Surf sikrere på åpne nettverk

[Cthulhu]

For deg som vil være litt tryggere på åpne trådløse nett.

 

Surf sikrere på åpne nettverk

 

[Gavekort]

Hva med SSH-tunnel? Mye enklere enn VPN, og kommer lettere gjennom brannmuren med det.

[hernil]

SSH-tunnel er nok hakket mer avansert enn det denne artikkelen var myntet på, men et godt alternativ for dette formålet.

 

For folk med ok linjer kan det også være verdt å nevne at de kan sette opp VPN-server hos seg selv og dermed surfe trygt uten å betale, men dette er også stort sett forbeholdt de teknisk interesserte

[Gavekort]

Hva er så avansert med en SSH-tunnel? Last ned putty, koble til en SSH-server og rut trafikken din gjennom din dedikerte port til localhost.

 

1. Last ned Putty

2. Gå til connections > SSH > Tunnels

3. Velg en tilfeldig source-port, destinasjon som "localhost" og hukk av "dynamic".

4. Koble til SSH-serveren din.

5. Koble til proxy gjennom localhost og valgte port.

6. Voila! Den 'hakket mer avanserte' metoden er fullført!

[hernil]

Vel, for det første krever det en SSH-server. Det krever noe kunnskap om porter for å unngå en eventuell brannmur. Selv om Putty tydeligvis forenkler prosessen litt ved å hjelpe til med å sette opp tunnel (unngår å måtte kunne kommandolinjeparametre selv) så må du fortsatt inn og sette opp proxy i hver enkelt program.

 

Bare siste steg i seg selv er litt mer enn det folk flest liker å gjøre. Jeg sa ikke det var umulig, men hakket mer avansert enn å holde seg til å surfe på nettaviser

[Gavekort]

Det er greit nok, men sette opp en SSH-server veldig simpelt, om ikke lettere enn en VPN-server. Tingen med VPN er at du ofte trenger å åpne porter i nettverket for å koble seg gjennom, mens SSH har større sjanse for å allerede være åpent. Med programmer som ProxyCap eller Widecap så kan man route hele systemet sitt gjennom en SSH-proxy, og det like simpelt som å koble opp et VPN-nettverk.

Tingen med SSH er at det ikke er så glad i UDP-pakker, men ellers så fortjener det ihvertfall en plass i artikkelen.

 

Jeg er absolutt enig i det du sier om VPN, men jeg er ikke enig i at SSH er vanskelig.

Endret 7. april 2012 av Gavekort

[hernil]

Det jeg mener er at når det blir snakk om å sette opp en server av noe slag er vi plutselig inne på relativt mye mer avanserte ting enn det artikkelen nevner. Det gjelder både SSH og VPN.

 

Det er rett og slett mange ganger så vanskelig som det å holde seg til ikke-sensitive nettsider og å sørge for at det står https foran innloggingen til webmailen din. Hadde denne artikkelen hatt en del to med mer avanserte alternativer burde SSH definitivt vært med!

[Gavekort]

Nå er VPN nevnt i artikkelen, og å kjøpe seg en billig VPS er tilsvarende en billig VPN med tanke på hvor mye arbeid det er. Om man snakker om å sette opp en egen server, så er det som sagt lett, om ikke lettere å sette opp SSH- fremfor en VPN-server.

 

Jeg synes med andre ord at SSH ikke er så avansert som du skal ha det til. Det første man blir levert med i en VPS-tjeneste er SSH-tilgang. Toppen av alt så kan du dele SSH-tjenesten din med alle du kjenner, mens betalte VPN-tjenester ofte er begrenset til en oppkobling og en bruker.

