Anbefalte innlegg

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

Del dette innlegget


Lenke til innlegg
Del på andre sider

Enkleste er jo site-site med ipsec fra brannmuren, da slipper du klienter. Og hastigheten berører jo jun den trafikken du ruter over tunnellen. 

 

Hva er scenarioet her?

Del dette innlegget


Lenke til innlegg
Del på andre sider
1 time siden, Gjelsvik skrev:

Enkleste er jo site-site med ipsec fra brannmuren, da slipper du klienter. Og hastigheten berører jo jun den trafikken du ruter over tunnellen. 

 

Hva er scenarioet her?

Her ble jeg fort en lettvekter, merker jeg. Med site-site, menes mitt hjemmenettverk og f.eks NordVPN sin server? Er det ikke slik at all trafikk kjøres via VPN-server når man først har satt opp VPN på router?

Del dette innlegget


Lenke til innlegg
Del på andre sider

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Endret av Gjelsvik

Del dette innlegget


Lenke til innlegg
Del på andre sider
2 timer siden, Gjelsvik skrev:

Kommer litt ann på hva du ønsker med vpn da. Site-site er for å sette opp en sikker tunell mellom to forskjellige lokasjoner.

f.eks har jeg et 10.0.10.0/24 nett hjemme, mens jeg på jobben har f.eks 172.16.23.0/24.

Med en site2site vpn så kan jeg sitte på jobb og gå inn på min homeseer server hjemme ved å bruke den lokale ipadressen f.eks 10.0.10.25.

Man legger opp router i brannmuren, som forteller hvor den skal route trafikken. Min brannmur hjemme vet at trafikk mot 172.16.23.0/24 skal over ipsec tunellen, samme andre veien.

 

 

Søkte opp NordVPN som du nevner, dette ser ut til å kun være en slags tilbyder av internettaksess, dvs du får en vpn til deres nettverk og går ut på internett derfra, slik at trafikk ut fra din maskin er kryptert. Aner i grunn ikke hva man skal med slikt, annet enn for å skjule sin trafikk og kunne bruke f.eks norske netflix / hbo streamer når man er utenlands :) 

 

 

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Siden det er en site - site tilkobling som er lagt inn på brannmuren både på jobb og hjemme, så er det ikke noe som skal installeres noe sted. Men krever jo at du har tilgang til å sette opp brannmuren da.

 

Remote desktop fungerer også helt fint ja :) 

Del dette innlegget


Lenke til innlegg
Del på andre sider
On 9/11/2017 at 14:42, kris10an said:

Takker for grundig forklaring! Ble litt klokere faktisk, men må gjøre en ordentlig vurdering av hvordan jeg vil at dette skal fungere. Kommer langt med Remote Desktop mot server hjemme, så mulig jeg ikke trenger å gjøre det noe mer avansert enn som så. Veit ikke hvor populært det er å begynne å installere VPN-klienter til personlig bruk på jobb PC, hvis scenarioet du beskriver over krevet dette?

De fleste har ikke kontroll over brannmuren på jobben. Og kanskje ikke en PC man kan installere ting på selv uten videre. Men mange VPN tilbydere og oppsett på hjemmeroutere, støtter OpenVPN. En veldig vanlig VPN løsning som brukes mye, og som du finner oppskrifter til alt mulig oppsett på for på nettet. Skulle tro det var noe du fint kunne installere på jobb PC-en med IT avdelingens velsignelse. 

 

Bruker dette selv. Har satt opp min ASUS RT-AC87U som en VPN server, og kobler meg opp med vanlig OpenVPN klient. Flere hjemmeroutere har også muligheten til å være en VPN klient til feks NordVPN (sjekk muligheten for dette med VPN leverandør), slik at du automatisk kan ha hele eller deler av nettverket hjemme på VPN. Hadde en stund streaming boksen vår på automatisk VPN slik at vi kunne få amerikansk Netflix.

Del dette innlegget


Lenke til innlegg
Del på andre sider

Funderer selv på dette i disse dager. Vurderer å kjøre all trafikk gjennom VPN via Ubiquiti USG (PIA), men er usikker om den klarer det (med hensyn av prosessorkraft, min tidligere AC66U ble kvelt på denne måten). 

Del dette innlegget


Lenke til innlegg
Del på andre sider
På 11.9.2017 den 9.22, kris10an skrev:

Heisann,

 

Hvordan løser folket dette med VPN? Klient på PC/mobil som slås på ved behov eller alltid kjørende på router-nivå?

Grunnen til at jeg spør er at jeg kjører klient-løsningen på laptop pr i dag, men kunne gjerne tenke meg å "beskytte" hele nettet. Er dog redd for hastighetstap og ustabilitet ved å kverne all trafikk via en "treig" VPN server. Bruker i dag NordVPN.

 

Hva er deres erfaringer og tanker rundt VPN-leverandør?

 

Det kommer jo heilt an på brukstilfellet. Personlig bruker jeg bare VPN på mobilen for å kunne aksessere hjemmenettet på farten. Det er jo et helt annet scenario enn om ønsker/trenger/vil ha VPN på router-nivå for alt av enheter. 

 

Innlogging og klienter er noe herk, og siden jeg er lettere paranoid kommer jeg derfor for å gå for router-VPN.

Nord-VPN har veldig godt rykte på seg, så tror de er safe. Planen min er å sette inn en dual NIC i en gammal  stasjonær og installere pfsense med VPN og caching. 

 

 

 

 

 

Del dette innlegget


Lenke til innlegg
Del på andre sider

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå


  • Lignende innhold

    • Av Blodstrupmoen
      Bruker PRTG til å overvåke nettverket mitt, og kunne tenkt meg å fått noen av statusene inn i Homeseer. Hadde planer om å bruke Jon00 Web Scraper til dette da alle statuser er tilgjengelige via XML/Json. Men får ikke lest disse filene inn i Web scraperen. Noen som har testet dette med suksess? Får lett åpnet de i en browser.
       
      Forøvrig kan jeg anbefale PRTG gratis versjonen til alle med litt forskjellige enheter på nettet sitt som de ønsker bedre kontroll på, og varsling hvis de er nede.