Divulgazione: Questo articolo contiene link di affiliazione. Se acquisti tramite i nostri link, potremmo guadagnare una commissione senza costi aggiuntivi per te. Raccomandiamo solo servizi che abbiamo valutato personalmente.
Quando si confrontano i fornitori di VPS per implementazioni di VPN autogestite in Europa, la conversazione di solito si concentra su Contabo, Hetzner e OVH — i tre cavalli di battaglia che abbiamo trattato in dettaglio nel nostro confronto principale sui VPS. Ma c'è una quarta opzione che raramente appare nei post di benchmark generici e merita una recensione dedicata: Infomaniak Public Cloud.
La ragione per cui merita un articolo a sé stante è la giurisdizione. Infomaniak ha sede a Ginevra, Svizzera, gestisce i propri data center su suolo svizzero, funziona interamente con energia rinnovabile e si trova in un quadro legale significativamente diverso dalle alternative tedesche, francesi e statunitensi. Per gli utenti di VPN autogestite attenti alla privacy — giornalisti, team remoti in settori regolamentati, famiglie che desiderano una vera proprietà dei dati — la giurisdizione svizzera non è una semplice affermazione di marketing, è un fatto verificabile.
Questa recensione copre l'offerta Public Cloud/VPS di Infomaniak specificamente per l'autogestione di WireGuard: prezzi, guida all'installazione su Ubuntu 24.04 LTS, latenza dall'Europa occidentale e un verdetto onesto su dove vince rispetto a dove le alternative più economiche hanno più senso.
Perché la giurisdizione svizzera è importante per una VPN autogestita
La giurisdizione in cui il tuo host VPS è incorporato e archivia i dati determina quale governo può obbligare alla divulgazione dei metadati del tuo traffico — non dove si trova fisicamente il tuo client VPN. Questa distinzione è di enorme importanza per i modelli di minaccia delle VPN autogestite.
La Svizzera ha rifiutato richieste di Trattato di Assistenza Legale Reciproca (MLAT) dagli Stati Uniti e dall'UE in una serie documentata di casi. Il caso ProtonMail del 2021 è il più citato: la società è stata ordinata dalle autorità svizzere di consegnare i log IP dopo una richiesta MLAT della polizia francese — ma, cosa cruciale, solo dopo che i tribunali svizzeri hanno dichiarato la richiesta legittima secondo la legge svizzera, con diritti di appello intatti. La differenza chiave rispetto ai fornitori statunitensi: nessuna Lettera di Sicurezza Nazionale, nessuna raccolta di massa ai sensi della Sezione 702 del FISA, nessun ordine di non divulgazione senza revisione giudiziaria.
Il quadro legale svizzero per l'hosting VPS:
- nFADP (nuova Legge Federale sulla Protezione dei Dati, 2023): La legge svizzera sulla protezione dei dati rivista, esplicitamente allineata ai principi del GDPR. Ambito extraterritoriale simile all'Articolo 3 del GDPR.
- Nessuna legge obbligatoria di conservazione dei dati: La Svizzera non ha una direttiva obbligatoria di conservazione equivalente a quella dell'UE per i fornitori di hosting. Gli ISP hanno obblighi di conservazione per i metadati delle comunicazioni, ma i fornitori di hosting puri (il tuo VPS) non hanno obblighi equivalenti.
- Decisione di adeguatezza svizzera: L'UE considera la Svizzera adeguata per i trasferimenti transfrontalieri ai fini del GDPR (dal 2000, riconfermata). Ciò significa che i clienti con sede nell'UE che si connettono a un server VPN svizzero non attivano le SCC dell'Articolo 46.
Confronto con la Germania (DE): eccellente applicazione del GDPR, ma condivisione di intelligence BND con Five Eyes e Sezione 100g StPO che consente l'accesso giudiziario ai metadati delle telecomunicazioni. Francia (FR): RGPD più poteri di sorveglianza equivalenti a RIPA sotto LCEN/SREN. Stati Uniti (US): FISA 702, NSL, PRISM.
La Svizzera non è perfetta — nessuna giurisdizione lo è. Ma per il caso d'uso specifico di ospitare una VPN privata WireGuard per un giornalista, un ricercatore o un team remoto, offre la combinazione più forte di stato di diritto, leggi sulla privacy e indipendenza politica attualmente disponibile per un VPS con latenza dall'Europa occidentale.
Infomaniak Public Cloud — panoramica
Infomaniak è una società di hosting svizzera fondata nel 1994 a Ginevra, attualmente impiega circa 300 persone. A differenza della maggior parte degli host europei "amici della privacy" che esternalizzano i data center a terzi, Infomaniak possiede e gestisce le proprie strutture nell'area di Ginevra — un differenziatore confermato dalle loro certificazioni ISO 27001 e ISO 50001.
