Gå til innhold
Trenger du hjelp med internett og nettverk? Still spørsmål her ×

[Løst] openVPN spørsmål


Anbefalte innlegg

Hei,

 

Jeg har nå satt opp en openVPN server på min Synology NAS med DSM 5.1.

 

Brodern(klient siden) bruker jo da openVPN GUI programmet. Jeg har sendt over sertifikatet og openVPN cfg filen, funker veldig bra.

 

Det jeg lurer på er hvordan jeg kan være sikker på at tunnelen er kryptert? Jeg ønsker ikke at internett leverandøren eller noen andre skal snoke. Vi bruker samme internett leverandør og bor i samme bygd.

 

Takk på forhånd!

Lenke til kommentar
Videoannonse
Annonse

OpenVPN er ikke enkel å slå av selve krypteringen, og det er av grunnene til at den vil ha sertifikater.

Men, du kan installere Wireshark på en maskin som er en VPN klient så får du sniffe pakkene som reiser imellom.

Lenke til kommentar

Husk at med OpenVPN er kun dataene FRA VPN serveren (som er din NAS?) og ut til klientene kryptert. All data som kommer INN til VPN serveren er ukrypterte. Så står NASen på linja til ISPen din, så kan ISPen din se/logge alt som går til NASen og ut i fra NASen til internett, men de kan da f.eks ikke se hva broren din laster ned via VPN klienten. Men du som eier linjen er jo helt utsatt, for du er ansvarlig for alt som kommer inn og ut fra modemet. Og ingen ting som kommer inn eller ut fra modemet vil være kryptert.

 

Det beste er å leie seg en liten VPN server i Europa, du får dem ned til $3-4/mo i bl.a Sverige. God hastighet osv. Du setter opp OpenVPN serveren der, og da vil alt FRA/TIL den serveren og ev ut til deg og broren din være kryptert.

De som eier serveren kan fortsatt se hva som kommer inn og ut av serveren, men ikke vite hvem av dere som står bak. Dog, litt som med ISP, er jo eieren av serveren ansvarlig.

 

Det tryggeste er å bruke en kommersiell VPN tilbyder, som garnerer at de ikke holder noen logger. Men man er ikke tryggere enn at man må håpe på at VPN leverandøren holder ord.

Lenke til kommentar

Husk at med OpenVPN er kun dataene FRA VPN serveren (som er din NAS?) og ut til klientene kryptert. All data som kommer INN til VPN serveren er ukrypterte. Så står NASen på linja til ISPen din, så kan ISPen din se/logge alt som går til NASen og ut i fra NASen til internett, men de kan da f.eks ikke se hva broren din laster ned via VPN klienten. Men du som eier linjen er jo helt utsatt, for du er ansvarlig for alt som kommer inn og ut fra modemet. Og ingen ting som kommer inn eller ut fra modemet vil være kryptert.

 

Det beste er å leie seg en liten VPN server i Europa, du får dem ned til $3-4/mo i bl.a Sverige. God hastighet osv. Du setter opp OpenVPN serveren der, og da vil alt FRA/TIL den serveren og ev ut til deg og broren din være kryptert.

De som eier serveren kan fortsatt se hva som kommer inn og ut av serveren, men ikke vite hvem av dere som står bak. Dog, litt som med ISP, er jo eieren av serveren ansvarlig.

 

Det tryggeste er å bruke en kommersiell VPN tilbyder, som garnerer at de ikke holder noen logger. Men man er ikke tryggere enn at man må håpe på at VPN leverandøren holder ord.

Denne må du utdype, all trafikk som går i vpn tunellen vil være kryptert, uansett om det går inn eller ut til nas

Lenke til kommentar

Husk at med OpenVPN er kun dataene FRA VPN serveren (som er din NAS?) og ut til klientene kryptert. All data som kommer INN til VPN serveren er ukrypterte.

 

<snip>

 

Du setter opp OpenVPN serveren der, og da vil alt FRA/TIL den serveren og ev ut til deg og broren din være kryptert.

Først påstår du at dataene inn til OpenVPN ikker er kryptert, og så påstår du dataene både inn og ut er kryptert... Bestem deg! ;)

 

Lurer også på hvor du har din kilde til påstanden fra? For meg bekjent er nettopp kryptering begge veier nøkkelordet med vpn.

