Vpn hankinta

Pistän tähän juttuja mitä kannattaa ottaa huomioon kun on miettimässä vpn palvelua. Yksityisyys on tärkeä juttu. Mikä sitten on vpn?

VPN (Virtual Private Network) eli virtuaalinen erillisverkko on tapa, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Nykyisin VPN-määritelmä on laajennettu koskemaan myös yksittäisten etätyöasemien liittämistä yrityksen verkkoon. VPN-verkon yksityisyys ja tietoturva voidaan hoitaa joko fyysisesti tai salauksella. (Wikipedia)

(kuvan lähde Ipvanish.com)

Peruskäyttö ilman tietoteknistä osaamista

Palvelun peruskäyttö on helppoa jos 1) asentaa esim. tietokoneellesi (tai kännykkään) vpn clientin (eli palveluntarjoajan vpn ohjelmiston) palveluntarjoajan sivulta (tai vaihtoehtoisesti openvpn clientin pc: lle, ohje pc, androidille, ohje andoid), 2) syötät siihen saamasi tunnukset, 3) valitse haluamasi maa ja 4) paina yhdistä. Noin se käy helpoiten ja tällöin tämä kyseisen koneen nettiliikenne on salattua. Testaa vaikka täällä yhteyttä.

Enemmän osaamista vaativa käyttö

Ensin pitää miettiä mihin tarkoitukseen vpn tulee ja sen perusteella tehdä hankinta. Esim. F- securen Freedome vpn: ää ei saa asennettua reitittimeen jos sellainen tarve on. Kannattaa ensin tsekata mm. Thatoneprivacysite.net vpn-vertailua ja suosia vihreää väriä.

Palveluntarjoajasi näkee kaiken nettiliikenteesi selkokielisenä ellei käytössä ole vpn: ää (Hedman Partners), jos käytössä on vpn niin tällöin yhteytesi on salattu eikä palveluntarjoajasi näe mitään koska liikenne on kryptattu. Jos vpn on vain tietokoneellasi niin vain sen liikenne on salattua, jos asennat vpn: n reitittimeesi niin saat kaiken liikenteen menevän vpn putken läpi salattuna tai vain osa laitteista niinkuin minulla.

Minä olen määrittänyt kaikkiin laitteisiini manuaalisen ip- osoitteen jotka on tässä osoiteavaruudessa kotiverkossa: 192.168.1.1 – 192.168.1.254 (eli esimerkiksi telkku saattaa olla omista asetuksistaan määritetty 192.168.1.15 osoitteeseen jne.) Tämä telkun ip- osoite määritetään sitten dd-wrt reitittimeen policy based routing toiminnolla ja tällöin sen yhteys on salattu, tämän voi tehdä useammille laitteille, lisää R7000 ketjussa täällä.

Huomaa että esim. tämä minun R7000 reititin kykenee vain noin 30Mbit/s VPN reititykseen, potku loppuu prosessorista salauksessa ja purussa eli hommaa tehokas reititin jos nopeus on tärkeää, itse hommasin Pfsensen tästä syystä. Kysy täältä asiantuntijoilta parasta reititintä.

Minun Pfsense viritelmä

6 syytä, miksi vpn-yhteyttä kannattaa käyttää:

  1. Ei huolta turvattomasta verkosta

  2. Maaestot hiiteen

  3. Jauhot suuhun valvojille

  4. Pomo ja reksi pois linjoilta

  5. Rajoitetut protokollat käyttöön

  6. Yksityisyys on arvo sinänsä

    (lähde Mikrobitti)

Hankinta

TL;DR, most important: DON’T USE FLASH PLAYER, disable WebRTC, never use your ISP’s DNS (use static from 3rd parties, DNSCrypt). Check for leaks on our test site ipx.ac. Lähde.

Tässä minun tulokseni kun suomiserverin vpn päällä:

To do lista

  • Hanki vpn palvelu joka mm: ei sijaitseThe Fourteen Eyes” maissa, ettei tallenna lokeja mistään mitä käyttäjät tekee, ei vaadi muuta tietoa sinusta kuin sähköpostiosoitteesi (minkä voi luoda vaikka täältä tälläisiin käyttöihin), voi maksaa Bitcoineilla, sallii p2p liikenteen, on mahdollisuus asentaa openvpn vaikka reitittimeen ja näihin saatavilla ajantasaiset ohjeet. Lue käyttäjäkokemuksia Murosta ja Iotechistä. Lisää täällä.
  • Suosittelen hankkimaan reitittimen (ei pakko) mihin saa asennettua vpn: n, täällä listaa parhaista, noihin saa useimpiin asennettua loistavan dd-wrt ohjelmiston. Itsellä on tuo netgear r7000 (nykyään hoitamassa wifi verkkoa) ja lisäksi nuc tietokone missä Pfsense asennettuna missä apuna hallittava kytkin. Kysy täältä asiantuntijoilta parasta reititintä vpn käyttöön.
  • Sitten hanki Bitcoineja millä maksaa palvelu (ei pakko) ettei mitään tietoja sinusta jää palveluntarjoajalle, minulla on käytössä electrum- lompakko.
  • Kun vpn on hankittuna niin blokkaa WebRTC, Firefoxista: kirjoita about:config osoiteriviin ja pakota media.peerconnection.enabled to false (tai asenna Disable WebRTC lisäosa). Chromeen on asennettava lisäosa. Testaa.
  • Poista ipv6 käytöstä. Ohje 2. Testaa.
  • Vaihda operaattorisi dns palvelimet esim. Dns.watch: iin (84.200.69.80 ja 84.200.70.40 ohje), CloudFlare (1.1.1.1 ja 1.0.0.1 ohje) tai vastaavaan. (Free and Public DNS Servers). Itse vaihdoin nuo suoraan reitittimeen. Nekon ohjeTesti.
  • Tee palomuuriisi asetukset niin että yksi selain pääsee nettiin ainoastaan vpn yhteys päällä (ja katkeaa jos menee poikki) ja toinen selain ainoastaan kun vpn on pois päältä, tee sama mahdolliselle torrent ohjelmallekin että saa käyttää ainoastaan vpn yhteyttä. Ohje.
  • Suhtaudu varauksellisesti netin arvosteluihin sillä iso osa niistä saattaa olla maksettuja mainoksia. Myös käyttäjien suosittelemiin affiliate linkkeihin kannattaa suhtautua varauksellisesti koska siinä on oma lehmä ojassa.
  • Minä hoidan pankki ja viranomaispalvelut oikealla ip- osoitteella eli vpn poissa päältä (tällöin yllämainittu toinen selain käytössä eli itsellä chrome kun firefox taas ainoastaan silloin kun vpn päällä), jotkut sivut on jopa estetty jos vpn on käytössä.
  • Jos haluat vieläkin parempaa yksityisyyttä käytä vpn + Tor yhdistelmää millä peitetään mm. selaimen sormenjälki. Testaa täällä ja täällä.

Mittaustuloksia

Minulla on 200/20 kaapeliyhteys, tässä tuloksia (tulokset vaihtelee jonkin verran, tässä ja tässä vuorokausi myöhemmin mitattuna) vpn päällä suomiservereillä. Voit testata omaa nopeuttasi näistä paikoista.

 

Linkkejä

Mikään asiantuntija en ole, kunhan lisäilin jotain mitä olen oppinut matkan varrella. Jotain varmasti unohtui mainita mutta lisäilen sitten myöhemmin.

Muokattu 14.7.2018: lisätty dns ohjeisiin Cloudflare minkä otin itse käyttöön sillä Dns.watch lakkasi toimimasta.

Sammy

1 Kommentti

  1. Thebestvpn sivusto on julkaissut tutkimuksen missä osa vpn tarjoajista myy käyttäjien tietoja eteenpäin, ohessa lista:
    “These include the following “paid” VPNs:

  2. PureVPN
    HideMyAss
    HotSpot Shield
    VPN Unlimited
    VyprVPN
    Astrill
    ZoogVPN
    Buffered
    TigerVPN
    Boleh VPN
    Anonymizer
    IPinator
    Seed4.me
    AnonVPN
    FlyVPN
    SunVPN
    iPredator
    HideIP VPN
    VPN Gate
    HolaVPN
    Faceless.me
    Betternet
    Ace VPN
    Flow VPN
    Freedom-IP
    IronSocket

  3. Mm. listalla oleva BolehVPN näyttää pelkkää vihreää lokien keräyksessä Topg sivulla eli silkkaa valehtelua.. Tarkkana saa olla.

    Statement from their website: “BolehVPN does not keep logs of user activity or access. We do keep logs of general traffic throughput of our servers to ascertain loading and usage of our servers but not at an individual level. However if we do notice any unusual activity on our servers (high bandwidth loading, high number of connections or cpu usage) we may turn on logs temporarily to identify abuse of our services (such as DoS or spamming through our servers).

    https://thatoneprivacysite.net/2016/11/29/bolehvpn-review/

Kommentoi

Sähköpostiosoitettasi ei julkaista.


*


This site uses Akismet to reduce spam. Learn how your comment data is processed.