Gå til innhold
  • Bli medlem
Støtt hjemmeautomasjon.no!

VPN på router-nivå


kris10an

Anbefalte innlegg

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

Lenke til kommentar
Del på andre sider

1 time siden, Gjelsvik skrev:

Enkleste er jo site-site med ipsec fra brannmuren, da slipper du klienter. Og hastigheten berører jo jun den trafikken du ruter over tunnellen. 

 

Hva er scenarioet her?

Her ble jeg fort en lettvekter, merker jeg. Med site-site, menes mitt hjemmenettverk og f.eks NordVPN sin server? Er det ikke slik at all trafikk kjøres via VPN-server når man først har satt opp VPN på router?

Lenke til kommentar
Del på andre sider

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Endret av Gjelsvik
Lenke til kommentar
Del på andre sider

2 timer siden, Gjelsvik skrev:

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

 

Lenke til kommentar
Del på andre sider

Siden det er en site - site tilkobling som er lagt inn på brannmuren både på jobb og hjemme, så er det ikke noe som skal installeres noe sted. Men krever jo at du har tilgang til å sette opp brannmuren da.

 

Remote desktop fungerer også helt fint ja :) 

Lenke til kommentar
Del på andre sider

On 9/11/2017 at 14:42, kris10an said:

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

De fleste har ikke kontroll over brannmuren på jobben. Og kanskje ikke en PC man kan installere ting på selv uten videre. Men mange VPN tilbydere og oppsett på hjemmeroutere, støtter OpenVPN. En veldig vanlig VPN løsning som brukes mye, og som du finner oppskrifter til alt mulig oppsett på for på nettet. Skulle tro det var noe du fint kunne installere på jobb PC-en med IT avdelingens velsignelse. 

 

Bruker dette selv. Har satt opp min ASUS RT-AC87U som en VPN server, og kobler meg opp med vanlig OpenVPN klient. Flere hjemmeroutere har også muligheten til å være en VPN klient til feks NordVPN (sjekk muligheten for dette med VPN leverandør), slik at du automatisk kan ha hele eller deler av nettverket hjemme på VPN. Hadde en stund streaming boksen vår på automatisk VPN slik at vi kunne få amerikansk Netflix.

Lenke til kommentar
Del på andre sider

  • 5 uker senere...
På 11.9.2017 den 9.22, kris10an skrev:

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

 

Det kommer jo heilt an på brukstilfellet. Personlig bruker jeg bare VPN på mobilen for å kunne aksessere hjemmenettet på farten. Det er jo et helt annet scenario enn om ønsker/trenger/vil ha VPN på router-nivå for alt av enheter. 

 

Innlogging og klienter er noe herk, og siden jeg er lettere paranoid kommer jeg derfor for å gå for router-VPN.

Nord-VPN har veldig godt rykte på seg, så tror de er safe. Planen min er å sette inn en dual NIC i en gammal  stasjonær og installere pfsense med VPN og caching. 

 

 

 

 

 

Lenke til kommentar
Del på andre sider

Bli med i samtalen

Du kan publisere innhold nå og registrere deg senere. Hvis du har en konto, logg inn nå for å poste med kontoen din.

Gjest
Skriv svar til emnet...

×   Du har limt inn tekst med formatering.   Lim inn uten formatering i stedet

  Du kan kun bruke opp til 75 smilefjes.

×   Lenken din har blitt bygget inn på siden automatisk.   Vis som en ordinær lenke i stedet

×   Tidligere tekst har blitt gjenopprettet.   Tøm tekstverktøy

×   Du kan ikke lime inn bilder direkte. Last opp eller legg inn bilder fra URL.

×
×
  • Opprett ny...

Viktig informasjon

Vi har plassert informasjonskapsler/cookies på din enhet for å gjøre denne siden bedre. Du kan justere dine innstillinger for informasjonskapsler, ellers vil vi anta at dette er ok for deg.