Historiskt sett kunde man lita p\u00e5 att ett meddelande f\u00f6rblev of\u00f6r\u00e4ndrat om det levererades i ett vaxf\u00f6rseglat brev av n\u00e5gon p\u00e5litlig. Men med tiden blev det enklare att avlyssna korrespondens: Avs\u00e4ndaren kunde l\u00e4sa eller manipulera det innan det skickades vidare.<\/p>\n
Teknologiska framsteg under andra v\u00e4rldskriget gjorde det m\u00f6jligt f\u00f6r b\u00e5da sidor att skydda sina data mer s\u00e4kert genom exempel som Enigma-maskinen och Navajo-kodpratare. Efter kriget anv\u00e4nde den amerikanska regeringen dessa och andra tekniker f\u00f6r att skydda sin information.<\/p>\n
N\u00e4r tiden gick och tekniken utvecklades beh\u00f6vdes nya s\u00e4tt f\u00f6r att h\u00e5lla data s\u00e4kra, vilket \u00e4r d\u00e4r OpenVPN kommer in. OpenVPN anv\u00e4nder en kombination av offentlig nyckelkryptografi och SSL\/TLS f\u00f6r nyckelutbyte. OpenVPN kan k\u00f6ras \u00f6ver User Datagram Protocol (UDP) eller Transmission Control Protocol (TCP). OpenVPN erbjuder m\u00e5nga funktioner, s\u00e5som tunnling av IPv4- eller IPv6-trafik, k\u00f6rning \u00f6ver en enda port och mer.<\/p>\n
![\"Open](\"http:\/\/securitybriefing.net\/wp-content\/uploads\/2022\/10\/Open-VPN-banner-min.png\")
<\/p>\n
Community Edition & <\/strong>Ope<\/strong>nVPN Tunneling Protocol<\/strong><\/h2>\nOpenVPN finns i tv\u00e5 versioner:\u00a0OpenVPN Community Edition<\/em>, som \u00e4r gratis och open-source, och\u00a0OpenVPN Tunneling Protocol, som \u00e4r en kommersiell produkt.<\/em><\/p>\nOpenVPN Community Edition<\/strong><\/h3>\nOpenVPN \u00e4r ett open-source-projekt som vem som helst kan bidra till och k\u00f6rs under en GPL-licens. Att s\u00e4tta upp CE \u00e4r gratis om du \u00e4r bekant med Linux och kommandoradsgr\u00e4nssnittet.<\/p>\n
OpenVPN Community Edition finns tillg\u00e4nglig f\u00f6r nedladdning p\u00e5 OpenVPN:s webbplats.<\/p>\n
OpenVPN Tunneling Protocol<\/strong><\/h3>\nOpenVPN tunneling-protokollet anv\u00e4nder SSL-kryptering f\u00f6r att garantera att datan \u00e4r skyddad. Detta beror p\u00e5 att AES-256-kryptering anv\u00e4nds, vilket \u00e4r en standard som anv\u00e4nds av den amerikanska regeringen. Koden f\u00f6r granskningar \u00e4r tillg\u00e4nglig f\u00f6r alla. Detta inneb\u00e4r att m\u00e4nniskor kan hitta och \u00e5tg\u00e4rda s\u00e5rbarheter. Dessutom ger protokollet snabbare anslutningar och kan ta sig f\u00f6rbi de flesta brandv\u00e4ggar.<\/p>\n
Andra f\u00f6rdelar med OpenVPN Tunneling Protocol inkluderar:<\/p>\n
\n- St\u00f6der:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Ansluter<\/strong>: Upp till 5 enheter med snabbare hastigheter med OpenVPN 2.4P<\/li>\n
- Tunnling:<\/strong>\u00a0OpenVPN tunneling-protokollet kan tunnla genom brandv\u00e4ggar och NATs<\/li>\n
- API<\/strong>: L\u00e4ttanv\u00e4nd API f\u00f6r utvecklare<\/li>\n<\/ul>\n
Vad \u00e4r ett VPN?<\/strong><\/h2>\nEn administrat\u00f6r kan ansluta n\u00e5gra datorer p\u00e5 olika n\u00e4tverk f\u00f6r att skapa illusionen att de delar samma lokala n\u00e4tverk. Maskinerna kan vara i samma rum, p\u00e5 motsatta sidor av v\u00e4rlden eller anv\u00e4nda olika anslutningstyper, s\u00e5som tr\u00e5dl\u00f6sa uplinks, satellit och uppringda anslutningar.<\/p>\n
Bokstaven \u201cP\u201d i VPN st\u00e5r f\u00f6r integritet, s\u00e5 det virtuella n\u00e4tverket kallas en VPN. (VPN)-tunneln h\u00e4nvisar till n\u00e4tverkstrafik som reser genom en VPN, medan all annan trafik kallas utanf\u00f6r tunneln.<\/p>\n
