Hur ser ditt nätverk ut med VPN?

Vad har du för router?
Jag hade samma problem med min router den var helt enkelt för klen för att hantera VPN trafik, så jag fick byta ut den mot en nyare så nu går all VPN trafik som tåget genom routern och får ut full fart 250/250.

Jag har idag en Asus RT-AC86U, men funderar på att byta ut den mot pro modellen då nuvarande har några år på nacken nu.

Kör openvpn i pfsense hemma. Har ingen app för mobilen.

Jag kör med en gammal dator .

Enklast är ju att förlägga det på sin router så hamnar hela hushållet bakom.

Men - du är bara hemlig fram till första gången du identifierar dig någonstans, sen är du röjd.

Den gör det.
Men som sagt funderar på uppgradering pga wireguard inte stöds utan bara openvpn.

Yes. Två uttag på moderkortet. Från fiber till datorn (wan). Sedan från den andra porten (lan) till en switch 😀

Kör PFSense på en burk från Teklager. Fungerar alldeles utmärkt.

På min server som brukar använda det stora internetbiblioteket kör jag ändå en WG-klient mot VPN-leverantören för att slippa lasta ned min PFSense med gigabittrafik.

Jag har också en Clavister-brandvägg parallellt med min PFSense för VPN till andra bostäder och ett par släktingar vars nät jag driftar. I de fall de behöver vara anonyma så kör jag policy-baserad routing så de går igenom mitt nät.
Clavistern ansvarar också för att bara skicka trafik jag vill ha krypterad till PFSense. Den krypterar inte allt.

Generellt skulle jag säga att om du vill köra VPN så är det i första hand bäst att köra VPN-klienten direkt på enheten som ska köra VPN, oavsett om det är en dator, telefon, eller annat.

Det finns flera anledningar till det:

1. Din internettrafik förblir krypterad en längre väg. Med en variant där VPN-trafiken istället krypteras först i din brandvägg så är trafiken okrypterad på ditt LAN.

2. Din internettrafik förblir krypterad även när du inte är hemma, särskilt relevant på laptops och mobiltelefoner.

3. Du kan enklare styra din VPN-klient om du vill byta region du kommer från.

4. Du slipper belasta en trött stackars hemmarouter med att kryptera och dekryptera all din trafik, vilket leder till bättre prestanda.

5. Om din hemmarouter blir hackad, kan inte denna router användas för att avlyssna din trafik. (Särskilt med tanke på kodkvalité i inbäddade burkar idag, och att routern är direkt ansluten mot Internet...)

Att använda din router för att köra VPN-klient är mer att betrakta som en lösning för där du t.ex. inte har möjlighet att konfigurera en VPN-klient på utrustningen i fråga, t.ex. för en TV, eller en spelkonsoll, eller annat random IoT-bös. Då är det bra att inte köra VPN-krypteringen i routern för din dators anslutning, så du slipper belasta nätet med det. Kan därför vara bra att ha två nät hemma, ett dit du ansluter sånt som kan köra sin egen VPN-klient, och ett dit du ansluter sådant som du vill routern ska hjälpa dig med.

Personligen kör jag bara VPN-klient på telefon eller dator de gånger jag ser ett behov av det, t.ex. vid resor eller liknande. Hemma kör jag inte det slentrianmässigt.

Näst intill all trafik jag använder VPN till är förvisso redan krypterad. Nästan allt använder TLS, så det är egentligen bara för anonymitet som jag har VPN.

Ser mindre risk för att mina brandväggar blir hackade än att mobil/laptop blir det.

En fördel med att kryptera i brandvägg är för mig att jag helt styr vad som skcikas genom VPN. Fråmst på en telefon är det på eller av, utan möjlighet att välja.

Jag är dock inte överdrivet oroad för att trafiken skulle gå okryptat på mitt nät. Jag har segmenterat mina servrar på separata VLAN och det skulle krävas rätt mycket för att någon skulle avslyssna trafiken internt ändå.