Permalänk
Medlem

Routerval VPN-nätverk

Hej forumet

Skapar en ny tråd då Faq känns utdaterad och jag inte riktigt hittar någon tråd med samma ämne.
Har nyligen blivit kund hos Bahnhof och får min fiber via iTux och Framtidens bredband i Göteborg.

Jag har också valt BAhnhofs tjänst för anonymitet via VPN.
I dagsläget så har jag i väntan på val av router endast kopplat in mitt mediacenter direkt till fiberboxen i väggen. Nu vill jag ha mediacenter på kabel och trådlös lösning för plattor och laptops.

Eftersom jag är lite okunnig när det gäller VPN-teknik, så tänkte jag ställa lite frågor till er unga och kunniga

Jag skulle behöva ha råd om en någorlunda billig men funktionell lösning för hur jag med ett VPN-konto, kan fördela
min krypterade internetanslutning i hela mitt hemmanätverk.

Finns det routers som kan dekryptera och distribuera allting vidare (utan att det syns då givetvis) i nätverket?
Måste jag ha en extra PC som agerar som någon VPN dekrypterare?
Vad är positivt respektive negativt med alternativen?

Även om det finns klöver, så vill jag inte spendera en förmögenhet på detta, så ha det i åtanke innan ni rekommenderar

Jättetack för förhand!

Permalänk
Medlem

pfSense med OpenVPN eller för den delen; vilken router som helst som kan vara OpenVPN-klient (o klarar din kryptoalgoritm i din linerate).

Permalänk
Medlem

Det är få routrar som har stöd för det i standard-firmwaren, och beroende på vad vi pratar för hastigheter och krypteringsmetoder kan det vara för mycket att hantera för en vanlig router.

Jag har en Asus RT-N66U, med custom firmware TomatoUSB. Där finns två krypteringsalternativ, OpenVPN och PPTP.
OpenVPN är vad jag förstår den enda av dessa som är särskilt säker; men då är grejen att det kräver mycket processorkraft.
Med OpenVPN klarar min router av att ladda upp, eller ner, totalt 15mbit/s, då den använder 100% av processorkraften.
Därför skippade jag vpn överhuvudtaget eftersom jag har 100/100.

Visa signatur

Chassi: DAN A4 | MB: ASUS VI Impact | GPU: Titan X | CPU: 4770K | RAM: 2x8GB Corsair Vengeance | SSD: Samsung 830 512GB | Skärm: ASUS Swift IPS

Permalänk
Inaktiv

pfsense på en vanlig burk med extra nätverkskort är absolut bästa valet. Moderna CPUs har stöd för kryptering så de kommer klara av att köra i full hastighet till skillnad från vanliga routers som är mycket svagare.

Permalänk
Medlem

Som Xinux säger så maxar en bra router ut runt 15Mbit/sec vilket är lite illa när man har 100/100, en hemmabyggd router är ett alternativ men oftast är det bäst att bara köra openvpn på den enhet som kräver det och ev. routa annan trafik som behövs genom den, då minimerar du även ev. förlust av bandbredd då de flesta enheter m.m. inte ligger bakom VPN.

Visa signatur

"One is always considered mad, when one discovers something that others cannot grasp."
- Ed Wood

Permalänk

Jag hade kört en separat burk som jag installerat Tails och kört igenom TOR istället som du kan använda när du verkligen måste vara anonym.

Säkrare än VPN och du slipper flaskhalsa hela nätverket.

Visa signatur

Mainrigg: Core i7 3.2Ghz - Asus GTX 680 DCII 2GB OC - Corsair Vengeance 1600MHz 12GB - Asus P6T SE - Asus Xonar Phoebus - OCZ Agility 4 120GB - WD Caviar Black 640GB - Corsair Obsidian 800D
Macbook Air: Core i5 2.8Ghz - Hynix 1600MHz 8GB
Ljud: Schiit Modi & Magni - Beyerdynamic Pro DT990 250ohm - ATH-ANC7b

Permalänk
Medlem

http://www.ubnt.com/edgemax kan vara ett alternativ - men inte helt enkel att konfa. Lär inte choka i första taget.

Permalänk
Medlem

Tack för svar så här långt.

Kan det istället vara en idé att endast använda VPN-tjänsten på mitt mediacenter, eftersom det är i 99% av fallen den enheten jag behöver vara "osynlig" på?
Det borde minska problematiken väl?
Skall jag då använda en router med VPN-passthrough funktion istället?
Påverkar detta hastigheten negativt mer än om jag som idag, kör openvpn på mediacentret?