F\u00f6ljande diagram visar hur n\u00e4tverkstrafik reser genom flera delar av ett n\u00e4tverk och internet. Eftersom HTTPS och SSH \u00e4r s\u00e4krare kommunikationsprotokoll \u00e4r det mycket enklare att analysera denna typ av data. N\u00e5gon m\u00e5ste attackera n\u00e4tverkstrafiken f\u00f6r att avg\u00f6ra vilken typ av anslutning som etableras fr\u00e5n vilken dator till vilken server, \u00e4ven om de kan ses.<\/p>\n
N\u00e4r en VPN anv\u00e4nds \u00e4r trafiken inuti tunneln inte l\u00e4ngre identifierbar.<\/p>\n
Vilken trafik kan dirigeras genom en VPN?<\/strong><\/h2>\nDet virtuella privata n\u00e4tverket (VPN) kan kryptera och tunnla vilken typ av trafik som helst, inklusive bilder, filmer, webbsurfning, e-post och sms. N\u00e5gra popul\u00e4ra program som anv\u00e4nder VPN \u00e4r:<\/p>\n
Bankomater<\/strong>: Genom att anv\u00e4nda en VPN kan bankomater ansluta till banksystem med \u00f6kad s\u00e4kerhet.<\/p>\nOffentligt Wi-Fi<\/strong>: Offentliga Wi-Fi-n\u00e4tverk \u00e4r potentiella grogrunder f\u00f6r s\u00e4kerhetsattacker. Genom att anv\u00e4nda en VPN kan du kryptera din trafik s\u00e5 att ingen kan snoka p\u00e5 dina data.<\/p>\nHemn\u00e4tverk<\/strong>: Du kan anv\u00e4nda en VPN f\u00f6r att ansluta till ditt hemn\u00e4tverk var som helst. Detta \u00e4r s\u00e4rskilt anv\u00e4ndbart om du har ett smart hem med enheter som beh\u00f6ver vara anslutna till dina hemn\u00e4tverk, s\u00e5som en s\u00e4kerhetskamera eller ett hemautomationssystem.<\/p>\nAtt kringg\u00e5 landscensur:<\/strong>\u00a0F\u00f6r m\u00e4nniskor som lever i f\u00f6rtryckande regimer, s\u00e5som Nordkorea eller Kina, \u00e4r censur fr\u00e5n statliga blockader en pressande fr\u00e5ga. \u201cKinas stora brandv\u00e4gg\u201d hindrar medborgare fr\u00e5n att f\u00e5 tillg\u00e5ng till omv\u00e4rlden och f\u00e5 nyheter och information som kan inspirera till uppror\u2014VPN:er ger ett s\u00e4tt att komma runt dessa begr\u00e4nsningar.<\/p>\nF\u00f6retagsn\u00e4tverk<\/strong>: F\u00f6retag och andra organisationer kan anv\u00e4nda en VPN f\u00f6r att ansluta flera kontorsplatser eller till och med hela datacenter. Genom att g\u00f6ra det kan de f\u00f6rb\u00e4ttra kommunikationen och samarbetet mellan anst\u00e4llda samtidigt som de skyddar k\u00e4nsliga data.<\/p>\nGeoIP-tj\u00e4nster<\/strong>: Flera webbplatser, inklusive Hulu, YouTube och Netflix, anv\u00e4nder GeoIP-databaser och andra register f\u00f6r att leverera inneh\u00e5ll baserat p\u00e5 plats. Du kan f\u00e5 tillg\u00e5ng till material som inte \u00e4r tillg\u00e4ngligt i ditt omr\u00e5de genom att \u201cstudsa\u201d din datoranslutning genom en VPN-server n\u00e4rmare den \u00f6nskade geografiska regionen. Dessutom skyddar en VPN dig fr\u00e5n eventuella juridiska p\u00e5f\u00f6ljder i samband med att titta p\u00e5 f\u00f6rbjudna filmer eller upphovsr\u00e4ttsskyddade TV-program.<\/p>\nDen privata tunneln \u00e4r helt avsk\u00e4rmad fr\u00e5n det offentliga internet. \u00c4ven om VPN:en sj\u00e4lv reser \u00f6ver internet som p\u00e5 bilden ovan, kommer enheter l\u00e4ngs dess v\u00e4g bara att kunna se VPN-trafik; de kommer inte att veta vad som \u00f6verf\u00f6rs inuti den s\u00e4kra tunneln. Det beror p\u00e5 att en VPN inte bara krypterar trafiken inom den utan ocks\u00e5 enskilda datastreams fr\u00e5n andra anv\u00e4ndare utanf\u00f6r den. Med andra ord, \u00e4ven om n\u00e5gon skulle kunna avlyssna en av dessa datastreams, skulle de inte kunna avkoda den eftersom VPN:en fortfarande skulle kryptera den.<\/p>\n
