VPN : Virtual Private Network

Onderstaande tekst is aangeleverd.
Nog niet bekeken.
Vragen ? Laat het weten.

Je wilt veilig in het internet op middels een VPN verbinding.
Welke kies je dan. Verderop over hoe je m zelf maakt vanuit je eigen router thusi
Er worden er diverse aangeboden. Zowel voor PC als voor smartfoon. Zowel gratis als betaald.

Eigen input : Nog verwerken

vpn provider getipt mr x : https://www.mullvad.net/

Op de site torrentfreak.com
staat een lijst van vpn providers met plussen en minnen
https://torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/
https://torrentfreak.com/vpn-services-that-take-your-anonymity-seriously-2013-edition/

VPN verbinding kiezen

Gebruik maken van een VPN service.
Welke zijn er en hoe kies je er een.

Nog makkelijker : LINUX ZOB raadt VPN X aan.
Nou nog even zelf uitvinden welke dat dan is.
Hebt u daar een mening of informatie over ? Laat het weten !

Wat is een VPN-verbinding.

Een vpn-verbinding is een beveiligde verbinding
tussen (bijv) een laptop, computer, mobieltje via een vpn-server en daarna
naar het grote boze internet.
Andere definitie: Een VPN is een manier om binnen een openbaar netwerk (Internet)
een privé netwerk te creëren.
Functie: Het IP-adres van de gebruiker verbergen – anoniem surfen, alleen bij
een externe vpn-server.
Nadeel: (o.a.) de verbinding wordt vertraagd, doordat de gegevens eerst worden
geëncrypteerd, alvorens te worden verzonden.
Zodoende is een snelle processor noodzakelijk.
http://www.vpngids.nl/informatie/wat-is-een-vpn/

Verbindig wordt gemaakt tussen software op laptop/mobieltje/pc --> vpn-server -->
internet.
Gebruikte protocollen: PPTP, OpenVPN, L2TP, IPsec. Er zijn er meer, maar dit zijn de belangrijkste.

http://twente.hcc.nl/downloads/VPN_Handleiding_Scherm.pdf
geheel lezen a.u.b.
Deze handleiding betreft hoofdzakelijk verbindigen met een externe vpn-provider.

Externe vpn-providers:
http://vpnservice.nl/reviews/
http://torrentfreak.com/which-vpn-providers-really-take-anonymity-seriously-111007/
http://torrentfreak.com/anonymous-vpn-service-provider-review-2015-150228/

Ik vertrouw geen enkele externe vpn-provider op z'n blauwe ogen. De meeste zeggen niet te loggen, maar doen dit wél.
http://blog.spotflux.com/debunking-the-myths-of-vpn-service-providers/
http://www.wipeyourdata.com/other-data-erasing/no-logs-earthvpn-user-arrested-after-police-finds-logs/
https://spideroak.com/articles/vpn-privacy-and-anonymity
https://www.goldenfrog.com/blog/myths-about-vpn-logging-and-anonymity

Interne vpn-providers:
Het bedrijf waar je werkt, voor als je thuis mag/moet werken met de pc;
zelf een vpn-server draaien;
via een NAS kan je soms ook een vpnservice draaien. Hiervoor is wel speciale software noodzakelijk. Bij sommige nas-sen is dit ingebouwd.
http://www.pcmweb.nl/nieuws/zo-stel-je-je-eigen-nas-als-vpn-server.html

Dit verhaal betreft de zoektocht op Internet voor een privé-vpn-service. Je koopt en onderhoudt zelf een vpn-server.
Als je op een wifi-station in het buitenland naar watismijnip.nl gaat, dan zie je je eigen (thuis) ip-nummer! via vpn het routerno.
Daarom is deze service dus niet zo handig, om dan even wat filmpjes binnen te halen via p2p!

Voor een eigen vpn-server is een speciale (wifi)router nodig, die dit ondersteunt.
Je kunt je huidige router dan vervangen of de vpn-server-router achter de 1e router koppelen, zodat je dan een dubbel netwerk creëert. (onbeveiligd en beveiligd.)
Ook kan je een normale pc, laptop als zodanig inrichten met speciale software, dat meestal wordt meegeleverd met de distributie.

Ik wil graag zelf een vpn-service draaien, dus vraag ik, na het nodige huiswerk te hebben gedaan, aan specialisten, waar ik op moet letten.
https://www.security.nl/posting/473501/Zelf+een+vpn-server+draaien_
De antwoorden die ik krijg, kan ik meenemen bij mijn beslissing, om wel of niet een vpn te maken en hoe dit in te richten. Dit is -uiteraard- vrijblijvend.
n.b. Dit is een voorbeeld uit de praktijk!
Uit de antwoorden blijkt, dat het hebben van een vast ip-nummer wel makkelijk is. Heb je iedere keer een ander nummer, dan kan je jezelf buitensluiten en heb je er niets aan.
Dit valt dan wel weer op te lossen, maar voorkomen is beter dan genezen.

In mijn zoektocht is -bijv-
http://www.pcmweb.nl/nieuws/de-beste-vpn-router-kiezen.html
http://www.pcmweb.nl/nieuws/wat-zijn-de-voordelen-van-een-vpn-router.html
http://tweakers.net/pricewatch/compare/
-met name de laatste- van onschatbare waarde gebleken.

