Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Ratkaisu jäseneltä jessenic
Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Uudet Androidit ei tue noita vanhempia VPN-protokollia enää. Suosittelen asentamaan Wireguard-palvelimen raspille ja tekemään siihen porttiohjauksen. Puhelimen Wireguard-sovelluksella saat sitten suojatun etäyhteyden kotiverkkoon. Kotiautomaatiota ja muita palveluita ei kannata porttiohjata suoraan vaan käyttää VPN-yhteyden yli, ettei niihin pääse joku hyökkäämään.
Tämä aihe on suljettu kommenteilta.
Käytä hakua löytääksesi muita kirjoituksia tästä aiheesta, tai aloita uusi aihe.
Tuossahan on kyse VPN käytöstä siihen mihin se on nimensä mukaan tarkoitettukin eli virtuaaliseen yksityiseen verkkoon. Kodin ulkopuolelta esim kännykästä otetaan kotiin yhteys ja päästään osaksi lähiverkkoa. Kaupalliset VPN:t taas eivät tee muuta kuin siirtävät nettiliikenteen jonnekin serverille, että vaikuttaisit sijaitsevan jossain muualla. Niissä ei ole mitään yksityistä, koska jaat kaiken liikenteesi VPN tarjoajalle etkä pääse osaksi mitään lähiverkkoa.
Ainakin Asus:en ja Mikrotik:n reittimiin saa luotua esim kännykästä tai tabletista VPN - yhteyden kotireitittimeen. Eli voit maailmalla huoletta käyttää avoimia verkkoja ja liikenne kulkee salatusti kotireitti,en kautta. Ilmeisesti nämä operaattorien tarjoamat tusinalaitteet eivät moiseen kykene.
Jos menen kahvilaan Pariisissa ja huonosta mobiiliverkosta johtuen siirryn käyttämään kahvilan avointa wifi-verkkoa, voin avata VPN-yhteyden puhelimen ja kotireitittimen välille. Näin ollen samassa wifi-verkossa olevat nuuskijat eivät näe muutakuin salatun “putken” eivätkä sen sisältöä, joka voi olla vaikkapa luottokorttiostos. Eli avoimissa verkoissa liikenne on ja pitääkin olla salattua. Lisäksi jos sattuu vierailemaan autoritäärisissä valtioissa, ei tulisi mieleenkään käyttää salaamatonta verkkoa (jos vain VPN pelaa). Työpaikalla taisi olla taannoin suositus käytännössä hankkia uusi puhelin jonka voi reissun jälkeen hävittää, jos matkakohde oli tällainen valtio.
VPN ei ole pelkästään oman alkuperän häivyttämistä, vaan liikenteen salaamista paikan A ja B välillä. Työpaikankin verkkoon kytkeydyn VPN:n avulla, vaikka siitä pariisilaisen kahvilan avoimesta wifi-verkosta ja ulkopuoliset eivät näe liikenteen sisältöä.
Oman alkuperän häivyttäminen VPN:llä on tarpeen lähinnä rikollisille, trolleille, piraateille sun etteivät jää kiinni. Tai siihen niitä ainakin tunnutaan markkinoivan ja muille se on turhaa foliohattuilua. Oikea VPN on edelleen turvallinen salattu putki mistä vaan omaan lähiverkkoon, oli se sitten töissä tai kotona. Vaihdat satunnaisen epäluotettavan alkuperän turvalliseen ja pysyvään eikä toisinpäin.
Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Uudet Androidit ei tue noita vanhempia VPN-protokollia enää. Suosittelen asentamaan Wireguard-palvelimen raspille ja tekemään siihen porttiohjauksen. Puhelimen Wireguard-sovelluksella saat sitten suojatun etäyhteyden kotiverkkoon. Kotiautomaatiota ja muita palveluita ei kannata porttiohjata suoraan vaan käyttää VPN-yhteyden yli, ettei niihin pääse joku hyökkäämään.
En ole nähnyt missään Telian kaapelipurkeissa oikeasti toimivaa VPN:ää. Toteutus on aina ollut modeemi siltaavaksi ja EdgeRouteria perään ja sen jälkeen pysyy VPN:t pystyssä. Ainoa että omaan reitittimeen joutuu koodaamaan scriptin joka pingaa Telian gatewayta muutaman minuutin välein ja ajaa DHCP renew jos gateway ei vastaa pingiin. Ohjeet täällä. Tämä johtuu bugista Telian kaapeliverkosta eli DHCP leaset saattaa loppua ennen aikojaan koska jotain resetoituu jossain tai yheys pätkäisee ja portti menee kiinni. Oma reititin ei tilannetta näe ja koska leasetime on pitkä niin yhteys pysyy kiinni seuraavaan leaseen asti. SInänsä hölmöä aettä asiakkaan pitää itse korjata operaattorin bugeja mutta tuolla tavalla saa yhteydet pysymään 24/7 esim. IPsec kahden reitittimen välillä. Edgerouterit ovat Linux-pohjaisia ja niihin voi asentaa mm. Debianin repositoryja joten muitakin kuin valmiina tarjolla olevia VPN ohjelmistoja voi ajaa.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.
