Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Ratkaisu jäseneltä jessenic
Izmoo1 kirjoitti:
Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Uudet Androidit ei tue noita vanhempia VPN-protokollia enää. Suosittelen asentamaan Wireguard-palvelimen raspille ja tekemään siihen porttiohjauksen. Puhelimen Wireguard-sovelluksella saat sitten suojatun etäyhteyden kotiverkkoon. Kotiautomaatiota ja muita palveluita ei kannata porttiohjata suoraan vaan käyttää VPN-yhteyden yli, ettei niihin pääse joku hyökkäämään.
Olisi mielenkiintoista tietää; jos reitittimessä on VPN, niin mihin palvelimiin se ottaa yhteyden VPN:n ollessa päällä. Ja pääseekö siitä valitsemaan salausreitin.
Itselläni on kaksi VPN ohjelmaa; CyberChost ja F-Secure’n, eikä kokemukset ole kovin mairittelevia. Niiden käyttämissä palvelimissa, varsinkin CyberChost’n, on liikennettä niin paljon että ne tunnistetaan aika hyvin. Koko ajan tulee ilmoituksia palvelimelta tulevasta runsaasta liikenteestä, ja yhteydet tulkitaan boteiksi.
F-Securen VPN toimii, vielä. Siinäkin on selkeitä katkoksia, esim. kuvat eivät usein lataannu joistain uutispalveluista. En juurikaan käytä sitä, välttäen näin turhia häiriöitä.
Pitäisi rakentaa oma VPN palvelin, mutta ei maksa vaivaa. Mielestäni normi tietokoneen käyttäjä ei VPN:llä tee mitään. Jossain ulkomailla voi katsella VPN:n avulla suomalaisia TV kanavia. EU:ssa tämäkin hoituu käyttämällä Telia Play ohjelmaa.
Tuossahan on kyse VPN käytöstä siihen mihin se on nimensä mukaan tarkoitettukin eli virtuaaliseen yksityiseen verkkoon. Kodin ulkopuolelta esim kännykästä otetaan kotiin yhteys ja päästään osaksi lähiverkkoa. Kaupalliset VPN:t taas eivät tee muuta kuin siirtävät nettiliikenteen jonnekin serverille, että vaikuttaisit sijaitsevan jossain muualla. Niissä ei ole mitään yksityistä, koska jaat kaiken liikenteesi VPN tarjoajalle etkä pääse osaksi mitään lähiverkkoa.
Ainakin Asus:en ja Mikrotik:n reittimiin saa luotua esim kännykästä tai tabletista VPN - yhteyden kotireitittimeen. Eli voit maailmalla huoletta käyttää avoimia verkkoja ja liikenne kulkee salatusti kotireitti,en kautta. Ilmeisesti nämä operaattorien tarjoamat tusinalaitteet eivät moiseen kykene.
Eli voit maailmalla huoletta käyttää avoimia verkkoja ja liikenne kulkee salatusti kotireitti,en kautta. Ilmeisesti nämä operaattorien tarjoamat tusinalaitteet eivät moiseen kykene.
En ehkä ymmärrä… tai tiedä
Jos kirjaudut maailmalla johonkin avoimeen verkkoon, niin olet jo paljastanut itsesi. Jos sieltä vielä kirjaudut omaan kotireitittimeen ja paljastat myös sen, niin mikä suojaa yhteyttä siitä eteenpäin?
Kun ja jos VPN salaus perustuu siihen, että liikenne kulkee usean eri palvelimen kautta ja reitti vaihtuu lennossa, jolloin alkuperäistä IP lähdettä on vaikea selvittää, niin miten kotireititin kykenee samaan.
Meillä on matkassa vanha padi ja kännykkä, johon ostamme tarvittaessa paikallisen verkkoSIM’n. Niissä ei ole mitään mikä hyödyttäisi konnia, joten voi myös kirjautua baariverkkoihin. Muutoin luotamme Telian yhteistyökumppaneihin, on pakko...
