Så fungerar VPN – med F-Secure Freedome

Trädvy Permalänk
Pattern Juggler
Registrerad
Dec 1999

Så fungerar VPN – med F-Secure Freedome

Gå förbi geografiska begräsningar och skydda din trafik mot insyn. Det är två goda skäl att använda VPN-tunnlar. I veckans avsnitt förklarar Karl Emil Nikka hur sådana fungerar.

Läs hela artikeln här

Observera att samma trivselregler gäller i kommentarstrådarna som i övriga forumet och att brott mot dessa leder till avstängning. Kontakta redaktionen om du vill uppmärksamma fel i artikeln eller framföra andra synpunkter.

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Mar 2002

Marantz NR1605, Rotel RB1090, Ino Audio piPs
Audio-Gd NFB-11 (2015), Objective2+ODAC RevB, Audeze LCD-2 Rosewood, Monoprice M1060

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010

F-Secure var väldigt billig.

Hur är det med den vpn och komma åt nätverksutrustning hemma, jag tänker framförallt på skrivaren?
Jag har pillat mycket med vissa vpn där man får koppla ner vpn varje gång man ska skriva ut...
*edit*
I Windows inbyggda kunde man bocka för något för att det lokala nätverket skulle fungera som vanligt, men idag kör nästa alla med egna vpnklienter tycker jag. Guide vad jag pratade om: https://www.wintips.org/use-local-network-internet-when-conne...

Trädvy Permalänk
Medlem
Plats
Vaasa/Finland
Registrerad
Dec 2001

@Johan86c : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

WS: Asrock z87 Killer | i5 4670k - CM 212EVO | Corsair 16GB | Asus GTX1060 Turbo 6GB | Jonsbo W2
HTPC: Asrock H61M-DGS | i3 3240 | GT1030 | Corsair 8GB | Chieftec HM-02B-OP
NAS: QNAP TS-431 - 4x4TB WD RED
Laptops: MacBook Pro Retina 13" Late 2013 | Asus X540Y

Trädvy Permalänk
Medlem
Plats
Karlstad
Registrerad
Nov 2010
Skrivet av LINJEinc:

@Johan86c : jag kör Freedome via Telia FI, inga som helst problem att komma åt nån utrustning här hemma, oavsett om dom ligger bakom VPN eller inte.

Jättebra, visa kan ju ha Nas och annat i lokala närverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Trädvy Permalänk
Medlem
Plats
Vaasa/Finland
Registrerad
Dec 2001
Skrivet av Johan86c:

Jättebra, visa kan ju ha Nas och annat i lokala bärverket förutom skrivaren.

Freedome verkar så billig så jag kommer nog köpa den.

Har en NAS, 2 telefoner, 3 datorer och en RPi, 2 av datorerna kör VPN, men som sagt, dom rullar fint i mitt nätverk

EDIT: glömde skrivaren också, som rullar via Wi-Fi

WS: Asrock z87 Killer | i5 4670k - CM 212EVO | Corsair 16GB | Asus GTX1060 Turbo 6GB | Jonsbo W2
HTPC: Asrock H61M-DGS | i3 3240 | GT1030 | Corsair 8GB | Chieftec HM-02B-OP
NAS: QNAP TS-431 - 4x4TB WD RED
Laptops: MacBook Pro Retina 13" Late 2013 | Asus X540Y

Trädvy Permalänk
Medlem
Plats
Landvetter
Registrerad
Jan 2004

Jag kör i dagsläget med F-Secure Total där Freedome ingår tillsammans med deras antivirus m.m. Kostar ca 1000:- om året bara. Bra hastigheter för VPN-tjänsten (Freedome) med.

ASUS TUF Z390-PRO GAMING, Intel Core i7-9700K, Noctua NH-D15, 2x8GB Corsair PC4-24000, Gigabyte RTX 2080 Windforce 8GB, 1.1TB SSD + 4TB HDD, X-Fi Titanium HD, Be-Quiet Straight Power 680W, Fractal Design R4

Trädvy Permalänk
Medlem
Registrerad
Nov 2011
Skrivet av Svensktiger:

VPN är ju i teorin bra, men du sätter all din tillit till VPN leverantören.
Så i en värld där din data är bättre än enhörningar av guld förväntas VPN leverantörer att inte titta på vad du håller på med.

