vpn

[mariasud3]

cześć, jaki vpn polecacie? potrzebuję coś niedrogie ale dobre 

Edytowane 15 Kwietnia 2020 przez mariasud3

[theqkash]

Hej, jakieś konkretne zastosowanie takiego VPNa?

[mariasud3]

nic kontrentnego tylko zabiezpiczenie własnych danych 

[Mion]

ExpressVPN kontra NordVPN

https://youtu.be/vaF_AlGTcQM

 

https://youtu.be/1RWIuLEsEQc

 

[Rafiki]

https://surfshark.com/pl/  dwa lata łącznie 200zł

Edytowane 16 Kwietnia 2020 przez Rafiki

[Spoofy]

NordVPN odlicz min. 50% ceny + miej na uwadze, że mieli wtopy (openvpn serwer na uprawnieniach root'a, bez chrootingu instalowane z puppet'a lub dostęp ipmi/ilo nie zabezpieczony)

Express i vypr też słabo z privacy - ponoć przypadki przekazywania danych na wnioski "służb".

Sprawdź tutaj: https://thatoneprivacysite.net/choosing-the-best-vpn-for-you/ - od siebie polecam BlackVPN, chociaż ostatnio cicho przez protesty w HK.

[chivito]

tanio i dobrze : https://www.mydevil.net/vpn.html - wada taka że niestety mało serwerów (już na wszystkich przestał mi działać netflix, bu)

 

tanio i dobrze ( jak korzystałem kilka lat temu): privateinternetaccess - teraz niestety trochę podejrzana jest trochę firma matka https://restoreprivacy.com/private-internet-access-kape-crossrider

 

podobno dobrze i tanio: wevpn, torguard - rekomendacje gościa prowadzącego ten reddit: https://www.reddit.com/r/NetflixViaVPN/ (konkretnie to lista tutaj - https://www.vpntierlist.com/vpn-tier-list/ - dodam, że widziałem takich list wiele, ta wygląda na uczciwą, większość niestety wysoko podaje te VPNy które dużo płacą prowizji za polecenie.. ;/)

 

inne opcje do rozważenia: protonvpn (darmowy chyba wolny, ale jest), windscribe (za darmo 10GB) - innych opcji darmowych raczej unikaj, szczególnie jak są bez ograniczeń ( w sensie wersja darmowa nie jest "reklamą" płatnej, rozwinięcie dlaczego unikać: https://restoreprivacy.com/free-vpn/ )

Edytowane 6 Września 2020 przez chivito
edycja tekstu linków

[mariasud3]

wszystkim dziękuję. zapomniałam o tym wątku ale w końcu korzystam z nordvpn.com 

pozdrawiam 

[Pieka]

Podepnę się pod temat, bo również potrzebuję VPN stricte do domu, z tym, że chcę mieć własny adres IP, najlepiej rodzimy. Męczące z czasem są te blokady na różnych stronach, korzystając ze wspólnych adresów.

Aktualnie używam NordVPN i tu jest taka opcja, ale niestety raz, że droga, a dwa nie ma naszych IP.

[Rafał]

Godzinę temu, Pieka napisał:

Aktualnie używam NordVPN i tu jest taka opcja, ale niestety raz, że droga, a dwa nie ma naszych IP.

 

Vps + openvpn?

[Pieka]

To już przerabiałem i zawsze jakieś problemy były. Jak nie mała szybkość to znowu blokowanie przez hosting etc. Jest to jakaś opcja pod warunkiem wyeliminowania ww.
Wolałbym coś gotowego i sprawdzonego.

