Outline VPN è gratuita?

Il software Outline è gratuito e open source. Paghi per il server cloud su cui viene eseguito, in genere $ 5-$ 10 al mese su DigitalOcean, Vultr, AWS Lightsail o simili. Non esiste mai un abbonamento a Jigsaw.

Outline funziona in Cina e Iran?

Meglio di molti altri. Il trasporto Shadowsocks è più difficile da rilevare rispetto a WireGuard o OpenVPN e i client di Outline supportano l'aggiunta di plug-in di offuscamento. L'affidabilità varia di settimana in settimana poiché i censori aggiornano i loro filtri; in un dato periodo alcuni server funzionano e altri no, quindi gli utenti in genere ruotano.

Posso fidarmi di Jigsaw con i miei dati?

Jigsaw non vede i tuoi dati: la VPN funziona sul tuo server cloud, non sul loro. Pubblicano il codice sorgente e Outline Manager comunica direttamente con l'API del tuo provider cloud. La fiducia che estendi a Jigsaw è limitata all'integrità dei file binari scaricati, che puoi verificare rispetto alla fonte.

In che modo Outline è diverso dall'esecuzione di un server WireGuard personale?

Outline offre una GUI ottimizzata, monitoraggio della larghezza di banda per chiave, revoca semplice e utilizza Shadowsocks invece di WireGuard. WireGuard è più veloce e leggero sulla CPU ma ha una firma riconoscibile che i censori possono bloccare. Per un laboratorio domestico su una rete non censurata, WireGuard è la scelta migliore. Per condividere l'accesso in ambienti contraddittori, Outline.

Posso utilizzare Outline come VPN quotidiana?

Sì, ma comprendi i compromessi. Una struttura a server singolo self-hosted ti offre un IP di uscita, nessuna selezione automatica della posizione e nessuna funzionalità fantasiosa come il blocco degli annunci. È una VPN di base pulita che controlli, non un prodotto commerciale ricco di funzionalità come NordVPN o Mullvad. Per la privacy del tuo ISP, è sufficiente; per lo streaming geo-shifting, è imbarazzante.

Outline VPN: il server con un clic di Jigsaw che ha reso semplice la VPN self-hosted

Outline è uno strumento VPN open source di Jigsaw (un'unità di Alphabet) che ha trasformato il doloroso processo di gestione della tua VPN in un'attività di cinque minuti. Utilizza Shadowsocks dietro le quinte, il che lo rende particolarmente utile per gli utenti di reti pesantemente censurate, e il progetto è progettato partendo dal presupposto che i giornalisti e le loro fonti abbiano bisogno di una VPN di cui si fidano davvero, ovvero di una che gestiscono loro stessi.

Il corpo completo dell'articolo è fornito in inglese di seguito.

Outline è stato lanciato da Jigsaw, la filiale di Alphabet che si concentra sulle minacce alle società aperte, nel 2018. L'obiettivo era specifico: fornire alle testate giornalistiche una VPN che i loro giornalisti potessero avviare su un server cloud da 5 dollari al mese, consegnarla a una fonte in un paese censurato e fidarsi senza controllare il protocollo. Il risultato è la configurazione VPN self-hosting più raffinata che puoi ottenere oggi.

Cosa c'è nella confezione

Outline ha tre componenti:

Outline Manager: un'app desktop per la configurazione dei server. Si connette al tuo server DigitalOcean, AWS, GCP o Docker self-hosted tramite API, installa il software del server Outline, genera chiavi di accesso e fornisce un dashboard con le statistiche della larghezza di banda per utente.
Outline Server: un servizio containerizzato in esecuzione sulla macchina cloud. Parla di Shadowsocks (ne parleremo più avanti).
Outline Client: app per Windows, macOS, Linux, iOS, Android. L'utente incolla una chiave di accesso e viene connesso.

Perché Shadowsocks?

La maggior parte degli strumenti VPN utilizza OpenVPN, WireGuard o IKEv2. Shadowsocks è una bestia diversa: è stato progettato in Cina per sconfiggere il Great Firewall facendo sembrare il traffico niente di particolare. Non esiste un protocollo di handshake per l'impronta digitale; ogni byte dopo il primo pacchetto viene crittografato e appare uniformemente casuale.

Per il pubblico target di Outline, ovvero fonti di giornalisti in paesi pesantemente censurati, questo conta più del crudo minimalismo crittografico di WireGuard. WireGuard è più veloce e più pulito, ma la sua stretta di mano è riconoscibile sul cavo e i censori aggressivi lo bloccano. Shadowsocks rimane più difficile da rilevare a partire dalla fine del 2025.

