Divulgação: Este artigo contém links de afiliados. Se você comprar através dos nossos links, podemos ganhar uma comissão sem custo adicional para você. Recomendamos apenas serviços que avaliamos pessoalmente.
Ao comparar fornecedores de VPS para implementações de VPN auto-hospedadas na Europa, a conversa geralmente se volta para Contabo, Hetzner e OVH — os três cavalos de batalha comprovados que cobrimos em detalhe na nossa principal comparação de VPS. Mas há uma quarta opção que raramente aparece em posts de benchmarks genéricos e merece uma revisão dedicada: Infomaniak Public Cloud.
A razão pela qual merece um artigo independente é a jurisdição. A Infomaniak está sediada em Genebra, Suíça, opera os seus próprios data centers em solo suíço, funciona inteiramente com energia renovável e está inserida num quadro legal que é significativamente diferente das alternativas alemãs, francesas e americanas. Para utilizadores de VPN auto-hospedada conscientes da privacidade — jornalistas, equipas remotas em indústrias reguladas, famílias que desejam verdadeira propriedade dos dados — a jurisdição suíça não é uma afirmação de marketing, é um facto auditável.
Esta revisão cobre a oferta de Public Cloud/VPS da Infomaniak especificamente para auto-hospedagem de WireGuard: preços, guia de configuração no Ubuntu 24.04 LTS, latência da Europa Ocidental e um veredicto honesto sobre onde ela se destaca versus onde alternativas mais baratas fazem mais sentido.
Por que a jurisdição suíça importa para VPN auto-hospedada
A jurisdição onde o seu host VPS está incorporado e armazena dados determina qual governo pode obrigar a divulgação dos seus metadados de tráfego — não onde o seu cliente VPN físico está localizado. Esta distinção é extremamente importante para modelos de ameaça de VPN auto-hospedada.
A Suíça recusou pedidos de Tratado de Assistência Legal Mútua (MLAT) dos EUA e da UE numa série documentada de casos. O caso da ProtonMail em 2021 é o mais citado: a empresa foi ordenada pelas autoridades suíças a entregar logs de IP após um pedido de MLAT da polícia francesa — mas crucialmente, apenas após os tribunais suíços considerarem o pedido legítimo sob a lei suíça, com direitos de apelação intactos. A diferença chave em relação aos fornecedores dos EUA: sem Cartas de Segurança Nacional, sem coleta em massa da Seção 702 da FISA, sem ordens de silêncio sem revisão judicial.
A estrutura legal suíça para hospedagem VPS:
- nFADP (nova Lei Federal de Proteção de Dados, 2023): A lei suíça de proteção de dados revisada, explicitamente alinhada com os princípios do GDPR. Alcance extraterritorial semelhante ao Artigo 3 do GDPR.
- Sem lei obrigatória de retenção de dados: A Suíça não possui uma diretiva de retenção obrigatória equivalente à da UE para provedores de hospedagem. ISPs têm obrigações de retenção para metadados de comunicações, mas provedores de hospedagem pura (seu VPS) não têm obrigação equivalente.
- Decisão de adequação suíça: A UE considera a Suíça adequada para fins de transferência transfronteiriça do GDPR (desde 2000, reconfirmado). Isso significa que clientes baseados na UE conectando-se a um servidor VPN suíço não acionam SCCs do Artigo 46.
Contraste com a Alemanha (DE): excelente aplicação do GDPR, mas compartilhamento de inteligência BND com Five Eyes e Seção 100g StPO permitindo acesso judicial a metadados de telecomunicações. França (FR): RGPD mais poderes de vigilância equivalentes ao RIPA sob LCEN/SREN. Estados Unidos (EUA): FISA 702, NSLs, PRISM.
A Suíça não é perfeita — nenhuma jurisdição é. Mas para o caso de uso específico de hospedar uma VPN WireGuard privada para um jornalista, pesquisador ou equipe remota, ela oferece a combinação mais forte de estado de direito, leis de privacidade e independência política atualmente disponível para um VPS com latência na Europa Ocidental.
Infomaniak Public Cloud — visão geral
A Infomaniak é uma empresa de hospedagem suíça fundada em 1994 em Genebra, atualmente empregando cerca de 300 pessoas. Ao contrário da maioria dos hosts europeus "amigos da privacidade" que terceirizam data centers para terceiros, a Infomaniak possui e opera suas próprias instalações na área de Genebra — um diferencial confirmado por suas certificações ISO 27001 e ISO 50001.
Destaques da infraestrutura:
- Localização: Genebra, Suíça — próprios data centers, não colocation
- Energia: 100% eletricidade renovável proveniente de parcerias hidrelétricas, principalmente na área de Verbier (Valais). Certificação de gestão de energia ISO 50001.
