Permalänk
Medlem

varför är vpn säkert i klient?

kunde inte komma på en vettigare titel.
jag har funderat i säkert en månad nu och aldrig riktigt kommit på ett svar som jag nöjer mig med så frågar er nu.
varför är det säkert att surfa med openvpn på sin windows dator medan tex din router inte har det?
borde det inte bli som så att du kallar med en klient som är skyddad till en router som sköter din ip, routern skickar frågan vidare och skickar därmed med min egentliga ip?
jag vet att det inte är såhär, men frågan är varför det inte är sådär? enligt mina tankar så tycker jag det borde vara en vpn innan routern för att det ska vara helt säkert?

Permalänk
Medlem

Se det som din egna privata tunnel på motorvägen där ingen annan kan se in.

Permalänk
Medlem
Skrivet av backspace:

Se det som din egna privata tunnel på motorvägen där ingen annan kan se in.

tycker inte riktigt att den där metaforen ens förklarar det jag inte förstår. vet hur en vpn fungerar, vill veta varför det inte fungerar som jag trott

Permalänk
Medlem

Enkelt sett kan du ju se det så här.

Utan VPN
Din "device" <-> Internet = din IP address syns
Med VPN
Din "device" <-> vpn <-> Internet = vpn ip addressen syns.

Det som syns är den trafik som går mellan vpn <-> Internet. Trafiken mellan din "device" och vpn syns inte för "internet".
Sen om vpnklienten sitter i din dator eller router spelar ingen roll. Om det är i din dator är det bara din dator som kör vpn trafik är det din router så är det hela nätverket som använder vpn.

Permalänk
Medlem
Skrivet av Christley:

varför är det säkert att surfa med openvpn på sin windows dator medan tex din router inte har det?

För att du ansluter till en vpn server innan du går vidare, därför syns VPN tjänstens IP när du surfar och inte din egen. Spelar egentligen ingen roll om det via klient eller router. I princip är det som att säga att du kör NAT internt i ditt lan med ett visst IP, medans din routers wan länk har en annan publik IP.

Men, själva poängen med VPN är inte det egentligen, det är att skapa en krypterad trafik tunnel över ett publikt nät. Som exempel så körde företag egen ägda länkar mellan kontor, ett intranät, det finns iofs fortfarande idag. Men det hela blir mycket billigare än att t.ex dra en egen ägd fiber mellan två städer.

Permalänk
Medlem

VPN på routern:
Hela ditt hemnätverk, inklusive du och datorn bredvid, sitter virtuellt kopplat till VPN:ens nätverk och surfar därifrån. Datorn bredvid ser dig precis som vanligt, för den skyddade tunneln mellan dig och VPN börjar först vid routern.

VPN på din dator:
Ingen ens på ditt hemnätverk ser vad du sysslar med, eftersom du och bara du sitter virtuellt på VPN:ens nätverk och surfar. Den skyddade tunneln går direkt från din dator till VPN.

Permalänk
Medlem

Det fungerar så här.

När du surfar utan en VPN så i många fall så är den data som du skickar ut inte krypterad. Det betyder att t.ex. din internet leverantör kan se vad du gör. Sedan kan även de sidorna du besöker identifiera dig genom din ip adress.

Däremot när du använder dig utan en VPN så är all trafik mellan dig och VPN servern krypterad. Det betyder att t.ex. din internet leverantör inte kan se vad du gör. Eftersom allt dom ser är en massa krypterad text som går från din dator till VPN servern.

Sedan när du surfar på diverse sidor så kommer det se ut som att du surfar från VPN servern ip adress, och inte din egna adress. Anledningen att din IP adress inte syns är av en liknande anledning att ip adressen till din dator inte syns när du surfar.

Att använda en VPN server är dock inte helt ofarligt eftersom ägaren alltid kan se vad du gör. Sparar dom logs osv så kan dessa även ges ut till polisen (eller stjälas av hackare).