[chivito]

1. Tanio

2. Dobrze (coś gotowego)

3. Własny adres IP

 

wybierz 2

 

Propozycje (niestety nie znam żadnej opcji która by 3 na raz zawierała)

 

A: Tanie i gotowe (sprawdzone - stabilne serwery, niestety bez własnego IP, mają kilka serwerów w Polsce): https://www.mydevil.net/vpn.html *Netflix prawdopodobnie nadal zablokowany

B: Tanio i własny adres IP (ale niesprawdzone - po prostu najtańszy znany mi z widzenia VPS w Polsce): https://remoteadmin.store/store/cloud-vps-ssd

-> https://github.com/Nyr/wireguard-install powinien pomóc szybko zainstalować co trzeba

Edytowane 3 Marca 2021 przez chivito

[Spoofy]

Ja bym tylko odradził korzystanie z Nyr'owskiego skryptu - nie wiem czy coś się zmieniło np. w openvpn w jego skrypcie, ale słabo było to konfigurowane.

Poza własnym serwerem, warto sprawdzić który usługodawca ma "log /dev/null policy" - przykładem może być mullvad.

[Marekxbx]

Też potwierdzam, że najlepszą formą będzie własny serwer vps w przyzwoitej firmie gdzie nie masz limitów na pasmo, z dobrą reputacją IP  i do tego konfiguracja WireGuard.

U nas na kod wireguard vps kvm1 możesz nabyć za 10zł  https://hitme.pl/serwery-vps-kvm-dysk-ssd/ a w razie potrzeby odezwij się na support to pomożemy z instalacją.

 

[psz]

W dniu 3.03.2021 o 12:43, Spoofy napisał:

openvpn

 

Nikt nie powinien instalować OpenVPN w 2021 roku.

[szuwarekmini]

4 godziny temu, psz napisał:

 

Nikt nie powinien instalować OpenVPN w 2021 roku.

Z ciekawości - czemu?
I co zalecasz dla osoby, która np. chce stworzyć sieć vpn dla bezpiecznego poruszania się po sieci np. w hotelach + stworzyć sieć wsparcia przez vpn żeby nie korzystać z teamviewera?

[psz]

OpenVPN:

- stary i przerośnięty kod z historią dziur bezpieczeństwa (ok. 400-600 tys. linii kodu)

- trudna i żmudna konfiguracja (w pliku konfiguracyjnym dostępnych kilkaset opcji, w bezpiecznej konfiguracji wymóg generowania i dystrybucji certyfikatów)

- potencjał do skonfigurowania w niepoprawny sposób, np. słabe zabezpieczenia lub wydajność

- słaba obsługa IPv6

- słaba wydajność: typowo poniżej 300 Mbps nawet na sprzęcie serwerowym

 

W zamian polecam WireGuard:

- mały i nowoczesny kod (ok. 4000 linii kodu, słownie: cztery tysiące)

- przeprowadzone audyty bezpieczeństwa

- łatwa konfiguracja: wystarczy 7 linii w pliku konfiguracyjnym na kliencie, podobna ilość na serwerze

- nie da się źle skonfigurować: tylko silne szyfrowanie, tylko jeden wydajny tryb pracy

- pełna obsługa IPv6

- wbudowana obsługa roamingu, bez problemu radzi sobie ze zmiennymi IP

- wydajność powyżej 1 Gbps nawet na domowym komputerze

- kod oficjalnie dodany do jądra Linuksa, ale też dostępny na Windows, MacOS, iOS, Android, wiele rodzajów routerów

- coraz częściej spotykany u dostawców VPN

Edytowane 5 Marca 2021 przez psz

[spex]

^^ A jak to ma się do tego "podstawowego" VPN, który ma Win10? Tam z tego co widzę u siebie jest PPTP, L2TP/IPsec, SSTP, IKEv2 ??

[Pieka]

Też potwierdzam, że najlepszą formą będzie własny serwer vps w przyzwoitej firmie gdzie nie masz limitów na pasmo, z dobrą reputacją IP  i do tego konfiguracja WireGuard.
U nas na kod wireguard vps kvm1 możesz nabyć za 10zł  https://hitme.pl/serwery-vps-kvm-dysk-ssd/ a w razie potrzeby odezwij się na support to pomożemy z instalacją.
 

Dziękuję, konto założone, serwer wybrany, ale nigdzie nie było pola do wpisania tego kodu i wyszło 18 zł... Jakaś korekta, czy anulować?

[spex]

^^ na pierwszej stronie, przy konfiguracji produktu masz użyj kodu promocyjnego.