- Certificações: ISO 27001 (gestão de segurança da informação), ISO 50001 (gestão de energia), premiada com o prêmio climático suíço
- Virtualização: IaaS baseado em OpenStack. APIs padrão (Nova, Neutron, Cinder, Glance), compatível com
python-openstackclient, Terraform e coleções Ansible OpenStack - Opções de SO: Ubuntu 20.04 / 22.04 / 24.04 LTS, Debian 11/12, Rocky Linux 9, Windows Server 2019/2022
- Rede: Dual-stack IPv4+IPv6, Grupos de Segurança (firewall stateful), IPs Flutuantes, redes privadas (VLANs Neutron)
- Armazenamento: Volumes suportados por SSD NVMe (Cinder), armazenamento de objetos compatível com S3
O que a Infomaniak não é: não é um fornecedor de baixo custo competindo em preço bruto com Contabo ou Hetzner. É um fornecedor de infraestrutura premium suíça com um preço premium justificado pela jurisdição, energia e qualidade de suporte. Espere pagar 20-40% a mais do que uma instância equivalente da Hetzner — uma troca que só faz sentido se o enquadramento legal suíço for importante para o seu caso de uso.
Explore os preços do Infomaniak Public Cloud →Análise de preços e especificações
O Infomaniak Public Cloud utiliza sabores OpenStack com faturamento sob demanda e mensal. Preços a partir de meados de 2026 (faixas aproximadas — sempre verifique em infomaniak.com):
| Flavor | vCPU | RAM | NVMe SSD | Transferência | Preço/mês (est.) |
|---|---|---|---|---|---|
| a1-ram2 | 1 | 2 GB | 20 GB | Ilimitado* | ~€7-9 |
| a2-ram4 | 2 | 4 GB | 40 GB | Ilimitado* | ~€14-18 |
| a4-ram8 | 4 | 8 GB | 80 GB | Ilimitado* | ~€28-36 |
| a8-ram16 | 8 | 16 GB | 160 GB | Ilimitado* | ~€55-70 |
*Ilimitado dentro do uso justo; política de largura de banda de saída aplica-se além de volumes altos.
Para auto-hospedagem de WireGuard:
- 1-10 utilizadores:
a1-ram2é mais do que suficiente. O módulo do kernel do WireGuard funciona com uso negligenciável de CPU em um único núcleo, mesmo a 500 Mbps sustentados. - 10-50 utilizadores:
a2-ram4recomendado para manter margem para quaisquer serviços adicionais na mesma instância. - A especificação mínima para um servidor VPN WireGuard é 1 vCPU + 1 GB RAM — a menor instância da Infomaniak excede isso confortavelmente.
Comparação rápida vs alternativas (não duplicar análise completa — veja nossa comparação Contabo vs Hetzner vs OVH para a análise de 12 critérios):
| Provedor | Jurisdição | VPS de entrada para VPN | Preço est. / mês |
|---|---|---|---|
| Infomaniak | Suíça | 1 vCPU / 2 GB | ~€8 |
| Hetzner | Alemanha | CX22 2 vCPU / 4 GB | ~€4.15 |
| Contabo | Alemanha | VPS S 4 vCPU / 8 GB | €4.99 |
| OVH | França | Starter 2 vCPU / 2 GB | ~€3.50 |
O prémio suíço é real: aproximadamente 2× Hetzner para o menor nível. Você está pagando pelo enquadramento legal e pela infraestrutura renovável própria.
Configurar WireGuard no VPS Infomaniak — passo a passo
Este guia utiliza Ubuntu 24.04 LTS (imagem Infomaniak ubuntu-24.04), o SO recomendado para implementações em 2026. O WireGuard está no kernel principal do Linux desde 5.6 (2020); o Ubuntu 24.04 vem com kernel 6.8+ — sem necessidade de compilação de módulo.
Passo 1 — Criar a instância
Faça login no Infomaniak Manager (manager.infomaniak.com), navegue até Cloud Manager > Compute > Instances e clique em Create Instance.
- Escolha o flavor
a1-ram2(1 vCPU, 2 GB RAM) — suficiente para 10 utilizadores - Selecione a imagem:
Ubuntu 24.04 LTS - Par de chaves: carregue sua chave pública SSH (Ed25519 recomendado)
- Grupo de Segurança: comece com um novo grupo (não use
defaultque bloqueia todas as entradas)
Passo 2 — Configurar o Grupo de Segurança
Em Network > Security Groups, edite seu grupo e adicione as seguintes regras:
Inbound TCP 22 0.0.0.0/0 # SSH (restrinja ao seu IP em produção)
Inbound UDP 51820 0.0.0.0/0 # WireGuard
Inbound ICMP - 0.0.0.0/0 # Ping para diagnósticos
Outbound All 0.0.0.0/0 # Permitir todas as saídas
Anexe um IP Flutuante à instância (Compute > Floating IPs > Allocate, depois Associate).
