GUIDE: Har du fått opp denne meldingen?

[LMH1]

Synd man ikke lærer så mye, man kunne kanskje sette opp på samme måte som i artikkelen, problemet er da VPN serveren fremdeles får DNS leaks.

 

Kanskje TEK kunne skrive artikkel på dette istedenfor? Da det er mere nyttig?

[G]

At norsk rettsvesen ikke er i tråd med sunn fornuft her er jo åpenbart. Dette er sensur i sin mildere form!

Endret 9. februar 2016 av G

[stigfjel]

Men slike funksjoner finnes ikke på Asus ac66u sin VPN server?

Man kan gjøre det hvis man setter opp OpenVPN. Min brannmur som både har mulighet for IPSec VPN og SSL-VPN har også mulighet til å bestemme om split tunneling skal brukes eller ikke.

[LMH1]

Har du mulighet å si hvordan DNS server settes opp på VPN? Er det samme fremgangsmåte som tråden må sette det på nettverkkortet med fast ipadresse? Eller er det serveren som man må sette det opp med openvpn?

[stigfjel]

Har du mulighet å si hvordan DNS server settes opp på VPN? Er det samme fremgangsmåte som tråden må sette det på nettverkkortet med fast ipadresse? Eller er det serveren som man må sette det opp med openvpn?

Med OpenVPN har du mulighet til å pushe DNS-konfigurasjon fra serversiden. Da virker navneoppslag gjennom VPN-forbindelsen. Den fungerer også som DHCP-server, slik at også IP-adresse på tunnel-interface settes innefor den rangen definert på serversiden. Du setter ikke manuelt IP-adresse på klienten, det er serveren som pusher IP-oppsett, når du har konfigurert riktig. Man kan også pushe søkedomener, slik at man får navneoppslag uten å måtte taste inn FQDN.

[LMH1]

Men må man altså ha pfsense eller RouterOS for å få disse funksjonene? Eller en bedriftVPN boks

Eller kan man klare seg med Asus router med merlin build så sant man setter opp den riktig?

 

Linksys Wired Dual WAN VPN Router Dual WAN Gigabit VPN Router, 802.1q VLAN, integrert brannmur

 

Merker selv om det er 100\100 mbit et sted og man har 500 mbit ned og 50 mbit opp får man maks 20 mbit på VPN.

 

Bør man ungå:

https://www.dnsleaktest.com/how-to-fix-a-dns-leak.html

https://github.com/ValdikSS/openvpn-fix-dns-leak-plugin

 

Hvis man skal sette opp dette? Da slike .exe\.dll filer kan snappe opp config filen til VPN med brukernavn + passord kan hvem som helst få tilgang til hjemmenettverket?

 

Er billig VPN server trygge eller har de mye sikkerhetshull så å sette dette opp for hjemmebruk bør man vite hva man gjør?

Endret 9. februar 2016 av LMH1

[stigfjel]

OpenVPN kan settes opp på nær sagt hvilken som helst Linux eller *BSD boks. Selv har jeg tidligere kjørt OpenVPN på FreeBSD/OpenBSD/Linux i mange år, og hadde disse funksjonene tilgjengelig. Nå har jeg en bedrifts-brannmur hjemme, med en ordentlig VPN-løsning. Har både mulighet til IPSec og SSL-VPN. Ville heller satt opp OpenVPN enn å måtte basere meg på forbrukerløsninger. De mangler tydeligvis funksjonalitet som man gjerne vil ha. Jeg vet at med f.eks. OpenVPN kan man rute all trafikk gjennom VPN-tunnelen, som beskrevet ovenfor. Men på den andre siden, å sette opp en OpenVPN server krever gjerne litt.

[LMH1]

Hva slags utstyr har du?

Linksys RV042?

 

Klarer du slike hastighet over VPN med god maskinvare?

Endret 9. februar 2016 av LMH1

[stigfjel]

Med IPSec VPN får jeg vel 1 Gbps throughput. Med SSL-VPN får jeg 30-40 Mbps. Men pr nå er linjen den begrensende faktoren, så det er godt nok til mitt bruk. Selv bruker jeg en Fortigate 60D som brannmur hjemme. Den hastigheten du sikter til der er vel uten VPN?

[LMH1]

Fortigate 60D ser litt vanskelig ut i bruk, virker ut som cpu måleren ser ut som en klokke.

 

 

Med IPSec VPN får jeg vel 1 Gbps throughput

Mener du trafikk på VPN serveren ikke speedtest resultat?

