Historisk set kunne man stole p\u00e5, at en besked forblev u\u00e6ndret, hvis den blev leveret i et voksforseglet brev af en p\u00e5lidelig person. Men efterh\u00e5nden som tiden gik, blev det lettere at opsnappe korrespondance: Afsenderen kunne l\u00e6se eller manipulere den, f\u00f8r den blev sendt videre.<\/p>\n
Teknologiske fremskridt under Anden Verdenskrig gjorde det muligt for begge sider at beskytte deres data mere sikkert gennem eksempler som Enigma-maskinen og Navajo-kode-talere. Efter krigen brugte den amerikanske regering disse og andre teknikker til at beskytte sine oplysninger.<\/p>\n
Efterh\u00e5nden som tiden gik, og teknologien udviklede sig, var der behov for nye m\u00e5der at holde data sikre p\u00e5, og det er her, OpenVPN kommer ind. OpenVPN bruger en kombination af offentlig n\u00f8glekryptografi og SSL\/TLS til n\u00f8gleudveksling. OpenVPN kan k\u00f8re over User Datagram Protocol (UDP) eller Transmission Control Protocol (TCP). OpenVPN tilbyder mange funktioner, s\u00e5som tunneling af IPv4 eller IPv6 trafik, k\u00f8rsel over en enkelt port og mere.<\/p>\n
![\"Open](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/10\/Open-VPN-banner-min.png\")
<\/p>\n
Community Edition & <\/strong>Ope<\/strong>nVPN Tunneling Protocol<\/strong><\/h2>\nOpenVPN er tilg\u00e6ngelig i to versioner:\u00a0OpenVPN Community Edition<\/em>, som er gratis og open-source, og\u00a0OpenVPN Tunneling Protocol, som er et kommercielt produkt.<\/em><\/p>\nOpenVPN Community Edition<\/strong><\/h3>\nOpenVPN er et open-source projekt, som alle kan bidrage til og k\u00f8rer under en GPL-licens. Ops\u00e6tning af CE er gratis, hvis du er bekendt med Linux og kommandolinjegr\u00e6nsefladen.<\/p>\n
OpenVPN Community Edition er tilg\u00e6ngelig for download p\u00e5 OpenVPNs hjemmeside.<\/p>\n
OpenVPN Tunneling Protocol<\/strong><\/h3>\nOpenVPN tunneling-protokollen bruger SSL-kryptering for at sikre, at dataene er beskyttet. Dette skyldes, at AES-256 kryptering anvendes, hvilket er en standard brugt af den amerikanske regering. Koden til revisioner er tilg\u00e6ngelig for alle. Dette betyder, at folk kan finde og rette s\u00e5rbarheder. Derudover giver protokollen hurtigere forbindelser og kan komme forbi de fleste firewalls.<\/p>\n
Andre fordele ved OpenVPN Tunneling Protocol inkluderer:<\/p>\n
\n- Underst\u00f8tter:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Forbinder<\/strong>: Op til 5 enheder med hurtigere hastigheder med OpenVPN 2.4P<\/li>\n
- Tunneling:<\/strong>\u00a0OpenVPN tunneling-protokollen kan tunnelere gennem firewalls og NATs<\/li>\n
- API<\/strong>: Brugervenlig API for udviklere<\/li>\n<\/ul>\n
Hvad er en VPN?<\/strong><\/h2>\nEn administrator kan forbinde nogle f\u00e5 pc'er p\u00e5 forskellige netv\u00e6rk for at skabe illusionen af, at de deler det samme lokale netv\u00e6rk. Maskinerne kan v\u00e6re i samme rum, p\u00e5 modsatte sider af verden eller bruge forskellige forbindelsestyper, s\u00e5som tr\u00e5dl\u00f8se uplinks, satellit og opkaldsforbindelser.<\/p>\n
Bogstavet \u201cP\u201d i VPN st\u00e5r for privatliv, s\u00e5 det virtuelle netv\u00e6rk kaldes en VPN. (VPN)-tunnelen refererer til netv\u00e6rkstrafik, der rejser gennem en VPN, mens al anden trafik omtales som uden for tunnelen.<\/p>\n
