recordere.dk forum     Det danske community for hjemmets elektronik og indhold     Siden 2003
<b>Forside</b> Forside > Generelle emner > Netværk
  Nye indlæg Nye indlæg  Seneste forum emner Seneste   Seneste forum emner (vindue) Vindue   De emner du deltager i Mine emner RSS Feed - OpenVPN på router - hvad bruger I det til?
  FAQ FAQ  Søg i forum   Opret ny bruger Opret ny bruger  Log ind Log ind

OpenVPN på router - hvad bruger I det til?

 Besvar Besvar
Forfatter
Besked
tipsen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 29-August-2005
Sted: Odense, Denmark
Status: Offline
Point: 3722
Funktioner Funktioner   Tak (0) Tak(0)   Citér tipsen Citér  BesvarSvar Direkte link til dette indlæg Emne: OpenVPN på router - hvad bruger I det til?
    Sendt: 09-August-2016 kl. 15:42
Jeg har udskiftet min router og har bemærket at den nye router har mulighed for at køre OpenVPN, hvilket jeg gætter på giver mulighed for at koble op via en VPN-forbindelse til ens hjemmenetværk og enhederne på dette når man ikke lige er hjemme.
(Min Synology NAS har vist samme mulighed, men det er ikke noget jeg har benyttet mig af - endnu)

Er der nogle af jer som benytter disse muligheder udefra og hvad bruger I det i så fald til? (nogle gange er det rart med lidt input, når fantasien kommer til kort)
Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2384
Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 09-August-2016 kl. 19:59
Jeg bruger openvpn til at skabe en sikker surfforbindelse når jeg er på fremmede netværk.

Jeg er ved at videreuddanne mig, hvilket betyder at to gange om året har jeg noget studieorlov fra mit job. På uddannelsesstedet tilbyder de pivåbent wifi og jeg har egentlig ikke lyst til at alle kan lytte med på det jeg nu surfer, derfor starter jeg op med en vpn forbindelse til min router derhjemme og surfer ud gennem den. 

Det samme gælder i princippet wififorbindelser med kode, blot med den forskel at det kun er dem der kender samme kode der kan lytte med.

Lidt utraditionelt har jeg dog sat openvpn op så den ikke giver adgang til mit hjemmenetværk, kun til at surfe ud gennem min internetforbindelse. Jeg har ikke noget på mit hjemmenetværk jeg har brug for at kunne tilgå udefra, så hvis nu det skulle lykkes en eller anden at gætte kodeordet til min vpn forbindelse OG samtidigt score en kopi af certificeringsfilen (utrolig lille sandsynlighed, I know) så får vedkommende kun mulighed for at surfe ud gennem min internetforbindelse, men intet andet, mit lokalnet er afskåret fra adgang udefra.
Til top
DiscomanDK Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 10-Februar-2008
Sted: Skanderborg, DK
Status: Offline
Point: 1415
Funktioner Funktioner   Tak (0) Tak(0)   Citér DiscomanDK Citér  BesvarSvar Direkte link til dette indlæg Sendt: 09-August-2016 kl. 22:08
Jeg har slået det til men bruger det ganske sjældent.
Det kan være, hvis jeg er i udlandet og ønsker at bruge en dansk streamingtjeneste eller se web-tv.

At bruge det som sikkerhed når man surfer offentligt, er da en meget sjov idé, men også at skyde gråspurve med kanoner. Hvis du benytter sider der indeholder følsomme oplysninger er de som udgangspunkt altid krypteret, så der kan ikke opsnappes noget information alligevel.

Og ganske enkelt så tror jeg chancen for at støde på et netværk, hvor en person opsnapper din trafik er ganske lille, og jeg vil derfor også anbefale at folk istedet iføre sig en sølvpapirshat istedet.




Til top
strandvasker Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 30-September-2009
Sted: Denmark
Status: Offline
Point: 2384
Funktioner Funktioner   Tak (0) Tak(0)   Citér strandvasker Citér  BesvarSvar Direkte link til dette indlæg Sendt: 10-August-2016 kl. 16:54
Jeg kan ikke basere min netværkspolitik på hvad du skønner der er af chancer for forskellige ting..

Det er superenkelt at downloade wifi trafik og det bliver endnu simplere hvis det ligefrem er ukrypteret og det kan gøres fuldstændigt skjult for offeret. Det er for øvrigt langt fra et ukendt fænomen at tappe data fra de uforsigtige, sæt en honeypot op i et tættere bebygget område og der er nærmest ingen grænser for hvad folk vil sende af informationer igennem sådan en.

Du har naturligvis en pointe i, at følsomme data som regel er krypteret med fx. https, men fx. recordere.dk, for nu at starte et sted, bruger ikke https, dvs hvis jeg lige checker om der sker noget på forummet fra et åbent netværk, så tilbyder jeg samtidigt mit brugernavn og login til alle der gider lytte efter. Bevares, vi udveksler ikke ligefrem statshemmeligheder her på sitet, men jeg synes nu alligevel det er meget rart at have min konto for mig selv.

Sidst, men ikke mindst, så er openvpn røvnemt at bruge når først det er sat op, jeg kan sågar bede min bærbare om at tænde for det helt automatisk, så hvorfor hulen skulle jeg ikke benytte mig af den ekstra sikkerhed i stedet for at krydse fingre og basere min sikkerhed på et håb?
Til top
tipsen Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 29-August-2005
Sted: Odense, Denmark
Status: Offline
Point: 3722
Funktioner Funktioner   Tak (0) Tak(0)   Citér tipsen Citér  BesvarSvar Direkte link til dette indlæg Sendt: 15-August-2016 kl. 09:12
Hvad skal der egentlig til, hvis man kunne tænde og tilgå en maskine på ens lokalnetværk udefra og er der forskel på om maskinen er koblet til netværket via kabel eller trådløst?
Til top
claus_jac Se dropdown menu
Guld medlem
Guld medlem


Oprettet: 06-August-2008
Sted: Denmark
Status: Offline
Point: 5570
Funktioner Funktioner   Tak (0) Tak(0)   Citér claus_jac Citér  BesvarSvar Direkte link til dette indlæg Sendt: 15-August-2016 kl. 17:19
både og. du skal have en vpn forbindelse ind til maskinen. Det vil klart være den bedste løsning. Det betyder at routeren skal sættes op til det, og der skal være åbnet for VPN/porte. Du skal sætte maskinen op så der kan logges ind remote. (generelt er det altså lidt af en sikkerhedsrisiko)
 Tænding af en computer der er koblet på trådløst kan ikke på nogen som helst måde lade sig gøre, uden speciel hw. Der findes metoder i enterpriseverdenen til at kunne tænde/slukke pc'ere remote (også wireless), men der er lidt krav til hw, som ikke er til stede hvis det er "hjemmebryggede" maskiner. (certificeret vpro chipsæt, og intel AMT skal være sat op - det er kun specielle chipsæt, cpu'er og netkort der har det)
Du kan dog have maskinen i dvale. så burde du kunne lave wake-up on lan.

Ved man ikke ret meget om IT - så er det her nok noget man bør overveje ret kraftigt om man er villig til at læse op på.

Alternativt så længe maskinen er tændt så er der en masse andre muligheder for remote adgang (dog vil der være noget latency) med blandt andre teamviewer (ikke mit første valg) NoMachine, vnc, eller har man chrome installeret findes der faktisk en ekstension som giver mulighed for remote adgang uden at skulle sætte noget vildt op i netværket eller på pc'en. (og det er ikke alt ovenfor som er gratis!!!)
Til top
 
 Besvar Besvar
 
Skift forum Forum-tilladelser Se dropdown menu