Fastweb, vpn e router in cascata ...

Non dici che modello di Asus usi, che tipo di VPN usi, quali hai provato, quali configurazioni hai fatto... così l'unico metodo sarebbe

jostrez

Nei log vedi qualcosa? Se funzionava col client sulla singola macchina direi che il router Fastweb non c'entra. Stai usando lo stesso file .opvn che usavi prima?

jostrez

Dipende da che client usi. Puoi anche provare ad usare il client ufficiale OpenVPN Connect (https://openvpn.net/vpn-client/) su un dispositivo con lo stesso file .ovpn e vedere cosa succede.

jostrez

Se con il client OpenVPN funziona vuol dire che il file .ovpn è a posto. E che il router Fastweb non c'entra. Ora c'è da capire invece perché il router Asus invece no.

jostrez Mi chiedo quindi, i vantaggi della VPN sono gli stessi, anche non abilitando il router come client VPN?

Sì. La differenza è che con la VPN sul router il traffico in LAN non è protetto, se la fai direttamente sul client anche quello è protetto. D'altra parte con la VPN sul router non devi configurare ogni client.

Il firmware Asus è aggiornato? Sembra un problema del client VPN dell'Asus - potrebbe essere una differenza di versione o qualcosa di simile, ma strano che non loggi nulla.

jostrez se il file .ovpn contiene il parametro tls-crypt allora richiede almeno OpenVPN 2.4. E' possibile che la versione di OpenVPN inclusa nel router sia piu' vecchia.

[cancellato] protetto

Protetto e' un parolone con quelle VPN commerciali, ma vabeh lasciamo perdere

jostrez Oppure dici di no?

Tutto dipende da chi ti fidi di più. Con le VPN commerciali passi la fiducia dal tuo provider all'azienda della VPN. È lei a custodire i tuoi dati e vedere tutto il traffico che fai.
Di fatto, per la maggior parte degli usi pubblicizzati da chi te la vuole vendere non serve avere una VPN. Ti suggerisco, se mastichi l'inglese, questo video che aveva linkato tempo fa il buon edofullo, lo trovai molto interessante

jostrez sbaglio o tralasciala questione utilizzo client email

E quale sarebbe il problema se sono configurati con TLS anch'essi? Come dice il video, se una "app" - cioè qualsiasi applicazione comunica usando l'appropriata cifratura i dati trasmessi sono al sicuro.

jostrez e tralascia pure il tracciamento ormai inevitabile per ogni sito, degli ip dei visitatori di qualsiasi sito?

Certo, i siti loggano l'IP. Ti caricano anche tonnellate di cookie, e fanno girare script che fanno il fingerprinting della macchina. Uno script che gira in locale volendo è in grado di trovare l'IP reale. Se poi navighi mentre sei loggato a Facebook o Google, o hai i loro cookie installati, ti tracciano e identificano ancora meglio. Il problema è veramente l'IP?

Se non usi FB/Google/ecc., cancelli e blocchi i cookie, blocchi gli script, usi una VPN (e perché no Tor?) allora diventi un po' più difficile da tracciare.

Comunque l'unica VPN della quale ti puoi veramente fidare è quella che gestisci tu.

jostrez Il problema è che appunto TLS non è implementato ovunque, soprattutto con clienti di aziende e i loro server dedicati.

Ma no - se qualcuno nel 2022 ha server di posta o altro senza TLS è messo veramente male. Oltretutto da quanto Let's Encrypt offre certificati gratuiti non c'è veramente motivo per non implementare TLS.

Comunque le aziende di VPN usano le loro, così il traffico è protetto tra l'utente e la rete aziendale - del resto sono nate proprio per quello scopo.

jostrez Gmail l'ha implementato recentemente, ad esempio.

GMail ce l'ha da sicuramente da diversi anni.

jostrez utilizzare un servizio che tuteli un po' di più

Se il server di posta non è in TLS quando esci dalla VPN il traffico è comunque in plain text - quindi la VPN protegge solo un tratto. C'è pure il problema del traffico tra server di posta che non sempre è crittografato, e lì non c'è VPN che tenga. Se vuoi la sicurezza totale della posta dovresti cifrarla end-to-end.