Skocz do zawartości
  • Cześć!

    Witaj na forum RootNode - aby pisać u nas musisz się zarejestrować, a następnie zalogować. Posty pisane z kont niezarejestrowanych nie są widoczne publicznie.

Rekomendowane odpowiedzi

NordVPN odlicz min. 50% ceny + miej na uwadze, że mieli wtopy (openvpn serwer na uprawnieniach root'a, bez chrootingu instalowane z puppet'a lub dostęp ipmi/ilo nie zabezpieczony)

Express i vypr też słabo z privacy - ponoć przypadki przekazywania danych na wnioski "służb".

Sprawdź tutaj: https://thatoneprivacysite.net/choosing-the-best-vpn-for-you/ - od siebie polecam BlackVPN, chociaż ostatnio cicho przez protesty w HK.

  • Lubię 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • 4 miesiące później...

tanio i dobrze : https://www.mydevil.net/vpn.html - wada taka że niestety mało serwerów (już na wszystkich przestał mi działać netflix, bu)

 

tanio i dobrze ( jak korzystałem kilka lat temu): privateinternetaccess - teraz niestety trochę podejrzana jest trochę firma matka https://restoreprivacy.com/private-internet-access-kape-crossrider

 

podobno dobrze i tanio: wevpn, torguard - rekomendacje gościa prowadzącego ten reddit: https://www.reddit.com/r/NetflixViaVPN/ (konkretnie to lista tutaj - https://www.vpntierlist.com/vpn-tier-list/ - dodam, że widziałem takich list wiele, ta wygląda na uczciwą, większość niestety wysoko podaje te VPNy które dużo płacą prowizji za polecenie.. ;/)

 

inne opcje do rozważenia: protonvpn (darmowy chyba wolny, ale jest), windscribe (za darmo 10GB) - innych opcji darmowych raczej unikaj, szczególnie jak są bez ograniczeń ( w sensie wersja darmowa nie jest "reklamą" płatnej, rozwinięcie dlaczego unikać: https://restoreprivacy.com/free-vpn/ )

Edytowane przez chivito
edycja tekstu linków
Odnośnik do odpowiedzi
Udostępnij na innych stronach
  • 3 miesiące później...
  • 2 miesiące później...

Podepnę się pod temat, bo również potrzebuję VPN stricte do domu, z tym, że chcę mieć własny adres IP, najlepiej rodzimy. Męczące z czasem są te blokady na różnych stronach, korzystając ze wspólnych adresów.

Aktualnie używam NordVPN i tu jest taka opcja, ale niestety raz, że droga, a dwa nie ma naszych IP.

Odnośnik do odpowiedzi
Udostępnij na innych stronach
Godzinę temu, Pieka napisał:

Aktualnie używam NordVPN i tu jest taka opcja, ale niestety raz, że droga, a dwa nie ma naszych IP.

 

Vps + openvpn?

Odnośnik do odpowiedzi
Udostępnij na innych stronach

To już przerabiałem i zawsze jakieś problemy były. Jak nie mała szybkość to znowu blokowanie przez hosting etc. Jest to jakaś opcja pod warunkiem wyeliminowania ww.
Wolałbym coś gotowego i sprawdzonego.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

1. Tanio

2. Dobrze (coś gotowego)

3. Własny adres IP

 

wybierz 2 ;)

 

Propozycje (niestety nie znam żadnej opcji która by 3 na raz zawierała)

 

A: Tanie i gotowe (sprawdzone - stabilne serwery, niestety bez własnego IP, mają kilka serwerów w Polsce): https://www.mydevil.net/vpn.html *Netflix prawdopodobnie nadal zablokowany

B: Tanio i własny adres IP (ale niesprawdzone - po prostu najtańszy znany mi z widzenia VPS w Polsce): https://remoteadmin.store/store/cloud-vps-ssd

-> https://github.com/Nyr/wireguard-install powinien pomóc szybko zainstalować co trzeba

Edytowane przez chivito
  • Lubię 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach

Ja bym tylko odradził korzystanie z Nyr'owskiego skryptu - nie wiem czy coś się zmieniło np. w openvpn w jego skrypcie, ale słabo było to konfigurowane.

Poza własnym serwerem, warto sprawdzić który usługodawca ma "log /dev/null policy" - przykładem może być mullvad.