Endret 7. april 2012 av Gavekort

[hernil]

Yes, men ved kjøp av VPN-tjeneste får man som oftest ferdig satt opp programvare eller man blir guidet så det nærmest er umulig å trå feil. Uansett vil man aldri sette opp en server. (Jeg er forøvrig helt enig i at en SSH-server er enklere enn VPN-server. Brukte selv en god stund på å få til VPN-server på en VPS)

 

La oss bare si at jeg har sett folk jeg bor med her i Kina komme på facebook med ferdige VPN-tjenester uten å ha et eneste datakyndig gen. For dem ville ikke SSH vært et alternativ. Såvidt jeg kan se utifra artikkelen er det disse personene denne sikter seg inn på.

[007CD]

Avansert? Hva pokkern er det ledelsen holder på med?

Det å sette opp ett VPN i hjemmet eller SSH tunneling synes jeg hører hjemme her på HW.no mens overfladiske artikler som dette gjør ikke det.

I teknisk kunnskap ligger vi langt over hva Dagbladet serverer, gjør dere selv en tjeneste nå og SELG disse artiklene istedet for å ødelegge for deres rykte og fremmedgjøre det dere har, for fakta er slik at de som drar hit til denne siden er ikke samme gruppen som drar til Dagbladet.

Vi har mer kunnskap, for å ta en Del's lov igjen så er dette i biltermer som å ta "glattkjøringskurs" med det mest elementære for rallykjørere...

[hernil]

Vet ikke om du av en eller annen grunn refererer til meg som ledelsen, men jeg har ingenting med redaksjonen her å gjøre. Personlig ville jeg også satt stor pris på en del to som tok for seg mer "avanserte" metoder som å sette opp en VPN-server eller SSH-tunnel

[Bleenda]

Savner også litt mer tekniske artikler, med litt mer utdypende og spennende metoder og opplegg. Vil tørre og påstå at godt over 75% som er her daglig er mildt sagt over gjennomsnittet interessert og dyktig innen feltet.

[007CD]

Vet ikke om du av en eller annen grunn refererer til meg som ledelsen, men jeg har ingenting med redaksjonen her å gjøre. Personlig ville jeg også satt stor pris på en del to som tok for seg mer "avanserte" metoder som å sette opp en VPN-server eller SSH-tunnel

 

Nei, det var ikke rettet mot deg, du er frivillig med i Edda Media sin forumavdeling og antar du har godstolen hjemme og ikke ett pent kontor hos dem

Men ja, der har du 2 artikler som ville ha klaffet helt og holdent for HW folket, og artikler som er nyttige i mange år fremover (Kan generere klikk etter en uke) og noe jeg og en del andre hadde satt pris på.

[JohndoeMAKT]

Poenget med «hvis du må sende filer, kryptér i et komprimeringsprogram» er også en voldsomt dårlig idé i en artikkel på dette lave tekniske nivået. Hvis nettverket ikke er kryptert, og du ikke har klar et VPN eller tilsvarende, ikke bruk det.

 

Jeg er forøvrig enig med 007CD om at artikler som dette skader nettverkets rykte. Hadde jeg vært Edda hadde jeg hatt en nettside for artikler oversatt fra nettet og pressemeldinger (aka hw.no siden de par siste årene) og en for artikler av høyere kvalitet, gjerne skrevet av uavhengige forfattere rekrutert fra forumet.

[Gjest Slettet-Pqy3rC]

Meh.. pfSense i heimen med OpenVPN server over port 53 holder (aldri opplevd at DNS er sperra i brannvegger). OpenVPn er generelt mye snillere mht. brannvegger enn IPSec eller PPTP. Eneste ulempen er en smule latency lag.

 

En artig bi-effekt er at alle mediadistrubutører (sumo, csports, viaplay etc) oppfatter at du er hjemme så en kan få med seg denslags underholdning fra hvor det måtte være.

 

Forøvrig enig i at artikkelen virker å være skrevet for kvinneguidens lesere eller noe i den dur.

[AdNauseam]

Avansert? Hva pokkern er det ledelsen holder på med?