Den f\u00f8lgende graf viser, hvordan netv\u00e6rkstrafik rejser gennem flere sektioner af et netv\u00e6rk og internettet. Fordi HTTPS og SSH er mere sikre kommunikationsprotokoller, er det meget lettere at analysere denne type data. Nogen skal angribe netv\u00e6rkstrafikken for at bestemme, hvilken type forbindelse der etableres fra hvilken computer til hvilken server, selvom de kan ses.<\/p>\n
N\u00e5r en VPN bruges, er trafikken inde i tunnelen ikke l\u00e6ngere identificerbar.<\/p>\n
Hvilken trafik kan dirigeres gennem en VPN?<\/strong><\/h2>\nDet virtuelle private netv\u00e6rk (VPN) kan kryptere og tunnelere enhver type trafik, inklusive billeder, film, websurfing, e-mailing og sms'er. Nogle popul\u00e6re programmer, der bruger VPN'er, er:<\/p>\n
H\u00e6veautomater<\/strong>: Ved at bruge en VPN kan h\u00e6veautomater forbinde til banksystemer med \u00f8get sikkerhed.<\/p>\nOffentlig Wi-Fi<\/strong>: Offentlige Wi-Fi-netv\u00e6rk er potentielle arnesteder for sikkerhedsangreb. Ved at bruge en VPN kan du kryptere din trafik, s\u00e5 ingen kan snuse til dine data.<\/p>\nHjemmenetv\u00e6rk<\/strong>: Du kan bruge en VPN til at forbinde til dit hjemmenetv\u00e6rk hvor som helst. Dette er is\u00e6r nyttigt, hvis du har et smart hjem med enheder, der skal v\u00e6re forbundet til dine hjemmenetv\u00e6rk, s\u00e5som et sikkerhedskamera eller et hjemmeautomatiseringssystem.<\/p>\nOmg\u00e5else af landecensur:<\/strong>\u00a0For folk, der bor i undertrykkende regimer, s\u00e5som Nordkorea eller Kina, er censur fra regeringsblokader et presserende problem. Den \u201cStore Firewall of China\u201d forhindrer borgere i at f\u00e5 adgang til omverdenen og f\u00e5 nyheder og information, der kunne inspirere til opr\u00f8r\u2014VPN'er giver en m\u00e5de at komme uden om disse begr\u00e6nsninger.<\/p>\nVirksomhedsnetv\u00e6rk<\/strong>: Virksomheder og andre organisationer kan bruge en VPN til at forbinde flere kontorlokationer eller endda hele datacentre. Ved at g\u00f8re dette kan de forbedre kommunikationen og samarbejdet mellem medarbejdere, samtidig med at de beskytter f\u00f8lsomme data.<\/p>\nGeoIP-tjenester<\/strong>: Flere websteder, inklusive Hulu, YouTube og Netflix, bruger GeoIP-databaser og andre optegnelser til at levere indhold baseret p\u00e5 placering. Du kan f\u00e5 adgang til materiale, der ikke er tilg\u00e6ngeligt i dit omr\u00e5de, ved at \u201cbounce\u201d din computerforbindelse gennem en VPN-server t\u00e6ttere p\u00e5 den \u00f8nskede geografiske region. Derudover vil en VPN beskytte dig mod eventuelle juridiske sanktioner forbundet med at se forbudte film eller ophavsretligt beskyttede tv-programmer.<\/p>\nDen private tunnel er helt afsk\u00e5ret fra det offentlige internet. Selvom VPN'en selv rejser over internettet som p\u00e5 billedet ovenfor, vil enheder langs dens rute kun kunne se VPN-trafik; de vil ikke vide, hvad der bliver transmitteret inde i den sikre tunnel. Det er fordi en VPN ikke kun krypterer trafik inden i den, men ogs\u00e5 individuelle datastr\u00f8mme fra andre brugere udenfor den. Med andre ord, selv hvis nogen var i stand til at opsnappe en af disse datastr\u00f8mme, ville de ikke kunne dekode den, fordi VPN'en stadig ville kryptere den.<\/p>\n
