Denne tråd er over 6 måneder gammel
Er du sikker på, at du har noget relevant at tilføje?
VPN server i min router ?Af Monsterbruger SpookiePower | 20-10-2018 19:56 | 3185 visninger | 12 svar, hop til seneste
Jeg har en Asus router hvor jeg har aktiveret OpenVPN serveren og bruger denne til at få forbindelse til mit hjemme-netværk når jeg er ude. Ved brug af denne VPN server, er det så kun forbindelsen til mit netværk der er krypteret, eller er det også hvis jeg feks er ude i byen og surfer på min telefon/computer, at forbindelsen også er krypteret til de websider jeg måtte surfe på ? --
#1 Tror du han ønsker at proxy alt trafik via hans router derhjemme ?
Det er ikke sådan jeg forstår spørgsmålet.
Men selv om det er det han vil, så er svaret principielt set nej, forbindelsen vil kun være krypteret mellem klient og gateway, ikke hele vejen, hvis det er der er tale om en usikker netværks protokol.
Men hvis f.eks. et website bruger HTTPS, så er forbindelsen sikret end-to-end.(mellem browser og hjemmeside), uanset on du bruger en VPN eller ej. -- https://twitter.com[...] - Ned med #lurerSørenPape --
Sidst redigeret 21-10-2018 03:12 Lige betaler jeg for en VPN service der er installeret på min telefon, så jeg kan surfe sikkert. Mit spørgsmål gik på om jeg kunne droppe denne betalings service og oprette en VPN server på min egen router, og så surfe sikkert på min telefon uanset hvor i verden jeg befandt mig. -- #3 Surfe sikkert hvordan? -- . #4
Så ens data er krypteret når man surfer på usikre sider, eller feks logger på wifi ude i byen som ikke er ens eget. -- Ja, forbindelsen er også krypteret, hvis du bruger LTE eller logger på en wifi-forbindelse ude i byen. Det svarer til, at du sidder derhjemme og surfer. Du skal så bare huske på, at forbindelsen fra dit hjem og ud til den givne destination ikke er sikret.
Det giver god mening, hvis du eksempelvis vil på din netbank fra en wififorbindelse på et offentligt netværk.
Når du taler om "usikre sider", bliver jeg dog lidt usikker på hvad der egentlig menes, og må derfor referere tilbage til dét med, at det svarer til, at du sad derhjemme. -- Sidst redigeret 21-10-2018 20:58 #6
Tak for svaret.
Men er det sikkert nok, hvis kun halvdelen af forbindes er sikret ? Her tænker jeg på at hvis jeg feks er på et fremmede wifi, logger på min VPN router der hjemme og går videre ud på nettet, feks min netbank. Hvis det kun er fra min telefon til min VPN server der er sikker, og ikke fra min VPN server og ud til min netbank, vil det udgøre en risiko ? -- #7 Du vinder meget lidt ved at proxy forbindelsen forbi en VPN gateway, før den ryger ud på nettet. -- https://twitter.com[...] - Ned med #lurerSørenPape #8 ".. vinder meget lidt .." må du lige uddybe. Hvis der benyttes VPN er forbindelsen jo krypteret over det potentielt usikre wifi fra Client -> VPN gateway dvs. mindre risiko for kompromittering. -- Gæstebruger, opret dit eget login og få din egen signatur. #9 Fordi det ikke hjælper ret meget, at betragte kun dele af vejen som "usikker", du skal betragte hele vejen som usikker, altså både wifi+internettet, så det at proxy forbindelsen forbi en VPN udbyder eller din router der hjemme, før den bliver sendt usikkert over internettet, betyder ikke det store i forhold til din generelle privacy.
Det hænger bare ikke rigtig sammen for mig, at være så paranoid, men ikke gå op at transmissionen af data skal være krypteret hele vejen.
Sender man sensitiv eller hemmelig data, så skal man gøre det med end-to-end kryptering, altså via protokoller så som HTTPS eller SSH eller end-to-end VPN forbindelser.
Jeg tror at mange mennesker har den opfattelse at VPN == sikker forbindelse, fordi de er vandt til at bruge VPN mellem deres arbejds computer og firma netværk, men der gør man det netop for at skabe en sikker forbindelse (som er end-to-end krypteret) mellem computeren og firmaets netværk. -- https://twitter.com[...] - Ned med #lurerSørenPape --
Sidst redigeret 23-10-2018 16:12 #10 Vi er enige om at end-to-end kryptering er mest optimalt. Men i det tilfælde hvor du er forbundet til et åbent access point, hjælper det en hel del mod sniffers at benytte VPN fra Client -> VPN gateway end slet ingen. Taget OPs eksempel fra #7 i betragtning antager jeg, at enhver moderne netbank benytter HTTPS, dvs. at al trafik er krypteret end-to-end (hele vejen gennem VPN tunnelen og gennem den del af netværket, hvor der ikke benyttes VPN).
-- Gæstebruger, opret dit eget login og få din egen signatur. #11 Pointen er at man slet ikke skal bruge usikre protokoller til at starte med.
Den debat har vi taget for længst.
Hvorfor er det gæster altid kravler op af jorden, når jeg gør opmærksom på at deres "VPN" brug ikke rigtig gør noget ved deres privacy i det store billed. -- https://twitter.com[...] - Ned med #lurerSørenPape --
Sidst redigeret 23-10-2018 22:10
Grundet øget spam aktivitet fra gæstebrugere, er det desværre ikke længere muligt, at oprette svar som gæst.
Hvis du ønsker at deltage i debatten, skal du oprette en brugerprofil.
Opret bruger | Login
|
Du skal være logget ind for at tilmelde dig nyhedsbrev.
Hvilken udbyder har du til internet? 231 personer har stemt - Mit energiselskab (Ewii f.eks) 11%
|