E una soluzione Tailscale? la versione gratuita supporta fino a 20 dispositivi, con exit node, subnet router e ACL.
web proxy su raspberry pi
- Modificato
Purtroppo a quanto sto leggendo per usare la VPN del fritz devi installare un software proprietario... non lo escludo per forza ma diciamo che mi lascio questa soluzione come ultima spiaggia dato che vorrei evitare di appesantire il portatile con ulteriore software.
@Juza stavo pensando che ho anche un QNAP NAS e mi viene il dubbio che forse potrei usare quello come web proxy o sbaglio? È il modello QNAP TS-251B-2G
- Modificato
Saviolo di certo il qnap può installare un server vpn , mi preoccupano solo i 2 GB di ram se hai parecchi servizi in background, forse sarebbe il caso di un upgrade. Sinceramente non so se la vpn del qnap possa essere usata solo per l'accesso al nas stesso oppure anche per fare come scrivi. Il sw nativo qnap mi pare si chiami qvpn.
[cancellato]
Saviolo che mi permetta tramite una interfaccia web di navigare con l'ip della mia LAN.
Se ti interessa solo la navigazione web puoi usare un web proxy (es. Squid) - ma il traffico con il proxy non viene crittografato di default, e le applicazioni devono essere configurate per usare il proxy (su una rete qualsiasi non si può ovviamente usare un transparent proxy). Una VPN d'altra parte crittografa tutto il traffico e una volta attiva può automaticamente convogliare tutto il traffico su un tunnel. Un proxy può essere facilmente usato per filtrare il traffico web, una VPN no. Nulla vieta di usarli assieme - VPN per la crittografia, proxy per il controllo degli accessi web.
Saviolo mi apre una interfaccia web che funziona come un web proxy...
Se il proxy è configurato non c'è alcuna interfaccia web (tranne un'eventuale autenticazione), il traffico passa di lì in automatico. Se vuoi un "browser nel browser" è un altro paio di maniche - ti serve una soluzione tipo VM/container o simili dall'altra parte - ma sono soluzioni richieste quando si vuole isolare pesantemente la navigazione web.
Saviolo per qualche motivo raspberry è diventato inavvicinabile.
Scarsità di componenti - ma Upton ha detto che i problemi dovrebbero essere risolti e che la disponibilità dovrebbe tornare a livelli normali per i modelli più richiesti - si spera anche i prezzi. Conviene ordinare dai rivenditori ufficiali.
Saviolo ci sono alternative percorribili a prezzi umani?
Ci sono altri micro PC simili, anche x86. La VPN può anche essere supportata direttamente dal router - attenzione però a quanta banda ti serve. La crittografia della VPN non viene gratis, ad es. un grosso download via HTTP potrebbe andare nettamente più lento.
- Modificato
[cancellato] Ci sono altri micro PC simili, anche x86. La VPN può anche essere supportata direttamente dal router - attenzione però a quanta banda ti serve. La crittografia della VPN non viene gratis, ad es. un grosso download via HTTP potrebbe andare nettamente più lento.
Fai conto che lo userei principalmente nei momenti morti per vedere netflix/prime video pur trovandomi all'estero quindi evitando cataloghi diversi da quelli italiani e servizi del genere.
Non devo scaricare torrent o cose del genere o comunque file di dimensione esagerati e considera che la rete di casa è comunque una FTTH e dubito che arriverò mai ad avere necessità in upload anche solo di 100mega.
Se non vado errato per un 4K si parla di meno di 20mega e il portatile non supporta i 4K quindi basterà anche meno.
Mi sono informato e il QNAP posso upgradarlo a 8G di RAM (2x4G).
Purtroppo per quei servizi serve installare un client e dato che è un portatile che uso anche per lavoro dovrei mandare il software in approvazione (e me lo approvano eh... non fanno storie ma ci mettono tempi biblici), poi installare il software insieme al tecnico aziendale perché sia mai che per fare 3 click in croce non sia capace ecc... ecc... ecc...
Insomma una rottura infinita, se poi non c'è alternativa percorro questa strada e a quel punto posso anche usare la VPN del fritz ma diciamo che è veramente una rottura.
Saviolo Beh non serve che sia proprio un Raspberry, capisco che costi un sproposito adesso..... se hai un vecchio pc oppure vuoi comprarne uno a basso consumo/costo e ci metti dentro Raspeberry OS è lo stesso........ poi esistono anche altri modi per fare cio che vuoi, ma io preferisco avere tutto in house quando posso........ ovviamente uso sia Pivpn in abbinata a Pihole ( settandolo in ricorsivo ) , perdo qualcosa in velocità diciamo un 20% ma almeno ci si sente piu sicuri.
[cancellato]
- Modificato
Saviolo Fai conto che lo userei principalmente nei momenti morti per vedere netflix/prime video pur trovandomi all'estero
Io quando sono all'estero, e specialmente quando uso reti di alberghi/appartamente in affitto preferisco la VPN e far passare tutto il traffico da lì - perché c'è un livello di sicurezza di gran lunga maggiore, e vale per tutte la applicazioni (es. posta), ed è più facile passare da un sistema all'altro, basta attivare/disattivare la VPN. Con il proxy ti tocca ogni volta cambiare le impostazioni delle applicazioni, se non usano quelle definite a livello di OS.
Saviolo Non devo scaricare torrent o cose del genere o comunque file di dimensione esagerati
Sì, ma considera che una VPN ha bisogno di cicli di CPU (o un acceleratore hardware) per la crittografia in entrata e in uscita. Ad esempio non mi ricordo che banda in VPN riesce ad erogare il Fritz, ma è semplice verificare. Io uso un pfSense che usa l'accelerazione della CPU e non ho problemi, però è un sistema "un pelino" più potente di un FritzBox. È possibile che il QNAP abbia migliori prestazioni.
Saviolo Purtroppo per quei servizi serve installare un client
Per diverse VPN devi installare un client a meno che non sia supportata a livello di OS. Con Windows puoi usare IPSec che dovrebbe avere il supporto integrato - ma è un po' più rognosa da configurare e più facile da bloccare a livello di firewall (lato rete "ospite"). Con il proxy sì, non avresti questo problema.
[cancellato] Io uso un pfSense che usa l'accelerazione della CPU e non ho problemi, però è un sistema "un pelino" più potente di un FritzBox. È possibile che il QNAP abbia migliori prestazioni.
Ti dirò stavo proprio pensando di fare l'upgrade al QNAP della RAM e provare a usare quello o in alternativa prendermi un pfsense a se stante e usare quello.
Sinceramente arrivare al pfsense mi sembra un po' un overkill per le mie esigenze ma almeno sto tranquillo.
[cancellato]
Io ti direi di fare dei test con quello che hai e vedi un po' se basta. Se non basta decidi quanto spendere per upgrade o nuovi dispositivi.
Saviolo Purtroppo a quanto sto leggendo per usare la VPN del fritz devi installare un software proprietario... non lo escludo per forza ma diciamo che mi lascio questa soluzione come ultima spiaggia dato che vorrei evitare di appesantire il portatile con ulteriore software.
Il 7590 supporta WireGuard e le prestazioni non sono male, il software poi è leggerissimo…
Saviolo stavo pensando che ho anche un QNAP NAS e mi viene il dubbio che forse potrei usare quello come web proxy o sbaglio? È il modello QNAP TS-251B-2G
I QNAP hanno a bordo anche una console web/browser se vuoi navigare tramite loro. Certo devi esporla su internet (non il massimo, anche se puoi farlo tramite il loro cloud) o accederci via VPN.
Su QNAP c'è anche un server VPN che supporta vari protocolli.