[psz]

24 minuty temu, spex napisał:

^^ A jak to ma się do tego "podstawowego" VPN, który ma Win10? Tam z tego co widzę u siebie jest PPTP, L2TP/IPsec, SSTP, IKEv2 ??

 

PPTP jest protokołem kompletnie złamanym pod względem bezpieczeństwa i nie powinno się go w ogóle używać. Apple posunął się nawet dalej i usunął jego obsługę z MacOS i iOS.

 

Natomiast L2TP/IPsec cierpi na podobne problemy (ale już nie w tak poważnym stopniu), jak OpenVPN:

- duży rozmiar kodu (13 tys. w jądrze i kolejne 400 tys. w userspace)

- trudny w konfiguracji (na serwerze lub site-to-site)

ale są też plusy:

- bardzo dobra wydajność

- bardzo popularny w profesjonalnym sprzęcie sieciowym

 

SSTP, IKEv2 nie miałem okazji używać, więc nie zdołam ocenić.

 

Trochę więcej o WireGuard: https://www.theregister.com/2018/08/02/linux_kernel_wireguard/

Edytowane 5 Marca 2021 przez psz

[Spoofy]

7 godzin temu, psz napisał:

 

Nikt nie powinien instalować OpenVPN w 2021 roku.

Krótko, bo nie chce mi się rozwodzić jakoś szczególnie:
PPTP nie jest vpn'em - wszystko da się podejrzeć.
Cisco anyconnect jest standardem szeroko używanym.

OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak  WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat

[spex]

Z tego co mi się na pierwszy rzut oka podoba w wireguardzie, to iż łatwo można go ustawić, by nie cały ruch szedł via VPN. Tylko wybrane zakresy IP.

 

Nie spotkałem się z czymś takim w wbudowanym kliencie w Win10 dla IPsec, na razie rozkminią routing via CLI pod windowsem. A mnie jeszcze czeka ten temat pod Cisco VPN i OpenVPN

[psz]

27 minut temu, Spoofy napisał:

OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak  WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat

 

Porównujesz jabłka do pomarańczy. OpenVPN to kombajn wszystko w jednym, WireGuard to wyłącznie szyfrowany interfejs sieciowy. W założeniu WireGuard ma być zarządzany dodatkowym oprogramowaniem, np.

https://tailscale.com/ - mesh network zarządzany w chmurze

https://github.com/costela/wesher - to samo, ale open source

https://one.one.one.one - konsumencki "VPN".

etc.

... ale może też być używany "goły" (w połączeniu ze standardowymi narzędziami linuksowymi jak iproute2+iptables, NetworkManager, etc.) jako prosty i skuteczny VPN. Sam go w ten sposób używam do tunelowania site-to-site oraz żeby wirtualnie pojawić się w innym kraju z Netflix'em.

 

OpenVPN jest spoko, jeśli się go dobrze skonfiguruje (o czym wspomniałeś). Jednak, jeśli miałbym możliwość wyboru, brałbym WireGuard. OpenVPN ideowo i technologicznie tkwi jednak w przysłowiowym dwudziestym wieku

[Spoofy]

No to się zgodzę Panie @psz . Tak - OpenVPN robi robotę jak musisz spiąc kilka razy tun+tap i dostęp do np. konkretnego vlan'a, rozgraniczanie subnet'ów etc. etc. - sam swego czasu przerabiałem ten example plugin do routingu i oczywiście że to "ideowo" jest w XX wieku - ale to po prostu działa. Wireguard jest młody, fajny i wydajny, ale niestety takich magii tam nie ogarnę - zabawa z routingiem byłaby koszmarna.

Edit: P.S. Wireguard mi nawet działa na starym eee pc z targetem i686 - platforma na intel atom martwa od x lat a tutaj na alpine ze świeżym jajkiem - któryś z 5.x + wireguard aż miło

To może podepnę się z tematem - znacie jakąś fajną i przetestowaną przez was w boju alternatywę dla niezbyt wydajnego tinc'a z obsługą p2p?