Punti salienti dell'infrastruttura:
- Posizione: Ginevra, Svizzera — data center propri, non in colocation
- Energia: elettricità 100% rinnovabile proveniente da partnership idroelettriche, principalmente area di Verbier (Vallese). Certificazione di gestione energetica ISO 50001.
- Certificazioni: ISO 27001 (gestione della sicurezza delle informazioni), ISO 50001 (gestione energetica), premio climatico svizzero
- Virtualizzazione: IaaS basato su OpenStack. API standard (Nova, Neutron, Cinder, Glance), compatibile con
python-openstackclient, Terraform e collezioni Ansible OpenStack - Opzioni OS: Ubuntu 20.04 / 22.04 / 24.04 LTS, Debian 11/12, Rocky Linux 9, Windows Server 2019/2022
- Rete: Dual-stack IPv4+IPv6, Security Groups (firewall stateful), Floating IPs, reti private (VLAN Neutron)
- Storage: volumi supportati da SSD NVMe (Cinder), storage oggetti compatibile S3
Cosa non è Infomaniak: non è un fornitore economico che compete sul prezzo puro con Contabo o Hetzner. È un fornitore di infrastrutture svizzere premium con un sovrapprezzo giustificato dalla giurisdizione, dall'energia e dalla qualità del supporto. Aspettati di pagare il 20-40% in più rispetto a un'istanza equivalente di Hetzner — un compromesso che ha senso solo se l'involucro legale svizzero è importante per il tuo caso d'uso.
Esplora i prezzi di Infomaniak Public Cloud →Analisi dei prezzi e delle specifiche
Infomaniak Public Cloud utilizza flavour OpenStack con fatturazione on-demand e mensile. Prezzi a metà 2026 (range approssimativi — verifica sempre su infomaniak.com):
| Flavour | vCPU | RAM | NVMe SSD | Transfer | Prezzo/mese (stima) |
|---|---|---|---|---|---|
| a1-ram2 | 1 | 2 GB | 20 GB | Illimitato* | ~€7-9 |
| a2-ram4 | 2 | 4 GB | 40 GB | Illimitato* | ~€14-18 |
| a4-ram8 | 4 | 8 GB | 80 GB | Illimitato* | ~€28-36 |
| a8-ram16 | 8 | 16 GB | 160 GB | Illimitato* | ~€55-70 |
*Illimitato entro l'uso corretto; la politica di larghezza di banda in uscita si applica oltre volumi elevati.
Per l'autogestione di WireGuard:
- 1-10 utenti:
a1-ram2è più che sufficiente. Il modulo kernel di WireGuard funziona con un uso trascurabile della CPU su un singolo core anche a 500 Mbps sostenuti. - 10-50 utenti:
a2-ram4consigliato per mantenere margine per eventuali servizi aggiuntivi sulla stessa istanza. - La specifica minima per un server VPN WireGuard è 1 vCPU + 1 GB RAM — l'istanza più piccola di Infomaniak supera comodamente questo requisito.
Confronto rapido con le alternative (non duplicare l'analisi completa — vedi il nostro confronto tra Contabo, Hetzner e OVH per l'analisi dettagliata su 12 criteri):
| Fornitore | Giurisdizione | VPS di ingresso VPN | Prezzo stimato/mese |
|---|---|---|---|
| Infomaniak | Svizzera | 1 vCPU / 2 GB | ~€8 |
| Hetzner | Germania | CX22 2 vCPU / 4 GB | ~€4.15 |
| Contabo | Germania | VPS S 4 vCPU / 8 GB | €4.99 |
| OVH | Francia | Starter 2 vCPU / 2 GB | ~€3.50 |
Il sovrapprezzo svizzero è reale: circa 2× Hetzner per il livello più piccolo. Stai pagando per l'involucro giurisdizionale e l'infrastruttura rinnovabile di proprietà.
Configurazione di WireGuard su VPS Infomaniak — passo dopo passo
Questa guida utilizza Ubuntu 24.04 LTS (immagine Infomaniak ubuntu-24.04), il sistema operativo raccomandato per le implementazioni del 2026. WireGuard è nel kernel principale di Linux dal 5.6 (2020); Ubuntu 24.04 è fornito con kernel 6.8+ — non è necessaria la compilazione del modulo.
Passo 1 — Crea l'istanza
Accedi a Infomaniak Manager (manager.infomaniak.com), vai su Cloud Manager > Compute > Instances, e clicca su Create Instance.
