Just nu i M3-nätverket
Jump to content

VPN i teorin


Mikael63
 Share

Recommended Posts

Jag har aldrig på riktigt satt mig in i teorin angående begreppet VPN.

Visst, jag har sedan 2008 kunnat använda mig av VPN för att nå företagsnätverket. En klient med certifikat (troligen?) i jobbardatorn. Fungerar väl som tänkt, antar jag.

 

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Sedan ett mer konkret exempel och det är inte för egen del jag undrar, egentligen.

 

Låt säga att man har, eller tänker skaffa, internetleverantör B och hastigheten 250/100.

B kan leverera router (gratis).

B kan erbjuda VPN-tjänst.

B rekommenderar inte (!) sin egen router om man avser nyttja VPN.

Då behöver annan hårdvara och vad bör man tänka på då?

 

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

För #1 så tänker jag mig att man då har en VPN-klient i datorn som man slår på vid behov och förhoppningsvis räcker datorns CPU-kraft för att erhålla hög hastighet. Om det nu hänger ihop på detta sätt?

 

För #2 krävs väl inte riktigt 250/100 i hastighet och här kanske man kan nyttja VPN-inställningarna i en enkel router?

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Skulle man för enbart IPTV nyttja den billigaste hemmaroutern med stöd för VPN, med routerfunktionen avstängd, mellan B's router och IPTV-boxen?

 

Jag är alltså mest intresserad av hur detta fungerar. Förslag på lämplig hårdvara är visserligen bra men då skulle jag vilja få förklarat varför just den hårvaran?

 

Link to comment
Share on other sites

Gissar att det där med CPU-kraft behövs om man har routerns max antal användare i fullt utnyttjande av hastighet och samtidigt krypterar all trafik via VPN. Det blir mycket att göra för CPU'n.

 

Man bör också kolla vad ens VPN-tjänsteleverantör kan leverera för fart i abonnemanget man tänkt sig.

För VPN mellan sina egna kontor/lokationer behövs dock ingen VPN-leverantör. Då kan man sätta upp två egna routrar med VPN.

 

Jag gillar Ubiquiti's lilla smidiga router https://www.ui.com/unifi-routing/usg/ och övriga Unifi-sortimentet. Kräver en controller för konfiguration i MacOS, Windows, Linux eller deras egen. Controllern behöver bara vara igång när man konfigurerar.

Link to comment
Share on other sites

Citat

Dock krävs det, om jag fattat rätt, ganska mycket av routern. Helst bör man ha en router med bra CPU-prestanda. Vilket kostar rätt så mycket.

Åtminstone om man ska få hög hastighet.

Varför är det så?  Hur fungerar mekaniken bakom det?

 

Anledningen till att man kan behöva en relativt nyare och starkare CPU i routern är krypteringen som VPN gör hela tiden på trafiken.
 

Citat

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Ja, VPN döljer din internetleverantörs IP-adress för internet i och med att all din trafik går först till VPN-leverantören och sen vidare, det ISP ser är att du kopplar upp dig mot dom (antar jag) men då trafiken är krypterad så de kan inte se vad du gör eller vart du surfar därifrån.

Citat

Men den inställningen i routern kommer väl att påverka #1 på ett negativt sätt vad gäller hastighet?

Ja, alla router-uppkopplingar delar på samma CPU så det kommer att påverka.
Men bara marginellt så det märks knappt (om man nu inte håller på och laddar ner någonting stort iofs)
Sen kan det försvinna några Mbit/s av hastigheten av själva VPN. Men hur mycket tycks bero på vilken VPN-leverantör man använder. Ska jag tro på Bredbandskollen så förlorar jag ingenting med den VPN som jag använder. Jag bor i Södertälje och väljer då den närmaste servern hos dem, som blir Stockholm. Väljer jag den i Göteborg eller Malmö så tycks jag förlora ett par Mbit/s men det är inget som märks i det stora hela. (testade just nu på mn 100/100 fiber-lina)

Sen beror det naturligtvis på hur många av VPN-kunderna som är uppkopplade mot den VPN-server som jag är. Är det fullt så påverkas ju hastigheten också. Men det har jag inte upplevt på många år. Sist var för en 5 år sen då jag använde NordVPN där det ofta blev trångt på servrarna så man fick leta upp nån annan som inte var så belastad, men jag antar att de fixat det vid det här laget.

Jag har bara provat nån gång för länge sen att ha VPN i min gamla Asus blue cave. Då gick t.ex. det jag strömmar via Apple-TV, Netflix, HBO osv. krypterat (andra smarta saker som Philips hue, lås osv. påverkar inte alls eftersom de använder så lite av bandbredden och bara ibland).

Jag hade Apple-TVn igång samtidigt som jag surfade runt på datorn men märkte ingen skillnad. Dvs, surfandet stördes inte och Apple-TVn hackade inte under den, förvisso relativt korta tid, jag höll på. Valde dock bort det för det var så bökigt att byta VPN-server när jag t.ex. ville använda engelsk server för att kolla på BBC player. Man måste gå in i routern varje gång och göra det manuellt. Men om man avser att bara använda en server så är det ju ingen bök.

