VPN i teorin

[Mikael63]

Jag har aldrig på riktigt satt mig in i teorin angående begreppet VPN.

Visst, jag har sedan 2008 kunnat använda mig av VPN för att nå företagsnätverket. En klient med certifikat (troligen?) i jobbardatorn. Fungerar väl som tänkt, antar jag.

 

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Sedan ett mer konkret exempel och det är inte för egen del jag undrar, egentligen.

 

Låt säga att man har, eller tänker skaffa, internetleverantör B och hastigheten 250/100.

B kan leverera router (gratis).

B kan erbjuda VPN-tjänst.

B rekommenderar inte (!) sin egen router om man avser nyttja VPN.

Då behöver annan hårdvara och vad bör man tänka på då?

 

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

För #1 så tänker jag mig att man då har en VPN-klient i datorn som man slår på vid behov och förhoppningsvis räcker datorns CPU-kraft för att erhålla hög hastighet. Om det nu hänger ihop på detta sätt?

 

För #2 krävs väl inte riktigt 250/100 i hastighet och här kanske man kan nyttja VPN-inställningarna i en enkel router?

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Skulle man för enbart IPTV nyttja den billigaste hemmaroutern med stöd för VPN, med routerfunktionen avstängd, mellan B's router och IPTV-boxen?

 

Jag är alltså mest intresserad av hur detta fungerar. Förslag på lämplig hårdvara är visserligen bra men då skulle jag vilja få förklarat varför just den hårvaran?

 

[polken]

Gissar att det där med CPU-kraft behövs om man har routerns max antal användare i fullt utnyttjande av hastighet och samtidigt krypterar all trafik via VPN. Det blir mycket att göra för CPU'n.

 

Man bör också kolla vad ens VPN-tjänsteleverantör kan leverera för fart i abonnemanget man tänkt sig.

För VPN mellan sina egna kontor/lokationer behövs dock ingen VPN-leverantör. Då kan man sätta upp två egna routrar med VPN.

 

Jag gillar Ubiquiti's lilla smidiga router https://www.ui.com/unifi-routing/usg/ och övriga Unifi-sortimentet. Kräver en controller för konfiguration i MacOS, Windows, Linux eller deras egen. Controllern behöver bara vara igång när man konfigurerar.

[Hakinger]

Citat

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Anledningen till att man kan behöva en relativt nyare och starkare CPU i routern är krypteringen som VPN gör hela tiden på trafiken.
 

Citat

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Ja, VPN döljer din internetleverantörs IP-adress för internet i och med att all din trafik går först till VPN-leverantören och sen vidare, det ISP ser är att du kopplar upp dig mot dom (antar jag) men då trafiken är krypterad så de kan inte se vad du gör eller vart du surfar därifrån.

Citat

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Ja, alla router-uppkopplingar delar på samma CPU så det kommer att påverka.
Men bara marginellt så det märks knappt (om man nu inte håller på och laddar ner någonting stort iofs)
Sen kan det försvinna några Mbit/s av hastigheten av själva VPN. Men hur mycket tycks bero på vilken VPN-leverantör man använder. Ska jag tro på Bredbandskollen så förlorar jag ingenting med den VPN som jag använder. Jag bor i Södertälje och väljer då den närmaste servern hos dem, som blir Stockholm. Väljer jag den i Göteborg eller Malmö så tycks jag förlora ett par Mbit/s men det är inget som märks i det stora hela. (testade just nu på mn 100/100 fiber-lina)

Sen beror det naturligtvis på hur många av VPN-kunderna som är uppkopplade mot den VPN-server som jag är. Är det fullt så påverkas ju hastigheten också. Men det har jag inte upplevt på många år. Sist var för en 5 år sen då jag använde NordVPN där det ofta blev trångt på servrarna så man fick leta upp nån annan som inte var så belastad, men jag antar att de fixat det vid det här laget.

Jag har bara provat nån gång för länge sen att ha VPN i min gamla Asus blue cave. Då gick t.ex. det jag strömmar via Apple-TV, Netflix, HBO osv. krypterat (andra smarta saker som Philips hue, lås osv. påverkar inte alls eftersom de använder så lite av bandbredden och bara ibland).

Jag hade Apple-TVn igång samtidigt som jag surfade runt på datorn men märkte ingen skillnad. Dvs, surfandet stördes inte och Apple-TVn hackade inte under den, förvisso relativt korta tid, jag höll på. Valde dock bort det för det var så bökigt att byta VPN-server när jag t.ex. ville använda engelsk server för att kolla på BBC player. Man måste gå in i routern varje gång och göra det manuellt. Men om man avser att bara använda en server så är det ju ingen bök.

 

Citat

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

Dum fråga kanske, menar du nån slags "pirat" IP-TV eller den som t.ex. Telia har? I det första fallet så är ju VPN till hjälp, i det andra fallet, om det är så, förstår jag inte vad man skulle vinna på att dölja det för Telia?

Jag har själv inte IP-TV än så jag är lite nyfiken.
Jag kommer att få det nästa månad, men då tänkte jag använda min befintliga router för IP-TV då den har den funktionen också (Asus AX88u) och hoppas på att slippa använda telias.