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Też potwierdzam, że najlepszą formą będzie własny serwer vps w przyzwoitej firmie gdzie nie masz limitów na pasmo, z dobrą reputacją IP  i do tego konfiguracja WireGuard.

U nas na kod wireguard vps kvm1 możesz nabyć za 10zł :) https://hitme.pl/serwery-vps-kvm-dysk-ssd/ a w razie potrzeby odezwij się na support to pomożemy z instalacją.

 

  • Lubię 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach
4 godziny temu, psz napisał:

 

Nikt nie powinien instalować OpenVPN w 2021 roku.

Z ciekawości - czemu?
I co zalecasz dla osoby, która np. chce stworzyć sieć vpn dla bezpiecznego poruszania się po sieci np. w hotelach + stworzyć sieć wsparcia przez vpn żeby nie korzystać z teamviewera?

  • Lubię 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach

OpenVPN:

- stary i przerośnięty kod z historią dziur bezpieczeństwa (ok. 400-600 tys. linii kodu)

- trudna i żmudna konfiguracja (w pliku konfiguracyjnym dostępnych kilkaset opcji, w bezpiecznej konfiguracji wymóg generowania i dystrybucji certyfikatów)

- potencjał do skonfigurowania w niepoprawny sposób, np. słabe zabezpieczenia lub wydajność

- słaba obsługa IPv6

- słaba wydajność: typowo poniżej 300 Mbps nawet na sprzęcie serwerowym

 

W zamian polecam WireGuard:

- mały i nowoczesny kod (ok. 4000 linii kodu, słownie: cztery tysiące)

- przeprowadzone audyty bezpieczeństwa

- łatwa konfiguracja: wystarczy 7 linii w pliku konfiguracyjnym na kliencie, podobna ilość na serwerze

- nie da się źle skonfigurować: tylko silne szyfrowanie, tylko jeden wydajny tryb pracy

- pełna obsługa IPv6

- wbudowana obsługa roamingu, bez problemu radzi sobie ze zmiennymi IP

- wydajność powyżej 1 Gbps nawet na domowym komputerze

- kod oficjalnie dodany do jądra Linuksa, ale też dostępny na Windows, MacOS, iOS, Android, wiele rodzajów routerów

- coraz częściej spotykany u dostawców VPN

Edytowane przez psz
  • Lubię 2
Odnośnik do odpowiedzi
Udostępnij na innych stronach
Też potwierdzam, że najlepszą formą będzie własny serwer vps w przyzwoitej firmie gdzie nie masz limitów na pasmo, z dobrą reputacją IP  i do tego konfiguracja WireGuard.
U nas na kod wireguard vps kvm1 możesz nabyć za 10zł  https://hitme.pl/serwery-vps-kvm-dysk-ssd/ a w razie potrzeby odezwij się na support to pomożemy z instalacją.
 
Dziękuję, konto założone, serwer wybrany, ale nigdzie nie było pola do wpisania tego kodu i wyszło 18 zł... Jakaś korekta, czy anulować?
  • Lubię 1
  • Super! 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach
24 minuty temu, spex napisał:

^^ A jak to ma się do tego "podstawowego" VPN, który ma Win10? Tam z tego co widzę u siebie jest PPTP, L2TP/IPsec, SSTP, IKEv2 ??

 

PPTP jest protokołem kompletnie złamanym pod względem bezpieczeństwa i nie powinno się go w ogóle używać. Apple posunął się nawet dalej i usunął jego obsługę z MacOS i iOS.

 

Natomiast L2TP/IPsec cierpi na podobne problemy (ale już nie w tak poważnym stopniu), jak OpenVPN:

- duży rozmiar kodu (13 tys. w jądrze i kolejne 400 tys. w userspace)

- trudny w konfiguracji (na serwerze lub site-to-site)

ale są też plusy:

- bardzo dobra wydajność

- bardzo popularny w profesjonalnym sprzęcie sieciowym

 

SSTP, IKEv2 nie miałem okazji używać, więc nie zdołam ocenić.

 

Trochę więcej o WireGuard: https://www.theregister.com/2018/08/02/linux_kernel_wireguard/

Edytowane przez psz
  • Lubię 2
Odnośnik do odpowiedzi
Udostępnij na innych stronach
7 godzin temu, psz napisał:

 

Nikt nie powinien instalować OpenVPN w 2021 roku.


