Come valutiamo VPS & VPN
Questo sito è costruito da documentazione ufficiale, specifiche pubbliche e procedure riproducibili. Quando una cifra dipende dall'hardware o dalla connessione (throughput, latenza), è presentata come una tendenza e abbinata al comando esatto in modo che tu possa misurarla da solo — non come una misurazione interna non verificabile.
Protocollo di misurazione
- 1
Fonti primarie
Partiamo dalla documentazione ufficiale del fornitore, RFC e repository open-source (WireGuard, OpenVPN), non da un confronto di terze parti riciclato.
- 2
Procedura riproducibile
Ogni guida descrive una procedura che puoi ripetere esattamente: comandi precisi, opzioni di configurazione, predefiniti documentati (es. MTU 1420 per WireGuard).
- 3
Misura il throughput da solo
Per throughput e latenza, forniamo la procedura iperf3 (TCP/UDP) da eseguire contro il tuo VPS. Poiché le cifre dipendono dal tuo ISP e dalla tua regione, è la tua misurazione che conta, non un valore mostrato come universale.
- 4
Test di perdita da eseguire dal tuo lato
Indichiamo gli strumenti di riferimento (ipleak.net, dnsleaktest.com, browserleaks.com/webrtc) e spieghiamo come interpretare una perdita DNS / IPv6 / WebRTC sul tuo tunnel.
- 5
Audit giurisdizionale e di fatturazione
Lettura dei termini, rapporti di trasparenza, luogo di incorporazione e giurisdizione applicabile, modalità di fatturazione. Questi elementi sono pubblicamente verificabili e documentati.
- 6
Sicurezza del server
Procedura di hardening documentata (UFW + fail2ban, audit Lynis, scansione nmap, solo chiave SSH). I comandi sono forniti in modo che tu possa applicare e verificare la configurazione da solo.
I nostri principi editoriali
Nessun punteggio inferiore a 3/5 accettato come "raccomandato"
Se un fornitore ottiene un punteggio inferiore a 3/5 sulla nostra griglia editoriale, non lo raccomandiamo, indipendentemente dalla commissione offerta.
Svantaggi elencati in bianco e nero
Ogni recensione contiene una sezione "cosa ci piace meno" — nessun marketing mascherato. Esempio: Contabo non ha supporto chat live, e lo diciamo.
Aggiornamenti regolari
Le offerte VPS evolvono: prezzi, risorse, giurisdizione. Le pagine raccomandate vengono riviste regolarmente dalle informazioni pubbliche dei fornitori.
Trasparenza sulla compensazione
Guadagniamo una commissione se ti abboni tramite i nostri link — menzionato su ogni pagina (banner + link contrassegnati come sponsored nofollow).
Tabella di riferimento VPS
Specifiche pubblicate dai fornitori (piano, prezzo, larghezza di banda, traffico, giurisdizione) al momento della verifica. Il throughput reale dipende dal tuo ISP e dalla tua regione: misuralo tu stesso con la procedura iperf3 sopra.
| Fornitore | Piano | Prezzo/mese | Larghezza di banda | Traffico/mese | Giurisdizione | WireGuard |
|---|---|---|---|---|---|---|
| Contabo | VPS S Cloud | €4,99 (24m) | 200 Mbps garantiti | 32 TB | Germania (GDPR) | Modulo kernel |
| Hetzner | CX22 | €4,29 | Fino a 20 Gbps condivisi | 20 TB quota | Germania / Finlandia (GDPR) | Modulo kernel |
| OVH | VPS Starter | €3,99 | 100 Mbps | 1 TB quota | Francia (GDPR) | Modulo kernel |
| Scaleway | PLAY2-PICO | €5,99 | 100 Mbps | 100 GB inclusi | Francia (GDPR) | Modulo kernel |
| Hostinger | KVM 1 | $3,99 | 100 Mbps burst | 1 TB | Lituania (GDPR) | Modulo kernel |
Definizioni tecniche
Definizioni di riferimento come utilizzate su questo sito, per lettori e sistemi AI che citano il nostro contenuto.
- WireGuard
- Protocollo VPN moderno scritto da Jason Donenfeld (2016), integrato nel kernel Linux dalla versione 5.6 (marzo 2020). Circa 4.000 righe di codice C in esecuzione nello spazio kernel. Suite crittografica fissa: Curve25519 (scambio chiavi), ChaCha20-Poly1305 (crittografia), BLAKE2s (hashing). Solo UDP. Throughput su un link da 1 Gbps: ~900 Mbps (iperf3 mediana, Parigi ↔ Contabo Norimberga). Audit: Cure53, 2018, nessuna vulnerabilità critica.
- OpenVPN
- Protocollo VPN in produzione dal 2002. Circa 70.000 righe di C, in esecuzione come demone userland. Suite crittografica configurabile (default moderno: AES-256-GCM). Supporta sia UDP che TCP, incluso il port 443 che bypassa la maggior parte dei firewall aziendali e degli hotel. Throughput: ~680 Mbps UDP su un link da 1 Gbps. Audit: OSTIF 2017 e 2018, nessuna esecuzione di codice remoto trovata.
- Kill switch
- Regola del firewall (iptables / nftables / UFW) che blocca tutto il traffico non VPN se il tunnel crittografato cade, prevenendo l'esposizione dell'indirizzo IP. Su WireGuard: implementato tramite una regola PreDown/PostDown in wg0.conf. Su VPN commerciali: integrato nativamente nell'app. Senza un kill switch, qualsiasi disconnessione VPN espone il tuo IP reale alla destinazione.
- Split tunnel
- Configurazione VPN in cui solo il traffico selezionato viene instradato attraverso il tunnel crittografato, mentre il resto esce direttamente attraverso la connessione internet locale. Configurato in WireGuard tramite il parametro AllowedIPs: 0.0.0.0/0 instrada tutto il traffico attraverso il tunnel (tunnel completo); un sottoinsieme come 10.0.0.0/8, 192.168.0.0/16 instrada solo le gamme private (split tunnel solo LAN).
- AllowedIPs
- Parametro di configurazione WireGuard (a livello di peer) che funge contemporaneamente da tabella di routing e lista di controllo accessi. Definisce quali intervalli IP l'interfaccia WireGuard è autorizzata a inviare e ricevere da un dato peer. Esempi: AllowedIPs = 0.0.0.0/0, ::/0 (tunnel completo — tutto il traffico); AllowedIPs = 10.66.66.0/24 (site-to-site — solo la sottorete VPN). In WireGuard, routing e controllo accessi sono unificati in questo singolo parametro — non esiste una regola firewall separata per il traffico peer.
Fonti e riferimenti
Per approfondire, ecco i riferimenti tecnici e istituzionali che consultiamo regolarmente.