» »

VPN

VPN

«
1
2

JeanLuc ::

Vse bolj berem da folk uporablja VPN-je in to ne sam free variante. Zanima me kater VPN se splača kupit in kaj so prednosti napram free vpn?

rabelj5 ::

zakaj ga rabiš

SeMiNeSanja ::

Kaj če bi najprej pojasnil, čemu bi rad uporabljal VPN.

Vse namreč zavisi od namena uporabe.

Če recimo rabiš dostop do domačega omrežja in strežnikov / storitev na njih, potem vse to najlažje realiziraš z nekim VPN prehodom na svojem omrežju. Ko se enkrat povežeš, ti stvari (lahko) delujejo (skoraj) tako, kot če si doma na omrežju.

Povsem druga zgodba so razni uporabniki, ki želijo dostopati do storitev v tujini, ki ti sicer niso dostopne, ker prihajaš iz države za katero ne nudijo teh storitev. S pomočjo 'javnih' VPN storitev potem fejkaš, da si 'domačin' v državi XY in tako potem bolj ali manj nemoteno dostopaš do teh blokiranih storitev in vsebin.
V tem primeru ti nič ne koristi, da imaš lastni VPN prehod - pomaga le nek javni VPN ponudnik, ki jih je kot plevja, so pa večinoma plačljivi.

Tretja skupina uporabnikov so tisti, ki se jim gre za zasebnost pri brskanju na javnih lokacijah (kafiči, hoteli,...). Tu lahko uporabiš obe verziji - lastni in javni VPN. Pri tem pa se moraš zavedati, da izza VPN prehoda ni več nobene 'zasebnosti'. V primeru lastnega prehoda moraš tako zaupati svojemu ISP-ju. V primeru raznoraznih 'javnih' VPN-ov pa moraš slepo zaupati tistemu VPN ponudniku, da ne bo vtikal svojega nosu v tvoj promet. Se je pa v preteklosti že izkazalo, da so vendarle določene zadeve beležili in na koncu omogočili tudi organom pregona dostop do teh podatkov... Ampak v svoji reklami so pa vsi silno 'diskretni'...

Podobno je tudi z TOR omrežjem. Že res, da promet med TOR node-i teče kriptirano - ampak nekje se ga pa vendarle 'spusti' v internet. Kdor sedi na exit node-u, tako lahko spremlja ves tvoj promet....

Torej zakaj si hotel VPN? Zato ker si slišal, da je to kao nekaj 'dobrega'? Ker je cool?

No, če rabiš oddaljeni dostop do domačega omrežja, potem si vsekakor čim prej uredi neke vrste VPN prehod in povezavo. VROČE priporočeno.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

JeanLuc ::

rabelj5 je izjavil:

zakaj ga rabiš


Nebi me motil če bi lahko skril pred ponudnikom storitev kaj sm gledal čeprav ne gledam nič takega ampak vseeno, popcorn predlaga tud vpn (mi gre opozorilo že pošten na k....), skrivanje oziroma spremijanje ip-ja po potrebi čeprav tud redko rabim to ampak pride prav.

SeMiNeSanja ::

JeanLuc je izjavil:

rabelj5 je izjavil:

zakaj ga rabiš


Nebi me motil če bi lahko skril pred ponudnikom storitev kaj sm gledal čeprav ne gledam nič takega ampak vseeno, popcorn predlaga tud vpn (mi gre opozorilo že pošten na k....), skrivanje oziroma spremijanje ip-ja po potrebi čeprav tud redko rabim to ampak pride prav.

Vsi ti 'predlagajo' VPN, ker pač lepo kasirajo od klikov na reklamo za VPN.
Bolj problematično postane (VPN nujen), če živiš nekje, kjer se aktivno preganja / kaznuje p2p sharing.

Res pa ne vem, zakaj bi nekaj na silo 'skrival' pred lastnim (SLO) ponudnikom, ker ta (po zakonu) nima kaj spremljati tvojega prometa. Če pa ima (nalog sodišča), potem si pa itak že precej globlje v težavah, kot pa zaradi VPN...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

JeanLuc ::

Ok hvala za pojasnila :D jst znam mal pretiravat neki v stilu better be safe than sorry. Tor včasih uporabljam sam je počasen za znort a je kaka hitrejša zadeva?