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Trädvy Permalänk
Medlem
Registrerad
Nov 2017

Kan ju rekommendera att bygga en router med opnsense/pfsense på pc hårdvara och routa all extern trafik via VPN.

Trädvy Permalänk
Medlem
Plats
KISTA
Registrerad
Okt 2009

Själv så använder jag OVPN.com som har servrar som inte har några hdd`s. Inget loggas hos dem. Är nu ansluten via Frankfurt Tyskland. Är mycket nöjd med deras hastigheter. Har ändrat till deras egna DNS servrar i nätverkskortet. Har OVPN.com på alla datorer hemma 3st plus min mobil.

FD define r4 vit// MB: ASUS MAXIMUS VII RANGER Z97 + HyperX Savage red 16GB (2x8GB) 2400Mhz// CPU: 4790K 4,8GHz + Corsair Hydro H75 PnP// GPU: EVGA GTX 970 4GB FTW+// System Disc: Samsung 850 evo 500Gb + Win10 x64// lagring: Seagate 2TB+Corsair Force3 SSD 120Gb// PSU: Corsair RM750x// MATTA: Xtrfy NiP Lightning Large// MUS: CM Storm Reaper aluminium// Tangentbord: ASUS CERBERUS// HUAWEI P20 PRO BLUE 128GB// ASUS N56VZ gammal och trött// OVPN.com// Sennheiser PC 360 Special Edition 2017

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Någon som kör med WireGuard?

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Mar 2012
Skrivet av Mr_Lazy:

Jag vet inte riktigt om produkten Freedom ställs i så bra dager när man måste spola fram inspelningen för att uppkopplingen tar så lång till att genomföra

Något jag också tänkte på...

Skrivet av Mr_Lazy:

Någon som kör med WireGuard?

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2010

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Trädvy Permalänk
Medlem
Registrerad
Apr 2006

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Mar 2012
Skrivet av KesoB:

Hur funkar det med VPN och exempelvis NASar och andra enheter i nätverket? Denna VPN som visas i videon verkar ju ligga på enhetsnivå, vilket innebär att den exempelvis krypterar allt som skickas från datorn, men har jag en Synology och vill att min trafik skall krypteras när den skriver data. Hur gör man då?

Kan man köra VPN där allt krypteras i routern vilket innebär att ALLT under routern är krypterat i hela nätverket? I så fall vad är det för router? Finns det Plug and play? Så man slipper bygga datorn med Pfsense etc

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Skrivet av improwise:

@Snigeln Bert: Med en kraftfull router går det faktiskt att skrämma upp även OpenVPN i hastigheter på 500Mbit/s och förmodligen mer än så men där tar mitt underliggande bredband stopp. Var själv inne på att köra Wireguard men det kom av sig lite efter att jag skaffade en rejält router baserade på en i7a istället. Men visst, för lite mer sansad hårdvara så är nog Wireguard ett klart bättre alternativ, i synnerhet i framtiden när det börjar bli lite mer stabilt.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

Trädvy Permalänk
Medlem
Plats
KISTA
Registrerad
Okt 2009

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

FD define r4 vit// MB: ASUS MAXIMUS VII RANGER Z97 + HyperX Savage red 16GB (2x8GB) 2400Mhz// CPU: 4790K 4,8GHz + Corsair Hydro H75 PnP// GPU: EVGA GTX 970 4GB FTW+// System Disc: Samsung 850 evo 500Gb + Win10 x64// lagring: Seagate 2TB+Corsair Force3 SSD 120Gb// PSU: Corsair RM750x// MATTA: Xtrfy NiP Lightning Large// MUS: CM Storm Reaper aluminium// Tangentbord: ASUS CERBERUS// HUAWEI P20 PRO BLUE 128GB// ASUS N56VZ gammal och trött// OVPN.com// Sennheiser PC 360 Special Edition 2017

Trädvy Permalänk
Medlem
Registrerad
Apr 2006
Skrivet av mrbrix:

@KesoB: OVPN.com säljer en kraftfull router som heter Vilfo ( https://www.ovpn.com/ ) med inbyggt VPN. Kan användas av alla kända VPN aktörer.