Routrarna och brandv\u00e4ggarna p\u00e5 b\u00e5da sidor skapar tunneln. Om du inte vidtar speciella \u00e5tg\u00e4rder f\u00f6r att kontrollera VPN-trafik, kommer all n\u00e4tverkstrafik som passerar genom VPN-tunneln att utel\u00e4mna alla vanliga s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n
Datakryptering och autentisering<\/strong><\/h2>\nVPN:er anv\u00e4nder kryptering och autentisering f\u00f6r att hindra andra fr\u00e5n att se dina data. Kryptering g\u00f6r datan sv\u00e5r att f\u00f6rst\u00e5, och autentisering s\u00e4kerst\u00e4ller att endast r\u00e4tt personer kan se den.<\/p>\n
Det f\u00f6rsta s\u00e4kerhetslagret \u00e4r autentisering, som verifierar att endast auktoriserade anv\u00e4ndare kan f\u00e5 tillg\u00e5ng till tj\u00e4nsten. Detta kan g\u00f6ras med certifikat f\u00f6r varje anv\u00e4ndare eller ett anv\u00e4ndarnamn och l\u00f6senord. D\u00e4refter kan anv\u00e4ndare uppr\u00e4tta sina egna begr\u00e4nsningar, s\u00e5som vissa rutter eller brandv\u00e4ggsinst\u00e4llningar. Dessa \u00e4r vanligtvis begr\u00e4nsade till en installation; dock kan de anpassas.<\/p>\n
F\u00f6r det andra beh\u00f6ver vi skydda kommunikationskanalen mer. F\u00f6r att g\u00f6ra detta kommer vi att signera varje paket som \u00f6verf\u00f6rs. Detta inneb\u00e4r att varje system kommer att verifiera att VPN-paketen det tar emot \u00e4r korrekt signerade. Genom att autentisera paket som har krypterats kan ett system spara bearbetningstid genom att inte dekryptera paket som inte uppfyller autentiseringskriterierna. Om vi h\u00e5ller signeringsnycklarna s\u00e4kra, f\u00f6rhindrar detta denial-of-service-attacker!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nUtvecklad av Microsoft, \u00e4r PPTP (Point-to-Point Tunneling Protocol) en av de \u00e4ldsta och vanligaste VPN-protokollen. OpenVPN \u00e4r lite mer modernt och kan vara s\u00e4krare om det konfigureras korrekt.<\/p>\n
OpenVPN anv\u00e4nder SSL\/TLS f\u00f6r kryptering, samma teknik som din webbl\u00e4sare anv\u00e4nder f\u00f6r att ansluta till s\u00e4kra webbplatser. OpenVPN \u00e4r mer flexibelt och kan konfigureras f\u00f6r olika anv\u00e4ndningsfall, medan PPTP \u00e4r mycket l\u00e4tt att st\u00e4lla in men mindre flexibelt.<\/p>\n
\u00c4ven om OpenVPN \u00e4r s\u00e4krare \u00e4n PPTP, kan det vara sv\u00e5rare att st\u00e4lla in. Om du inte \u00e4r bekv\u00e4m med att konfigurera en VPN, kanske du vill anv\u00e4nda PPTP.<\/p>\n
Hur anv\u00e4nder man OpenVPN?<\/strong><\/h2>\nF\u00f6r Windows-plattformar<\/strong><\/h3>\nF\u00f6rst m\u00e5ste du ladda ner OpenVPN-klienten. Windows- och Mac-anv\u00e4ndare kan hitta den senaste versionen, V3,\u00a0h\u00e4r<\/a>.<\/p>\nEfter att du har installerat OpenVPN-klienten, starta den och importera .ovpn-filen fr\u00e5n<\/p>\n
N\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
N\u00e4r du har laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k\u00a0whatismyip.com<\/a>. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\nF\u00f6r macOS-plattformar<\/strong><\/h3>\nOm du anv\u00e4nder en Mac kan du anv\u00e4nda OpenVPN-klienten f\u00f6r macOS. Den senaste versionen kan laddas ner\u00a0h\u00e4r<\/a>.<\/p>\nN\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
Efter att ha laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k whatismyip.com. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\n
F\u00f6r Linux-plattformar<\/strong><\/h3>\n
OpenVPN Community Edition<\/strong><\/h3>\nOpenVPN \u00e4r ett open-source-projekt som vem som helst kan bidra till och k\u00f6rs under en GPL-licens. Att s\u00e4tta upp CE \u00e4r gratis om du \u00e4r bekant med Linux och kommandoradsgr\u00e4nssnittet.<\/p>\n