Krótko, bo nie chce mi się rozwodzić jakoś szczególnie:
PPTP nie jest vpn'em - wszystko da się podejrzeć.
Cisco anyconnect jest standardem szeroko używanym.

OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak  WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat ;)

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Z tego co mi się na pierwszy rzut oka podoba w wireguardzie, to iż łatwo można go ustawić, by nie cały ruch szedł via VPN. Tylko wybrane zakresy IP.

 

Nie spotkałem się z czymś takim w wbudowanym kliencie w Win10 dla IPsec, na razie rozkminią routing via CLI pod windowsem. A mnie jeszcze czeka ten temat pod Cisco VPN i OpenVPN :/

Odnośnik do odpowiedzi
Udostępnij na innych stronach
27 minut temu, Spoofy napisał:

OpenVPN też jest standardem, którego w wielu miejscach nie da się po prostu zamienić na wireguard'a i nic z tym nie zrobisz. Jest badany non stop przez researcher'ów, także ufam tym raportom które się pojawiają - grunt to wybór odpowiedniego szyfrowania i żadne marketingowe bullshit'y promujące całkiem zacnego wireguard'a tego nie zmienią - tak  WireGuard jak najbardziej spoko - ale nie ustawisz go z wymaganiami tak jak openvpn - chyba że chodzi tylko o bramkę na świat ;)

 

Porównujesz jabłka do pomarańczy. OpenVPN to kombajn wszystko w jednym, WireGuard to wyłącznie szyfrowany interfejs sieciowy. W założeniu WireGuard ma być zarządzany dodatkowym oprogramowaniem, np.

https://tailscale.com/ - mesh network zarządzany w chmurze

https://github.com/costela/wesher - to samo, ale open source

https://one.one.one.one - konsumencki "VPN".

etc.

... ale może też być używany "goły" (w połączeniu ze standardowymi narzędziami linuksowymi jak iproute2+iptables, NetworkManager, etc.) jako prosty i skuteczny VPN. Sam go w ten sposób używam do tunelowania site-to-site oraz żeby wirtualnie pojawić się w innym kraju z Netflix'em.

 

OpenVPN jest spoko, jeśli się go dobrze skonfiguruje (o czym wspomniałeś). Jednak, jeśli miałbym możliwość wyboru, brałbym WireGuard. OpenVPN ideowo i technologicznie tkwi jednak w przysłowiowym dwudziestym wieku ;)

  • Lubię 1
Odnośnik do odpowiedzi
Udostępnij na innych stronach

No to się zgodzę Panie @psz . Tak - OpenVPN robi robotę jak musisz spiąc kilka razy tun+tap i dostęp do np. konkretnego vlan'a, rozgraniczanie subnet'ów etc. etc. - sam swego czasu przerabiałem ten example plugin do routingu i oczywiście że to "ideowo" jest w XX wieku - ale to po prostu działa. Wireguard jest młody, fajny i wydajny, ale niestety takich magii tam nie ogarnę - zabawa z routingiem byłaby koszmarna.

Edit: P.S. Wireguard mi nawet działa na starym eee pc z targetem i686 - platforma na intel atom martwa od x lat a tutaj na alpine ze świeżym jajkiem - któryś z 5.x + wireguard aż miło ;)

To może podepnę się z tematem - znacie jakąś fajną i przetestowaną przez was w boju alternatywę dla niezbyt wydajnego tinc'a z obsługą p2p?

Odnośnik do odpowiedzi
Udostępnij na innych stronach

Jeśli chcesz dodać odpowiedź, zaloguj się lub zarejestruj nowe konto

Jedynie zarejestrowani użytkownicy mogą komentować zawartość tej strony.

Zarejestruj nowe konto

Załóż nowe konto. To bardzo proste!

Zarejestruj się

Zaloguj się

Posiadasz już konto? Zaloguj się poniżej.

Zaloguj się
  • Ostatnio przeglądający   0 użytkowników

    Brak zarejestrowanych użytkowników przeglądających tę stronę.

×
×
  • Dodaj nową pozycję...

Powiadomienie o plikach cookie

Korzystając z forum, wyrażasz zgodę na: Warunki użytkowania, Regulamin, Polityka prywatności.