Koji VPN kupiti?

[Olujche]

Kakve veze ima CGNAT ako se koristi VPN ?

Ima kada staviš svoj VPN server na ruter kao što se predlaže a kućna mreža ti je iza cgnat. Neće da može da radi.
Ne govorim o korišćenju vpn kao klijent sa strane cgnat korisnika, govorimo o svom vpn serveru na kućnoj mreži.

 

[alex303]

Ima kada staviš svoj VPN server na ruter kao što se predlaže a kućna mreža ti je iza cgnat. Neće da može da radi.

Može. Pogledaj TailScale. Bez problema možeš napraviti WireGuard VPN server na routeru iza CGNAT-a.

 

[Blaham]

Godinama koristim ExpressVPN. Na android boxu mi baš nešto ne sarađuje sa Netflixom, ali sem toga, radi kao zmaj.

 

[fusion_]

I ja sam trenutno na Expressvpn. Nisam odavno testirao na Netflixu, ali radi bez problema na Disney, Hulu, Prime Video, EON, BBC...

 

[alex303]

Koristio sam ga ja jedno vreme. Radio je lepo a onda je počelo svakodnevno resetovanje servera sa njihove strane, usporenje, i ostali problemi.

 

[whatgives]

što se tiče vpn-a i bezbednosti, ova lista se redovno ažurira i nezavisna je:

lepo je sve objašnjeno i i odlični su im kriterijumi koje uzimaju u obzir.
doduše, lista se odnosi prvenstveno na torentovanje, ali apsolutno nema veze, jer uzimaju u obzir najvažnije kriterijume pri izboru:

• WireGuard protocol (performance)
• Port-forwarding support (connectivity)
• Excellent reputation and track record (anonymity/privacy)

prema njima, trenutna lista izgleda ovako:

AirVPN
IVPN
Mullvad
OVPN

da naglasim samo, sa ove liste, jedino OVPN podržava streaming.

VPN for Netflix

Use OVPN to get access to American Netflix, German Netflix and other Netflix regions. Learn how to watch Netflix when abroad, or how to unlock specific content.

www.ovpn.com

 

[alex303]

AirVPN

Samo jedan server u Srbiji.

IVPN

Serveri u Srbiji su na M247 i za WireGuard i za OpenVPN. Što mu dođe isto kao Nord, Mullvad, ili Express VPN.

Mullvad

Nešto veći broj servera, ali takođe su svi na M247.

OVPN

da naglasim samo, sa ove liste, jedino OVPN podržava streaming.

Koji nema ni jedan server u Srbiji.

Poenta je, ako već plaćate VPN, držite se komercijalnih proverenih rešenja. Ni jedan od njih se po bilo čemu ne ističe od bilo kog drugog. Osim IVPN-a i Mullvad-a koji ne zahtevaju vaše lične podatke.

 

[whatgives]

ja samo prenosim šta oni kažu, možda će nekom koristiti.
ne koriste svi vpn za streaming i nije im potreban server u srbiji.
takođe je navedeno zašto ne expressvpn, nord i sl.

Bonus: Why not X?
Added recently as I was always getting messages about it. The most common below.

• Nord: lacks port-forwarding, low ethics, not independent.
• ExpressVPN: lacks port-forwarding, lacks WireGuard, not independent.
• Private Internet Access (PIA): limited port-forwarding, low ethics, not independent.
• Cyberghost: lacks port-forwarding, poor track record, not independent.
• Surfshark: lacks port-forwarding, low ethics, not independent.
• Windscribe: limited port-forwarding, poor track record.
• ProtonVPN: limited port-forwarding.
• Cryptostorm: no recent activity.

p.s. citirao si mene, ali iz nekog razloga piše "NShappy said"

 

[alex303]

ja samo prenosim šta oni kažu, možda će nekom koristiti.

Sve te informacije treba uzeti sa dozom rezerve. Jer dosta VPN provajdera sponzoriše neke mainstream sajtove i onda njima govore da diskretno "pljuju" konkurenciju.

ne koriste svi vpn za streaming i nije im potreban server u srbiji.

Većina koristi za streaming. Ja koristim da bi zaobišao CGNAT. A ovi što koriste VPN da bi dobili privatnost jednostavno ne znaju šta rade i bacaju novac.

takođe je navedeno zašto ne expressvpn, nord i sl.