Kraftfull...det beror beror nog på vad man jämför med, men för ett normalt bredband på 100- 200 Mbit/s så räcker den nog bra. Det är för övrigt inte OVPN som säljer Vilfo utan ett eget bolag, dock med flera från OVPN som står bakom:

https://www.vilfo.com/

Trädvy Permalänk
Medlem
Plats
Svartå. :)
Registrerad
Jan 2012

Någon som vet hur det är med Betternet Free?
Den kör jag och de säger att de är bra men med den logiken kan "stures sjukstuga" säga att de är världens bästa vårdare medans de egentligen kanske suger.
Så känner att det är bättre att fråga icke partiska om hur det är.

/Lifooz

Frer8833:
"Jag läste nyss att det behövs hdmi 2.1 eller DP 1.4 för att överföra 4k 120hz till TV-n från datorn. Då behövs också Nvidias senaste starkaste GPU RTX 6000 som har DP 1.4 och nån nyaste starkaste, tror jag, dator-CPU. Har TV-toppmodellerna som du nämnde hdmi 2.1 eller dp 1.4? Annars får jag glömma på ett tag att spela på 4k 120hz. Swedx har paneler på 4k 120hz (visste du inte detta?) men de har bara hdmi 2.0, så jag skrev till dem att uppdatera display-kontakten."
Sitter på en Asus-fri dator.

Trädvy Permalänk
Medlem
Plats
-
Registrerad
Jul 2002
Skrivet av Snigeln Bert:

Något jag också tänkte på...

Jag har tänkt att testa WireGuard i framtiden när det blir lite mer färdigt. Har du använt WireGuard?

Nej, också bara sett när de visar och pratar om den. Mycket intressant projekt, hoppas att de håller i så att det blir en så pass färdig produkt att man kan använda den.

.:Wks: Cooler Master Silencio 650|Core i5 3570 3.4 GHz|Asus P8Z77-V|8 GB| GT 465|1xDell U2311H, 2xAlienware AW2210 2xEizo 19|OCZ Revo 3 Drive 120 + Raptor 150:.
.:Server: Har ett gäng :) :.
-Learn the system, Play the system, Break the system-

Trädvy Permalänk
Medlem
Plats
Europa
Registrerad
Okt 2010

Mullvad fungerar fint med mig!

Mitt kärnkraftverk
|Asus PRIME-B350-PLUS|PH-TC14PE_OR|Ryzen 5 1400@3890MHz|Vega 56@Vega64bios |Corsair 2x4GB 3200MHz|Corsair TX 650w Bronze|CM Storm Enforcer|AOC G2460PF / 24"144Hz FreeSync|

Trädvy Permalänk
SweClockers
Andreas Dimestam
Plats
Stockholm
Registrerad
Apr 2002
Skrivet av Aleshi:

Precis. De brukar säga att de inte kan se vilken data som tillhör vilken användare, att allt krypteras och att det inte går att spåra, inga loggar sparas osv. Men testa att dra av ett mail till FBI som bevisar att man ligger bakom något större terrordåd eller något, och det knackar på dörren sekunden man tryckt "skicka". Eller, kanske inte med Sveriges säkerhetstjänst och polis. Men på annat håll.

Förlåt, men jag kan inte låta bli att tänka på denna klassiker av XKCD. Inget VPN skyddar mot en motståndare med mer eller mindre obegränsade resurser. Däremot höjer det säkerheten både ett och två snäpp när man surfar från ett osäkert nätverk på en skola, flygplats, hotell eller liknande, med bonusen att det blir betydligt svårare för random host att spåra dig. Det är ungefär där man får lägga ribban för förväntningarna.

