Cosa usi? Io non saprei di chi fidarmi… forse solo proton
ma perchè tutto questo cinema ? ![]()
non te ne basta una ? che cazzo hai dentro la lan di casa l’NSA? ![]()
se è per privacy il guadagno per quello è veramente marginale…
da cell a casa ci devo per forza arrivare visti tutti i servizi che ho, e siccome non espongo nulla e tailscale non si è rivelata granché si va per forza di vpn.
Poi per l’uscita si può fare a meno o no, nel senso che sse devo andare su pornhub non c’è problema ma su questo forum di eversivi sai come è…
se dovessimo stare a quello che scrivono direi che “quasi” tutte sono affidabili… poi nella pratica l’unica che non ti chiede dati nella sottoscrizione è mullvad. Io ho nordvpn, se guardo la loro dichiarazione dicono che non raccolgono dati eccetto quando prendi l’ipstatico, li c’è scritto chiaramente in grande che è associato a te come persona e che quindi sei rintracciabile.
Io non capisco. Tunnel dentro tunnel dietro 100 proxies e poi usi la vpn che spende alla disperata per il marketing, pagando dagli youtuber ai siti di review…
almeno mullvad… tra l’altro con mullvad puoi fare anche il multihop che è quello che hai creato te alla fine “cell->vpn criptata->casa->servizio vpn criptata → netgamers.it”
eh ma non è che posso passare il giorno a cercare se qualcuno ha bucato una vpn. Ne tengo conto per il prossimo rinnovo ![]()
Ma qual è il tuo threat model?
Devi solo vederti netflix come se fossi in un altro paese oppure vuoi anonimizzarti e preservare la tua privacy? Nel secondo caso, da chi?
no ma l’ho spiegato su. Il primo step per me è fondamentale perchè io a casa tra cose di lavoro e privata ci devo passare.
L’uscita l’ho detto non è che vado di vpn sempre… cioè mica apro una vpn per arrivare su netgamers.it (nel frattempo Char noto hacker preso l’ip di nikita stava cercando di bucargli la rete di casa). Poi per il resto è un misto: per esempio “essere” in un altro paese per vedere qualche evento sportivo (Tipo wimbledon è gratis sulla bbc
)
Ok, allora per “un misto” va bene scegliere una con parecchi server, poco marketing e non troppo costosa.
NordVPN non è gran che (pricing di fatto costosetto, e cattiva history), mullvad finora è buona con prezzo ok, Proton finora buona ma costa, IVPN finora buona ma costa.
edit: aggiungo che l’anonimizzazione oramai è un puttanaio e serve ben altro che una VPN, perché tante forme di identificazione partono dal fingerprinting del browser.
vedere per credere:
altra cosa è anche verificare se hai DNS leak con questi salti che fai come soluzione
allora ho fatto qualche altra prova, ho riciclato una network docker già presente che usava il driver QNET, la subnet e gateway corretta.
Avvio il container parte ma non “naviga”.
Da dentro riesco a pingare tutta la rete tranne il gateway, da fuori lo vedo e accedo ad /admin.
Dal router (Unifi) vedo però un alert “Multiple devices are using the same 192.168.0.X IP address.” dove quello è l’IP del NAS, sotto device vedo effettivamente due device per il .X dove il mac address del secondo corrisponde al virtual switch che QNAP crea per gestire le reti.
devi fargli prendere un ip diverso dal NAS, a questo container
non l’ho specificato ma ovviamente aveva impostato un IP fisso statico differente il container del pihole
se pinghi quell’ip dalla rete, risponde?
si, sia dal container pingo i vari device di rete (gateway escluso) che dai device di rete pingo lui…
Mi sa che passerò per una distro ubuntu server via virtual station che ha meno problemi di rete a questo punto…
fatto il giro via VM e in 10 minuti installato e configurato ubuntu server + pi-hole…
come liste di blocco c’è qualche lista particolare da aggiungere o va già bene quella predefinita?
Perchè online vedo ce ne sono migliaia…
Io ne ho una decina, 890k domini bloccati e non passa un cazzo ![]()
Piloto tutto da un playbook ansible, ma comunque si possono vedere qui
Grazie, l’ho integrata con alcune liste prese da qua
https://www.navigaresenzapubblicita.org/configurazione-e-personalizzazione-di-pi-hole/ e sono a 1.045k
non mettete tutte quelle liste, alcune sono anche rindondanti e buttate un po alla più ne mettiamo meglio è senza un criterio…
per avere un ottimo equilibrio e protezione/privacy bastano quelle
segnalate su v.firebog.net in verde, quella hagezi in versione pro e “TIF” (Threat Intelligence Feeds) la big di oisd.nl e state già ad un ottimo punto così