la beta 4.9.0 proprone cose molte interessanti
Highlights of the v4.9 Evolution
New Features: Advanced Traffic Intelligence
New DPI-Powered Flow Control: We’ve split our upgraded Deep Packet Inspection (DPI) engine into three specialized tools for total visibility:
Data Statistics: Deep, real-time insights into traffic consumption by device and application.
Content Filtering: Intelligent application-level blocking to secure your network from unwanted content.
QoS Integration 😛rioritizes critical traffic during network congestion.
New IoT Network
v4.9 introduces native IoT network support, allowing you to isolate smart home devices into a dedicated, secure environment without compromising your primary network's speed or privacy.
New AmneziaWG 2.0 Support (Server & Client)
Native support for AmneziaWG 2.0, an advanced WireGuard-based protocol. It offers enhanced connection security and a higher level of privacy for your data, available for both Server and Client modes.
New Access Control List (ACL)
Professional-grade traffic control that allows you to manage device access and network permissions with granular flexibility.
New SQM (Smart Queue Management)
Making its debut in v4.9, our SQM features a completely new architecture. Unlike traditional limiters, it manages packet queuing to eliminate "bufferbloat," ensuring ultra-low latency for gaming and VOIP even when the network is under full load.
Major Reconstructions: The VPN Evolution
The core of v4.9 is the total reconstruction of our VPN Failover architecture. We have replaced the previous "Waterfall" logic with a new Isolated Group Mode, designed for users who require absolute predictability in their routing.
The Evolution: v4.8 (Waterfall) vs. v4.9 (Isolated Group)
Group-based Matching Logic
Traffic is matched sequentially against policy groups (Group 1 → Group 2 → Group 3 → …).
Once matched, traffic is handled entirely within that group and will not fall through to others.
Multi-node Failover within Group (NEW)
v4.8 only supported a single node per policy
v4.9 supports multiple VPN nodes within a group
Traffic automatically switches between nodes when failures occur
Strict Group Isolation (vs v4.8 Waterfall Mode)
v4.8: traffic could “spill over” to other groups during failures
v4.9: traffic remains strictly within its matched group, ensuring predictable behavior
Per-Group Kill Switch Control: When all nodes in a group are unavailable:
Kill Switch ON → Traffic is blocked immediately
Kill Switch OFF → Traffic exits policy routing and enters fallback handling
Fallback Logic (All Other Traffic): For unmatched or exited traffic:
Allow Non-VPN Traffic → Direct WAN access
Enhanced Kill Switch → Traffic is blocked
Key Benefits:
Deterministic routing behavior
True multi-node failover capability
Strong policy isolation
Predictable and controllable traffic handling
Reconstructed Parental Control
A ground-up redesign of our parental control system. It now features an intuitive rule management interface and deeper integration with the DPI engine, providing more robust control over specific applications, content categories, and access schedules.
Refined Experience
Improved UI: Redesigned VPN and Wi-Fi Settings pages for a cleaner, more responsive interaction.
Expanded Encrypted DNS: Full support for DoT, DoH, and DNS over QUIC (DoQ).
Enhanced Tailscale: Support for Mullvad exit nodes, router-as-exit-node capability, and interface masquerading.
Traduzione
Punti salienti dell'evoluzione v4.9
Nuove caratteristiche: Advanced Traffic Intelligence
Nuovo DPI-Powered Flow Control: abbiamo suddiviso il nostro motore Deep Packet Inspection (DPI) aggiornato in tre strumenti specializzati per la visibilità totale:
Statistiche dei dati : Approfondimenti profondi e in tempo reale sul consumo di traffico per dispositivo e applicazione.
Filtraggio dei contenuti : Blocco intelligente a livello di applicazione per proteggere la rete da contenuti indesiderati.
QoS Integrazione 😛rioritizza il traffico critico durante la congestione della rete.
Nuova rete IoT
v4.9 introduce il supporto di rete IoT nativo, consentendo di isolare i dispositivi smart home in un ambiente dedicato e sicuro senza compromettere la velocità o la privacy della rete primaria.
Nuovo supporto AmneziaWG 2.0 (Server e cliente)
Supporto nativo per AmneziaWG 2.0, un protocollo avanzato basato su WireGuard. Offre una maggiore sicurezza della connessione e un livello più elevato di privacy per i tuoi dati, disponibile sia per le modalità Server che per quelle client.
Nuova lista di controllo degli accessi (ACL)
Controllo del traffico di livello professionale che consente di gestire l'accesso al dispositivo e le autorizzazioni di rete con flessibilità granulare.
Nuovo SQM (gestione della coda intelligente)
Facendo il suo debutto in v4.9, il nostro SQM presenta un'architettura completamente nuova. A differenza dei limitatori tradizionali, gestisce la coda di pacchetti per eliminare il "bufferbloat", garantendo una latenza ultra-bassa per il gioco e il VOIP anche quando la rete è a pieno carico.
Principali ricostruzioni: l'evoluzione VPN
Il nucleo di v4.9 è la ricostruzione totale della nostra architettura VPN Failover. Abbiamo sostituito la precedente logica "Waterfall" con una nuova modalità di gruppo isolato, progettata per gli utenti che richiedono una prevedibilità assoluta nel loro routing.
The Evolution: v4.8 (Waterfall) vs. v4.9 (Gruppo isolato)
Logica di corrispondenza basata su gruppi
Il traffico è abbinato in sequenza contro i gruppi politici (Gruppo 1 → Gruppo 2 → Gruppo 3 → ...).
Una volta abbinato, il traffico viene gestito interamente all'interno di quel gruppo e non cadrà in altri.
Failover multi-nodo all'interno di Group (NEW)
v4.8 ha sostenuto solo un singolo nodo per politica
v4.9 supporta più nodi VPN all’interno di un gruppo
Il traffico passa automaticamente tra i nodi quando si verificano guasti
Isolamento rigoroso del gruppo (vs v4.8 Modalità cascata)
v4.8: il traffico potrebbe “fuoriuscire” ad altri gruppi durante i guasti
v4.9: il traffico rimane rigorosamente all'interno del suo gruppo abbinato, garantendo un comportamento prevedibile
Controllo kill switch per gruppo: quando tutti i nodi di un gruppo non sono disponibili:
Kill Switch ON → Il traffico viene bloccato immediatamente
Kill Switch OFF → Il routing dei criteri di uscita dal traffico ed entra nella gestione del ripiego
Fallback Logic (Tutto il traffico: per traffico non eguagliato o di uscita:
Consentire il traffico non VPN → Accesso diretto WAN
Il kill switch potenziato → Il traffico è bloccato
Vantaggi chiave:
Comportamento di routing deterministico
Vera capacità di failover multi-nodo
Forte isolamento politico
Gestione prevedibile e controllabile del traffico
Controllo Parentale Ricostruito
Una riprogettazione a terra del nostro sistema di controllo parentale. Ora dispone di un'interfaccia di gestione delle regole intuitiva e di una più profonda integrazione con il motore DPI, fornendo un controllo più robusto su applicazioni specifiche, categorie di contenuti e pianificazioni di accesso.
Esperienza raffinata
UI migliorata: pagine VPN e impostazioni Wi-Fi ridisegnate per un'interazione più pulita e reattiva.
DNS crittografato esteso: supporto completo per DoT, DoH e DNS su QUIC (DoQ).
Scala su coda migliorata: supporto per i nodi di uscita di Mullvad, la capacità di router-come-uscita-nodo e il mascheramento dell'interfaccia.