Najveći problem Nord-a je što imaju matoru dokumentaciju i ne daju javno parametre za WireGuard podešavanja a podržavaju WireGuard. Nego mora čovek da se maltretira sa njihovom aplikacijom da bi izvukao public key za servere. A Express VPN nema WireGuard podršku i najcrnje od svega, vlasnik je Kape Technologies.

p.s. citirao si mene, ali iz nekog razloga piše "NShappy said"

Verovatno neki bug. Poneta i dalje stoji.

 

[whatgives]

Sve te informacije treba uzeti sa dozom rezerve. Jer dosta VPN provajdera sponzoriše neke mainstream sajtove i onda njima govore da diskretno "pljuju" konkurenciju.

naravno, bukvalno sve informacije u današnje vreme treba uzeti sa dozom rezerve, kritički razmišljati i proveriti stvari iz više različitih izvora. ovo je samo jedan od izvora, a ja ga prenosim zato što je lepo objašnjeno koje su kriterijume koristili i deluje dosta transparentno. svako će sam posle proceniti da li mu koristi ili ne.

 

[alex303]

Korisno je znati i nije na odmet podeliti takav info. Ali je ovde daleko veći problem to što ima dosta ljudi koji ne žele da plaćaju ništa za VPN. A treba im recimo za EON. I onda traže da im ljudi ovde preporuče "besplatne" VPN-ove ne kontajući kakvom se riziku izlažu koristeći tako nešto. Isto važi i za VPN provajdere koji se plaćaju i imaju ekstremno niske cene. Tipa 70% jeftinije od ostalih poznatih provajdera. Zar se niko ne zapita kako je to moguće?

 

[milani]

Ja krenuo u kupovinu Cyberghosta (zbog eona), registrovao se, pa odustao! Valjda im ostao mail pa posle par dana dobio ponudu 15 meseci za 29 dolara sto sam prihvatio! Inace, takve ponude nije bilo na zvanicno sajtu! Zasad radi perfektno!

 

[Running]

Slicnu ponudu ima i Windscribe, ponudu posalje notifikacijom a nema je na sajtu.

Ja koristim free verziju, 10GB mjesecno sa ogranicenim brojem servera.

Kod mene na custom router firmwareu ima podrska za wireguard ali nema GUI-a, pa se mora par akrobacija raditi, da se prekopira folder na router i pokrene scripta. Doduse bolje i to nego nikako.

Ima windscribe podrsku za wireguard ali treba Pro user za podatke.

 

[Rax032]

Pokušavam da pohvatam informacije, Express je uglavnom hvaljen, Cyberghost tu i tamo, ne toliko, a oba su u vlasništvu Kape technologies koji je na lošem glasu.
Što više čitam retko koji vpn nema neke afere iz prošlosti i sumnjive stvari 🤦‍♂️

 

[alex303]

Pokušavam da pohvatam informacije, Express je uglavnom hvaljen, Cyberghost tu i tamo, ne toliko, a oba su u vlasništvu Kape technologies koji je na lošem glasu.
Što više čitam retko koji vpn nema neke afere iz prošlosti i sumnjive stvari 🤦‍♂️

Sve zavisi za šta tebi treba VPN?

 

[Rax032]

Neka skroz basic upotreba, gledanje digitalnih servisa koje ne mogu sa svoje mreže, kad odem preko da mogu da koristim iste te servise takođe.
Privatnost mi je opet bitna, ne sad da sam opterećen nešto, kapiram da mnogi koriste podatke korisnika, ali opet da bude i siguran VPN koliko je to moguće.
Ne bih izdvajao neki preveliki novac i išao na najskuplje, sad možda tu grešim.

 

[alex303]

NordVPN.

 

[Space Beer]

A ovi što koriste VPN da bi dobili privatnost jednostavno ne znaju šta rade i bacaju novac.

Osim ako nisi pirate gay ninja, što kaže onaj lik u honest VPN review klipu Tj. ima raznih nivoa privatnosti, pa zavisi šta želiš da (ne) otkriješ i kome.

 

[bmaxa]

Može. Pogledaj TailScale. Bez problema možeš napraviti WireGuard VPN server na routeru iza CGNAT-a.