Karen ::

Praktično vsak VPN upočasni promet - že zaradi tega ker je šifriran... hitrost je potem odvisna od sposobnosti VPN strežnika. Nič ne bo hitrejše kot povezava brez VPN, to je potrebno vedeti, vse ostalo je kompromis. Daj za začetek se poigraj z domačim routerjem ali pa si enega za testiranje nabavi, Linksys DD-WRT54G dobiš za kakih 10 EUR na bolhi (podobno druge), pa podpira OpenVPN, PPTP (zastarej), pa tudi kak IP-Sec se da urediti... druga varianta je če imaš doma NAS (Synology, Qnap) - ti imajo že vgrajene VPN serverje, samo porte moraš na routerju prave spustiti čez do NAS-a. Pri meni moram reči da Synology z IP-Sec protokolom super dela za moje potrebe, nisem meril, ampak ni krize v upadu brzine po občutku... res pa je da imam 100/10 linijo.
Torej najlažje je da si malce prebereš o teh protokolih na gugu, ali pa wiki, pa potem na nekaj kar imaš gotovo doma (ali router, ali Raspberry Pi, staro mašino) postaviš pa preizkusiš - malce znanja nikoli ne škoduje. Pa sprobaš kako ti bo video delal preko VPN-ja ipd.

hawkwood ::

JeanLuc je izjavil:

Ok hvala za pojasnila :D jst znam mal pretiravat neki v stilu better be safe than sorry. Tor včasih uporabljam sam je počasen za znort a je kaka hitrejša zadeva?

Zastonj variante so po mojih izkušnjah zanič. Če rabiš nekaj poceni pa ok, mogoče Nord VPN. Precej enostaven za uporabo ampak malo dražji je Express VPN. Astrill je tudi kar vredu, veliko jih poznam ki ga uporabljajo, ampak imajo nekoliko star in neroden client.

Osebno sicer hostam svoj VPN server in se povezujem prek njega. Ampak s tem izgubiš par stvari, kot je menjava lokacije. Prednost pa je da točno veš kakšno hitrost imaš in instantno si povezan.

Cr00k ::

NordVPN ima akcijo... -70% za tri letno naročnino, kar znese cca 3-4EUR na mesec. Jaz uporabljam Norda in Protona (vsak ima svoje pluse in minuse) in mislim, da je to kar must v letu 2019,9 sploh glede na ceno... Sam veliko potujem in sem nenehno po hotelih in odprtih AP-jih, tako da sploh ni kaj za razmišljati. Imam pa tako nastavljeno na napravah, da se avtomatsko poveže in ne ugašam niti ko sem doma... pač higiena.

Samo še ta info: vsi ponudniki VPN trdijo da ne beležijo logov, a le redki lahko to dokažejo. Drugi pa se dokazano lažejo (npr. HideMyAss). Tako da je treba narediti malo raziskave kaj vzeti...

hojnikb ::

Vi resno predlagate NordVPN, po tem fiaskotu, ki so ga mel pred časom???
#brezpodpisa

Cr00k ::

hojnikb je izjavil:

Vi resno predlagate NordVPN, po tem fiaskotu, ki so ga mel pred časom???


To govoriš za Finski server?

SeMiNeSanja ::

Cr00k je izjavil:

NordVPN ima akcijo... -70% za tri letno naročnino, kar znese cca 3-4EUR na mesec. Jaz uporabljam Norda in Protona (vsak ima svoje pluse in minuse) in mislim, da je to kar must v letu 2019,9 sploh glede na ceno... Sam veliko potujem in sem nenehno po hotelih in odprtih AP-jih, tako da sploh ni kaj za razmišljati. Imam pa tako nastavljeno na napravah, da se avtomatsko poveže in ne ugašam niti ko sem doma... pač higiena.

Samo še ta info: vsi ponudniki VPN trdijo da ne beležijo logov, a le redki lahko to dokažejo. Drugi pa se dokazano lažejo (npr. HideMyAss). Tako da je treba narediti malo raziskave kaj vzeti...

Higiena? Kje je 'bolj higienično' povezovati se z spyware klientom na VPN omrežje, ki mu zaupaš na slepo, ki lahko s tvojimi podatki počne, karkoli mu pade na pamet? Kaj je tu higieničnega? Namesto, da te vohlja kafič, te pač vohlja nekdo, ki mu še plačuješ za to, da te lahko vohlja. Bravo.

Seveda govorimo o worst case scenariju.

Če se ti gre RES za 'higieno' si urediš VPN prehod na svojem lastnem omrežju. Vse ostalo je glede 'higiene' zgolj pesek v oči. Ali mogoče misliš, da je kje država na svetu, ki svojim obveščevalnim službam prepoveduje spremljanje prometa tujcev?
No, domači VPN prehod pa seveda ne pride v poštev če si lokalni narko kralj ali pa se ukvarjaš s kakšnimi podobnimi sumljivimi posli. Ampak tudi tu ti nek Nord&Co ne bo rešil zadnjice na dolgi rok...