OpenVPN Community Edition finns tillg\u00e4nglig f\u00f6r nedladdning p\u00e5 OpenVPN:s webbplats.<\/p>\n
OpenVPN Tunneling Protocol<\/strong><\/h3>\nOpenVPN tunneling-protokollet anv\u00e4nder SSL-kryptering f\u00f6r att garantera att datan \u00e4r skyddad. Detta beror p\u00e5 att AES-256-kryptering anv\u00e4nds, vilket \u00e4r en standard som anv\u00e4nds av den amerikanska regeringen. Koden f\u00f6r granskningar \u00e4r tillg\u00e4nglig f\u00f6r alla. Detta inneb\u00e4r att m\u00e4nniskor kan hitta och \u00e5tg\u00e4rda s\u00e5rbarheter. Dessutom ger protokollet snabbare anslutningar och kan ta sig f\u00f6rbi de flesta brandv\u00e4ggar.<\/p>\n
Andra f\u00f6rdelar med OpenVPN Tunneling Protocol inkluderar:<\/p>\n
\n- St\u00f6der:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Ansluter<\/strong>: Upp till 5 enheter med snabbare hastigheter med OpenVPN 2.4P<\/li>\n
- Tunnling:<\/strong>\u00a0OpenVPN tunneling-protokollet kan tunnla genom brandv\u00e4ggar och NATs<\/li>\n
- API<\/strong>: L\u00e4ttanv\u00e4nd API f\u00f6r utvecklare<\/li>\n<\/ul>\n
Vad \u00e4r ett VPN?<\/strong><\/h2>\nEn administrat\u00f6r kan ansluta n\u00e5gra datorer p\u00e5 olika n\u00e4tverk f\u00f6r att skapa illusionen att de delar samma lokala n\u00e4tverk. Maskinerna kan vara i samma rum, p\u00e5 motsatta sidor av v\u00e4rlden eller anv\u00e4nda olika anslutningstyper, s\u00e5som tr\u00e5dl\u00f6sa uplinks, satellit och uppringda anslutningar.<\/p>\n
Bokstaven \u201cP\u201d i VPN st\u00e5r f\u00f6r integritet, s\u00e5 det virtuella n\u00e4tverket kallas en VPN. (VPN)-tunneln h\u00e4nvisar till n\u00e4tverkstrafik som reser genom en VPN, medan all annan trafik kallas utanf\u00f6r tunneln.<\/p>\n
F\u00f6ljande diagram visar hur n\u00e4tverkstrafik reser genom flera delar av ett n\u00e4tverk och internet. Eftersom HTTPS och SSH \u00e4r s\u00e4krare kommunikationsprotokoll \u00e4r det mycket enklare att analysera denna typ av data. N\u00e5gon m\u00e5ste attackera n\u00e4tverkstrafiken f\u00f6r att avg\u00f6ra vilken typ av anslutning som etableras fr\u00e5n vilken dator till vilken server, \u00e4ven om de kan ses.<\/p>\n
N\u00e4r en VPN anv\u00e4nds \u00e4r trafiken inuti tunneln inte l\u00e4ngre identifierbar.<\/p>\n
Vilken trafik kan dirigeras genom en VPN?<\/strong><\/h2>\nDet virtuella privata n\u00e4tverket (VPN) kan kryptera och tunnla vilken typ av trafik som helst, inklusive bilder, filmer, webbsurfning, e-post och sms. N\u00e5gra popul\u00e4ra program som anv\u00e4nder VPN \u00e4r:<\/p>\n
Bankomater<\/strong>: Genom att anv\u00e4nda en VPN kan bankomater ansluta till banksystem med \u00f6kad s\u00e4kerhet.<\/p>\nOffentligt Wi-Fi<\/strong>: Offentliga Wi-Fi-n\u00e4tverk \u00e4r potentiella grogrunder f\u00f6r s\u00e4kerhetsattacker. Genom att anv\u00e4nda en VPN kan du kryptera din trafik s\u00e5 att ingen kan snoka p\u00e5 dina data.<\/p>\nHemn\u00e4tverk<\/strong>: Du kan anv\u00e4nda en VPN f\u00f6r att ansluta till ditt hemn\u00e4tverk var som helst. Detta \u00e4r s\u00e4rskilt anv\u00e4ndbart om du har ett smart hem med enheter som beh\u00f6ver vara anslutna till dina hemn\u00e4tverk, s\u00e5som en s\u00e4kerhetskamera eller ett hemautomationssystem.<\/p>\nAtt kringg\u00e5 landscensur:<\/strong>\u00a0F\u00f6r m\u00e4nniskor som lever i f\u00f6rtryckande regimer, s\u00e5som Nordkorea eller Kina, \u00e4r censur fr\u00e5n statliga blockader en pressande fr\u00e5ga. \u201cKinas stora brandv\u00e4gg\u201d hindrar medborgare fr\u00e5n att f\u00e5 tillg\u00e5ng till omv\u00e4rlden och f\u00e5 nyheter och information som kan inspirera till uppror\u2014VPN:er ger ett s\u00e4tt att komma runt dessa begr\u00e4nsningar.