Trädvy Permalänk
Medlem
Plats
Göteborg
Registrerad
Apr 2010
Skrivet av Snigeln Bert:

Nej, det finns inget sådant som är "plug'n'play" utan det kräver konfiguration. Kör du pfSense eller OPNsense som router och ansluter den enheten till din VPN-tjänst via OpenVPN så går allt som lämnar LAN via din VPN-leverantör, men allt inom LAN är som vanligt. Du kan inte få din router att kryptera LAN-trafik "in transit" mellan dina enheter, det är inte syftet med VPN.

Jo, jag har en burk med pfSense som har AES-NI-stöd som ligger på ~25 % belastning när jag maxar min 100 Mbit-lina. Den har dock inte jätteimponerande klockfrekvenser, så jag tror absolut att det går att klämma ut 500 - 600 Mbit med annan hårdvara.

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Trädvy Permalänk
Medlem
Plats
Växjö
Registrerad
Feb 2012

IOS och Android

Hej.

Kan ni göra en lika bra genomgång för mobiltelefoner?
Tack för mycket bra material!

Trädvy Permalänk
Medlem
Plats
Uppsala
Registrerad
Mar 2012
Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Ok, då är jag med. Däremot är jag rätt säker på att det inte finns något som är plug'n'play utan det kräver lite handpåläggning (VPN-leverantörerna brukar ha guider) som tar som allra längst 10 minuter att ordna.

Jag har det du efterfrågar via min pfSense-burk.

Trädvy Permalänk
Medlem
Plats
Strängnäs
Registrerad
Okt 2012
Skrivet av KesoB:

My bad! Har inget intresse att kryptera trafik inom mitt egna nätverk. Menade mer om det fanns en router där VPN tjänsten fungerade så att allt INOM routern som är anslutet är VPN krypterat av den UTGÅENDE trafiken. Det skulle innebära att om mina vänner ansluter sig till mitt Wi-Fi med sin telefon att de också skulle vara "VPN skyddade". Kanske är det en sådan produkt som Vilfo säljer?
Vill gärna att routern skall klara 250Mbit/s i alla fall.

Vilfon var väldigt enkel att komma igång med. Kopplade in den och körde igenom guiden.
Har inte lekt så mycket med den än, men jag kör alla enheter under en grupp via OVPN just nu.

CPU: i5-3570K@4,4GHz | RAM: 16GB (4x4GB) Corsair LP | MB: Asus Maximus V Gene Z77 | GPU: MSI Radeon RX580 Armor 8GB | Chassi: FD Arc mini R2 | PSU: CM700V | SSD: Crucial MX300 750GB | Monitor: Yamakasi Catleap 2B Extreme | Input: CM Quick Fire TK, Roccat Kone Pure Optical, Steam Controller | OS: Kubuntu 18.04 LTS & KDE Neon User Edition

Trädvy Permalänk
Medlem
Registrerad
Okt 2011

Leverantören kommer spionera på allt du gör. Dom tar dina pengar och spionerar dom på din trafik.

Om du vill ha bättre anonymitet så betala en molntjänsteleverantör (t.ex. Microsoft Azure, Amazon S3, eller någon OpenStack leverantör). Sen pushar du upp en Docker image som är konfigurerad för att agera VPN.
Du kan göra en egen Docker image eller använda en befintlig, t.ex:
https://github.com/hwdsl2/docker-ipsec-vpn-server

Trädvy Permalänk
Medlem
Plats
Mariefred
Registrerad
Jul 2011

Stämmer det som en kompis sa till mig att mitt stadsnät kan se mina aktiviteter även om jag har en VPN och kan logga min trafik ändå ?

╔ Corsair 32GB DDR4 CL15 3000Mhz VENGEANCE RGB ■
╠ ASUS-ROG-MAXIMUS-X-HERO ■ ASUS-ROG-STRIX-GTX1080TI-OC ■ i7 8700K
╠ DeepCool Captain 280EX RGB ■ 2x Samsung 970 EVO 500GB■
╠ Deepcool NEW ARK 90 Electro Limited Edition NR58 ■ XFX PRO1000W Limited Black Edition
╚ Samsung SE790C 34" Ultrawide 3440x1440@75Hz