Just nu i M3-nätverket
Gå till innehåll
Mikael63

VPN i teorin

Rekommendera Poster

Mikael63

Jag har aldrig på riktigt satt mig in i teorin angående begreppet VPN.

Visst, jag har sedan 2008 kunnat använda mig av VPN för att nå företagsnätverket. En klient med certifikat (troligen?) i jobbardatorn. Fungerar väl som tänkt, antar jag.

 

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Sedan ett mer konkret exempel och det är inte för egen del jag undrar, egentligen.

 

Låt säga att man har, eller tänker skaffa, internetleverantör B och hastigheten 250/100.

B kan leverera router (gratis).

B kan erbjuda VPN-tjänst.

B rekommenderar inte (!) sin egen router om man avser nyttja VPN.

Då behöver annan hårdvara och vad bör man tänka på då?

 

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

För #1 så tänker jag mig att man då har en VPN-klient i datorn som man slår på vid behov och förhoppningsvis räcker datorns CPU-kraft för att erhålla hög hastighet. Om det nu hänger ihop på detta sätt?

 

För #2 krävs väl inte riktigt 250/100 i hastighet och här kanske man kan nyttja VPN-inställningarna i en enkel router?

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Skulle man för enbart IPTV nyttja den billigaste hemmaroutern med stöd för VPN, med routerfunktionen avstängd, mellan B's router och IPTV-boxen?

 

Jag är alltså mest intresserad av hur detta fungerar. Förslag på lämplig hårdvara är visserligen bra men då skulle jag vilja få förklarat varför just den hårvaran?

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
polken

Gissar att det där med CPU-kraft behövs om man har routerns max antal användare i fullt utnyttjande av hastighet och samtidigt krypterar all trafik via VPN. Det blir mycket att göra för CPU'n.

 

Man bör också kolla vad ens VPN-tjänsteleverantör kan leverera för fart i abonnemanget man tänkt sig.

För VPN mellan sina egna kontor/lokationer behövs dock ingen VPN-leverantör. Då kan man sätta upp två egna routrar med VPN.

 

Jag gillar Ubiquiti's lilla smidiga router https://www.ui.com/unifi-routing/usg/ och övriga Unifi-sortimentet. Kräver en controller för konfiguration i MacOS, Windows, Linux eller deras egen. Controllern behöver bara vara igång när man konfigurerar.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hakinger
Postad (redigerade)
Citat

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Anledningen till att man kan behöva en relativt nyare och starkare CPU i routern är krypteringen som VPN gör hela tiden på trafiken.
 

Citat

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Ja, VPN döljer din internetleverantörs IP-adress för internet i och med att all din trafik går först till VPN-leverantören och sen vidare, det ISP ser är att du kopplar upp dig mot dom (antar jag) men då trafiken är krypterad så de kan inte se vad du gör eller vart du surfar därifrån.

Citat

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Ja, alla router-uppkopplingar delar på samma CPU så det kommer att påverka.
Men bara marginellt så det märks knappt (om man nu inte håller på och laddar ner någonting stort iofs)
Sen kan det försvinna några Mbit/s av hastigheten av själva VPN. Men hur mycket tycks bero på vilken VPN-leverantör man använder. Ska jag tro på Bredbandskollen så förlorar jag ingenting med den VPN som jag använder. Jag bor i Södertälje och väljer då den närmaste servern hos dem, som blir Stockholm. Väljer jag den i Göteborg eller Malmö så tycks jag förlora ett par Mbit/s men det är inget som märks i det stora hela. (testade just nu på mn 100/100 fiber-lina)

Sen beror det naturligtvis på hur många av VPN-kunderna som är uppkopplade mot den VPN-server som jag är. Är det fullt så påverkas ju hastigheten också. Men det har jag inte upplevt på många år. Sist var för en 5 år sen då jag använde NordVPN där det ofta blev trångt på servrarna så man fick leta upp nån annan som inte var så belastad, men jag antar att de fixat det vid det här laget.

Jag har bara provat nån gång för länge sen att ha VPN i min gamla Asus blue cave. Då gick t.ex. det jag strömmar via Apple-TV, Netflix, HBO osv. krypterat (andra smarta saker som Philips hue, lås osv. påverkar inte alls eftersom de använder så lite av bandbredden och bara ibland).

Jag hade Apple-TVn igång samtidigt som jag surfade runt på datorn men märkte ingen skillnad. Dvs, surfandet stördes inte och Apple-TVn hackade inte under den, förvisso relativt korta tid, jag höll på. Valde dock bort det för det var så bökigt att byta VPN-server när jag t.ex. ville använda engelsk server för att kolla på BBC player. Man måste gå in i routern varje gång och göra det manuellt. Men om man avser att bara använda en server så är det ju ingen bök.

 

Citat

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

Dum fråga kanske, menar du nån slags "pirat" IP-TV eller den som t.ex. Telia har? I det första fallet så är ju VPN till hjälp, i det andra fallet, om det är så, förstår jag inte vad man skulle vinna på att dölja det för Telia?

Jag har själv inte IP-TV än så jag är lite nyfiken.
Jag kommer att få det nästa månad, men då tänkte jag använda min befintliga router för IP-TV då den har den funktionen också (Asus AX88u) och hoppas på att slippa använda telias.

 

Redigerad av Hakinger

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
polken
Postad (redigerade)
1 timme sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Från början tror jag det var tänkt så som du använder det, att koppla sig till t ex arbetsplatsen och på så vis vara ansluten till de servrar som finns där som om man befann sig i lokalen på samma nät.