<\/p>\nF\u00f6retagsn\u00e4tverk<\/strong>: F\u00f6retag och andra organisationer kan anv\u00e4nda en VPN f\u00f6r att ansluta flera kontorsplatser eller till och med hela datacenter. Genom att g\u00f6ra det kan de f\u00f6rb\u00e4ttra kommunikationen och samarbetet mellan anst\u00e4llda samtidigt som de skyddar k\u00e4nsliga data.<\/p>\nGeoIP-tj\u00e4nster<\/strong>: Flera webbplatser, inklusive Hulu, YouTube och Netflix, anv\u00e4nder GeoIP-databaser och andra register f\u00f6r att leverera inneh\u00e5ll baserat p\u00e5 plats. Du kan f\u00e5 tillg\u00e5ng till material som inte \u00e4r tillg\u00e4ngligt i ditt omr\u00e5de genom att \u201cstudsa\u201d din datoranslutning genom en VPN-server n\u00e4rmare den \u00f6nskade geografiska regionen. Dessutom skyddar en VPN dig fr\u00e5n eventuella juridiska p\u00e5f\u00f6ljder i samband med att titta p\u00e5 f\u00f6rbjudna filmer eller upphovsr\u00e4ttsskyddade TV-program.<\/p>\nDen privata tunneln \u00e4r helt avsk\u00e4rmad fr\u00e5n det offentliga internet. \u00c4ven om VPN:en sj\u00e4lv reser \u00f6ver internet som p\u00e5 bilden ovan, kommer enheter l\u00e4ngs dess v\u00e4g bara att kunna se VPN-trafik; de kommer inte att veta vad som \u00f6verf\u00f6rs inuti den s\u00e4kra tunneln. Det beror p\u00e5 att en VPN inte bara krypterar trafiken inom den utan ocks\u00e5 enskilda datastreams fr\u00e5n andra anv\u00e4ndare utanf\u00f6r den. Med andra ord, \u00e4ven om n\u00e5gon skulle kunna avlyssna en av dessa datastreams, skulle de inte kunna avkoda den eftersom VPN:en fortfarande skulle kryptera den.<\/p>\n
Routrarna och brandv\u00e4ggarna p\u00e5 b\u00e5da sidor skapar tunneln. Om du inte vidtar speciella \u00e5tg\u00e4rder f\u00f6r att kontrollera VPN-trafik, kommer all n\u00e4tverkstrafik som passerar genom VPN-tunneln att utel\u00e4mna alla vanliga s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n
Datakryptering och autentisering<\/strong><\/h2>\nVPN:er anv\u00e4nder kryptering och autentisering f\u00f6r att hindra andra fr\u00e5n att se dina data. Kryptering g\u00f6r datan sv\u00e5r att f\u00f6rst\u00e5, och autentisering s\u00e4kerst\u00e4ller att endast r\u00e4tt personer kan se den.<\/p>\n
Det f\u00f6rsta s\u00e4kerhetslagret \u00e4r autentisering, som verifierar att endast auktoriserade anv\u00e4ndare kan f\u00e5 tillg\u00e5ng till tj\u00e4nsten. Detta kan g\u00f6ras med certifikat f\u00f6r varje anv\u00e4ndare eller ett anv\u00e4ndarnamn och l\u00f6senord. D\u00e4refter kan anv\u00e4ndare uppr\u00e4tta sina egna begr\u00e4nsningar, s\u00e5som vissa rutter eller brandv\u00e4ggsinst\u00e4llningar. Dessa \u00e4r vanligtvis begr\u00e4nsade till en installation; dock kan de anpassas.<\/p>\n
F\u00f6r det andra beh\u00f6ver vi skydda kommunikationskanalen mer. F\u00f6r att g\u00f6ra detta kommer vi att signera varje paket som \u00f6verf\u00f6rs. Detta inneb\u00e4r att varje system kommer att verifiera att VPN-paketen det tar emot \u00e4r korrekt signerade. Genom att autentisera paket som har krypterats kan ett system spara bearbetningstid genom att inte dekryptera paket som inte uppfyller autentiseringskriterierna. Om vi h\u00e5ller signeringsnycklarna s\u00e4kra, f\u00f6rhindrar detta denial-of-service-attacker!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\nUtvecklad av Microsoft, \u00e4r PPTP (Point-to-Point Tunneling Protocol) en av de \u00e4ldsta och vanligaste VPN-protokollen. OpenVPN \u00e4r lite mer modernt och kan vara s\u00e4krare om det konfigureras korrekt.<\/p>\n