Routerne og firewalls p\u00e5 begge sider skaber tunnelen. Hvis du ikke tager s\u00e6rlige foranstaltninger for at kontrollere VPN-trafik, vil al netv\u00e6rkstrafik, der passerer gennem VPN-tunnelen, udelade eventuelle s\u00e6dvanlige sikkerhedsforanstaltninger.<\/p>\n
Datakryptering og godkendelse<\/strong><\/h2>\nVPN'er bruger kryptering og godkendelse for at forhindre andre i at se dine data. Kryptering g\u00f8r dataene sv\u00e6re at forst\u00e5, og godkendelse sikrer, at kun de rigtige personer kan se dem.<\/p>\n
Det f\u00f8rste lag af sikkerhed er godkendelse, som verificerer, at kun autoriserede brugere kan f\u00e5 adgang til tjenesten. Dette kan g\u00f8res med certifikater for hver bruger eller et brugernavn og adgangskode. Derefter kan brugere etablere deres egne begr\u00e6nsninger, s\u00e5som visse ruter eller firewall-indstillinger. Disse er generelt begr\u00e6nset til en installation; dog kan de tilpasses.<\/p>\n
For det andet skal vi beskytte kommunikationskanalen mere. For at g\u00f8re dette vil vi signere hver pakke, der sendes. Dette betyder, at hvert system vil verificere, at de VPN-pakker, det modtager, er korrekt signeret. Ved at autentificere pakker, der er blevet krypteret, kan et system spare processorkraft ved ikke at dekryptere pakker, der ikke opfylder godkendelseskriterierne. Hvis vi holder signeringsn\u00f8glerne sikre, forhindrer dette denial-of-service-angreb!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nUdviklet af Microsoft, er PPTP (Point-to-Point Tunneling Protocol) en af de \u00e6ldste og mest almindelige VPN-protokoller. OpenVPN er lidt mere moderne og kan v\u00e6re mere sikker, hvis den er konfigureret korrekt.<\/p>\n
OpenVPN bruger SSL\/TLS til kryptering, den samme teknologi din webbrowser bruger til at oprette forbindelse til sikre websteder. OpenVPN er mere fleksibel og kan konfigureres til forskellige brugsscenarier, mens PPTP er meget nem at s\u00e6tte op, men mindre fleksibel.<\/p>\n
Selvom OpenVPN er mere sikker end PPTP, kan den v\u00e6re sv\u00e6rere at s\u00e6tte op. Hvis du ikke er tryg ved at konfigurere en VPN, kan du overveje at bruge PPTP.<\/p>\n
Hvordan bruger man OpenVPN?<\/strong><\/h2>\nFor Windows-platforme<\/strong><\/h3>\nF\u00f8rst skal du downloade OpenVPN-klienten. Windows- og Mac-brugere kan finde den nyeste version, V3,\u00a0her<\/a>.<\/p>\nEfter du har installeret OpenVPN-klienten, skal du starte den og importere .ovpn-filen fra<\/p>\n
N\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
N\u00e5r du har downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g\u00a0whatismyip.com<\/a>. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\nFor macOS-platforme<\/strong><\/h3>\nHvis du bruger en Mac, kan du bruge OpenVPN-klienten til macOS. Den nyeste version kan downloades\u00a0her<\/a>.<\/p>\nN\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
Efter at have downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g whatismyip.com. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\n
For Linux-platforme<\/strong><\/h3>\n
OpenVPN Community Edition<\/strong><\/h3>\nOpenVPN er et open-source projekt, som alle kan bidrage til og k\u00f8rer under en GPL-licens. Ops\u00e6tning af CE er gratis, hvis du er bekendt med Linux og kommandolinjegr\u00e6nsefladen.<\/p>\n