Objasni kako moze. Meni nije jasno kako spolja moze da se pristupi bilo cemu iza cgnata, osim ako se kao klijent povezes na neki server, koji ce spolja da
forvarduje na tvoj klijent. Ima neki VPN servis koji to radi... druga varijanta je da imas ipv6, (jedina supernova za sada), i onda nema problema...

Kod mene na custom router firmwareu ima podrska za wireguard ali nema GUI-a, pa se mora par akrobacija raditi, da se prekopira folder na router i pokrene scripta. Doduse bolje i to nego nikako.

Wireguard je novitet, asus ga ima jos u beta fazi (mislim na GUI), pa jos par meseci treba da se ceka... elem wireguard je mnogo brzi od openvpn, pa moze
da izvuce pristojne brzine bez akceleracije enkripcije na ruteru...

 

[TwistedMind]

Objasni kako moze. Meni nije jasno kako spolja moze da se pristupi bilo cemu iza cgnata, osim ako se kao klijent povezes na neki server, koji ce spolja da
forvarduje na tvoj klijent. Ima neki VPN servis koji to radi... druga varijanta je da imas ipv6, (jedina supernova za sada), i onda nema problema...


Wireguard je novitet, asus ga ima jos u beta fazi (mislim na GUI), pa jos par meseci treba da se ceka... elem wireguard je mnogo brzi od openvpn, pa moze
da izvuce pristojne brzine bez akceleracije enkripcije na ruteru...

tailscale i cloudflared (ex cf tunnel) rade uz pomoć njihove usluge. Kod sebe na neki uređaj instaliraš servis i onda se kačiš kao na klasičan vpn.
Ne ide komunikacija preko njihovih servera tako da nisi ograničen tom brzinom.
Važi samo za lokalne servise u tvojoj mreži (nas, kamere...)

 

[alex303]

Objasni kako moze. Meni nije jasno kako spolja moze da se pristupi bilo cemu iza cgnata, osim ako se kao klijent povezes na neki server, koji ce spolja da
forvarduje na tvoj klijent.

Tailscale ima centralizovani server (HeadScale) koji je zadužen za handshake između peer-ova. Razlika je u tome što saobraćaj ne ide preko tog centralizovanog servera već ide najkraćom mogućom rutom između dva endpointa. Server je tu samo da iskoordiniše dva uređaja kako bi se oni povezali jer su ćoravi zbog CGNAT-a.

Ima neki VPN servis koji to radi... druga varijanta je da imas ipv6, (jedina supernova za sada), i onda nema problema...

Ima. Ali VPN servisu ne možeš verovati. Zato pored TailScale-a postoji i HeadScale. HeadScale ti imogućava da na nekom VPS-u ili sopstvenom serveru koji ima javni IP digneš HeadScale coordinator koji će biti zadužen da uspostavi WireGuard VPN tunel između recimo 10 računara koji su nakačeni na net iza CGNAT-a. Na taj način ne zavisiš od nikoga. Ceo projekat je opensource tako da nema nikakvog špijuniranja, prikupljanja podataka i ostalih gluposti. Svrha celog projekta je da se obezbedi sigurna i brza VPN konekcija korisnicima iza CGNAT-a.

Naravno TailScale ne postoji za običnu consumer opremu. Tako da zaboravite na Asus routere sa Merlin firmware-om. Evo malo više detalja o celom projektu:

 

[bmaxa]

Naravno TailScale ne postoji za običnu consumer opremu. Tako da zaboravite na Asus routere sa Merlin firmware-om

ima:

bmaxa@RT-AX86U-91C8:/tmp/mnt/Entware# opkg list | grep -i tailscale
tailscale - 1.14.4-1 - Zero config VPN. Installs on any device in minutes, manages firewall rules for you, and works from anywhere

svaki ruter, sa dovoljno rama i prikacenim diskom moze sta hoces... pod uslovom da moze da stavi Entware...
moj ruter ima giga rama i 4 kora, sluzi mi kao kucni server... heck pa kad sam squid stavio na njega,
moze bilo sta

 

[alex303]

ima:

bmaxa@RT-AX86U-91C8:/tmp/mnt/Entware# opkg list | grep -i tailscale
tailscale - 1.14.4-1 - Zero config VPN. Installs on any device in minutes, manages firewall rules for you, and works from anywhere

svaki ruter, sa dovoljno rama i prikacenim diskom moze sta hoces... pod uslovom da moze da stavi Entware...