OpenVPN anv\u00e4nder SSL\/TLS f\u00f6r kryptering, samma teknik som din webbl\u00e4sare anv\u00e4nder f\u00f6r att ansluta till s\u00e4kra webbplatser. OpenVPN \u00e4r mer flexibelt och kan konfigureras f\u00f6r olika anv\u00e4ndningsfall, medan PPTP \u00e4r mycket l\u00e4tt att st\u00e4lla in men mindre flexibelt.<\/p>\n
\u00c4ven om OpenVPN \u00e4r s\u00e4krare \u00e4n PPTP, kan det vara sv\u00e5rare att st\u00e4lla in. Om du inte \u00e4r bekv\u00e4m med att konfigurera en VPN, kanske du vill anv\u00e4nda PPTP.<\/p>\n
Hur anv\u00e4nder man OpenVPN?<\/strong><\/h2>\nF\u00f6r Windows-plattformar<\/strong><\/h3>\nF\u00f6rst m\u00e5ste du ladda ner OpenVPN-klienten. Windows- och Mac-anv\u00e4ndare kan hitta den senaste versionen, V3,\u00a0h\u00e4r<\/a>.<\/p>\nEfter att du har installerat OpenVPN-klienten, starta den och importera .ovpn-filen fr\u00e5n<\/p>\n
N\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
N\u00e4r du har laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k\u00a0whatismyip.com<\/a>. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\nF\u00f6r macOS-plattformar<\/strong><\/h3>\nOm du anv\u00e4nder en Mac kan du anv\u00e4nda OpenVPN-klienten f\u00f6r macOS. Den senaste versionen kan laddas ner\u00a0h\u00e4r<\/a>.<\/p>\nN\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
Efter att ha laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k whatismyip.com. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\n
F\u00f6r Linux-plattformar<\/strong><\/h3>\n
OpenVPN tunneling-protokollet anv\u00e4nder SSL-kryptering f\u00f6r att garantera att datan \u00e4r skyddad. Detta beror p\u00e5 att AES-256-kryptering anv\u00e4nds, vilket \u00e4r en standard som anv\u00e4nds av den amerikanska regeringen. Koden f\u00f6r granskningar \u00e4r tillg\u00e4nglig f\u00f6r alla. Detta inneb\u00e4r att m\u00e4nniskor kan hitta och \u00e5tg\u00e4rda s\u00e5rbarheter. Dessutom ger protokollet snabbare anslutningar och kan ta sig f\u00f6rbi de flesta brandv\u00e4ggar.<\/p>\n
Andra f\u00f6rdelar med OpenVPN Tunneling Protocol inkluderar:<\/p>\n
- \n
- St\u00f6der:<\/strong>\u00a0Windows, macOS, Linux, iOS, Android<\/li>\n
- Ansluter<\/strong>: Upp till 5 enheter med snabbare hastigheter med OpenVPN 2.4P<\/li>\n
- Tunnling:<\/strong>\u00a0OpenVPN tunneling-protokollet kan tunnla genom brandv\u00e4ggar och NATs<\/li>\n
- API<\/strong>: L\u00e4ttanv\u00e4nd API f\u00f6r utvecklare<\/li>\n<\/ul>\n
Vad \u00e4r ett VPN?<\/strong><\/h2>\n
En administrat\u00f6r kan ansluta n\u00e5gra datorer p\u00e5 olika n\u00e4tverk f\u00f6r att skapa illusionen att de delar samma lokala n\u00e4tverk. Maskinerna kan vara i samma rum, p\u00e5 motsatta sidor av v\u00e4rlden eller anv\u00e4nda olika anslutningstyper, s\u00e5som tr\u00e5dl\u00f6sa uplinks, satellit och uppringda anslutningar.<\/p>\n
Bokstaven \u201cP\u201d i VPN st\u00e5r f\u00f6r integritet, s\u00e5 det virtuella n\u00e4tverket kallas en VPN. (VPN)-tunneln h\u00e4nvisar till n\u00e4tverkstrafik som reser genom en VPN, medan all annan trafik kallas utanf\u00f6r tunneln.<\/p>\n
F\u00f6ljande diagram visar hur n\u00e4tverkstrafik reser genom flera delar av ett n\u00e4tverk och internet. Eftersom HTTPS och SSH \u00e4r s\u00e4krare kommunikationsprotokoll \u00e4r det mycket enklare att analysera denna typ av data. N\u00e5gon m\u00e5ste attackera n\u00e4tverkstrafiken f\u00f6r att avg\u00f6ra vilken typ av anslutning som etableras fr\u00e5n vilken dator till vilken server, \u00e4ven om de kan ses.<\/p>\n