 

Redigerad 8 september, 2020 av Hakinger

[polken]

1 timme sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Från början tror jag det var tänkt så som du använder det, att koppla sig till t ex arbetsplatsen och på så vis vara ansluten till de servrar som finns där som om man befann sig i lokalen på samma nät.

Redigerad 8 september, 2020 av polken

[Mikael63]

Den IPTV som avses i frågeställningen är av den karaktären att det kan vara fördel med VPN...

Själv har jag slutat med att ful-tanka och ful-streama, det är för bökigt helt enkelt.

[Hakinger]

17 minuter sedan, skrev Mikael63:

Den IPTV som avses i frågeställningen är av den karaktären att det kan vara fördel med VPN...

Själv har jag slutat med att ful-tanka och ful-streama, det är för bökigt helt enkelt.

Nu har jag iofs för mig att det inte är olagligt att titta på strömmat innehåll som är olagligt i upphovsrättslobbyns ögon, så länge man inte samtidigt delar ut innehållet (som man gör via torrent-baserad streaming) Men det är naturligtvis aldrig fel att ha VPN igång oavsett Själv har jag alltid VPN igång i datorn så jag tänker inte ens på det.

[vertpre]

3 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Du glömmer att nämna två andra anledningar till att VPN behövs, och i alla fall för mig av mer betydelse.

 

Spårningsskydd: Skydd mot personer och företag som sysslar med datainsamling.

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

 

Med den VPN jag använder kan jag också under ett dygn logga för att se hur jag blir spårad.

[Cecilia]

11 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

[polken]

8 timmar sedan, skrev vertpre:

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

[vertpre]

1 timme sedan, skrev polken:

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

[polken]

2 minuter sedan, skrev vertpre:

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

ok, då har din VPN-leverantör ett webbfilter. Det beror inte på VPN i sig. 
Bra tjänst dock.?

Redigerad 9 september, 2020 av polken

[Mikael63]

1 timme sedan, skrev Cecilia:

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

Ah, precis vad jag tänkte skriva och fråga om nu!

Om VPN per definition alltid innebär kryptering?

[polken]

1 minut sedan, skrev Mikael63:

Om VPN per definition alltid innebär kryptering

Ja. https://sv.wikipedia.org/wiki/Virtual_private_network

[Mikael63]

Okej. Om vi enbart håller oss till IPTV så skulle en proxy-server fungera om man ex. vill se program som normalt inte visas i Sverige, om detta nu inte är blockerat på annat sätt. Alltså att man "lurar" tekniken.

Vill man skydda sig mot ev. piratjägare som mer manuellt lägger energi på att spåra trafiken behövs VPN?

 

De kända VPN-tjänsterna, erbjuder de även "bara" proxy? Eller får man leta andra leverantörer för detta?

Hur skulle en kombo av VPN & Proxy fungera? VPN via klient i dator och proxy via ?? för IPTV utan att proxyn stryper VPN i hastighet?

 

Har förstått att det kan krävas en Intel i7 för att få full hastighet via VPN men skulle man kunna använda ex. en Raspberry Pi bara för detta med proxy?

Fast.. IPTV,n (Android) torde väl ha möjligheter att ange proxy-server (?) 

[Cecilia]

För några år sen skrev IDG en hel del om proxy-servrar t ex tips och tester, men nu har de nog blivit ersatta av VPN-servrar i stor utsträckning, kanske för att det var svårt att få ekonomi i en proxy-server men folk är villiga att betala för VPN samtidigt som kostnaden för att kryptera har gått ner när processorer har blivit så mycket snabbare.

 

Men här ges omdömen om några gratis proxy-servrar: https://www.lifewire.com/free-anonymous-web-proxy-servers-818058

 

När det gäller utländska ställen med filmer och teveserier ska man ju veta att många av dem jobbar hårt för att identifiera IP-adresser som är proxy- och VPN-servrar och då blockerar de IP-adresserna.

[polken]

Rekommenderar att läsa denna sida innan man blottar sina data via en proxy:

https://sv.wikipedia.org/wiki/Proxyserver 

 

[Lighthouse2]

Här körs en separat laptop enbart för streaming och chromecast och till det används några utvalda gratis vpn-addons till Chrome för att (bland annat) komma åt utländska streamingsidor, så som iPlayer och Investigation Discovery.

Har trådlös uppkoppling på kass ca 40Mbit/sek genom en lika kass gammal ComHem router, men det helt fungerar perfekt. Är tacksam för vpn, utan den hade utbudet att se varit extremt mycket mer magert! 