Skratka ne biti naivni in metat denar stran, da bi imeli lažen občutek, da ste kaj naredili za svojo varnost. Ta denar raje investirajte v usmerjevalnik, ki bo že v osnovi podpiral VPN povezovanje, pa bo bistveno bolj 'higienično'.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Cr00k ::

To je pač tvoje mnenje... average joe, se ne rabi zajebavat s svojimi vpn prehodi, nastavitvami routerjev,...btw: če ni logov, nimajo obv.službe kaj dobit.

Zgodovina sprememb…

  • spremenilo: Cr00k ()

SeMiNeSanja ::

Cr00k je izjavil:

To je pač tvoje mnenje... average joe, se ne rabi zajebavat s svojimi vpn prehodi, nastavitvami routerjev,...btw: če ni logov, nimajo obv.službe kaj dobit.

Kdo pravi, da ni logov?
Kdo pravi, da ni še česa drugega?

Namestiš si nek odjemalec, ki je lahko popolni trojanec.

Pri vsej paranoji, ki jo imate, da si zadevo sploh greste navlačevat - temu pa kar na slepo zaupate?!? Wau!

Je bilo letos že par varnostnih opozoril za VPN odjemalce ZNANIH 'Enterprise' požarnih pregrad. Torej tistih, ki so pod resnim drobnogledom.
Vi pa slepo zaupate VPN odjemalcem nekih tretjerazrednih VPN ponudnikov. Po možnosti celo takim, ki ti navlečejo spyware in zasipavajo z reklamami, da imaš ti zastonj VPN storitev.

Stvari ne gredo skupaj... skrajna praranoja na eni strani in slepo zaupanje na drugi strani.

ČE imaš VPN zaradi paranoje, pač ne moreš 'kar tako' na lepe oči zaupat nekomu ki ždi tisoče km daleč in se mu milo rečeno lahko fučka za tvojo dejansko zasebnost.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

joggi79 ::

Glede na to da sem ze pol zivljenja v networkingu, mi je recimo da jasno kako stvari delujejo (vkljucno s tem kaj kdo vohlja in spremlja), ampak na zalost kljub temu (ali pa mogoce ravno zaradi tega) ne razumem te obsesije z VPN tuneli. Kaj za hudica mislite, da boste pridobili, ce boste naredili VPN tunnel to enega od ponudnikov VPNov? Razen seveda dodatnega mesecnega racuna za eno BS storitev. Mi lahko nekdo od velestrokovnjakov, ki propagirate te stvari obrazlozi en sam dober point tega... Varnosten point, ne tega, da se lahko predstavljas z nekim x ip-jem, in s tem dostopas do storitve, ki drugace zaradi tvoje lokacije ni dostopna.

SeMiNeSanja ::

joggi79 je izjavil:

Glede na to da sem ze pol zivljenja v networkingu, mi je recimo da jasno kako stvari delujejo (vkljucno s tem kaj kdo vohlja in spremlja), ampak na zalost kljub temu (ali pa mogoce ravno zaradi tega) ne razumem te obsesije z VPN tuneli. Kaj za hudica mislite, da boste pridobili, ce boste naredili VPN tunnel to enega od ponudnikov VPNov? Razen seveda dodatnega mesecnega racuna za eno BS storitev. Mi lahko nekdo od velestrokovnjakov, ki propagirate te stvari obrazlozi en sam dober point tega... Varnosten point, ne tega, da se lahko predstavljas z nekim x ip-jem, in s tem dostopas do storitve, ki drugace zaradi tvoje lokacije ni dostopna.

Ali si že slišal za placebo tablete?

Eto... tole ti je nekaj podobnega. Makes them feel good. Higienično...saj je rekel ;((
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

joggi79 ::

Za higieno bo vec naredil s krtacko za zobe kot z vpn-jem :))
Drugace pa ja... placebo... pa ker je pac to imeti cool. To mi je jasno, sem vseeno upal na kaksen bolj pameten razlog, ki mi ga je v 20 letih uspelo zgresiti :)

Cr00k ::

1. Hotel v Bosni, odprt AP... saj veste, da vpn tudi šifrira podatke, ne rabijo ostali brat, kaj se jaz z ženo pogovarjam. Meni je to higienično. Ja? Za moje zobe ne rabite skrbet...
2. Pa da ne rabiš downloadat odjemalcev, če že misliš, da je spyware. Pa pokaži mi te silne loge in še kaj drugega - če jih še tri-črkovne agencije dokazano ne dobijo od teh ki dajo kaj nase...
3. Zakaj npr. rabim drug IP v Bosni? Slovenski npr. prav pride, če hočeš kaj slovenskega pogledat po TVju, da ni samo cigumigu...
4. Služba ima wordpress strani nastavljene, da lahko samo s slovenskimi IPji dostopaš in urejaš prispevke.