N\u00e4r en VPN anv\u00e4nds \u00e4r trafiken inuti tunneln inte l\u00e4ngre identifierbar.<\/p>\n
Vilken trafik kan dirigeras genom en VPN?<\/strong><\/h2>\n
Det virtuella privata n\u00e4tverket (VPN) kan kryptera och tunnla vilken typ av trafik som helst, inklusive bilder, filmer, webbsurfning, e-post och sms. N\u00e5gra popul\u00e4ra program som anv\u00e4nder VPN \u00e4r:<\/p>\n
Bankomater<\/strong>: Genom att anv\u00e4nda en VPN kan bankomater ansluta till banksystem med \u00f6kad s\u00e4kerhet.<\/p>\n
Offentligt Wi-Fi<\/strong>: Offentliga Wi-Fi-n\u00e4tverk \u00e4r potentiella grogrunder f\u00f6r s\u00e4kerhetsattacker. Genom att anv\u00e4nda en VPN kan du kryptera din trafik s\u00e5 att ingen kan snoka p\u00e5 dina data.<\/p>\n
Hemn\u00e4tverk<\/strong>: Du kan anv\u00e4nda en VPN f\u00f6r att ansluta till ditt hemn\u00e4tverk var som helst. Detta \u00e4r s\u00e4rskilt anv\u00e4ndbart om du har ett smart hem med enheter som beh\u00f6ver vara anslutna till dina hemn\u00e4tverk, s\u00e5som en s\u00e4kerhetskamera eller ett hemautomationssystem.<\/p>\n
Att kringg\u00e5 landscensur:<\/strong>\u00a0F\u00f6r m\u00e4nniskor som lever i f\u00f6rtryckande regimer, s\u00e5som Nordkorea eller Kina, \u00e4r censur fr\u00e5n statliga blockader en pressande fr\u00e5ga. \u201cKinas stora brandv\u00e4gg\u201d hindrar medborgare fr\u00e5n att f\u00e5 tillg\u00e5ng till omv\u00e4rlden och f\u00e5 nyheter och information som kan inspirera till uppror\u2014VPN:er ger ett s\u00e4tt att komma runt dessa begr\u00e4nsningar.<\/p>\n
F\u00f6retagsn\u00e4tverk<\/strong>: F\u00f6retag och andra organisationer kan anv\u00e4nda en VPN f\u00f6r att ansluta flera kontorsplatser eller till och med hela datacenter. Genom att g\u00f6ra det kan de f\u00f6rb\u00e4ttra kommunikationen och samarbetet mellan anst\u00e4llda samtidigt som de skyddar k\u00e4nsliga data.<\/p>\n
GeoIP-tj\u00e4nster<\/strong>: Flera webbplatser, inklusive Hulu, YouTube och Netflix, anv\u00e4nder GeoIP-databaser och andra register f\u00f6r att leverera inneh\u00e5ll baserat p\u00e5 plats. Du kan f\u00e5 tillg\u00e5ng till material som inte \u00e4r tillg\u00e4ngligt i ditt omr\u00e5de genom att \u201cstudsa\u201d din datoranslutning genom en VPN-server n\u00e4rmare den \u00f6nskade geografiska regionen. Dessutom skyddar en VPN dig fr\u00e5n eventuella juridiska p\u00e5f\u00f6ljder i samband med att titta p\u00e5 f\u00f6rbjudna filmer eller upphovsr\u00e4ttsskyddade TV-program.<\/p>\n
Den privata tunneln \u00e4r helt avsk\u00e4rmad fr\u00e5n det offentliga internet. \u00c4ven om VPN:en sj\u00e4lv reser \u00f6ver internet som p\u00e5 bilden ovan, kommer enheter l\u00e4ngs dess v\u00e4g bara att kunna se VPN-trafik; de kommer inte att veta vad som \u00f6verf\u00f6rs inuti den s\u00e4kra tunneln. Det beror p\u00e5 att en VPN inte bara krypterar trafiken inom den utan ocks\u00e5 enskilda datastreams fr\u00e5n andra anv\u00e4ndare utanf\u00f6r den. Med andra ord, \u00e4ven om n\u00e5gon skulle kunna avlyssna en av dessa datastreams, skulle de inte kunna avkoda den eftersom VPN:en fortfarande skulle kryptera den.<\/p>\n
Routrarna och brandv\u00e4ggarna p\u00e5 b\u00e5da sidor skapar tunneln. Om du inte vidtar speciella \u00e5tg\u00e4rder f\u00f6r att kontrollera VPN-trafik, kommer all n\u00e4tverkstrafik som passerar genom VPN-tunneln att utel\u00e4mna alla vanliga s\u00e4kerhets\u00e5tg\u00e4rder.<\/p>\n
Datakryptering och autentisering<\/strong><\/h2>\n