 

 

[ChristerE]

22 timmar sedan, skrev Mikael63:

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

När det gäller anslutning till t ex företag så kan det vara viktigt att känna till skillnaden mellan split tunneling och full tunneling. I alla fall sett ur företagets perspektiv. Med full tunneling isoleras den anslutna datorn från det övriga nätverket, t ex hemma. Med split tunneling så skulle datorn kunna utnyttjas för att komma åt företagsnätverket. Betydelse har det väl också om företag tillåter privata datorer eller om det endast får användas företagets datorer, där de kan ha mer kontroll över säkerheten. Använder man VPN i en router så finns där skillnad mellan pass through och endpoint.

https://www.kjell.com/se/kunskap/hur-funkar-det/internet/lokala-natverk/vpn-tunnlar

Hittade följande om VLAN och VPN.
https://www.purevpn.com/blog/vlan-and-vpn/

När det gäller IPTV, som kommenteras i tråden, så används begreppet för lite olika saker. Skrev lite om det i en annan tråd.
https://eforum.idg.se/topic/361618-funderingar-på-fiber-löst/?tab=comments#comment-1731517

 

[Mikael63]

Om man skaffat sig en VPN-tjänst och vill kontrollera om den så att säga fungerar, hur gör man då?

Kan man ex. nyttja tracert för att se vilken väg trafiken går?

[Cecilia]

Det kan nog fungera.

 

Du kan ju också kolla vilken IP-adress som webbplatser tror att du har genom att kolla på sådana som What's my IP och sedan googla på IP-adressen för att se var i världen du "är".

[Hakinger]

25 minuter sedan, skrev Mikael63:

Om man skaffat sig en VPN-tjänst och vill kontrollera om den så att säga fungerar, hur gör man då?

Kan man ex. nyttja tracert för att se vilken väg trafiken går?

För att kontrollera att en VPN döljer det den ska är ipleak en bra sajt. Det är inte bara din IP-adress som behöver döljas utan även DNS och WEBRTC vilket denna sajt visar.

https://ipleak.net/

 

Ett tips om man vill hålla sig uppdaterad på detta med VPN och olika tester och guider så kan jag rekommendera svenska

https://vpnbasen.se/
Jag tycker killen som driver den är väldigt pedagogisk när han beskriver olika saker.

 

[smeghead]

Gammal tråd men jag ville inte starta en ny.

Det man bör veta är att oavsett om man använder VPN eller inte så finns det andra sätt att identifiera användaren. Bland annat facebook använder sig av denna "fingerprinting"-teknik för att inte samma person ska kunna registrera mer än ett visst antal konton.

Mer info finns här: https://browserleaks.com/

 

Tillägg:

En VPN-tjänst ger dig alltså en "anonym" IP-adress. Det är alltid bra och gör att många "spårare" inte kan koppla dig till vem du är.
Men. Till att börja med så avslöjar din browser-header vilket ditt önskade språk är. Vilket är Svenska om man inte ändrat det själv i browserns inställningar. Då vet man att användaren förmodligen är från Sverige.
Sen går det även att känna av vilka eventuella ad-blockers man har installerat. I mitt fall finns det även en Svensk block-lista. En grej till som pekar på att man förmodligen är från Sverige.
Sen kan siterna även kolla upp vilka fonter man har installerat i operativsystemet.

Och nu till en grej jag själv tycker är extra jobbig. En site kan även se vad du har för grafikkort installerat.

Alla dessa parametrar sammantaget gör att man som surfare är ganska unik. Oavsett om man surfar med en anonym ip-adress (VPN) eller inte.

 

 

Redigerad 7 Maj, 2021 av smeghead

[polken]

Det går också att se datorns namn vilket ganska ofta är en del av datorns första användares användarnamn.
På mac kan det t o m vara hela för- och efternamnet.

Redigerad 7 Maj, 2021 av polken

[ChristerE]

Fortsätter här från inlägg i en annan tråd (för att undvika OT).

 

1 timme sedan, skrev kiwi01:

Benämningen VPN som nämns i sista stycket ovan (ChristerE) dyker ju upp här i forumet då och då.

Faktum är att jag har aldrig satt mig in i vad det innebär.
Så, vad har jag som privatperson nytta av det och hur skaffar jag det? Eller är det enbart för företag?

VPN är inte bara för företag. VPN står för Virtual Private Network, och kan användas av flera anledningar. Tar vi företag som exempel kan det handla om säkerhet, man kan tänka det som att man har en egen nätverkskabel från t ex hemmet (distansarbete i coronatider) fast trafiken går via internet.

Finns redan mycket information i tråden. Men jag nämner det om split tunneling och full tunneling igen, som jag tycker man bör tänka på om säkerhet är viktigt (split tunneling ger en "bakväg" in till t ex företagsnätverket), se informationen från "Kjell". Och tar med några länkar (någon finns nog tidigare i tråden) så får du återkomma med mer specifika frågor.

 

TEST: Bästa VPN-tjänster för att surfa anonymt och komma åt blockerade sajter - PC för Alla (idg.se)

Hur funkar det? - VPN | Kjell.com

Virtuellt privat nätverk – Wikipedia

 

[Monshi]

Kan lägga till att företaget jag jobbar på har sagt till på skarpen till de som har VPN i routern och sedan ansluter arbetsdatorn till hemmanätet bakom routern.

Inte sällan tar de kommersiella VPN-lösningarna långa vägar runt jorden och företaget vill absolut inte att trafik mot företagets nät ska ta den vägen. Även om datorn kopplas upp via ett eget VPN tar onekligen trafiken vägen genom det VPN som satts upp i routern.