 

For vil gjerne vite hva man bør gjøre for å få raskest båndbredde som mulig med høy kryptering etc.

Altså best på markedet uten å bruke en årslønn. Linksys RV042 eller Asus ac88U er vel de jeg ser mest på nå.

 

Vet AC66U klarer rundt 20 mbit over vpn med 256 bits kryptering.

Så kanskje det er umulig å få 512 bits kryptering og 200-500 mbit hastighet over vpn?

Endret 10. februar 2016 av LMH1

[stigfjel]

Fortigate 60D ser litt vanskelig ut i bruk, virker ut som cpu måleren ser ut som en klokke.

Det har kommet en ny versjon av FortiOS, 5.4.0, og grensesnittet har blitt veldig forandret. Nå er CPU/Minne/Disk representert ved stolper, (gamle versjonen var speedometer). Men selvfølgelig, dette er en brannmur myntet på bedriftsmarkedet, så da er ikke brukervennlighet satt i absolutt høysete. Men er man litt kyndig bør ikke det være veldig vanskelig å kunne sette den opp. Jeg er i hvert fall fornøyd med den, for den gjør akkurat det den skal. Og når den først er satt opp så virker den.

 

Mener du trafikk på VPN serveren ikke speedtest resultat?

Ja, da mener jeg maks throughput over IPSec VPN (ikke SSL-VPN). Fortigate 60D Spesifikasjon

Throughput gjennom brannmur er på 1.5 Gbps, og jeg skulle mene det gruser det meste av brannmurer i privatsegmentet.

[genser]

Kan dere lage en tilsvarende guide for hvordan å komme seg rundt Adblock-detection som visse nettsider har?

[VegardBe]

Da min internett-leverandør fra tid til annen har upålitelige DNS-servere har jeg satt opp Google sine som forwardere på min lokale DNS-server hjemme, med de fordeler det medfører.

 

Pi-hole? Den bruker jeg som lokal dns-server.

[VegardBe]

Doh! Big time necro.

[TKongen]

Kan umulig se hva den norske stat tjener på å blokkere, så kanskje man bør lære litt om DNS og VPN på skolen, og så kan alle enkelt bare komme seg forbi alle sperrer, mens noen i de idiotiske selskapene som skal blokkere alt kan gå til sjefen sin og si at de har fått blokkert i Norge. Det er jo ikke som om det endrer noe med disse blokkeringene uansett.

 

NRK har jo f.eks ikke slik VPN blokking og slikt som Netflix har, så det er jo egentlig veldig lett å se NRK hvor som helst i verden.

[MindTooth]

Bruker selv dnscrypt-proxy med Fusl sin anycast DNS. http://dnsrec.meo.ws

Har server i norge for grei ping.

[Horst Tappert]

tek.no tror alle i verden bruker micro$nuff eller mac ? fysj..

-fornerma-

[MegaMann2]

Kan umulig se hva den norske stat tjener på å blokkere (...)

Staten gjør ikke dette for å tjene på det.

 

Det gjøres fordi at lovverket åpner opp for at rettighetshavere kan kreve "nettsted der det i stort omfang gjøres tilgjengelig materiale som åpenbart krenker opphavsrett eller andre rettigheter etter denne lov."

Sperrene blir først iverksatt etter en dom.

 

Hentet fra åndsverksloven §56c, denne ble vedtatt i 2013 etter sterk lobbiisme fra rettighetsbransjen.

 

Retten avgjør om rettighetsorganisasjonene har gode nok beviser for å oppfylle kravet etter loven.

[TKongen]

 

Kan umulig se hva den norske stat tjener på å blokkere (...)

Staten gjør ikke dette for å tjene på det.

 

Det gjøres fordi at lovverket åpner opp for at rettighetshavere kan kreve "nettsted der det i stort omfang gjøres tilgjengelig materiale som åpenbart krenker opphavsrett eller andre rettigheter etter denne lov."

Sperrene blir først iverksatt etter en dom.

 

Hentet fra åndsverksloven §56c, denne ble vedtatt i 2013 etter sterk lobbiisme fra rettighetsbransjen.

 

Retten avgjør om rettighetsorganisasjonene har gode nok beviser for å oppfylle kravet etter loven.

 

Jeg forstår det, som er akkurat hvorfor jeg foreslå at de bare kan lære folk raskt å omgå dette. Så får både folk og rettighetshavere det slik de vil i forhold til gjeldende regelverk.

[MegaMann2]

Det kan virke mot sin hennsikt - og pluttselig sitter vi her med DPI og enda kraftigere sensur.