Zodra je een paar merken routers hebt geselecteerd, die niet in deze lijst voorkomen:
http://leaksource.info/2013/12/30/nsas-ant-division-catalog-of-exploits-for-nearly-every-major-software-hardware-firmware/
kun je deze routers via Tweakers zoeken, selecteren, reviews lezen en prijzen (of indicatie van -) vergelijken.
Een zeer belangrijk onderwerp vind ik ook de ondersteuning. Dit kan blijken uit het feit, of de fabrikant een forum op zijn website heeft,
of dat andere fora jouw router (ook) behandelen.
Je kunt direct -of later- tegen problemen aanlopen, die je dan maar zelf moet oplossen. Ondersteuning van mensen bij de fabrikant kan dan wel handig zijn. (of bij de hcc bijv. :) )

Via bepaalde criteria selecteer je dan een router, die aan al je wensen voldoet. Dan is het nog effe kijken, waar die het goedkoopst is en dan bestellen maar.
Ook is het mogelijk hulp van de leverancier te vragen, of een onafhankelijk deskundige.
https://www.sitecom.com/nl/installatie-aan-huis/77
Dit kost uiteraard geld, maar dat moet je er dan maar voor over hebben.
Bij sitecom kost het gemiddeld € 99,00 per keer met uitleg. Je hoeft er geen produkten af te nemen!
Met je leverancier kan je een "prijsje" maken.
In alle gevallen: neem het gesprek op (in overleg) of film het, kan je later nog eens terug luisteren of een ander om advies vragen.

Het aller- aller- aller- belangrijkst is, dat de zaak goed wordt geconfigureerd !!! Je moet echt weten, waarmee je bezig bent.
Fouten in de installatie/configuratie kan betekenen, dat je vpnservice niets doet, of gegevens lekt of erger ...
Dit is niet voor beginners, wat ik wel ben, althans op dit terrein. Maar als je je goed informeert, kan je een eind komen.
Voordat je begint en nadat je klaar bent, maak een back-up van de installatie/configuratie. Mocht je later problemen ondervinden, dan kan je de back-up terugzetten en is het probleem (weer) opgelost.
Dit moet eigenlijk een standaard-actie zijn na al je werkzaamheden.

Wensenlijst/Criteria:
1. (in mijn geval: GEEN AMERIKAANSE ROTZOOI. Ook geen usa-onderdelen in het apparaat.)
Soms moet ik hier wel op toegeven, maar dat is dan overmacht. (Processors worden alleen in de usa gemaakt, zonder dat onderdeel heb je geen computer...)
usa-troep is allemaal gehackt, dan wel achterdeurtjes ingebouwd. Ook Huawei en Samsung zijn de klos, dit zijn chinese/taiwanese bedrijven. Daarvan is de FIRMWARE gekraakt door de nsa.
Het is, na lang zoeken, wel mogelijk zoveel mogelijk risico's uit te sluiten.

2. Prijs - mogelijkheden - power.

3. Kan je de router flashen? Dit betekend: andere software, waardoor je direct de garantie kwijt bent. Maar meer functionaliteit hiervoor terug, of configuratie-gemak.
Tomato en DD-WRT zijn voorbeelden van flash-software. Lijsten van te flashen routers zijn op de betreffende web-sites te vinden.
http://www.dd-wrt.com/site/index

4. Installatie-gemak.

5. Configuratie-gemak.

6. Met hoeveel personen wil je vpn-nen. (zie 2.) Hoe meer tunnels, des te meer power je processor moet hebben. Die moet iedere tunnel versleutelen.

7. Het kan niet genoeg worden gezegd: Haal regelmatig updates van je router op! Hiermee worden geconstateerde fouten in de software verbeterd.
   Als je een vpn-router hebt op een computer, moet je -uiteraard- díe software ook regelmatig updaten. Lijkt me duidelijk.

---------------------

Tips & trucs.
1. Zorg voor remote toegang. Sluit je router af met een sterk wachtwoord.
2. maak een configuratie, waarbij de router het altijd doet, een zgn. standaard-config. Maak hiervan een back-up en noem het standaard.*
3.   "   "    "      "  , met standaard-config en een pptp-tunnel. Noem de back-up hiervan pptp.*
4.   "   "    "      "  ,  "       "       "    "  "  L2tp-tunnel.   "   "   "   "    "    L2tp.*
enz.
5. Als het mogelijk is, is het handig of een sniffer tussen de router en je modem te installeren. Je kunt dan in de gaten houden, wat er "over de lijn" gaat.
Je ziet dan wel niet de gegevens, (wegens de encryptie) maar wel de verbindingen. Op die manier kan je eventuele hackers (al dan niet beroepsmatig) signaliseren.
6. Je dient voorzieningen te treffen, ingeval je ip-nummer steeds wisselt. Anders wordt je bij eerstvolgende ip-wissing buitengesloten.
7. Ook handig is een voorziening te treffen, voor als de stroom uitvalt.

---------------------

Waarom al deze moeite?

Ga er maar gerust van uit, dat ALLE vpn-verbindingen worden getapt en men zal de gegevensstroom opslaan en proberen te kraken. Dus hoe sterker je wachtwoord, hoe langer dit proces gaat duren.
PPTP (van Microsoft) is al gekraakt, dus als je dat gebruikt, moet je zeker een sterk wachtwoord gebruiken. Probeer het maximaal mogelijk aantal tekens te achterhalen en gebruik dan dat maximum aantal. Dan heb je nog een kans.
Bedrijven willen graag hun geheimen bewaren, maar zullen sommige gegevens toch via Internet moeten verzenden. VPN is dan een oplossing.

de servers van openDNS:
208.67.222.222
208.67.220.220


Comments