Så fungerar VPN – med F-Secure Freedome

Permalänk
Melding Plague

Så fungerar VPN – med F-Secure Freedome

Gå förbi geografiska begräsningar och skydda din trafik mot insyn. Det är två goda skäl att använda VPN-tunnlar. I veckans avsnitt förklarar Karl Emil Nikka hur sådana fungerar.

Läs hela artikeln här

Visa signatur

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa kan leda till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Permalänk
Medlem

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

Permalänk
Medlem
Visa signatur

Marantz NR1605, Rotel RB1090, Ino Audio piPs
SMSL SP200 THX Achromatic Audio Amplifier 888, SMSL M400, Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060, ATH-M40x, Sennheiser HD660S, DROP X KOSS ESP/95X, Koss KPH30i, DROP X HiFiMan HE4XX

Permalänk
Inaktiv

F-Secure var väldigt billig.

Hur är det med den vpn och komma åt nätverksutrustning hemma, jag tänker framförallt på skrivaren?
Jag har pillat mycket med vissa vpn där man får koppla ner vpn varje gång man ska skriva ut...
*edit*
I Windows inbyggda kunde man bocka för något för att det lokala nätverket skulle fungera som vanligt, men idag kör nästa alla med egna vpnklienter tycker jag. Guide vad jag pratade om: https://www.wintips.org/use-local-network-internet-when-conne...

Permalänk
Medlem

@anon159643 : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Visa signatur

WS: Asus ROG Strix B550-I Gaming | R5 5600x | NH-L12 Ghost S1 | 32GB | RTX 3060 OC 12GB | Ghost S1 MKIII
NAS: QNAP TS-431 - 3x4TB WD Red
Phone: Xiaomi Redmi Note 11 Pro 5G

Permalänk
Inaktiv
Skrivet av LINJEinc:

@Johan86c : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Jättebra, visa kan ju ha Nas och annat i lokala närverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Permalänk
Medlem
Skrivet av anon159643:

Jättebra, visa kan ju ha Nas och annat i lokala bärverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Har en NAS, 2 telefoner, 3 datorer och en RPi, 2 av datorerna kör VPN, men som sagt, dom rullar fint i mitt nätverk

EDIT: glömde skrivaren också, som rullar via Wi-Fi

Visa signatur

WS: Asus ROG Strix B550-I Gaming | R5 5600x | NH-L12 Ghost S1 | 32GB | RTX 3060 OC 12GB | Ghost S1 MKIII
NAS: QNAP TS-431 - 3x4TB WD Red
Phone: Xiaomi Redmi Note 11 Pro 5G

Permalänk
Medlem

Jag kör i dagsläget med F-Secure Total där Freedome ingår tillsammans med deras antivirus m.m. Kostar ca 1000:- om året bara. Bra hastigheter för VPN-tjänsten (Freedome) med.

Visa signatur

ASUS TUF Z390-PRO GAMING, Intel Core i7-9700K, Noctua NH-D15, 4x8GB Corsair PC4-24000, Palit RTX 3080 GamingPro 10GB, 1.1TB SSD + 4TB HDD, X-Fi Titanium HD, Corsair RM1000i, Fractal Design R4

Permalänk
Medlem
Skrivet av Svensktiger:

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Permalänk
Medlem

Kan ju rekommendera att bygga en router med opnsense/pfsense på pc hårdvara och routa all extern trafik via VPN.

Permalänk
Medlem

Själv så använder jag OVPN.com som har servrar som inte har några hdd`s. Inget loggas hos dem. Är nu ansluten via Frankfurt Tyskland. Är mycket nöjd med deras hastigheter. Har ändrat till deras egna DNS servrar i nätverkskortet. Har OVPN.com på alla datorer hemma 3st plus min mobil.

Visa signatur

FD define r4 vitt// ASUS ROG Strix B550-F Gaming (Wi-Fi) II + Corsair 32GB (2x16GB) DDR4 3600MHz CL16 Vengeance RGB RT Svart// Ryzen 7 5700X 3.4 GHz + Corsair iCUE H100i RGB PRO XT// Sapphire RX5600XT Pulse// AOC 27G2UG4 IPS 144Hz// Win11 på wd_black sn850x 1tb// Corsair RM750x// MATTA: SWECLOCKERS 90cm// Corsair Dark Core RGB PRO Wireless // Google pixel 8 Pro// HyperX Cloud II

Permalänk
Medlem

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Någon som kör med WireGuard?

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk
Medlem
Skrivet av Mr_Lazy:

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Något jag också tänkte på...

Skrivet av Mr_Lazy:

Någon som kör med WireGuard?

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Permalänk
Avstängd

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Permalänk
Medlem

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Permalänk
Medlem
Skrivet av KesoB:

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Skrivet av improwise:

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

Permalänk
Medlem

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

Visa signatur

FD define r4 vitt// ASUS ROG Strix B550-F Gaming (Wi-Fi) II + Corsair 32GB (2x16GB) DDR4 3600MHz CL16 Vengeance RGB RT Svart// Ryzen 7 5700X 3.4 GHz + Corsair iCUE H100i RGB PRO XT// Sapphire RX5600XT Pulse// AOC 27G2UG4 IPS 144Hz// Win11 på wd_black sn850x 1tb// Corsair RM750x// MATTA: SWECLOCKERS 90cm// Corsair Dark Core RGB PRO Wireless // Google pixel 8 Pro// HyperX Cloud II

Permalänk
Medlem
Skrivet av mrbrix:

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

Kraftfull...det beror beror nog på vad man jämför med, men för ett normalt bredband på 100- 200 Mbit/s så räcker den nog bra. Det är för övrigt inte OVPN som säljer Vilfo utan ett eget bolag, dock med flera från OVPN som står bakom:

https://www.vilfo.com/

Permalänk
Medlem

Någon som vet hur det är med Betternet Free?
Den kör jag och de säger att de är bra men med den logiken kan "stures sjukstuga" säga att de är världens bästa vårdare medans de egentligen kanske suger.
Så känner att det är bättre att fråga icke partiska om hur det är.