LIl modello di fiducia: tu, non un fornitore di VPN

I servizi VPN commerciali hai un inevitabile problema di fiducia. Hai fiducia che la loro politica no-log sia reale, che non siano soggetti a leggi sulla conservazione dei dati di cui non sei a conoscenza e che i loro server siano configurati in modo sicuro. Per la maggior parte degli utenti questa fiducia va bene. Per i giornalisti che hanno avversari a livello statale, si tratta di un singolo punto di errore.

Outline rimuove quel punto di errore facendoti gestire il server. Il server viene eseguito sul tuo account cloud. Vedi i log (o li disabiliti). Sei tu a decidere chi ha le chiavi di accesso. Il compromesso: ora tu è responsabile di mantenere patchate il server, monitorare la larghezza di banda e notare se è compromessa.

Configurazione dall'inizio alla fine

Lil percorso supportato è con un clic tramite Outline Manager:

Installa Outline Manager sul tuo laptop.
Connect un account DigitalOcean/GCP/AWS oppure incolla un comando Docker per qualsiasi server Linux.
LIl Manager avvia un Droplet da $ 5 (o equivalente), installa il server Outline in un contenitore, genera una prima chiave di accesso.
Copia la chiave di accesso (un singolo URL) e inviala a un utente. Lo incollano in Outline Client, premi Connetti.

Da zero a una VPN funzionante: circa cinque minuti. Per un Docker self-host su un server che già possiedi, ancora meno.

Tracciamento della larghezza di banda per chiave

Outline Manager mostra la larghezza di banda per chiave, ti consente di ruotare le chiavi, impostare limiti di larghezza di banda e revocare le chiavi compromesse. Si tratta di una visibilità operativa sufficiente affinché un organo di informazione possa distribuire 30 chiavi di accesso al personale e agli appaltatori e notare se uno di loro viene abusato, ma non consente la registrazione completa delle attività per utente, il che vanificherebbe lo scopo.

Limitations

Outline è uno strumento a protocollo singolo: solo Shadowsocks. Se Shadowsocks viene nuovamente bloccato su una determinata rete, Outline non passa in modo trasparente a qualcos'altro come fa Psiphon. Richiede inoltre la gestione di un server cloud (costo mensile ridotto, modesta consapevolezza dell'amministratore di sistema), che fa parte del modello di sicurezza, ma costituisce una barriera per gli utenti non tecnici.

Dove si adatta Outline

Se vuoi eseguire la tua VPN e non vuoi leggere una guida WireGuard di 50 pagine, Outline è la scelta più pulita. Se sei un giornalista con fonti in luoghi censurati, Outline + una Droplet da $ 5 è più vicino alla risposta giusta rispetto all'acquisto di un abbonamento VPN commerciale. Per pura velocità su reti senza censure, Vanilla WireGuard è più veloce.

Domande frequenti

Outline VPN è gratuita?: Il software Outline è gratuito e open source. Paghi per il server cloud su cui viene eseguito, in genere $ 5-$ 10 al mese su DigitalOcean, Vultr, AWS Lightsail o simili. Non esiste mai un abbonamento a Jigsaw.
Outline funziona in Cina e Iran?: Meglio di molti altri. Il trasporto Shadowsocks è più difficile da rilevare rispetto a WireGuard o OpenVPN e i client di Outline supportano l'aggiunta di plug-in di offuscamento. L'affidabilità varia di settimana in settimana poiché i censori aggiornano i loro filtri; in un dato periodo alcuni server funzionano e altri no, quindi gli utenti in genere ruotano.
Posso fidarmi di Jigsaw con i miei dati?: Jigsaw non vede i tuoi dati: la VPN funziona sul tuo server cloud, non sul loro. Pubblicano il codice sorgente e Outline Manager comunica direttamente con l'API del tuo provider cloud. La fiducia che estendi a Jigsaw è limitata all'integrità dei file binari scaricati, che puoi verificare rispetto alla fonte.
In che modo Outline è diverso dall'esecuzione di un server WireGuard personale?: Outline offre una GUI ottimizzata, monitoraggio della larghezza di banda per chiave, revoca semplice e utilizza Shadowsocks invece di WireGuard. WireGuard è più veloce e leggero sulla CPU ma ha una firma riconoscibile che i censori possono bloccare. Per un laboratorio domestico su una rete non censurata, WireGuard è la scelta migliore. Per condividere l'accesso in ambienti contraddittori, Outline.
Posso utilizzare Outline come VPN quotidiana?: Sì, ma comprendi i compromessi. Una struttura a server singolo self-hosted ti offre un IP di uscita, nessuna selezione automatica della posizione e nessuna funzionalità fantasiosa come il blocco degli annunci. È una VPN di base pulita che controlli, non un prodotto commerciale ricco di funzionalità come NordVPN o Mullvad. Per la privacy del tuo ISP, è sufficiente; per lo streaming geo-shifting, è imbarazzante.