OpenVPN Community Edition er tilg\u00e6ngelig for download p\u00e5 OpenVPNs hjemmeside.<\/p>\n
OpenVPN Tunneling Protocol<\/strong><\/h3>\nOpenVPN tunneling-protokollen bruger SSL-kryptering for at sikre, at dataene er beskyttet. Dette skyldes, at AES-256 kryptering anvendes, hvilket er en standard brugt af den amerikanske regering. Koden til revisioner er tilg\u00e6ngelig for alle. Dette betyder, at folk kan finde og rette s\u00e5rbarheder. Derudover giver protokollen hurtigere forbindelser og kan komme forbi de fleste firewalls.<\/p>\n
Andre fordele ved OpenVPN Tunneling Protocol inkluderer:<\/p>\n
\n- Underst\u00f8tter:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Forbinder<\/strong>: Op til 5 enheder med hurtigere hastigheder med OpenVPN 2.4P<\/li>\n
- Tunneling:<\/strong>\u00a0OpenVPN tunneling-protokollen kan tunnelere gennem firewalls og NATs<\/li>\n
- API<\/strong>: Brugervenlig API for udviklere<\/li>\n<\/ul>\n
Hvad er en VPN?<\/strong><\/h2>\nEn administrator kan forbinde nogle f\u00e5 pc'er p\u00e5 forskellige netv\u00e6rk for at skabe illusionen af, at de deler det samme lokale netv\u00e6rk. Maskinerne kan v\u00e6re i samme rum, p\u00e5 modsatte sider af verden eller bruge forskellige forbindelsestyper, s\u00e5som tr\u00e5dl\u00f8se uplinks, satellit og opkaldsforbindelser.<\/p>\n
Bogstavet \u201cP\u201d i VPN st\u00e5r for privatliv, s\u00e5 det virtuelle netv\u00e6rk kaldes en VPN. (VPN)-tunnelen refererer til netv\u00e6rkstrafik, der rejser gennem en VPN, mens al anden trafik omtales som uden for tunnelen.<\/p>\n
Den f\u00f8lgende graf viser, hvordan netv\u00e6rkstrafik rejser gennem flere sektioner af et netv\u00e6rk og internettet. Fordi HTTPS og SSH er mere sikre kommunikationsprotokoller, er det meget lettere at analysere denne type data. Nogen skal angribe netv\u00e6rkstrafikken for at bestemme, hvilken type forbindelse der etableres fra hvilken computer til hvilken server, selvom de kan ses.<\/p>\n
N\u00e5r en VPN bruges, er trafikken inde i tunnelen ikke l\u00e6ngere identificerbar.<\/p>\n
Hvilken trafik kan dirigeres gennem en VPN?<\/strong><\/h2>\nDet virtuelle private netv\u00e6rk (VPN) kan kryptere og tunnelere enhver type trafik, inklusive billeder, film, websurfing, e-mailing og sms'er. Nogle popul\u00e6re programmer, der bruger VPN'er, er:<\/p>\n
H\u00e6veautomater<\/strong>: Ved at bruge en VPN kan h\u00e6veautomater forbinde til banksystemer med \u00f8get sikkerhed.<\/p>\nOffentlig Wi-Fi<\/strong>: Offentlige Wi-Fi-netv\u00e6rk er potentielle arnesteder for sikkerhedsangreb. Ved at bruge en VPN kan du kryptere din trafik, s\u00e5 ingen kan snuse til dine data.<\/p>\nHjemmenetv\u00e6rk<\/strong>: Du kan bruge en VPN til at forbinde til dit hjemmenetv\u00e6rk hvor som helst. Dette er is\u00e6r nyttigt, hvis du har et smart hjem med enheder, der skal v\u00e6re forbundet til dine hjemmenetv\u00e6rk, s\u00e5som et sikkerhedskamera eller et hjemmeautomatiseringssystem.<\/p>\nOmg\u00e5else af landecensur:<\/strong>\u00a0For folk, der bor i undertrykkende regimer, s\u00e5som Nordkorea eller Kina, er censur fra regeringsblokader et presserende problem. Den \u201cStore Firewall of China\u201d forhindrer borgere i at f\u00e5 adgang til omverdenen og f\u00e5 nyheder og information, der kunne inspirere til opr\u00f8r\u2014VPN'er giver en m\u00e5de at komme uden om disse begr\u00e6nsninger.