Permalänk

Vpn säkerhet på nätet.

Tjo,
Undrar lite om vpn säkerheten. Idag kör jag openvpn på min router och tjänsten hyr jag av bahnhof. Men undrar lite om man själv kan fixa en vpn uppkoppling så all min internet trafik passerar min egna vpn server ?
Jag handlar mycket med kryptovalutor och aktier m.m och skulle vilja att all min internet trafik ligger på en egen vpn så min data inte lagras synligt på en extern server. Är det möjligt att lösa detta eller måste man förlita sig på som i mitt fall isp:n vpn ?

Tacksam för svar
/Force

Permalänk
Medlem

tror inte din data ligger synlig på en extern server, anyhow om du vill sätta upp ett eget privat nätverk: howtogeek.com/221001/how-to-set-up-your-own-home-vpn-server/

Visa signatur

en dator

Permalänk
Skrivet av niro:

tror inte din data ligger synlig på en extern server, anyhow om du vill sätta upp ett eget privat nätverk: howtogeek.com/221001/how-to-set-up-your-own-home-vpn-server/

För dom som äger servern så måste dom kunna se datan.
Tackar

Permalänk
Medlem
Skrivet av forcevision:

För dom som äger servern så måste dom kunna se datan.
Tackar

Äger vilken server? Din trafik är väl krypterad oavsett? Jag antar att du inte skickar din information i klartextfrån din dator till din nbank etc.

Permalänk
Medlem

Men alltså, du vill sätta upp en egen vpn-server som går ut via ditt vanliga nät hemma? Eller ska du koppla vpn-server till någon extern tjänst och låta dina klienter använda den som gateway?

För i scenario 1 så har du ju bara krypterat trafiken inomskärs så att säga, det som exponeras utåt är ju fortfarande din egna IP.

Just att spara loggar för en vpn-operatör är kontraproduktivt, ovpn skriver alla loggar till /dev/null , vet inte hur det är med Bahnhof.

Permalänk
Medlem
Skrivet av forcevision:

För dom som äger servern så måste dom kunna se datan.
Tackar

Ja det kommer du aldrig ifrån.

Visa signatur

en dator

Permalänk
Skrivet av Kalasis:

Men alltså, du vill sätta upp en egen vpn-server som går ut via ditt vanliga nät hemma? Eller ska du koppla vpn-server till någon extern tjänst och låta dina klienter använda den som gateway?

För i scenario 1 så har du ju bara krypterat trafiken inomskärs så att säga, det som exponeras utåt är ju fortfarande din egna IP.

Just att spara loggar för en vpn-operatör är kontraproduktivt, ovpn skriver alla loggar till /dev/null , vet inte hur det är med Bahnhof.

Jepp, just detta jag tänker men blev osäker. Sätter jag upp en egen vpn så så blir min trafik endast krypterad på mitt interna nätverk och inte utåt mot nätet.

Bahnhof har intergrity som sin vpn tjänst.
Så det går inte att lösa en egen vpn tjänst utåt mot internet ?

Permalänk
Medlem

Vad är det du vill dölja och från vem?

Permalänk
Medlem
Skrivet av forcevision:

Så det går inte att lösa en egen vpn tjänst utåt mot internet ?

Jo, om du sätter upp en egen VPN-tjänst på en burk med ett annat IP, tex digitalocean eller liknande hosting provider
Problemet kvarstår ju dock att du inte har 100% kontroll, och hosting providern äger burkarna och kan när de vill kolla dem.

Visa signatur

en dator

Permalänk
Hedersmedlem
Skrivet av forcevision:

Jepp, just detta jag tänker men blev osäker. Sätter jag upp en egen vpn så så blir min trafik endast krypterad på mitt interna nätverk och inte utåt mot nätet.

Bahnhof har intergrity som sin vpn tjänst.
Så det går inte att lösa en egen vpn tjänst utåt mot internet ?