Det å sette opp ett VPN i hjemmet eller SSH tunneling synes jeg hører hjemme her på HW.no mens overfladiske artikler som dette gjør ikke det.

I teknisk kunnskap ligger vi langt over hva Dagbladet serverer, gjør dere selv en tjeneste nå og SELG disse artiklene istedet for å ødelegge for deres rykte og fremmedgjøre det dere har, for fakta er slik at de som drar hit til denne siden er ikke samme gruppen som drar til Dagbladet.

Amen! Denne guiden var kort til og med for de med "basic-kunnskaper" og det gjenspeiler alldeles ikke hva hardware.no burde være, og har vært. Jeg føler dette er informasjon man gir til "den surfeglade bestfar og bestemor".

 

Hva hadde de tapt på å utvide denne "guiden"? Med del 1 som tar for seg basics og en del 2 som tar for seg mer avanserte løsninger, som å lage en hjemmeserver til dette formålet?

 

De ville ikke miste de mindre kyndige leserene, men de ville fått flere lesere i tillegg.

 

Jeg savner veldig det avanserte stoffet, som ikke er å finne lenger her på hardware.no. Artikler er også generelt altfor korte...

Endret 8. april 2012 av Stian Aarskaug

[DanteUseless]

SSH-tunnel er gull verdt når du skal nå et fåtall ting, men er et slit med f.eks. UDP-trafikk... VPN har fordelen at den pakker inn ALL data man ønsker å sende ut over nettverket.

F.eks. kan det være en fordel å ha på alle duppedingsene man slenger på åpne nett rundt omkring (SSID: Telenor/Airport/HotellXYZ osv), og ønsker å kommunisere sikrere. Haugevis med applikasjoner på disse bruker ikke krypterte metoder for å kommunisere med tjenere ute på internett, eller at de godtar sertifikater i hytt og gevær.

[Gjest Slettet-t8fn5F]

Når man ser hvilke spørsmål som stilles her inne på forumet, så har den artikkelen helt rett målgruppe. Mindretallet her inne er avanserte brukere og bør ikke forvente å finne utdypende artikle om hvordan man setter opp en 2 faktor autentiseringstjeneste med doble sertifikater mellom sikre soner....

 

Bare se på de spørsmålene som blir stilt i forumet, så vet man hvor nivået ligger på brukerne av HW.no. og det er det store flertall av brukere som genererer klikk og penger til HW.no. At kua har glemt at hun en gang var kalv, er en mentalitet de fleste avanserte brukere bør holde kjeft om. Ingen startet på øverste nivå. De færreste vil komme dit med bare nerdeartikkler.

[Gjest Slettet-Pqy3rC]

At kua har glemt at hun en gang var kalv, er en mentalitet de fleste avanserte brukere bør holde kjeft om. Ingen startet på øverste nivå. De færreste vil komme dit med bare nerdeartikkler.

Uten litterær føde forsvinner kua og kalvene står igjen aleine.

[007CD]

At kua har glemt at hun en gang var kalv, er en mentalitet de fleste avanserte brukere bør holde kjeft om. Ingen startet på øverste nivå. De færreste vil komme dit med bare nerdeartikkler.

Uten litterær føde forsvinner kua og kalvene står igjen aleine.

 

Amen!

Godt mulig at det faller folk innom og stiller spørsmål men å gjøre om siden til K Computer for alle gjør bare det at vi pakker sammen sekkene og flagger ut, og hvem skal da svare disse brukerne som dukker opp?

Uansett, de som kommer hit er over gjennomsnittet interresert, men her skyter de såpass lavt og på grensen gjør hån av nivået som har vært tidligere at det er skremmende, alt for disse regneark tufsene, enkleste å gjøre er å kjøre DBAN på maskinene deres slik at de får annet å styre med enn å ødelegge hva vi har.

Har sagt det og Edda Media vil inn i generell markedet ala VG.no for klikk og cash, bare synd at de ikke forstår hva de mister på veien dit.