VPN con VPS

paolo0412 · 2021-04-21T14:23:20+00:00

In questi giorni stavo cercando un buon servizio VPN che possa garantirmi un buon livello di anonimato e sbloccare alcuni contenuti in streaming. Oggi mi son...

spywork

[cancellato] la fonte è Gesù. O su Google ci sono vari test prestazionali. Wireguard comunque ha performance migliori di openvpn 😉

[cancellato]

spywork Modera i termini.

I test di Google dicono che OpenVPN su una VPS "low budget" (quale?) va al 60% della mia connessione? Quindi se mi collego io da ADSL vado a 8 mega e se ti colleghi tu alla stessa VPS vai a 150?
Curioso...

Consiglio da amico: quando le cose non si sanno, non si fa lo splendido a vantarsi, che da dietro una tastiera non sai con chi ti trovi a disquisire... si possono dire le stesse cose in tono più interrogativo e, pensa un po', si può chiedere persino il perché una determinata cosa funzioni ad un certo modo.

[cancellato]

spywork la fonte è Gesù

https://youtu.be/bJUnYazxDrc

spywork

[cancellato] così un PDF di uno in una università tedesca che con tanta pazienza ha fatto due test con riferimenti scientifici https://core.ac.uk/download/pdf/322886318.pdf
La cosa di Gesù era una battuta, mica una mancanza di rispetto...

kriive

spywork gg per wireguard, anche se non mi è troppo chiaro dove sia il riferimento del 60% che dicevi prima

spywork

kriive be forse il riferimento al 60% l'ho tirato un po' così, era comunque per dire che di certo non vai al 100% della tua connessione. Siete pignoli è 😅
Parlo ovviamente di latenza, download e upload.

[cancellato]

spywork Siete pignoli è

Non è questione di essere pignoli, piuttosto di verificare le fonti e dare suggerimenti sensati.

Che OpenVPN sia la peggiore soluzione dal punto di vista delle performance lo dice l'esperienza, dato che lavora in userspace. Nasce per comodità di collegamento, un po' come le SSL VPN, non certo come tunnel permanente.

Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante.

paolo0412

Alla fine ho optato per NordVPN, è quella che più risponde alle mie esigenze di streaming e mi sembra anche abbastanza affidabile per il resto. Ho provato su tutti i servizi principali e sembra funzionare con tutto. Anche il prezzo era molto basso, circa 3 euro al mese (facendo abbonamenti più lunghi)

spywork

paolo0412 velocità di connessione uguale con vpn attiva e non attiva? Devi vedere se le piattaforme di streaming te la rilevano...

paolo0412

spywork La velocità con il protocollo wireguard cala di pochissimo il ping resta quasi invariato, nessuna piattaforma di streaming me la rileva, con qualsiasi server.
Ovviamente la velocità scende un po' di più con protocollo openVPN però in compenso c'è un po' più di sicurezza

spywork

paolo0412 wireguard è il futuro 😅😉

paolo0412

spywork comunque mi correggo, su nordvpn non c'è wireguard in quanto questo può ancora presentare qualche bug essendo in via sperimentale, ma c'è NordLynx che sarebbe una sorta di wireguard ma più sicuro, da quanto dicono

LucaTheHacker

Io con openvpn non perdo manco 2 megabit sul totale, ma vabbè

paolo0412

LucaTheHacker Provider?

[cancellato]

LucaTheHacker eh grazie...con la tua tristissima VDSL 😝

LucaTheHacker

paolo0412 tim

[cancellato] ehhhhh oh, "qui non prende"

[cancellato]

[cancellato] Gli impatti variano moltissimo in base a tanti parametri, ed è difficile quantificarli ex ante.

Vero. OpenVPN con AES-NI e/o QAT riesce anche ad avere prestazioni decenti almeno fino al gigabit. Però su VPS si potrebbe non avere accesso completo a certe funzionalità, e siccome la CPU è condivisa dipende anche da che carico c'è sull'hypervisor - su un VPS economico le prestazioni potrebbero non essere un granché.

D'altro canto Wireguard per ora non è integrabile facilmente con sistemi come RADIUS/LDAP/AD/ecc. e per questo motivo ad esempio io non lo userei in azienda per gli accessi remoti - per uso personale questo non è di solito un problema.

paolo0412 e magari proteggermi in alcune situazioni particolari quali esempio le wi-fi pubbliche

Per quello uso direttamente la VPN di casa, già che ci sono connesso, di solito.

lore20

LucaTheHacker spywork attenzione alla Vps che deve avere Tun/tap abilitato

Scusa?

Alcuni provider (solitamente molto economici) non ti offrono una vera virtual machine con emulazione del kernel (kvm etc.) ma un container che condivide lo stesso kernel dell'host (lxc, chroot jail e simili). In questi ultimi casi solitamente non puoi caricare nuovi moduli del kernel (ma utilizzare solo quelli già presenti sull'host), inoltre la possibilità di creare nuovi device di rete e altre operazioni "a basso livello" possono essere controllate e limitate molto granularmente. Cercando "vps lxc" si trova qualche offerta del genere.

spywork

paolo0412 non conosco, sicuramente un fork progettato da loro.

lore20 esatto. Di solito in virtualizzazione con tecnologia OpenVZ di base non era attivato ma si poteva selezionare nel pannello di controllo della vps. Alcuni nemmeno lo permettono perché le vps non possono essere usate come proxy o vpn. Dipende dal provider.

lore20

paolo0412 da come lo descrivono sul sito sembra che abbiano fatto solo qualche modifica al lato loro, su come organizzano le tabelle di routing interne. Ma sembra molto marketing più che altro tutta la storia. Perché se è vero che usare wireguard out-of-the-box ti obbliga a conservare le mappature tra utente e ip privato interno, direttamente nella configurazione delle interfacce WireGuard, quello che fanno loro (assegnare lo stesso ip privato a tutti i clienti e mapparlo 1:1 ad altri ip privati con un altro layer di nat, che usa immagino il nome dell'interfaccia sorgente come criterio) sposta le mappature da wireguard alle loro tabelle di routing interne. Quanto poi queste sono "volatili" dipende tutto da loro.

« Pagina precedente Pagina successiva »

Informativa privacy - Informativa cookie - Termini e condizioni - Regolamento - Disclaimer - 🏳️‍🌈 🇵🇸
P.I. IT16712091004 - info@fibraclick.it

♻️ Il server di questo sito è alimentato al 100% con energia rinnovabile