Passo 3 — Conectar e reforçar o SSH
ssh -i ~/.ssh/your_key ubuntu@<FLOATING_IP>
# Atualizar sistema
sudo apt update && sudo apt upgrade -y
# Desativar autenticação por senha (já desativada nas imagens Infomaniak, mas confirme)
sudo sed -i 's/#PasswordAuthentication yes/PasswordAuthentication no/' /etc/ssh/sshd_config
sudo systemctl reload ssh
Passo 4 — Instalar WireGuard
O WireGuard está no kernel principal do Ubuntu desde a versão 24.04. Apenas as ferramentas de espaço de usuário precisam ser instaladas:
sudo apt install -y wireguard wireguard-tools
Passo 5 — Gerar chaves do servidor
wg genkey | tee /etc/wireguard/server_private.key | wg pubkey > /etc/wireguard/server_public.key
sudo chmod 600 /etc/wireguard/server_private.key
SERVER_PRIV=$(cat /etc/wireguard/server_private.key)
SERVER_PUB=$(cat /etc/wireguard/server_public.key)
echo "Chave pública do servidor: $SERVER_PUB"
Passo 6 — Criar a configuração do WireGuard
sudo tee /etc/wireguard/wg0.conf << EOF
[Interface]
Address = 10.0.0.1/24, fd86:ea04::1/64
ListenPort = 51820
PrivateKey = ${SERVER_PRIV}
PostUp = iptables -A FORWARD -i wg0 -j ACCEPT; iptables -t nat -A POSTROUTING -o ens3 -j MASQUERADE; ip6tables -A FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -A POSTROUTING -o ens3 -j MASQUERADE
PostDown = iptables -D FORWARD -i wg0 -j ACCEPT; iptables -t nat -D POSTROUTING -o ens3 -j MASQUERADE; ip6tables -D FORWARD -i wg0 -j ACCEPT; ip6tables -t nat -D POSTROUTING -o ens3 -j MASQUERADE
EOF
Nota: substitua ens3 pelo nome real da sua interface de rede (ip link show para confirmar — a Infomaniak normalmente usa ens3 em instâncias OpenStack).
Passo 7 — Ativar encaminhamento de IP e iniciar o WireGuard
# Ativar encaminhamento de IP permanentemente
echo "net.ipv4.ip_forward=1" | sudo tee -a /etc/sysctl.conf
echo "net.ipv6.conf.all.forwarding=1" | sudo tee -a /etc/sysctl.conf
sudo sysctl -p
# Ativar e iniciar o WireGuard
sudo systemctl enable wg-quick@wg0
sudo systemctl start wg-quick@wg0
sudo wg show
Passo 8 — Adicionar um peer (cliente)
Na máquina cliente, gere as chaves:
wg genkey | tee client1_private.key | wg pubkey > client1_public.key
No servidor, adicione ao /etc/wireguard/wg0.conf:
sudo tee -a /etc/wireguard/wg0.conf << EOF
[Peer]
# Cliente 1
PublicKey = <CLIENT1_PUBLIC_KEY>
AllowedIPs = 10.0.0.2/32, fd86:ea04::2/128
EOF
sudo systemctl restart wg-quick@wg0
Configuração do cliente (client1.conf):
[Interface]
Address = 10.0.0.2/24, fd86:ea04::2/64
PrivateKey = <CLIENT1_PRIVATE_KEY>
DNS = 1.1.1.1
[Peer]
PublicKey = <SERVER_PUBLIC_KEY>
Endpoint = <FLOATING_IP>:51820
AllowedIPs = 0.0.0.0/0, ::/0
PersistentKeepalive = 25
Para um mergulho mais profundo nos protocolos WireGuard vs OpenVPN, veja nossa análise técnica OpenVPN vs WireGuard.
Desempenho: o que esperar e como verificar
O desempenho aqui segue diretamente do nível da instância e da sua geografia, não de qualquer benchmark privado que executemos:
- CPU é geralmente o limite, não a rede. Em uma instância de 1 vCPU
a1-ram2, o único núcleo limita a taxa de transferência do WireGuard antes que o link o faça. Uma instância maior (a2-ram4) eleva esse limite — suba se você atender muitos clientes simultâneos. - A latência acompanha a distância física. Genebra está geograficamente próxima de hubs da Europa Ocidental, então o RTT de cidades como Paris é baixo; aumenta com a distância (Berlim, depois Madrid). Comparado a uma região de Frankfurt (por exemplo, Hetzner), Genebra pode estar um pouco mais próxima ou mais distante dependendo da sua rota exata.