<\/p>\nVirksomhedsnetv\u00e6rk<\/strong>: Virksomheder og andre organisationer kan bruge en VPN til at forbinde flere kontorlokationer eller endda hele datacentre. Ved at g\u00f8re dette kan de forbedre kommunikationen og samarbejdet mellem medarbejdere, samtidig med at de beskytter f\u00f8lsomme data.<\/p>\nGeoIP-tjenester<\/strong>: Flere websteder, inklusive Hulu, YouTube og Netflix, bruger GeoIP-databaser og andre optegnelser til at levere indhold baseret p\u00e5 placering. Du kan f\u00e5 adgang til materiale, der ikke er tilg\u00e6ngeligt i dit omr\u00e5de, ved at \u201cbounce\u201d din computerforbindelse gennem en VPN-server t\u00e6ttere p\u00e5 den \u00f8nskede geografiske region. Derudover vil en VPN beskytte dig mod eventuelle juridiske sanktioner forbundet med at se forbudte film eller ophavsretligt beskyttede tv-programmer.<\/p>\nDen private tunnel er helt afsk\u00e5ret fra det offentlige internet. Selvom VPN'en selv rejser over internettet som p\u00e5 billedet ovenfor, vil enheder langs dens rute kun kunne se VPN-trafik; de vil ikke vide, hvad der bliver transmitteret inde i den sikre tunnel. Det er fordi en VPN ikke kun krypterer trafik inden i den, men ogs\u00e5 individuelle datastr\u00f8mme fra andre brugere udenfor den. Med andre ord, selv hvis nogen var i stand til at opsnappe en af disse datastr\u00f8mme, ville de ikke kunne dekode den, fordi VPN'en stadig ville kryptere den.<\/p>\n
Routerne og firewalls p\u00e5 begge sider skaber tunnelen. Hvis du ikke tager s\u00e6rlige foranstaltninger for at kontrollere VPN-trafik, vil al netv\u00e6rkstrafik, der passerer gennem VPN-tunnelen, udelade eventuelle s\u00e6dvanlige sikkerhedsforanstaltninger.<\/p>\n
Datakryptering og godkendelse<\/strong><\/h2>\nVPN'er bruger kryptering og godkendelse for at forhindre andre i at se dine data. Kryptering g\u00f8r dataene sv\u00e6re at forst\u00e5, og godkendelse sikrer, at kun de rigtige personer kan se dem.<\/p>\n
Det f\u00f8rste lag af sikkerhed er godkendelse, som verificerer, at kun autoriserede brugere kan f\u00e5 adgang til tjenesten. Dette kan g\u00f8res med certifikater for hver bruger eller et brugernavn og adgangskode. Derefter kan brugere etablere deres egne begr\u00e6nsninger, s\u00e5som visse ruter eller firewall-indstillinger. Disse er generelt begr\u00e6nset til en installation; dog kan de tilpasses.<\/p>\n
For det andet skal vi beskytte kommunikationskanalen mere. For at g\u00f8re dette vil vi signere hver pakke, der sendes. Dette betyder, at hvert system vil verificere, at de VPN-pakker, det modtager, er korrekt signeret. Ved at autentificere pakker, der er blevet krypteret, kan et system spare processorkraft ved ikke at dekryptere pakker, der ikke opfylder godkendelseskriterierne. Hvis vi holder signeringsn\u00f8glerne sikre, forhindrer dette denial-of-service-angreb!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nUdviklet af Microsoft, er PPTP (Point-to-Point Tunneling Protocol) en af de \u00e6ldste og mest almindelige VPN-protokoller. OpenVPN er lidt mere moderne og kan v\u00e6re mere sikker, hvis den er konfigureret korrekt.<\/p>\n