/Lifooz

Visa signatur

Deepcool Matrexx 30 & MSI Z87-G43 Gaming!
Intel Inside Core I7 4790K med AMD Radeon R9 290!
Rubbet strömförsörjs av Corsair RM750X!
Hjälp Teamtrees plantera träd på vår jord. https://teamtrees.org/

Permalänk
Medlem
Skrivet av Snigeln Bert:

Något jag också tänkte på...

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Nej, också bara sett när de visar och pratar om den. Mycket intressant projekt, hoppas att de håller i så att det blir en så pass färdig produkt att man kan använda den.

Visa signatur

.: Learn the system, Play the system, Break the system :.

Permalänk

Mullvad fungerar fint med mig!

Visa signatur

Mitt kärnkraftverk
|Asus PRIME-B350-PLUS|PH-TC14PE_OR|Ryzen 5 1400@3890MHz|Vega 56@Vega64bios |Corsair 2x4GB 3200MHz|Corsair TX 650w Bronze|CM Storm Enforcer|AOC G2460PF / 24"144Hz FreeSync|

Permalänk
Geeks
SweClockers
Skrivet av Aleshi:

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Förlåt, men jag kan inte låta bli att tänka på denna klassiker av XKCD. Inget VPN skyddar mot en motståndare med mer eller mindre obegränsade resurser. Däremot höjer det säkerheten både ett och två snäpp när man surfar från ett osäkert nätverk på en skola, flygplats, hotell eller liknande, med bonusen att det blir betydligt svårare för random host att spåra dig. Det är ungefär där man får lägga ribban för förväntningarna.

Visa signatur

» Kontakta oss » SweClockers på Facebook » SweClockers på Youtube » Blips of SweClockers (Spotify)
» Pappa till Moderskeppet » SweClockers chefredaktör 2007–2015

Permalänk
Avstängd
Skrivet av Snigeln Bert:

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Permalänk
Medlem

IOS och Android

Hej.

Kan ni göra en lika bra genomgång för mobiltelefoner?
Tack för mycket bra material!

Permalänk
Medlem
Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Ok, då är jag med. Däremot är jag rätt säker på att det inte finns något som är plug'n'play utan det kräver lite handpåläggning (VPN-leverantörerna brukar ha guider) som tar som allra längst 10 minuter att ordna.

Jag har det du efterfrågar via min pfSense-burk.

Permalänk
Medlem
Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Vilfon var väldigt enkel att komma igång med. Kopplade in den och körde igenom guiden.
Har inte lekt så mycket med den än, men jag kör alla enheter under en grupp via OVPN just nu.

Visa signatur

CPU: Ryzen 3600 | RAM: 16GB (2x8GB) Crucial | MB: Gigabyte B550M AORUS PRO-P | GPU: RX 6700XT MERC 319 | Chassi: FD Arc mini R2 | PSU: CM700V | SSD: Gigabyte NVMe 1TB | Monitor: LG 27GN800 | Input: CM Quick Fire TK, Roccat Kone Pure Optical, Steam Controller | OS: Garuda Linux

Steam Deck har tagit över datorn :)

Permalänk
Avstängd

Leverantören kommer spionera på allt du gör. Dom tar dina pengar och spionerar dom på din trafik.

Om du vill ha bättre anonymitet så betala en molntjänsteleverantör (t.ex. Microsoft Azure, Amazon S3, eller någon OpenStack leverantör). Sen pushar du upp en Docker image som är konfigurerad för att agera VPN.
Du kan göra en egen Docker image eller använda en befintlig, t.ex:
https://github.com/hwdsl2/docker-ipsec-vpn-server

Permalänk
Medlem

Stämmer det som en kompis sa till mig att mitt stadsnät kan se mina aktiviteter även om jag har en VPN och kan logga min trafik ändå ?

Visa signatur

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-RTX2070-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz

Permalänk

Men Ipv6 då?

Skrivet av LINJEinc:

@anon159643 : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Jag vet att jag är sen på den här bollen, och jag kan mkt lite om sånt här, och kanske har helt fel. Men. F-secures freedome verkar ju läcka IP-adresser. Om man kollar i klippet så kan whatismyip.com identifiera IPv6-adressen både före och efter Emil slår på VPN-anslutningen och då den är densamma så verkar ju denna trafik inte gå via VPN och då är ju nästan hela poängen borta.

Det lämnas utan kommentar i både klippet och texten. Vilket i sig hade kanske gjort sponsorn lite sur...

Permalänk
Medlem
Skrivet av gizthewiz:

Jag vet att jag är sen på den här bollen, och jag kan mkt lite om sånt här, och kanske har helt fel. Men. F-secures freedome verkar ju läcka IP-adresser. Om man kollar i klippet så kan whatismyip.com identifiera IPv6-adressen både före och efter Emil slår på VPN-anslutningen och då den är densamma så verkar ju denna trafik inte gå via VPN och då är ju nästan hela poängen borta.

Det lämnas utan kommentar i både klippet och texten. Vilket i sig hade kanske gjort sponsorn lite sur...

Jag la också märke till det. 176.64.x.x både med och utan VPN. Det kan dock läcka om man har WebRTC påslaget, då det skickar både det publika IP't man får ifrån ISP såväl som det lokala IP't på klienten. Ett otyg!

Kan @Nikka vara vänlig och förklara vad vi ser, i klartext?

Visa signatur

Endeavour OS(arch) - Cassini Nova