Krypteringens styrke kan dog variere.

  • Liker 1
Lenke til kommentar

Kanskje forklarte meg litt dårlig, men det er kun data FRA VPN serveren til klienten(e) som er kryptert. Naturligvis må jo dataene til en løsning som trådstarter sier han har komme fra et modem fra la oss si Telenor.

Det betyr at det kun er dataene mellom f.eks pcer på samme nett og NASen (VPN serveren) som er kryptert. Fra NASen ut til internett og inn fra internett er trafikken ikke kryptert.

Så for trådstarter vil denne løsningen ikke gi noen beskyttelse, siden dataene inn og ut fra modemet er ukrypterte. (siden VPN serveren står innenfor modemet).

For broren i dette tilfellet, vil hans data til og fra VPN serveren være kryptert. Så om han har eget modem, og så kobler seg på brorens NAS som da står på eget modem, vil dataene til og fra broren være krypterte. Så hans ISP vil ikke kunne se hva han surfer på/laster ned. Men for trådstarter så vil ISPen hans kunne følge med på alt da både han og broren surfer på/laster ned via NASen/VPN serveren siden den igjen er koblet til modemet til trådstarter og trafikken derfra inn og ut ikke er kryptert.

 

Er vi mer på nett da?

 

Konklusjonen er at broren i dette tilfellet er anonym, og skulle ha f.eks laste ned noe skikkelig ulovlig som barneporno eller lignende så er det trådstarter som blir tatt, for IPen til modemet hans er den IPen som har lastet ned det ulovlige materialet.

Så er det kun hvis noen får tilgang til loggene på NASen (VPN serveren) de kan se at det faktisk var broren som lastet ned dette. Finnes ingen logger, er det trådstarter som må ta støyten.

 

F.eks har jeg noen VPS servere i utlandet jeg bruker som OpenVPN servere. Trygt? Nei..er mer for å ha tilgang til f.eks Netflix USA osv. I tillegg kan det jo være at de jeg leier hos ikke er så nøye på klager fra filmbransjen f.eks om jeg laster ned en film eller to.

Hvordan kan leverandøren få en klage, du bruker jo OpenVPN, med god kryptering, skulle jo ikke kunne bli tatt da???

 

Jo, for også her er problemet det at, ja alt som blir overført fra/til mitt modem fra/til OpenVPN serveren min i utlandet er kryptert. Umulig for noen å se hva som går fra serveren min og hjem til meg. Men om noen vet at den aktuelle serveren er min, er det bare å overvåke hva som går ut og inn fra selve serveren, så vet de også hva som går ut og inn hos meg, siden alt fra/til serveren og ut på selve internett er helt ukryptert. Men i dette tilfelle ville ISPen min ikke kunne se hva jeg surfer/laster ned. Men ISP2, altså leverandør av serveren, kan se alt jeg gjør. Ser dere forskjellen?

 

Bruker man kommersielle VPN leverandører, deler man kanskje server med tusenvis av andre. Ja myndigheter osv kan se hva som går inn og ut fra VPN serveren. Men med tusenvis av brukere, og all trafikk fra serveren og ut til klientene er kryptert, er det kun VPN leverandøren som kan koble de ulike IPene sammen med VPN ipene som igjen kan kobles med hva den aktuelle IPen lastet ned/opp.

Så har de ingen logger, så er det helt umulig for noen som helst å kunne finne ut hva nøyaktig du lastet ned/opp fra serveren.

Men myndigheter/ISP til serveren kan fint se alt som går ut og inn fra serveren, men som sagt, kan ikke koble det opp til en bruker, og derfor helt unyttig informasjon.

Lenke til kommentar

Slik jeg tolker spørsmålet til trådstarter så er ikke trafikk fra VPN serveren (NAS) og ut på nettet selve hovedpunktet / problemet.

Men han vil heller sikre seg slik at klientene (broren) kan sikkert hente filer og innhold fra NASen.

Du må uansett ha en ekstra linje med i konfigen for å route all trafikk over VPN tilkoblingen.