- Scegli il flavour
a1-ram2(1 vCPU, 2 GB RAM) — sufficiente per 10 utenti - Seleziona l'immagine:
Ubuntu 24.04 LTS - Coppia di chiavi: carica la tua chiave pubblica SSH (consigliato Ed25519)
- Security Group: inizia con un nuovo gruppo (non usare
defaultche blocca tutto in ingresso)
Passo 2 — Configura il Security Group
In Network > Security Groups, modifica il tuo gruppo e aggiungi le seguenti regole:
Inbound TCP 22 0.0.0.0/0 # SSH (limita al tuo IP in produzione)
Inbound UDP 51820 0.0.0.0/0 # WireGuard
Inbound ICMP - 0.0.0.0/0 # Ping per diagnostica
Outbound All 0.0.0.0/0 # Consenti tutto in uscita
Assegna un Floating IP all'istanza (Compute > Floating IPs > Allocate, quindi Associate).
Passo 3 — Connetti e rafforza SSH
ssh -i ~/.ssh/your_key ubuntu@<FLOATING_IP>
# Aggiorna il sistema
sudo apt update && sudo apt upgrade -y
# Disabilita l'autenticazione con password (già disattivata nelle immagini Infomaniak, ma conferma)
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl reload ssh
Passo 4 — Installa WireGuard
WireGuard è nel kernel principale di Ubuntu dal 24.04. Solo gli strumenti user-space devono essere installati:
sudo apt install -y wireguard wireguard-tools
Passo 5 — Genera le chiavi del server
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
sudo chmod 600 /etc/wireguard/server_private.key
SERVER_PRIV=$(cat /etc/wireguard/server_private.key)
SERVER_PUB=$(cat /etc/wireguard/server_public.key)
echo "Chiave pubblica del server: $SERVER_PUB"
Passo 6 — Crea la configurazione di WireGuard
sudo tee /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.0.1/24, fd86:ea04::1/64
ListenPort = 51820
PrivateKey = ${SERVER_PRIV}
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
EOF
Nota: sostituisci ens3 con il nome effettivo della tua interfaccia di rete (ip link show per confermare — Infomaniak utilizza tipicamente ens3 su istanze OpenStack).
Passo 7 — Abilita l'inoltro IP e avvia WireGuard
# Abilita l'inoltro IP in modo permanente
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# Abilita e avvia WireGuard
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show
Passo 8 — Aggiungi un peer (client)
Sul computer client, genera le chiavi:
wg genkey | tee client1_private.key | wg pubkey > client1_public.key
Sul server, aggiungi a /etc/wireguard/wg0.conf:
sudo tee -a /etc/wireguard/wg0.conf << EOF
[Peer]
# Client 1
PublicKey = <CLIENT1_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32, fd86:ea04::2/128
EOF
sudo systemctl restart wg-quick@wg0
Configurazione client (client1.conf):
[Interface]
Address = 10.0.0.2/24, fd86:ea04::2/64
PrivateKey = <CLIENT1_PRIVATE_KEY>
DNS = 1.1.1.1
[Peer]
PublicKey = <SERVER_PUBLIC_KEY>
Endpoint = <FLOATING_IP>:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
Per un approfondimento sui protocolli interni di WireGuard rispetto a OpenVPN, vedi il nostro confronto tecnico tra OpenVPN e WireGuard.
Prestazioni: cosa aspettarsi e come verificarle
Le prestazioni qui dipendono direttamente dal livello dell'istanza e dalla tua geografia, non da un benchmark privato che eseguiamo:
- La CPU è solitamente il limite, non la rete. Su un'istanza 1 vCPU
a1-ram2, il singolo core limita il throughput di WireGuard prima che lo faccia il collegamento. Un'istanza più grande (a2-ram4) alza quel limite — passa a un livello superiore se servi molti client contemporanei. - La latenza segue la distanza fisica. Ginevra è geograficamente vicina ai nodi dell'Europa occidentale, quindi il RTT da città come Parigi è basso; aumenta con la distanza (Berlino, poi Madrid). Rispetto a una regione di Francoforte (es. Hetzner), Ginevra può essere leggermente più vicina o più lontana a seconda del tuo percorso esatto.
- I volumi supportati da NVMe eliminano qualsiasi collo di bottiglia I/O se registri connessioni o esegui servizi complementari.
Per ottenere dati per il tuo collegamento piuttosto che fidarti di un numero pubblicato, esegui la procedura riproducibile iperf3 dalla nostra guida benchmark WireGuard vs OpenVPN contro la tua istanza e osserva i tassi di trasferimento peer wg show per confermare che non stai raggiungendo il limite del singolo core.