VPN:er anv\u00e4nder kryptering och autentisering f\u00f6r att hindra andra fr\u00e5n att se dina data. Kryptering g\u00f6r datan sv\u00e5r att f\u00f6rst\u00e5, och autentisering s\u00e4kerst\u00e4ller att endast r\u00e4tt personer kan se den.<\/p>\n
Det f\u00f6rsta s\u00e4kerhetslagret \u00e4r autentisering, som verifierar att endast auktoriserade anv\u00e4ndare kan f\u00e5 tillg\u00e5ng till tj\u00e4nsten. Detta kan g\u00f6ras med certifikat f\u00f6r varje anv\u00e4ndare eller ett anv\u00e4ndarnamn och l\u00f6senord. D\u00e4refter kan anv\u00e4ndare uppr\u00e4tta sina egna begr\u00e4nsningar, s\u00e5som vissa rutter eller brandv\u00e4ggsinst\u00e4llningar. Dessa \u00e4r vanligtvis begr\u00e4nsade till en installation; dock kan de anpassas.<\/p>\n
F\u00f6r det andra beh\u00f6ver vi skydda kommunikationskanalen mer. F\u00f6r att g\u00f6ra detta kommer vi att signera varje paket som \u00f6verf\u00f6rs. Detta inneb\u00e4r att varje system kommer att verifiera att VPN-paketen det tar emot \u00e4r korrekt signerade. Genom att autentisera paket som har krypterats kan ett system spara bearbetningstid genom att inte dekryptera paket som inte uppfyller autentiseringskriterierna. Om vi h\u00e5ller signeringsnycklarna s\u00e4kra, f\u00f6rhindrar detta denial-of-service-attacker!<\/p>\n
PPTP vs OpenVPN<\/strong><\/h2>\n
Utvecklad av Microsoft, \u00e4r PPTP (Point-to-Point Tunneling Protocol) en av de \u00e4ldsta och vanligaste VPN-protokollen. OpenVPN \u00e4r lite mer modernt och kan vara s\u00e4krare om det konfigureras korrekt.<\/p>\n
OpenVPN anv\u00e4nder SSL\/TLS f\u00f6r kryptering, samma teknik som din webbl\u00e4sare anv\u00e4nder f\u00f6r att ansluta till s\u00e4kra webbplatser. OpenVPN \u00e4r mer flexibelt och kan konfigureras f\u00f6r olika anv\u00e4ndningsfall, medan PPTP \u00e4r mycket l\u00e4tt att st\u00e4lla in men mindre flexibelt.<\/p>\n
\u00c4ven om OpenVPN \u00e4r s\u00e4krare \u00e4n PPTP, kan det vara sv\u00e5rare att st\u00e4lla in. Om du inte \u00e4r bekv\u00e4m med att konfigurera en VPN, kanske du vill anv\u00e4nda PPTP.<\/p>\n
Hur anv\u00e4nder man OpenVPN?<\/strong><\/h2>\n
F\u00f6r Windows-plattformar<\/strong><\/h3>\n
F\u00f6rst m\u00e5ste du ladda ner OpenVPN-klienten. Windows- och Mac-anv\u00e4ndare kan hitta den senaste versionen, V3,\u00a0h\u00e4r<\/a>.<\/p>\n
Efter att du har installerat OpenVPN-klienten, starta den och importera .ovpn-filen fr\u00e5n<\/p>\n
N\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
N\u00e4r du har laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k\u00a0whatismyip.com<\/a>. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\n
F\u00f6r macOS-plattformar<\/strong><\/h3>\n
Om du anv\u00e4nder en Mac kan du anv\u00e4nda OpenVPN-klienten f\u00f6r macOS. Den senaste versionen kan laddas ner\u00a0h\u00e4r<\/a>.<\/p>\n
N\u00e4r du har installerat OpenVPN-klienten m\u00e5ste du ladda ner en konfigurationsfil. Denna fil ber\u00e4ttar f\u00f6r OpenVPN-klienten hur man ansluter till VPN-servern. Du kan f\u00e5 denna fil fr\u00e5n din VPN-leverant\u00f6r.<\/p>\n
Efter att ha laddat ner konfigurationsfilen, \u00f6ppna den med OpenVPN-klienten. OpenVPN-klienten kommer att be dig om ditt anv\u00e4ndarnamn och l\u00f6senord. Efter att du har angett dessa kommer OpenVPN-klienten att ansluta till VPN-servern.<\/p>\n
OpenVPN k\u00f6rs nu i bakgrunden. Du kan verifiera detta genom att kontrollera din IP-adress. F\u00f6r att g\u00f6ra detta, bes\u00f6k whatismyip.com. Du b\u00f6r se att din IP-adress har \u00e4ndrats.<\/p>\n
F\u00f6r Linux-plattformar<\/strong><\/h3>\n
- Ansluter<\/strong>: Upp till 5 enheter med snabbare hastigheter med OpenVPN 2.4P<\/li>\n