad altri ip privati con un altro layer di nat, che usa immagino il nome dell'interfaccia sorgente come criterio) sposta le mappature da wireguard alle loro tabelle di routing interne. Quanto poi queste sono "volatili" dipende tutto da loro.
paolo0412 Cercando in rete ho trovato un servizio per configurare una VPN con VPS in modo semplice, ovvero Outline VPN. Qualcuno mi saprebbe dire se è sicuro e funziona bene?
spywork paolo0412 non lo conosco. Comunque se vuoi solo openvpn e configurare un po' di cose dello script c'è questo https://github.com/Nyr/openvpn-install o questo https://github.com/angristan/openvpn-install oppure per wireguard https://github.com/angristan/wireguard-install considera che sono progettati per essere installati un po' su tutte le distro più importanti. Lo script è sicuro, non ci sono backdoor o chissà che nel codice. Non è configurabile come se lo installi da zero. Però almeno la configurazione più ostica la salti. Se usi openvpn prova con protocollo UDP che è quello più veloce.
evilways Qualche tempo fa su medium si poteva trovare articolo (ora eliminato dal suo autore). Parlava di NordVPN e di come utilizzasse la connessione dei propri clienti come nodo di uscita verso i più famosi siti di streaming per bypassare le protezioni anti VPN. Il traffico di un cliente Europe veniva instradamento attraverso la connessione di un cliente USA, in questo modo il servizio di streaming vedeva un IP residenziale leggitimo. Non so quanto l'autore possa essere affidabile e se è stato costretto alla rimozione dell'articolo da NordVPN.
tbusche evilways È vero? È terribile. Sto usando NordVPN, forse devo considerare altri servizi! Hai qualche buon consiglio VPN?
edofullo evilways utilizzasse la connessione dei propri clienti come nodo di uscita verso i più famosi siti di streaming per bypassare le protezioni anti VPN Se uscisse una rete P2P solo per questo (con un minimo di protezione) sarebbe una gran bella cosa. D'altra parte però gli utenti americani non avrebbero nessun incentivo ad aderire. tbusche Hai qualche buon consiglio VPN? Si, non usarne nessuna.
tbusche edofullo Si, non usarne nessuna. Ho esigenze speciali perché la prossima settimana andrò in Cina e ho bisogno di una VPN per accedere normalmente a Google. Ho trovato un articolo su Google, consiglia ExpressVPN, ma è troppo costoso, penso che non ne valga la pena!
Dani25 tbusche per la Cina la situazione è più delicata, perché per il cosiddetto "Great firewall" non tutte le vpn sono funzionanti, tant'è vengono bloccate. Che io sappia ad esempio surfshark ha delle funzionalità apposite proprio per bypassarlo
edofullo tbusche La cosa migliore sarebbe farti una tua VPN a casa, però non è proprio alla portata di tutti. Altrementi devi solo scegliere il male minore, io non faccio uso di questi servizi (se non sporadicamente per bypassare qualche blocco geografico) quindi non ti so consigliare.