Compromessi rispetto ad altri fornitori amici della privacy
Non tutti i casi d'uso per la privacy puntano alla Svizzera. Ecco una ripartizione onesta:
| Fornitore | Giurisdizione | Latenza EU Ovest | Prezzo di ingresso | Migliore per |
|---|---|---|---|---|
| Infomaniak | Svizzera | Eccellente (Parigi) | ~€8/mese | Utenti UE, privacy di livello giornalistico |
| Hetzner | Germania | Eccellente | ~€4/mese | Sensibili al prezzo, GDPR sufficiente |
| Njalla | Svezia (tramite anonimo) | Buona | ~€15/mese | Anonimato a livello di registrazione |
| 1984.is | Islanda | Discreta (+40ms da Parigi) | ~€5/mese | GDPR + protezioni islandesi |
Quando scegliere Infomaniak:
- Il tuo modello di minaccia include richieste MLAT delle forze dell'ordine europee
- Richiedi una provenienza documentata dell'energia rinnovabile (conformità ESG)
- Hai bisogno di un'API standard OpenStack per l'automazione Terraform/Ansible
- Vuoi un fornitore con supporto diretto in francese, tedesco e inglese
Quando Hetzner è sufficiente:
- Privacy aziendale standard, nessun modello di minaccia elevato
- Vincoli di budget (metà del prezzo per più specifiche grezze)
- La giurisdizione tedesca/UE è accettabile per il tuo caso d'uso
Quando cercare altrove:
- Per un confronto completo su 12 criteri tra Contabo, Hetzner e OVH, vedi il nostro confronto dedicato. Infomaniak è un livello di posizionamento diverso — complementare a quel benchmark, non un sostituto.
Per un VPS secondario attento al budget nell'UE (es. un nodo di relay), Amen VPS offre istanze a giurisdizione francese convenienti che vale la pena considerare come complemento.
Matrice decisionale
Cinque profili, una raccomandazione ciascuno — Infomaniak è la risposta giusta per tre di essi.
| Profilo | Necessità primaria | Miglior scelta VPS | Perché |
|---|---|---|---|
| Giornalista / attivista | Garanzia di privacy legale, tracciabilità | Infomaniak CH | Giurisdizione svizzera, documentata assenza di conservazione dati per hosting, ISO 27001 |
| Sviluppatore indie UE | Basso costo, configurazione rapida, GDPR ok | Hetzner CX22 | Metà del prezzo, stessa latenza Europa occidentale, eccellente uptime |
| Server privato familiare | Configurazione facile, 1-10 utenti, affidabile | Infomaniak a1-ram2 | Privacy svizzera + data center proprio + energia rinnovabile — valore di tranquillità |
| Team remoto aziendale (10-50 utenti) | Conformità, residenza dati UE, supporto | Infomaniak a2-ram4 | Adeguatezza GDPR + nFADP svizzero + supporto in francese/tedesco/inglese + SLA |
| Budget-first / sperimentatore | VPN più economica possibile | Contabo VPS S / Hetzner CX22 | Difficile battere €4-5/mese per il livello di ingresso — vedi la nostra guida Contabo vs Hetzner vs OVH |
Conclusione per VPN autogestita su Infomaniak:
Se la giurisdizione svizzera è importante per il tuo caso d'uso, Infomaniak Public Cloud è l'unico grande fornitore di hosting dell'Europa occidentale che combina: data center propri a Ginevra, energia 100% rinnovabile con certificazioni, API standard OpenStack e un track record documentato sulla privacy. Costa circa 2× Hetzner, e quel sovrapprezzo è pienamente giustificato per il giornalista, il team in un settore regolamentato o la famiglia attenta alla privacy che desidera uno stack di sovranità dei dati dimostrabile.
Per l'utente sensibile al prezzo dove la giurisdizione tedesca o francese è accettabile: Hetzner o Contabo rimangono un valore più forte. Questo non è una critica a Infomaniak — è un prodotto diverso per un caso d'uso diverso.
Inizia il tuo VPS Infomaniak Public Cloud →Vedi anche la nostra guida fondamentale sulle migliori soluzioni VPN autogestite nel 2026 e le nostre alternative di hosting cloud orientate al GDPR ad AWS per il panorama più ampio del cloud per la privacy.
★ Datacenter GDPR di Norimberga · ✓ IPv4 dedicato incluso · 200+ Mbps garantiti
Spin up the VPS from this guide → ContaboPublic IPv4 · full root · EU & US locations→
