Jump to content
  • Sign Up
Støtt hjemmeautomasjon.no!

VPN på router-nivå


kris10an

Recommended Posts

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

Link to comment
Share on other sites

1 time siden, Gjelsvik skrev:

Enkleste er jo site-site med ipsec fra brannmuren, da slipper du klienter. Og hastigheten berører jo jun den trafikken du ruter over tunnellen. 

 

Hva er scenarioet her?

Her ble jeg fort en lettvekter, merker jeg. Med site-site, menes mitt hjemmenettverk og f.eks NordVPN sin server? Er det ikke slik at all trafikk kjøres via VPN-server når man først har satt opp VPN på router?

Link to comment
Share on other sites

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Edited by Gjelsvik
Link to comment
Share on other sites

2 timer siden, Gjelsvik skrev:

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

 

Link to comment
Share on other sites

Siden det er en site - site tilkobling som er lagt inn på brannmuren både på jobb og hjemme, så er det ikke noe som skal installeres noe sted. Men krever jo at du har tilgang til å sette opp brannmuren da.

 

Remote desktop fungerer også helt fint ja :) 

Link to comment
Share on other sites

On 9/11/2017 at 14:42, kris10an said:

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

De fleste har ikke kontroll over brannmuren på jobben. Og kanskje ikke en PC man kan installere ting på selv uten videre. Men mange VPN tilbydere og oppsett på hjemmeroutere, støtter OpenVPN. En veldig vanlig VPN løsning som brukes mye, og som du finner oppskrifter til alt mulig oppsett på for på nettet. Skulle tro det var noe du fint kunne installere på jobb PC-en med IT avdelingens velsignelse. 

 

Bruker dette selv. Har satt opp min ASUS RT-AC87U som en VPN server, og kobler meg opp med vanlig OpenVPN klient. Flere hjemmeroutere har også muligheten til å være en VPN klient til feks NordVPN (sjekk muligheten for dette med VPN leverandør), slik at du automatisk kan ha hele eller deler av nettverket hjemme på VPN. Hadde en stund streaming boksen vår på automatisk VPN slik at vi kunne få amerikansk Netflix.

Link to comment
Share on other sites

  • 5 weeks later...
På 11.9.2017 den 9.22, kris10an skrev:

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

 

Det kommer jo heilt an på brukstilfellet. Personlig bruker jeg bare VPN på mobilen for å kunne aksessere hjemmenettet på farten. Det er jo et helt annet scenario enn om ønsker/trenger/vil ha VPN på router-nivå for alt av enheter. 

 

Innlogging og klienter er noe herk, og siden jeg er lettere paranoid kommer jeg derfor for å gå for router-VPN.

Nord-VPN har veldig godt rykte på seg, så tror de er safe. Planen min er å sette inn en dual NIC i en gammal  stasjonær og installere pfsense med VPN og caching. 

 

 

 

 

 

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

×
×
  • Create New...

Important Information

We have placed cookies on your device to help make this website better. You can adjust your cookie settings, otherwise we'll assume you're okay to continue.