Permalänk
Medlem
Skrivet av Christley:

kunde inte komma på en vettigare titel.
jag har funderat i säkert en månad nu och aldrig riktigt kommit på ett svar som jag nöjer mig med så frågar er nu.
varför är det säkert att surfa med openvpn på sin windows dator medan tex din router inte har det?
borde det inte bli som så att du kallar med en klient som är skyddad till en router som sköter din ip, routern skickar frågan vidare och skickar därmed med min egentliga ip?
jag vet att det inte är såhär, men frågan är varför det inte är sådär? enligt mina tankar så tycker jag det borde vara en vpn innan routern för att det ska vara helt säkert?

Säkert är det inte - de som hanterar VPN-servern ser allt du gör.

Jag litar på min ISP och vet att de inte lyssnar på min trafik eller lämnar ut ip-info så för mig innebär en VPN-lösning sämre säkerhet.

Permalänk
Medlem
Skrivet av madtop:

Jag litar på min ISP och vet att de inte lyssnar på min trafik eller lämnar ut ip-info så för mig innebär en VPN-lösning sämre säkerhet.

Hur *VET* du det? För att dom säger det? För att du har obegränsad insyn i deras verksamhet? För att du äger ISPn?

Permalänk
Medlem
Skrivet av madtop:

Säkert är det inte - de som hanterar VPN-servern ser allt du gör.

Jag litar på min ISP och vet att de inte lyssnar på min trafik eller lämnar ut ip-info så för mig innebär en VPN-lösning sämre säkerhet.

Din ISP kan se allt du gör.

Men det stämmer absolut att även VPN ägarna potentiellt kan se vad du gör. Men om de skulle spara din data och läcka den och det kommer ut förstörs deras rykte för all framtid... Så är ju i VPN leverantörernas intresse att inte spara loggar osv.

Permalänk
Medlem
Skrivet av madtop:

Säkert är det inte - de som hanterar VPN-servern ser allt du gör.

Jag litar på min ISP och vet att de inte lyssnar på min trafik eller lämnar ut ip-info så för mig innebär en VPN-lösning sämre säkerhet.

IPRED reglerna kan tvinga ISP ge ut IP:s om man nu råkar av misstag syssla med något som strider mod dessa.

Permalänk
Medlem
Skrivet av Myllerman:

IPRED reglerna kan tvinga ISP ge ut IP:s om man nu råkar av misstag syssla med något som strider mod dessa.

De flesta leverantörer ignorerar det mesta om det inte kommer från polisen. Sedan så finns det mycket stadsnät och öppna nät i Sverige, en ISP vet normalt sett inte vilken kund som har vilket IP i sådant fall, eftersom de lånar ut sina IP-Adresser. Så det handlar även om vilken policy ett access nät har med att ge ut kund information.

Permalänk
Medlem
Skrivet av VexedRelic:

De flesta leverantörer ignorerar det mesta om det inte kommer från polisen. Sedan så finns det mycket stadsnät och öppna nät i Sverige, en ISP vet normalt sett inte vilken kund som har vilket IP i sådant fall, eftersom de lånar ut sina IP-Adresser. Så det handlar även om vilken policy ett access nät har med att ge ut kund information.

Det kommer nog snart.

"
Enligt en färsk dom i Kammarrätten ska operatörerna tvingas att lämna ut uppgifter, oavsett brottets eventuella påföljd.
"

"
”Vi har lämnat information om ditt namn och din adress till Crystalis Entertainment”, har flera kunder till Telia fått veta i brev. Anledningen uppges vara ”illegal fildelning”.

Företaget Crystalis Entertainment är baserat i Tyskland, ett land där många fildelare får ta emot kravbrev med följande budskap: Betala 850 euro eller bli stämd i domstol.

"

https://www.bahnhof.se/press/press-releases/2016/04/21/bahnhof-varnar-fildelare-kan-hamna-i-domstol-stamda-av-mystiskt-foretag

https://www.bahnhof.se/press/press-releases/2016/06/20/snaran-dras-at-kring-svenska-internetanvandare