- Volumes suportados por NVMe removem qualquer gargalo de I/O se você registrar conexões ou executar serviços complementares.
Para obter números para sua conexão em vez de confiar em um número publicado, execute o procedimento reproduzível iperf3 do nosso guia de benchmarks WireGuard vs OpenVPN contra sua própria instância e observe as taxas de transferência de peers wg show para confirmar que você não está atingindo o limite de núcleo único.
Trocas vs outros fornecedores amigos da privacidade
Nem todos os casos de uso de privacidade apontam para a Suíça. Aqui está uma análise honesta:
| Provedor | Jurisdição | Latência EU Oeste | Preço de entrada | Melhor para |
|---|---|---|---|---|
| Infomaniak | Suíça | Excelente (Paris) | ~€8/mês | Utilizadores da UE, privacidade de nível jornalístico |
| Hetzner | Alemanha | Excelente | ~€4/mês | Sensível ao preço, GDPR suficiente |
| Njalla | Suécia (via anônimo) | Bom | ~€15/mês | Anonimato no nível de registro |
| 1984.is | Islândia | Razoável (+40ms de Paris) | ~€5/mês | GDPR + proteções islandesas |
Quando escolher Infomaniak:
- Seu modelo de ameaça inclui pedidos de MLAT de aplicação da lei europeia
- Você requer proveniência de energia renovável documentada (conformidade ESG)
- Você precisa de uma API padrão OpenStack para automação Terraform/Ansible
- Você quer um fornecedor com suporte direto em francês, alemão e inglês
Quando Hetzner é suficiente:
- Privacidade empresarial padrão, sem modelo de ameaça elevado
- Orçamento limitado (metade do preço para mais especificações brutas)
- Jurisdição alemã/UE é aceitável para o seu caso de uso
Quando procurar em outro lugar:
- Para uma comparação lado a lado completa de 12 critérios de Contabo, Hetzner e OVH, veja nossa comparação dedicada. Infomaniak é um nível de posicionamento diferente — complementar a esse benchmark, não um substituto.
Para um VPS secundário consciente do orçamento na UE (por exemplo, um nó de retransmissão), Amen VPS oferece instâncias de jurisdição francesa acessíveis que valem a pena considerar como complemento.
Matriz de decisão
Cinco perfis, uma recomendação cada — Infomaniak é a resposta certa para três deles.
| Perfil | Necessidade principal | Melhor escolha de VPS | Porquê |
|---|---|---|---|
| Jornalista / ativista | Garantia de privacidade legal, trilha de auditoria | Infomaniak CH | Jurisdição suíça, sem retenção de dados documentada para hospedagem, ISO 27001 |
| Dev indie UE | Baixo custo, configuração rápida, GDPR suficiente | Hetzner CX22 | Metade do preço, mesma latência na UE Ocidental, excelente tempo de atividade |
| Servidor privado familiar | Configuração fácil, 1-10 utilizadores, confiável | Infomaniak a1-ram2 | Privacidade suíça + data center próprio + energia renovável — valor de tranquilidade |
| Equipe remota empresarial (10-50 utilizadores) | Conformidade, residência de dados na UE, suporte | Infomaniak a2-ram4 | Adequação GDPR + nFADP suíço + suporte em FR/DE/EN + SLA |
| Orçamento-primeiro / experimentador | VPN mais barata possível | Contabo VPS S / Hetzner CX22 | Difícil de superar €4-5/mês para nível de entrada — veja nosso guia Contabo vs Hetzner vs OVH |
Conclusão para VPN auto-hospedada na Infomaniak:
Se a jurisdição suíça importa para o seu caso de uso, o Infomaniak Public Cloud é o único grande fornecedor de hospedagem da Europa Ocidental que combina: data centers próprios em Genebra, 100% de energia renovável com certificações, APIs padrão OpenStack e um histórico de privacidade documentado. Custa aproximadamente 2× Hetzner, e esse prémio é totalmente justificado para o jornalista, a equipe de indústria regulada ou a família focada em privacidade que deseja uma pilha de soberania de dados comprovável.
Para o utilizador sensível ao preço onde a Alemanha ou a França é uma jurisdição aceitável: Hetzner ou Contabo continuam a ser opções de maior valor. Isso não é uma crítica à Infomaniak — é um produto diferente para um caso de uso diferente.
Inicie o seu VPS Infomaniak Public Cloud →Veja também nosso guia fundamental sobre melhores soluções de VPN auto-hospedadas em 2026 e nossas alternativas de hospedagem em nuvem com foco no GDPR ao AWS para o panorama mais amplo da nuvem de privacidade.
★ Datacenter GDPR em Nuremberg · ✓ IPv4 dedicado incluído · 200+ Mbps garantidos
Spin up the VPS from this guide → ContaboPublic IPv4 · full root · EU & US locations→