OpenVPN bruger SSL\/TLS til kryptering, den samme teknologi din webbrowser bruger til at oprette forbindelse til sikre websteder. OpenVPN er mere fleksibel og kan konfigureres til forskellige brugsscenarier, mens PPTP er meget nem at s\u00e6tte op, men mindre fleksibel.<\/p>\n
Selvom OpenVPN er mere sikker end PPTP, kan den v\u00e6re sv\u00e6rere at s\u00e6tte op. Hvis du ikke er tryg ved at konfigurere en VPN, kan du overveje at bruge PPTP.<\/p>\n
Hvordan bruger man OpenVPN?<\/strong><\/h2>\nFor Windows-platforme<\/strong><\/h3>\nF\u00f8rst skal du downloade OpenVPN-klienten. Windows- og Mac-brugere kan finde den nyeste version, V3,\u00a0her<\/a>.<\/p>\nEfter du har installeret OpenVPN-klienten, skal du starte den og importere .ovpn-filen fra<\/p>\n
N\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
N\u00e5r du har downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g\u00a0whatismyip.com<\/a>. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\nFor macOS-platforme<\/strong><\/h3>\nHvis du bruger en Mac, kan du bruge OpenVPN-klienten til macOS. Den nyeste version kan downloades\u00a0her<\/a>.<\/p>\nN\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
Efter at have downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g whatismyip.com. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\n
For Linux-platforme<\/strong><\/h3>\n
OpenVPN tunneling-protokollen bruger SSL-kryptering for at sikre, at dataene er beskyttet. Dette skyldes, at AES-256 kryptering anvendes, hvilket er en standard brugt af den amerikanske regering. Koden til revisioner er tilg\u00e6ngelig for alle. Dette betyder, at folk kan finde og rette s\u00e5rbarheder. Derudover giver protokollen hurtigere forbindelser og kan komme forbi de fleste firewalls.<\/p>\n
Andre fordele ved OpenVPN Tunneling Protocol inkluderer:<\/p>\n
- \n
- Underst\u00f8tter:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Forbinder<\/strong>: Op til 5 enheder med hurtigere hastigheder med OpenVPN 2.4P<\/li>\n
- Tunneling:<\/strong>\u00a0OpenVPN tunneling-protokollen kan tunnelere gennem firewalls og NATs<\/li>\n
- API<\/strong>: Brugervenlig API for udviklere<\/li>\n<\/ul>\n
Hvad er en VPN?<\/strong><\/h2>\n
En administrator kan forbinde nogle f\u00e5 pc'er p\u00e5 forskellige netv\u00e6rk for at skabe illusionen af, at de deler det samme lokale netv\u00e6rk. Maskinerne kan v\u00e6re i samme rum, p\u00e5 modsatte sider af verden eller bruge forskellige forbindelsestyper, s\u00e5som tr\u00e5dl\u00f8se uplinks, satellit og opkaldsforbindelser.<\/p>\n
Bogstavet \u201cP\u201d i VPN st\u00e5r for privatliv, s\u00e5 det virtuelle netv\u00e6rk kaldes en VPN. (VPN)-tunnelen refererer til netv\u00e6rkstrafik, der rejser gennem en VPN, mens al anden trafik omtales som uden for tunnelen.<\/p>\n
Den f\u00f8lgende graf viser, hvordan netv\u00e6rkstrafik rejser gennem flere sektioner af et netv\u00e6rk og internettet. Fordi HTTPS og SSH er mere sikre kommunikationsprotokoller, er det meget lettere at analysere denne type data. Nogen skal angribe netv\u00e6rkstrafikken for at bestemme, hvilken type forbindelse der etableres fra hvilken computer til hvilken server, selvom de kan ses.<\/p>\n