Been there, done that.

Koristio sam jedno vreme Skynet, Diversion i ostale gluposti iz tog repositorija a onda posle nekog vremena skontaš koliko je to sve sporo, jadno i nestabilno. Pogotovo kada se koristi VPN a ima mnogo korisnika iza routera + neprekidno cimanje sa USB fleškom. Glupost.

Sada mi Asus radi kao običan AP jer za ništa drugo i nije. A za sve ostalo se brine tata pfSense sa i5 procesorom 8 threadova i 16GB rama koji tera 4 OpenVPN i 3 WireGuard tunela i radi kao load balancer, IDS system i traffic shaper i sve to bez da se oznoji.

moj ruter ima giga rama i 4 kora, sluzi mi kao kucni server...

Bilo kakvo čitanje ili upisivanje podataka punom brzinom na taj tvoj improvizovani "kućni server" zakucava sva 4 jezgra na tom ARM procesoru i pucaju sve trenutno ostvarene konekcije ili im brzina pada na neupotrebljiv nivo dok traje proces upisa/čitanja. To je jedna "sitnica" koju si zaboravio da napomeneš.

Nemoj mi samo reći da kod tebe sve radi bez kočenja.

heck pa kad sam squid stavio na njega,

Squid je odavno postao beskoristan paket. Mislim da je čak i discontinued jer već 3 godine nije bilo nikakvog update-a.

moze bilo sta

Moraš biti malo realniji. Da. Asus je full odključan i definitivno ima mogućnosti o kojima fabrički firmware može samo da sanja. Na žalost, hardware nije sposoban da to sve isprati. Ni približno. Čak i na novijim Asus routerima sa hexacore procesorima i daleko više memorije se sve guši kada u priču uđe VPN i brzine preko 200Mbps. Da ne spominjem kopiranje u lokalnoj mreži koja ide full brzinom.

Najobičniji X86 Atom J3455 Quad sa AES-NI instrukcijama će pojesti bilo kakav ARM procesor za doručak. A da ne spominjem Denverton verzije koje pored AES-NI imaju i QAT.

Asus je dobar, ali nemojmo preterivati.

 

[bmaxa]

Koristio sam jedno vreme Skynet, Diversion i ostale gluposti iz tog repositorija a onda posle nekog vremena skontaš koliko je to sve sporo, jadno i nestabilno. Pogotovo kada se koristi VPN a ima mnogo korisnika iza routera + neprekidno cimanje sa USB fleškom. Glupost.

Znas kako, meni nista nije sporo
Ne znam koji ruter imas, ali ovaj izvlaci openVPN vise nego sto WireGuard moze da izvuce na obicnom ruteru

Squid je odavno postao beskoristan paket. Mislim da je čak i discontinued jer već 3 godine nije bilo nikakvog update-a.

Ne bih rekao, https://en.wikipedia.org/wiki/Squid_(software)
Veoma zgodna stvar, a moze da presrece https, sto sam namestio da skidam reklame na ruteru...

Sada mi Asus radi kao običan AP jer za ništa drugo i nije. A za sve ostalo se brine tata pfSense sa i5 procesorom 8 threadova i 16GB rama koji tera 4 OpenVPN i 3 WireGuard tunela i radi kao load balancer, IDS system i traffic shaper i sve to bez da se oznoji.

Znas kako, imao sam i ja Asus ac56u, koji je bio spor, pa sam uzeo ovaj ax86u....

Bilo kakvo čitanje ili upisivanje podataka punom brzinom na taj tvoj improvizovani "kućni server" zakucava sva 4 jezgra na tom ARM procesoru i pucaju sve trenutno ostvarene konekcije ili im brzina pada na neupotrebljiv nivo dok traje proces upisa/čitanja. To je jedna "sitnica" koju si zaboravio da napomeneš.