Jos menen kahvilaan Pariisissa ja huonosta mobiiliverkosta johtuen siirryn käyttämään kahvilan avointa wifi-verkkoa, voin avata VPN-yhteyden puhelimen ja kotireitittimen välille. Näin ollen samassa wifi-verkossa olevat nuuskijat eivät näe muutakuin salatun “putken” eivätkä sen sisältöä, joka voi olla vaikkapa luottokorttiostos. Eli avoimissa verkoissa liikenne on ja pitääkin olla salattua. Lisäksi jos sattuu vierailemaan autoritäärisissä valtioissa, ei tulisi mieleenkään käyttää salaamatonta verkkoa (jos vain VPN pelaa). Työpaikalla taisi olla taannoin suositus käytännössä hankkia uusi puhelin jonka voi reissun jälkeen hävittää, jos matkakohde oli tällainen valtio.
VPN ei ole pelkästään oman alkuperän häivyttämistä, vaan liikenteen salaamista paikan A ja B välillä. Työpaikankin verkkoon kytkeydyn VPN:n avulla, vaikka siitä pariisilaisen kahvilan avoimesta wifi-verkosta ja ulkopuoliset eivät näe liikenteen sisältöä.
Oman alkuperän häivyttäminen VPN:llä on tarpeen lähinnä rikollisille, trolleille, piraateille sun etteivät jää kiinni. Tai siihen niitä ainakin tunnutaan markkinoivan ja muille se on turhaa foliohattuilua. Oikea VPN on edelleen turvallinen salattu putki mistä vaan omaan lähiverkkoon, oli se sitten töissä tai kotona. Vaihdat satunnaisen epäluotettavan alkuperän turvalliseen ja pysyvään eikä toisinpäin.
Huomasin asetuksista VPN mahdollisuuden, mutta tekeekö tuolla oikeasti mitään ja jos, kuinka saa käyttöön Andoidissa?
Routerin päässä tyyppinä on kiinteä “L2TP/IPSec Server”, ja Nokia X10:stä tyypiksi löytyi vain IKEv2/IpSec PSK (tai MSCHAPv2 tai RSA) eikä mitään yhteyksiä saanut pikaisella kokeilulla aikaiseksi.
Nyt pääsen kotiautomaatioon Port Forwardin kautta mutta kaikki kehuu VPN tietoturvaa tuli asia mieleen
Vai onko ainoa keinoa asennella VPN serveri raspiin ja sitä kautta koittaa, mutta silloinkin joku portti pitää avata, eikös?
Uudet Androidit ei tue noita vanhempia VPN-protokollia enää. Suosittelen asentamaan Wireguard-palvelimen raspille ja tekemään siihen porttiohjauksen. Puhelimen Wireguard-sovelluksella saat sitten suojatun etäyhteyden kotiverkkoon. Kotiautomaatiota ja muita palveluita ei kannata porttiohjata suoraan vaan käyttää VPN-yhteyden yli, ettei niihin pääse joku hyökkäämään.
En ole nähnyt missään Telian kaapelipurkeissa oikeasti toimivaa VPN:ää. Toteutus on aina ollut modeemi siltaavaksi ja EdgeRouteria perään ja sen jälkeen pysyy VPN:t pystyssä. Ainoa että omaan reitittimeen joutuu koodaamaan scriptin joka pingaa Telian gatewayta muutaman minuutin välein ja ajaa DHCP renew jos gateway ei vastaa pingiin. Ohjeet täällä. Tämä johtuu bugista Telian kaapeliverkosta eli DHCP leaset saattaa loppua ennen aikojaan koska jotain resetoituu jossain tai yheys pätkäisee ja portti menee kiinni. Oma reititin ei tilannetta näe ja koska leasetime on pitkä niin yhteys pysyy kiinni seuraavaan leaseen asti. SInänsä hölmöä aettä asiakkaan pitää itse korjata operaattorin bugeja mutta tuolla tavalla saa yhteydet pysymään 24/7 esim. IPsec kahden reitittimen välillä. Edgerouterit ovat Linux-pohjaisia ja niihin voi asentaa mm. Debianin repositoryja joten muitakin kuin valmiina tarjolla olevia VPN ohjelmistoja voi ajaa.
Enter your E-mail address. We'll send you an e-mail with instructions to reset your password.
Skannataan tiedostoa virusten varalta
Pahoittelut, tarkistamme vielä tiedoston sisältöä varmistaaksemme, onko sen lataaminen turvallista. Ole hyvä ja yritä uudestaan muutaman minuutin kuluttua.
