Så fungerar VPN – med F-Secure Freedome

Så fungerar VPN – med F-Secure Freedome

Gå förbi geografiska begräsningar och skydda din trafik mot insyn. Det är två goda skäl att använda VPN-tunnlar. I veckans avsnitt förklarar Karl Emil Nikka hur sådana fungerar.

Läs hela artikeln här

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

F-Secure var väldigt billig.

Hur är det med den vpn och komma åt nätverksutrustning hemma, jag tänker framförallt på skrivaren?
Jag har pillat mycket med vissa vpn där man får koppla ner vpn varje gång man ska skriva ut...
*edit*
I Windows inbyggda kunde man bocka för något för att det lokala nätverket skulle fungera som vanligt, men idag kör nästa alla med egna vpnklienter tycker jag. Guide vad jag pratade om: https://www.wintips.org/use-local-network-internet-when-conne...

Senast redigerat 2018-08-27 19:45

@anon159643 : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Skrivet av LINJEinc:

@Johan86c : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Jättebra, visa kan ju ha Nas och annat i lokala närverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Skrivet av anon159643:

Jättebra, visa kan ju ha Nas och annat i lokala bärverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Har en NAS, 2 telefoner, 3 datorer och en RPi, 2 av datorerna kör VPN, men som sagt, dom rullar fint i mitt nätverk

EDIT: glömde skrivaren också, som rullar via Wi-Fi

Jag kör i dagsläget med F-Secure Total där Freedome ingår tillsammans med deras antivirus m.m. Kostar ca 1000:- om året bara. Bra hastigheter för VPN-tjänsten (Freedome) med.

Skrivet av Svensktiger:

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Kan ju rekommendera att bygga en router med opnsense/pfsense på pc hårdvara och routa all extern trafik via VPN.

Själv så använder jag OVPN.com som har servrar som inte har några hdd`s. Inget loggas hos dem. Är nu ansluten via Frankfurt Tyskland. Är mycket nöjd med deras hastigheter. Har ändrat till deras egna DNS servrar i nätverkskortet. Har OVPN.com på alla datorer hemma 3st plus min mobil.

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Någon som kör med WireGuard?

Skrivet av Mr_Lazy:

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Något jag också tänkte på...

Skrivet av Mr_Lazy:

Någon som kör med WireGuard?

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Senast redigerat 2018-08-28 01:14

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Skrivet av KesoB:

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Skrivet av improwise:

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

Skrivet av mrbrix:

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

Kraftfull...det beror beror nog på vad man jämför med, men för ett normalt bredband på 100- 200 Mbit/s så räcker den nog bra. Det är för övrigt inte OVPN som säljer Vilfo utan ett eget bolag, dock med flera från OVPN som står bakom:

https://www.vilfo.com/

Någon som vet hur det är med Betternet Free?
Den kör jag och de säger att de är bra men med den logiken kan "stures sjukstuga" säga att de är världens bästa vårdare medans de egentligen kanske suger.
Så känner att det är bättre att fråga icke partiska om hur det är.

/Lifooz

Skrivet av Snigeln Bert:

Något jag också tänkte på...

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Nej, också bara sett när de visar och pratar om den. Mycket intressant projekt, hoppas att de håller i så att det blir en så pass färdig produkt att man kan använda den.

Mullvad fungerar fint med mig!

Skrivet av Aleshi:

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Förlåt, men jag kan inte låta bli att tänka på denna klassiker av XKCD. Inget VPN skyddar mot en motståndare med mer eller mindre obegränsade resurser. Däremot höjer det säkerheten både ett och två snäpp när man surfar från ett osäkert nätverk på en skola, flygplats, hotell eller liknande, med bonusen att det blir betydligt svårare för random host att spåra dig. Det är ungefär där man får lägga ribban för förväntningarna.

Senast redigerat 2018-08-29 09:24
Skrivet av Snigeln Bert:

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

IOS och Android

Hej.

Kan ni göra en lika bra genomgång för mobiltelefoner?
Tack för mycket bra material!

Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Ok, då är jag med. Däremot är jag rätt säker på att det inte finns något som är plug'n'play utan det kräver lite handpåläggning (VPN-leverantörerna brukar ha guider) som tar som allra längst 10 minuter att ordna.

Jag har det du efterfrågar via min pfSense-burk.

Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Vilfon var väldigt enkel att komma igång med. Kopplade in den och körde igenom guiden.
Har inte lekt så mycket med den än, men jag kör alla enheter under en grupp via OVPN just nu.

Leverantören kommer spionera på allt du gör. Dom tar dina pengar och spionerar dom på din trafik.

Om du vill ha bättre anonymitet så betala en molntjänsteleverantör (t.ex. Microsoft Azure, Amazon S3, eller någon OpenStack leverantör). Sen pushar du upp en Docker image som är konfigurerad för att agera VPN.
Du kan göra en egen Docker image eller använda en befintlig, t.ex:
https://github.com/hwdsl2/docker-ipsec-vpn-server

Stämmer det som en kompis sa till mig att mitt stadsnät kan se mina aktiviteter även om jag har en VPN och kan logga min trafik ändå ?