Endret av 007CD
Lenke til kommentar

Uansett så vil ISPen til trådstarter du kunne se nøyaktig hva som går inn og ut fra modemet (om de vil, og gjør slikt).

Men broren vil være nokså trygg, siden hans ISP (uansett om det er samme ISP) ikke vil kunne se hva han gjør.

Lenke til kommentar
  • 1 måned senere...

Kanskje forklarte meg litt dårlig, men det er kun data FRA VPN serveren til klienten(e) som er kryptert. Naturligvis må jo dataene til en løsning som trådstarter sier han har komme fra et modem fra la oss si Telenor.

Det betyr at det kun er dataene mellom f.eks pcer på samme nett og NASen (VPN serveren) som er kryptert. Fra NASen ut til internett og inn fra internett er trafikken ikke kryptert.

Så for trådstarter vil denne løsningen ikke gi noen beskyttelse, siden dataene inn og ut fra modemet er ukrypterte. (siden VPN serveren står innenfor modemet).

For broren i dette tilfellet, vil hans data til og fra VPN serveren være kryptert. Så om han har eget modem, og så kobler seg på brorens NAS som da står på eget modem, vil dataene til og fra broren være krypterte. Så hans ISP vil ikke kunne se hva han surfer på/laster ned. Men for trådstarter så vil ISPen hans kunne følge med på alt da både han og broren surfer på/laster ned via NASen/VPN serveren siden den igjen er koblet til modemet til trådstarter og trafikken derfra inn og ut ikke er kryptert.

 

Er vi mer på nett da?

 

Konklusjonen er at broren i dette tilfellet er anonym, og skulle ha f.eks laste ned noe skikkelig ulovlig som barneporno eller lignende så er det trådstarter som blir tatt, for IPen til modemet hans er den IPen som har lastet ned det ulovlige materialet.

Så er det kun hvis noen får tilgang til loggene på NASen (VPN serveren) de kan se at det faktisk var broren som lastet ned dette. Finnes ingen logger, er det trådstarter som må ta støyten.

 

F.eks har jeg noen VPS servere i utlandet jeg bruker som OpenVPN servere. Trygt? Nei..er mer for å ha tilgang til f.eks Netflix USA osv. I tillegg kan det jo være at de jeg leier hos ikke er så nøye på klager fra filmbransjen f.eks om jeg laster ned en film eller to.

Hvordan kan leverandøren få en klage, du bruker jo OpenVPN, med god kryptering, skulle jo ikke kunne bli tatt da???

 

Jo, for også her er problemet det at, ja alt som blir overført fra/til mitt modem fra/til OpenVPN serveren min i utlandet er kryptert. Umulig for noen å se hva som går fra serveren min og hjem til meg. Men om noen vet at den aktuelle serveren er min, er det bare å overvåke hva som går ut og inn fra selve serveren, så vet de også hva som går ut og inn hos meg, siden alt fra/til serveren og ut på selve internett er helt ukryptert. Men i dette tilfelle ville ISPen min ikke kunne se hva jeg surfer/laster ned. Men ISP2, altså leverandør av serveren, kan se alt jeg gjør. Ser dere forskjellen?

 

Bruker man kommersielle VPN leverandører, deler man kanskje server med tusenvis av andre. Ja myndigheter osv kan se hva som går inn og ut fra VPN serveren. Men med tusenvis av brukere, og all trafikk fra serveren og ut til klientene er kryptert, er det kun VPN leverandøren som kan koble de ulike IPene sammen med VPN ipene som igjen kan kobles med hva den aktuelle IPen lastet ned/opp.

Så har de ingen logger, så er det helt umulig for noen som helst å kunne finne ut hva nøyaktig du lastet ned/opp fra serveren.

Men myndigheter/ISP til serveren kan fint se alt som går ut og inn fra serveren, men som sagt, kan ikke koble det opp til en bruker, og derfor helt unyttig informasjon.

 

Tusen takk for svar! Jeg har vært borte i en god stund(som dere kanskje ser). Jeg leier en OpenVPN service fra en svensk firma, så jeg kan vel kanskje høre med de om de har mulighet om å ordne en routing så vi 2 kan kommunisere? 

 

Takk på forhånd!

Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...