Redigerad av polken

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63

Den IPTV som avses i frågeställningen är av den karaktären att det kan vara fördel med VPN...

Själv har jag slutat med att ful-tanka och ful-streama, det är för bökigt helt enkelt.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Hakinger
17 minuter sedan, skrev Mikael63:

Den IPTV som avses i frågeställningen är av den karaktären att det kan vara fördel med VPN...

Själv har jag slutat med att ful-tanka och ful-streama, det är för bökigt helt enkelt.

Nu har jag iofs för mig att det inte är olagligt att titta på strömmat innehåll som är olagligt i upphovsrättslobbyns ögon, så länge man inte samtidigt delar ut innehållet (som man gör via torrent-baserad streaming) Men det är naturligtvis aldrig fel att ha VPN igång oavsett :) Själv har jag alltid VPN igång i datorn så jag tänker inte ens på det.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
vertpre
3 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Du glömmer att nämna två andra anledningar till att VPN behövs, och i alla fall för mig av mer betydelse.

 

Spårningsskydd: Skydd mot personer och företag som sysslar med datainsamling.

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

 

Med den VPN jag använder kan jag också under ett dygn logga för att se hur jag blir spårad.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia
11 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
polken
8 timmar sedan, skrev vertpre:

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
vertpre
1 timme sedan, skrev polken:

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
polken
Postad (redigerade)
2 minuter sedan, skrev vertpre:

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

ok, då har din VPN-leverantör ett webbfilter. Det beror inte på VPN i sig. 
Bra tjänst dock.🙂

Redigerad av polken

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63
1 timme sedan, skrev Cecilia:

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

Ah, precis vad jag tänkte skriva och fråga om nu!

Om VPN per definition alltid innebär kryptering?

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Mikael63

Okej. Om vi enbart håller oss till IPTV så skulle en proxy-server fungera om man ex. vill se program som normalt inte visas i Sverige, om detta nu inte är blockerat på annat sätt. Alltså att man "lurar" tekniken.

Vill man skydda sig mot ev. piratjägare som mer manuellt lägger energi på att spåra trafiken behövs VPN?

 

De kända VPN-tjänsterna, erbjuder de även "bara" proxy? Eller får man leta andra leverantörer för detta?

Hur skulle en kombo av VPN & Proxy fungera? VPN via klient i dator och proxy via ?? för IPTV utan att proxyn stryper VPN i hastighet?

 

Har förstått att det kan krävas en Intel i7 för att få full hastighet via VPN men skulle man kunna använda ex. en Raspberry Pi bara för detta med proxy?

Fast.. IPTV,n (Android) torde väl ha möjligheter att ange proxy-server (?) 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Cecilia

För några år sen skrev IDG en hel del om proxy-servrar t ex tips och tester, men nu har de nog blivit ersatta av VPN-servrar i stor utsträckning, kanske för att det var svårt att få ekonomi i en proxy-server men folk är villiga att betala för VPN samtidigt som kostnaden för att kryptera har gått ner när processorer har blivit så mycket snabbare.

 

Men här ges omdömen om några gratis proxy-servrar: https://www.lifewire.com/free-anonymous-web-proxy-servers-818058

 

När det gäller utländska ställen med filmer och teveserier ska man ju veta att många av dem jobbar hårt för att identifiera IP-adresser som är proxy- och VPN-servrar och då blockerar de IP-adresserna.

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
Lighthouse2

Här körs en separat laptop enbart för streaming och chromecast och till det används några utvalda gratis vpn-addons till Chrome för att (bland annat) komma åt utländska streamingsidor, så som iPlayer och Investigation Discovery.

Har trådlös uppkoppling på kass ca 40Mbit/sek genom en lika kass gammal ComHem router, men det helt fungerar perfekt. Är tacksam för vpn, utan den hade utbudet att se varit extremt mycket mer magert! 

 

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser
ChristerE
22 timmar sedan, skrev Mikael63:

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

När det gäller anslutning till t ex företag så kan det vara viktigt att känna till skillnaden mellan split tunneling och full tunneling. I alla fall sett ur företagets perspektiv. Med full tunneling isoleras den anslutna datorn från det övriga nätverket, t ex hemma. Med split tunneling så skulle datorn kunna utnyttjas för att komma åt företagsnätverket. Betydelse har det väl också om företag tillåter privata datorer eller om det endast får användas företagets datorer, där de kan ha mer kontroll över säkerheten. Använder man VPN i en router så finns där skillnad mellan pass through och endpoint.

https://www.kjell.com/se/kunskap/hur-funkar-det/internet/lokala-natverk/vpn-tunnlar


Hittade följande om VLAN och VPN.
https://www.purevpn.com/blog/vlan-and-vpn/


När det gäller IPTV, som kommenteras i tråden, så används begreppet för lite olika saker. Skrev lite om det i en annan tråd.
https://eforum.idg.se/topic/361618-funderingar-på-fiber-löst/?tab=comments#comment-1731517

 

Dela detta inlägg


Länk till inlägg
Dela på andra webbplatser

Skapa ett konto eller logga in för att kommentera

Du måste vara medlem för att kunna kommentera

Skapa ett konto

Skapa ett nytt konto på vårt forum. Det är lätt!

Registrera ett nytt konto

Logga in

Redan medlem? Logga in här.

Logga in nu



×
×
  • Skapa nytt...