N\u00e5r en VPN bruges, er trafikken inde i tunnelen ikke l\u00e6ngere identificerbar.<\/p>\n
Hvilken trafik kan dirigeres gennem en VPN?<\/strong><\/h2>\n
Det virtuelle private netv\u00e6rk (VPN) kan kryptere og tunnelere enhver type trafik, inklusive billeder, film, websurfing, e-mailing og sms'er. Nogle popul\u00e6re programmer, der bruger VPN'er, er:<\/p>\n
H\u00e6veautomater<\/strong>: Ved at bruge en VPN kan h\u00e6veautomater forbinde til banksystemer med \u00f8get sikkerhed.<\/p>\n
Offentlig Wi-Fi<\/strong>: Offentlige Wi-Fi-netv\u00e6rk er potentielle arnesteder for sikkerhedsangreb. Ved at bruge en VPN kan du kryptere din trafik, s\u00e5 ingen kan snuse til dine data.<\/p>\n
Hjemmenetv\u00e6rk<\/strong>: Du kan bruge en VPN til at forbinde til dit hjemmenetv\u00e6rk hvor som helst. Dette er is\u00e6r nyttigt, hvis du har et smart hjem med enheder, der skal v\u00e6re forbundet til dine hjemmenetv\u00e6rk, s\u00e5som et sikkerhedskamera eller et hjemmeautomatiseringssystem.<\/p>\n
Omg\u00e5else af landecensur:<\/strong>\u00a0For folk, der bor i undertrykkende regimer, s\u00e5som Nordkorea eller Kina, er censur fra regeringsblokader et presserende problem. Den \u201cStore Firewall of China\u201d forhindrer borgere i at f\u00e5 adgang til omverdenen og f\u00e5 nyheder og information, der kunne inspirere til opr\u00f8r\u2014VPN'er giver en m\u00e5de at komme uden om disse begr\u00e6nsninger.<\/p>\n
Virksomhedsnetv\u00e6rk<\/strong>: Virksomheder og andre organisationer kan bruge en VPN til at forbinde flere kontorlokationer eller endda hele datacentre. Ved at g\u00f8re dette kan de forbedre kommunikationen og samarbejdet mellem medarbejdere, samtidig med at de beskytter f\u00f8lsomme data.<\/p>\n
GeoIP-tjenester<\/strong>: Flere websteder, inklusive Hulu, YouTube og Netflix, bruger GeoIP-databaser og andre optegnelser til at levere indhold baseret p\u00e5 placering. Du kan f\u00e5 adgang til materiale, der ikke er tilg\u00e6ngeligt i dit omr\u00e5de, ved at \u201cbounce\u201d din computerforbindelse gennem en VPN-server t\u00e6ttere p\u00e5 den \u00f8nskede geografiske region. Derudover vil en VPN beskytte dig mod eventuelle juridiske sanktioner forbundet med at se forbudte film eller ophavsretligt beskyttede tv-programmer.<\/p>\n
Den private tunnel er helt afsk\u00e5ret fra det offentlige internet. Selvom VPN'en selv rejser over internettet som p\u00e5 billedet ovenfor, vil enheder langs dens rute kun kunne se VPN-trafik; de vil ikke vide, hvad der bliver transmitteret inde i den sikre tunnel. Det er fordi en VPN ikke kun krypterer trafik inden i den, men ogs\u00e5 individuelle datastr\u00f8mme fra andre brugere udenfor den. Med andre ord, selv hvis nogen var i stand til at opsnappe en af disse datastr\u00f8mme, ville de ikke kunne dekode den, fordi VPN'en stadig ville kryptere den.<\/p>\n
Routerne og firewalls p\u00e5 begge sider skaber tunnelen. Hvis du ikke tager s\u00e6rlige foranstaltninger for at kontrollere VPN-trafik, vil al netv\u00e6rkstrafik, der passerer gennem VPN-tunnelen, udelade eventuelle s\u00e6dvanlige sikkerhedsforanstaltninger.<\/p>\n
Datakryptering og godkendelse<\/strong><\/h2>\n
