Sto configurando un server domestico, alcuni dei quali saranno dedicati a NAS e alla memorizzazione delle mie password. Naturalmente voglio mantenere queste informazioni al sicuro. Con questo in mente, qual è la migliore VPN open source per un server? Pensavo a OpenVPN ma sto considerando anche WireGuard. Quale usate?
Wireguard #1 facile da installare e configurare. Prestazioni, miglior scelta.
Sto usando SoftEther, molto più semplice di OpenVPN
In realtà sto usando diverse tecnologie VPN su top di due VM, una Windows e una Ubuntu Linux. La VM Windows esegue SoftEther (quindi ho EtherIP (protocollo ad alta velocità nativo di SoftEther), oltre al supporto di OpenVPN, IPSec/L2TP e MS SSTP e ho integrato sicurezza con certificato e MFA nella soluzione. Inoltre, ho anche Tailscale e ZeroTier installati per fornire capacità di rete mesh aggiuntive. Sulla VM Ubuntu, ho configurato un server WireGuard, oltre a ZeroTier, e sto considerando anche di installare ShadowSocks. Ho scoperto che avere la flessibilità di diversi VPN a disposizione mi permette di connettermi dalla mia portatile o dispositivi mobili alla mia rete domestica indipendentemente dalla rete su cui sono, soprattutto se la rete ha ispezione profonda dei pacchetti, che sto testando con Outline VPN per tunnel attraverso il blocco/filtraggio sulla porta 443 con ispezione MITM, che alcune reti (anche reti ospiti) pongono sfide significative per connettersi a qualsiasi mia VPN per proteggere la mia privacy.
Usavo OpenVPN per molto tempo e sono passato a Wireguard. Dai un’occhiata a Algo per facile deploy se il tuo router non lo supporta.
Ho usato OpenVPN per alcuni anni e ora Wireguard per alcuni anni. Wireguard è molto più tollerante ai guasti, resistente, connessione super veloce e velocità più elevate, quindi voterei quello.
Ho ricevuto ieri una email da Digital Ocean su getoutline.org
Non ho avuto molto tempo per guardarlo, quindi non sono sicuro se sia una nuova tecnologia, o solo un modo facile per installare e gestire server/client VPN
MODIFICA: Eliminato e spostato su lemmy
+1 e se usi questa GUI è una scelta ovvia per WireGuard GitHub - WeeJeWel/wg-easy: The easiest way to run WireGuard VPN + Web-based Admin UI.
Grazie mille per questo commento. Mi sono appena svegliato e ho configurato in meno di 5 minuti.
Vorrei sottolineare che pivpn è sostanzialmente uno script che ti permette di installare un server WireGuard o OpenVPN. Ho configurato entrambi per vari progetti, e gestisce tutto il lavoro pesante di configurazione. Altamente consigliato!
Penso che Outline sia praticamente Shadowsocks con un’interfaccia GUI e qualche campanello e fischietto. Non è performante o elegante come WireGuard, ma il traffico è offuscato (WG no) il che significa che è più probabile che funzioni su reti restrittive. In effetti credo sia nato per fornire accesso a Internet senza restrizioni ai giornalisti sotto regimi oppressivi o qualcosa del genere.
La funzione mesh di tinc è ciò che lo rende davvero superiore agli altri. Facile da configurare reti tolleranti ai guasti.
+10000 a Zerotier, soprattutto self-hosted con ZTNET UI
C’è un modo per configurarlo senza GUI?
Santo cielo, non sapevo di questo e l’ho appena installato e funziona… primo tentativo. Sono riuscito anche a mettere l’interfaccia web dietro un reverse proxy mentre l’interfaccia WireGuard è diretta all’IP… incredibile
Grazie per questo dev01d
Sto provando, ma ho bisogno di usare la porta 443 per aggirare il WiFi limitato. Ho provato a cambiare alcune cose nelle configurazioni di Shadow, ma non si connette al gestore. Qualche aiuto sarebbe apprezzato