Testa VPN-konfigurationen

För att vara på säkra sidan är det bäst att undersöka VPN-klientens konfiguration. En felkonfigurerad VPN-klient kan läcka känslig data utan att det märks. Vi bör därför säkerställa att:

  • VPN-klienten använder ett modernt protokoll

  • VPN-klienten skickar alla DNS-uppslag genom VPN-tunneln

  • VPN-klienten inte läcker vår publika IP-adress via WebRTC.

Kontrollera val av protokoll

För det första är det viktigt att VPN-tunneln använder ett modernt och säkert VPN-protokoll. Open-VPN, IKE med IPsec och SSTP är exempel på sådana. PPTP är exempel på motsatsen. Det är ett förlegat VPN-protokoll som aldrig bör användas på grund av kända säkerhetsbrister. Apple har till och med tagit bort stödet för PPTP i de aktuella versionerna av Mac OS och IOS.

F-Secure Freedome använder Open-VPN till Windows-, Mac OS- och Android-klienterna. På IOS använder Freedome IKE med IPsec.

Kontrollera DNS-läckor

För det andra bör vi säkerställa att vi inte läcker någon information via DNS-uppslag. Som vi behandlade i Så fungerar snabb DNS fungerar DNS-systemet likt en telefonbok som översätter mellan IP-adresser och domännamn. Det är av högsta vikt att alla DNS-uppslag skickas genom VPN-tunneln eftersom de annars avslöjar alla webbplatser vi besöker.

Testa din VPN-konfiguration genom att gå till DNS Leak Test och säkerställ att inte din vanliga DNS-server visas.

DNS Leak Test

Använd DNS Leak Test för att kontrollera eventuella DNS-läckor.

Kontrollera WebRTC-läckor

För det tredje och sista bör vi även kontrollera att inte WebRTC-protokollet (som används för bland annat röst- och videokonversationer) avslöjar vår riktiga IP-adress. Det kan vi säkerställa på samma sätt som vi undersökte DNS-läckor.

Testa din VPN-konfiguration genom att gå till WebRTC Leak Test och säkerställ att det inte är din publika IP-adress som visas.

WebRTC Leak Test

Använd WebRTC Leak Test för att kontrollera eventuella WebRTC-läckor.

Aktivera eventuell kill-switch

Som ett avslutande bonustips rekommenderar vi att aktivera VPN-klientens kill-switch-funktion (om den har en sådan). Kill-switchen bryter alla anslutningar till internet ifall VPN-tunneln kopplas ned. Det är en extra säkerhetsåtgärd som ombesörjer att ingen information blir synlig för utomstående parter undertiden vi återupprättar vår VPN-tunnel.