VPN'er bruger kryptering og godkendelse for at forhindre andre i at se dine data. Kryptering g\u00f8r dataene sv\u00e6re at forst\u00e5, og godkendelse sikrer, at kun de rigtige personer kan se dem.<\/p>\n
Det f\u00f8rste lag af sikkerhed er godkendelse, som verificerer, at kun autoriserede brugere kan f\u00e5 adgang til tjenesten. Dette kan g\u00f8res med certifikater for hver bruger eller et brugernavn og adgangskode. Derefter kan brugere etablere deres egne begr\u00e6nsninger, s\u00e5som visse ruter eller firewall-indstillinger. Disse er generelt begr\u00e6nset til en installation; dog kan de tilpasses.<\/p>\n
For det andet skal vi beskytte kommunikationskanalen mere. For at g\u00f8re dette vil vi signere hver pakke, der sendes. Dette betyder, at hvert system vil verificere, at de VPN-pakker, det modtager, er korrekt signeret. Ved at autentificere pakker, der er blevet krypteret, kan et system spare processorkraft ved ikke at dekryptere pakker, der ikke opfylder godkendelseskriterierne. Hvis vi holder signeringsn\u00f8glerne sikre, forhindrer dette denial-of-service-angreb!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\n
Udviklet af Microsoft, er PPTP (Point-to-Point Tunneling Protocol) en af de \u00e6ldste og mest almindelige VPN-protokoller. OpenVPN er lidt mere moderne og kan v\u00e6re mere sikker, hvis den er konfigureret korrekt.<\/p>\n
OpenVPN bruger SSL\/TLS til kryptering, den samme teknologi din webbrowser bruger til at oprette forbindelse til sikre websteder. OpenVPN er mere fleksibel og kan konfigureres til forskellige brugsscenarier, mens PPTP er meget nem at s\u00e6tte op, men mindre fleksibel.<\/p>\n
Selvom OpenVPN er mere sikker end PPTP, kan den v\u00e6re sv\u00e6rere at s\u00e6tte op. Hvis du ikke er tryg ved at konfigurere en VPN, kan du overveje at bruge PPTP.<\/p>\n
Hvordan bruger man OpenVPN?<\/strong><\/h2>\n
For Windows-platforme<\/strong><\/h3>\n
F\u00f8rst skal du downloade OpenVPN-klienten. Windows- og Mac-brugere kan finde den nyeste version, V3,\u00a0her<\/a>.<\/p>\n
Efter du har installeret OpenVPN-klienten, skal du starte den og importere .ovpn-filen fra<\/p>\n
N\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
N\u00e5r du har downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g\u00a0whatismyip.com<\/a>. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\n
For macOS-platforme<\/strong><\/h3>\n
Hvis du bruger en Mac, kan du bruge OpenVPN-klienten til macOS. Den nyeste version kan downloades\u00a0her<\/a>.<\/p>\n
N\u00e5r du har installeret OpenVPN-klienten, skal du downloade en konfigurationsfil. Denne fil fort\u00e6ller OpenVPN-klienten, hvordan den skal oprette forbindelse til VPN-serveren. Du kan f\u00e5 denne fil fra din VPN-udbyder.<\/p>\n
Efter at have downloadet konfigurationsfilen, skal du \u00e5bne den med OpenVPN-klienten. OpenVPN-klienten vil bede dig om dit brugernavn og adgangskode. Efter du har indtastet disse, vil OpenVPN-klienten oprette forbindelse til VPN-serveren.<\/p>\n
OpenVPN k\u00f8rer nu i baggrunden. Du kan verificere dette ved at tjekke din IP-adresse. For at g\u00f8re dette, bes\u00f8g whatismyip.com. Du b\u00f8r se, at din IP-adresse er \u00e6ndret.<\/p>\n
For Linux-platforme<\/strong><\/h3>\n
- Forbinder<\/strong>: Op til 5 enheder med hurtigere hastigheder med OpenVPN 2.4P<\/li>\n