 

Citat

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

 

Dum fråga kanske, menar du nån slags "pirat" IP-TV eller den som t.ex. Telia har? I det första fallet så är ju VPN till hjälp, i det andra fallet, om det är så, förstår jag inte vad man skulle vinna på att dölja det för Telia?

Jag har själv inte IP-TV än så jag är lite nyfiken.
Jag kommer att få det nästa månad, men då tänkte jag använda min befintliga router för IP-TV då den har den funktionen också (Asus AX88u) och hoppas på att slippa använda telias.

 

Edited by Hakinger
Link to comment
Share on other sites

1 timme sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Från början tror jag det var tänkt så som du använder det, att koppla sig till t ex arbetsplatsen och på så vis vara ansluten till de servrar som finns där som om man befann sig i lokalen på samma nät.

Edited by polken
Link to comment
Share on other sites

17 minuter sedan, skrev Mikael63:

Den IPTV som avses i frågeställningen är av den karaktären att det kan vara fördel med VPN...

Själv har jag slutat med att ful-tanka och ful-streama, det är för bökigt helt enkelt.

Nu har jag iofs för mig att det inte är olagligt att titta på strömmat innehåll som är olagligt i upphovsrättslobbyns ögon, så länge man inte samtidigt delar ut innehållet (som man gör via torrent-baserad streaming) Men det är naturligtvis aldrig fel att ha VPN igång oavsett :) Själv har jag alltid VPN igång i datorn så jag tänker inte ens på det.

Link to comment
Share on other sites

3 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Du glömmer att nämna två andra anledningar till att VPN behövs, och i alla fall för mig av mer betydelse.

 

Spårningsskydd: Skydd mot personer och företag som sysslar med datainsamling.

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

 

Med den VPN jag använder kan jag också under ett dygn logga för att se hur jag blir spårad.

Link to comment
Share on other sites

11 timmar sedan, skrev Mikael63:

Kanske lite mer i detalj så är det väl så att VPN "behövs" av (minst) två orsaker:

1. Man vill inte skylta med sin egen IP-adress i olika sammanhang när man använder (1) dator.

2. Man vill inte skylta med sin egen IP-adress när man nyttjar IPTV.

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

Link to comment
Share on other sites

8 timmar sedan, skrev vertpre:

Surfskydd: Skydd mot misstänkta eller skadliga webbplatser. Visst, antivirus program kan göra detta men det skadar inte att ha ett extra skydd.

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

Link to comment
Share on other sites

1 timme sedan, skrev polken:

Hur menar du att VPN är ett skydd mot skadliga webbplatser?? Du kan besöka samma platser med VPN som utan. 

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

Link to comment
Share on other sites

2 minuter sedan, skrev vertpre:

Den VPN jag använder ansluter inte till en webbplats om den anses skadlig.

ok, då har din VPN-leverantör ett webbfilter. Det beror inte på VPN i sig. 
Bra tjänst dock.?

Edited by polken
Link to comment
Share on other sites

1 timme sedan, skrev Cecilia:

Så vitt jag förstår behöver man inte VPN då egentligen utan det räcker med en proxy-server, dvs att ens trafik routas (?) via en server och det är den serverns IP-adress som de olika webbservrarna sen ser. En proxy-server behöver inte en massa beräkningskapacitet.

 

VPN är Virtual Private Network och det bygger på kryptering för att hålla trafiken privat (dold).

Ah, precis vad jag tänkte skriva och fråga om nu!

Om VPN per definition alltid innebär kryptering?

Link to comment
Share on other sites

Okej. Om vi enbart håller oss till IPTV så skulle en proxy-server fungera om man ex. vill se program som normalt inte visas i Sverige, om detta nu inte är blockerat på annat sätt. Alltså att man "lurar" tekniken.

Vill man skydda sig mot ev. piratjägare som mer manuellt lägger energi på att spåra trafiken behövs VPN?

 

De kända VPN-tjänsterna, erbjuder de även "bara" proxy? Eller får man leta andra leverantörer för detta?

Hur skulle en kombo av VPN & Proxy fungera? VPN via klient i dator och proxy via ?? för IPTV utan att proxyn stryper VPN i hastighet?

 

Har förstått att det kan krävas en Intel i7 för att få full hastighet via VPN men skulle man kunna använda ex. en Raspberry Pi bara för detta med proxy?

Fast.. IPTV,n (Android) torde väl ha möjligheter att ange proxy-server (?) 

Link to comment
Share on other sites

För några år sen skrev IDG en hel del om proxy-servrar t ex tips och tester, men nu har de nog blivit ersatta av VPN-servrar i stor utsträckning, kanske för att det var svårt att få ekonomi i en proxy-server men folk är villiga att betala för VPN samtidigt som kostnaden för att kryptera har gått ner när processorer har blivit så mycket snabbare.