Znas kako, nisam primetio nikakvo usporenje, na hdd izvlaci upis makismalnom brzinom. To je negde 40megabajta u sekundi posto je hdd usb2.
No port je usb3 tako da bih mogao da prikacim i SSD

 

[alex303]

Znas kako, meni nista nije sporo

Ni meni nije sporo kompajliranje iz source-a na procesoru sa 24 thread-a iako zna da traje i više od pola sata. Ali kad na gigabitnoj mreži treba da uploadujem file od 1.7GB i to traje po pola sata jer neko na WiFi mreži jaše telefon, to mi je sporo. Sigurno kontaš šta hoću da kažem.

Ne znam koji ruter imas, ali ovaj izvlaci openVPN vise nego sto WireGuard moze da izvuce na obicnom ruteru

Svaka tebi čast. Ali obrni - okreni to je običan plastikander consumer router sa slabašnim ARM quad core procesorom.

Ne bih rekao, https://en.wikipedia.org/wiki/Squid_(software)
Veoma zgodna stvar, a moze da presrece https, sto sam namestio da skidam reklame na ruteru...

Kao što rekoh. Squid je odavno prevaziđen i cimanje sa sertifikatima nije baš najelegantnije rešenje. Pogotovo što taj cert ne možeš instalirati na smart TV-u a unbound ne može da se nosi sa HTPPS saobraćajem.

 

[bmaxa]

Ni meni nije sporo kompajliranje iz source-a na procesoru sa 24 thread-a iako zna da traje i više od pola sata. Ali kad na gigabitnoj mreži treba da uploadujem file od 1.7GB i to traje po pola sata jer neko na WiFi mreži jaše telefon, to mi je sporo. Sigurno kontaš šta hoću da kažem.

ne kompajliram na njemu, osim da probam svoje programe
Upload brzina sa Macbook-a preko wifi ide 1 gigabit ma sta bilo nakaceno. Naravno disk nije toliko brz, pa je ograniceno brzinom diska od 40 megabajta u sekundi.
inace, stavio sam dosta igara na Linux server, pa ih preko mreze igram na Macbook, a AFP koristim i jedan SSD od giga sam formatiaro u HFS+,
jer macOS neke igre nece da rade na case sensitive sistemu....

Svaka tebi čast. Ali obrni - okreni to je običan plastikander consumer router sa slabašnim ARM quad core procesorom.

Ma kakvi. Jak je procesor, nije kao desktop, ali sasvim pristojno radi...

Kao što rekoh. Squid je odavno prevaziđen i cimanje sa sertifikatima nije baš najelegantnije rešenje. Pogotovo što taj cert ne možeš instalirati na smart TV-u a unbound ne može da se nosi sa HTPPS saobraćajem.

Imas neko bolje resenje od squid-a? Dakle caching proxy, koji moze da se konfigurise da radi osim toga sta god hoces? Konkretno, da po zelji filtriras reklame
preko https? Sertifikat squida, naravno mora da se doda na svakom uredjaju, nema drugog nacina da presretnes https...

 

[alex303]

Nije tema Branimire.

 

[bmaxa]

Nije tema Branimire.

Ovamo je otislo, od tvoje tvrdnje da moze da se digne VPN server iza CG-NAT-a. Sve je u okviru teme. No ispostavilo se, po tvojoj tvrdnji, da ti treba high end
ruter, koji nisi naveo...

 

[alex303]

Ovamo je otislo, od tvoje tvrdnje da moze da se digne VPN server iza CG-NAT-a.

Što je u potpunosti tačno.

Sve je u okviru teme. No ispostavilo se, po tvojoj tvrdnji, da ti treba high end
ruter,

Ne treba. Jer kao što si i sam potvrdio, Tailscale je u međuvremenu dodat u entware repo. Sada i vi sa Asus plastikanderima možete da se radujete.

koji nisi naveo...

Protectli Vault FW6D ili Netgate 4100.

 

[bmaxa]

Što je u potpunosti tačno.

Ne treba. Jer kao što si i sam potvrdio, Tailscale je u međuvremenu dodat u entware repo. Sada i vi sa Asus plastikanderima možete da se radujete.

Protectli Vault FW6D ili Netgate 4100.

To nisu wifi ruteri i previse kostaju za kolko vrede. Moj Asus je jaci od ovog netgate-a... No ne treba mi tailscale, koristio sam drugi servis
u iste svrhe, samo sto je openvpn... naravno, treba ti akceleracija za openvpn...