Trafiken till och från din bank är krypterad, oavsett om du har vpn eller inte. Ingen annan kan se datan du skickar eller tar emot.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk

Jag kör med egen VPN på min Asus 86U, bra prestanda och skönt att kunna komma åt saker hemma på resande fot

Visa signatur

[MSI SpeedSter-FA4][Pentium M 770@160*16][X800GTO2 LE][A-Data PC4300 2GB][Maxtor 300GB S-ATA 16MB][NEC ND-3520A IDE][Thermaltake Xaser Tsunami Svart Aluminium][Hiper Type R 480W] //Betty (Kung Pow) [Outdated]

Permalänk
Skrivet av Aphex:

Trafiken till och från din bank är krypterad, oavsett om du har vpn eller inte. Ingen annan kan se datan du skickar eller tar emot.

Gäller detta även från appar så som Binance app eltoro app m.m ?

Permalänk
Skrivet av Betty (Kung Pow):

Jag kör med egen VPN på min Asus 86U, bra prestanda och skönt att kunna komma åt saker hemma på resande fot

Mmm.. funderade på det med har en asus rt-2900 med hårdvaru vpn. Problemet är för mig att jag kör openvpn till min isp som min router är inställd på. Så jag kan inte komma åt mitt externa ip nr.

Permalänk
Hedersmedlem
Skrivet av forcevision:

Gäller detta även från appar så som Binance app eltoro app m.m ?

Antagligen ja, men det får du fråga dem. Det vore väldigt konstigt om de valt att inte använda kryptering när varenda webbsida gör det.

Visa signatur

Det kan aldrig bli fel med mekanisk destruktion

Permalänk
Medlem

Enda anledningen till att vilja köra VPN hem till sig själv är ju i stort sett om du 1 vill komma åt hemmanätverker eller 2 dölja vad du surfar på från det nätverk du är uppkopplad på för stunden t ex "Mcdonalds free wifi" .

Har du en VPN tjänst är det ju bättre att ansluta mot den via routern när du är hemma och via en klient i den enhet du har när du är på resande fot.

Permalänk
Medlem

Om man kör en VPN tjänst så man kan säga att du har två skydd.
Det första är att de skyddar dig från din ISP. En ISP måste enligt lag logga en massa uppgifter som är knutna till dig.
En VPN leverantör har inte dessa skyldigheter.
Det andra "skyddet" är att när din VPN tunnel når internet så är det flera som delar på samma ipadress så det går inte att knyta denna till en enskild användare. Detta uppnås även utan VPN i t.ex. ett CG-Nat nät.

Vill man skydda sig mot VPN leverantören är nog Mullvad det bästa alternativet då man skaffa deras tjänst utan att tala om vem man är.

Så man kan säga VPN skyddar mot myndigheterna så man t.ex. slipper få de danska utpressningsbreven.
Vad det inte skyddar mot är Facebook, Google m.fl. då dessa inte använder ipadresser för att tracka vad du håller på.

Det är fullt möjligt att få en egen ipadress från VPN leverantör och använda den för att sätta upp egna tjänster mot internet.
Detta är ett sätt att få en fast ipadress om inte ens ISP kan erbjuda detta.

Visa signatur

Klient: AMD 7 5800X | ASUS X570-F | 32GB 3200MHz | Corsair RM850 | Gigabyte 3070 | Phanteks P500A | Samsung 980 PRO
HTPC: Intel I7 4770T | 16 GB 1600 | FC8 EVO | Gigabyte GA-H87N-WIFI | Samsung 840 250GB
Server: Intel XEON E5620 x 2| ASUS Z8PE-D18 | 96GB 1333MHz | Corsair AX 1200W | HAF 932 | WD Black 2TB
Nätverk: Telia F@st| Unifi AC Lite/Pro/LR/Nano/Mesh/U6-LR/U6+/U6-Lite | Nighthawk M1 | pfSense | TP-Link TL-WPA8630KIT | Ubiquiti NanoStation M5 | UniFi Switch 8-150W

Permalänk

Okej, men då känns det ändå tryggt med den tjänsten jag har hos Bahnhof. Det jag vill komma åt är att man inte skall lyssna av trafiken på nätet. Om någon myndighet vill kolla får dom gärna göra det men inte allmänheten tänker jag.