 

Men här ges omdömen om några gratis proxy-servrar: https://www.lifewire.com/free-anonymous-web-proxy-servers-818058

 

När det gäller utländska ställen med filmer och teveserier ska man ju veta att många av dem jobbar hårt för att identifiera IP-adresser som är proxy- och VPN-servrar och då blockerar de IP-adresserna.

Link to comment
Share on other sites

Här körs en separat laptop enbart för streaming och chromecast och till det används några utvalda gratis vpn-addons till Chrome för att (bland annat) komma åt utländska streamingsidor, så som iPlayer och Investigation Discovery.

Har trådlös uppkoppling på kass ca 40Mbit/sek genom en lika kass gammal ComHem router, men det helt fungerar perfekt. Är tacksam för vpn, utan den hade utbudet att se varit extremt mycket mer magert! 

 

 

Link to comment
Share on other sites

22 timmar sedan, skrev Mikael63:

Men jag har ju förstått att man kan lösa "VPN" på andra sätt än att ha en klient i en dator.

Man kan "ha" VPN i sin router om den har stöd för det och då kan hela ens hemmanätverk hamna "skyddat" bakom VPN.

När det gäller anslutning till t ex företag så kan det vara viktigt att känna till skillnaden mellan split tunneling och full tunneling. I alla fall sett ur företagets perspektiv. Med full tunneling isoleras den anslutna datorn från det övriga nätverket, t ex hemma. Med split tunneling så skulle datorn kunna utnyttjas för att komma åt företagsnätverket. Betydelse har det väl också om företag tillåter privata datorer eller om det endast får användas företagets datorer, där de kan ha mer kontroll över säkerheten. Använder man VPN i en router så finns där skillnad mellan pass through och endpoint.

https://www.kjell.com/se/kunskap/hur-funkar-det/internet/lokala-natverk/vpn-tunnlar


Hittade följande om VLAN och VPN.
https://www.purevpn.com/blog/vlan-and-vpn/


När det gäller IPTV, som kommenteras i tråden, så används begreppet för lite olika saker. Skrev lite om det i en annan tråd.
https://eforum.idg.se/topic/361618-funderingar-på-fiber-löst/?tab=comments#comment-1731517

 

Link to comment
Share on other sites

  • 4 weeks later...

Det kan nog fungera.

 

Du kan ju också kolla vilken IP-adress som webbplatser tror att du har genom att kolla på sådana som What's my IP och sedan googla på IP-adressen för att se var i världen du "är".

  • Like 2
Link to comment
Share on other sites

25 minuter sedan, skrev Mikael63:

Om man skaffat sig en VPN-tjänst och vill kontrollera om den så att säga fungerar, hur gör man då?

Kan man ex. nyttja tracert för att se vilken väg trafiken går?

För att kontrollera att en VPN döljer det den ska är ipleak en bra sajt. Det är inte bara din IP-adress som behöver döljas utan även DNS och WEBRTC vilket denna sajt visar.

https://ipleak.net/

 

Ett tips om man vill hålla sig uppdaterad på detta med VPN och olika tester och guider så kan jag rekommendera svenska

https://vpnbasen.se/
Jag tycker killen som driver den är väldigt pedagogisk när han beskriver olika saker.

 

Link to comment
Share on other sites

  • 7 months later...
smeghead
Posted (edited)

Gammal tråd men jag ville inte starta en ny.

Det man bör veta är att oavsett om man använder VPN eller inte så finns det andra sätt att identifiera användaren. Bland annat facebook använder sig av denna "fingerprinting"-teknik för att inte samma person ska kunna registrera mer än ett visst antal konton.

Mer info finns här: https://browserleaks.com/

 

Tillägg:

En VPN-tjänst ger dig alltså en "anonym" IP-adress. Det är alltid bra och gör att många "spårare" inte kan koppla dig till vem du är.
Men. Till att börja med så avslöjar din browser-header vilket ditt önskade språk är. Vilket är Svenska om man inte ändrat det själv i browserns inställningar. Då vet man att användaren förmodligen är från Sverige.
Sen går det även att känna av vilka eventuella ad-blockers man har installerat. I mitt fall finns det även en Svensk block-lista. En grej till som pekar på att man förmodligen är från Sverige.
Sen kan siterna även kolla upp vilka fonter man har installerat i operativsystemet.

Och nu till en grej jag själv tycker är extra jobbig. En site kan även se vad du har för grafikkort installerat.

Alla dessa parametrar sammantaget gör att man som surfare är ganska unik. Oavsett om man surfar med en anonym ip-adress (VPN) eller inte.

 

 

Edited by smeghead
Link to comment
Share on other sites

polken
Posted (edited)

Det går också att se datorns namn vilket ganska ofta är en del av datorns första användares användarnamn.
På mac kan det t o m vara hela för- och efternamnet.

Edited by polken
Link to comment
Share on other sites

Create an account or sign in to comment

You need to be a member in order to leave a comment

Create an account

Sign up for a new account in our community. It's easy!

Register a new account

Sign in

Already have an account? Sign in here.

Sign In Now
 Share



×
×
  • Create New...