Pa če smo že pri zbiranju podatkov... Je bolje imeti frakcije razmetane med različnimi ponudniki, ali celoto pri treh velikih?

Mi je pa jasno, da so ljudje z +20letnimi izkušnjami v sodobnem svetu stari prdci, oz. starješa generacija, ki nima takega privacy awarenessa in take buče potem ostalim prodaja... še dobro, da ste ta forum našli, pa da ne komunicirate še preko BBSja...

SeMiNeSanja ::

joggi79 je izjavil:

Za higieno bo vec naredil s krtacko za zobe kot z vpn-jem :))
Drugace pa ja... placebo... pa ker je pac to imeti cool. To mi je jasno, sem vseeno upal na kaksen bolj pameten razlog, ki mi ga je v 20 letih uspelo zgresiti :)

No, pa ker je prelen / nima ustreznega routerja / premalo zna - da bi si vzpostavil svoj lastni VPN gateway.

Je pa pri tem treba reči, da nekateri implementatorji rešitev znajo konfiguracijo VPN prehoda in odjemalca tako zakomplicirat, da rabiš že skoraj doktorat za zadevo na noge postaviti. Katastrofa. Nekatere svetle izjeme dokazujejo, da se da zadeve naresti tudi dokaj enostavne, kjer ti sistem sam generira konfiguracijske datoteke za odjemalce in jih samo še distribuiraš (ali pa še to ne rabiš, ker jih klient sam pobere, ko se poveže).

Jaz predvsem tu vidim še veliko potenciala, da se naredi stvar 'dostopnejšo' tudi takim, ki nimajo preveč znanja in izkušenj.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

SeMiNeSanja ::

Cr00k je izjavil:

1. Hotel v Bosni, odprt AP... saj veste, da vpn tudi šifrira podatke, ne rabijo ostali brat, kaj se jaz z ženo pogovarjam. Meni je to higienično. Ja? Za moje zobe ne rabite skrbet...
2. Pa da ne rabiš downloadat odjemalcev, če že misliš, da je spyware. Pa pokaži mi te silne loge in še kaj drugega - če jih še tri-črkovne agencije dokazano ne dobijo od teh ki dajo kaj nase...
3. Zakaj npr. rabim drug IP v Bosni? Slovenski npr. prav pride, če hočeš kaj slovenskega pogledat po TVju, da ni samo cigumigu...
4. Služba ima wordpress strani nastavljene, da lahko samo s slovenskimi IPji dostopaš in urejaš prispevke.

Pa če smo že pri zbiranju podatkov... Je bolje imeti frakcije razmetane med različnimi ponudniki, ali celoto pri treh velikih?

Mi je pa jasno, da so ljudje z +20letnimi izkušnjami v sodobnem svetu stari prdci, oz. starješa generacija, ki nima takega privacy awarenessa in take buče potem ostalim prodaja... še dobro, da ste ta forum našli, pa da ne komunicirate še preko BBSja...

1.) se pogovarjaš z ženo....? Verjetno preko TLS kriptirane povezave (kateri chat danes ne gre preko https ali podobnega kriptiranega protokola?) Res rabiš to še 1x dodatno kriptirat? Kriptirano poslati na drug konec sveta, da potem od tam nazaj pošljejo v obliki, v kateri su ustvaril promet?
2.) zakaj bi 'kazal loge'? Je bilo dovolj primerov znanih, ko so ponudniki VPN-ov lepo sodelovali z FBI&Co...malo googlaj
3.) bi še bistveno bolje delovalo preko lastnega VPN prehoda
4.) Fail v službi. Kako lahko dovolijo čačkanje po spletišču, ne da si povezan preko VPN povezave podjetja? Ne da se ne sme spreminjati preko drugih, kot slovenskih IP naslovov - moralo bi biti, da se sme spreminjati izključno z internimi, privatnimi IP naslovi (torej od zunaj preko VPN povezave).

Potem pa pripombe o 'starih prdcih' jojmene.... Tvoj 'security awareness' je križan z paranojo in neznanjem. Zato pa potem imaš napačne in zgrešene poglede na zadeve. Eni smo v teh vodah poklicno in včasih tudi pretiravamo z sitnarjenjem (kot npr. zgoraj, da spreminjanje spletišča ne sme biti možno brez VPN povezave). Čeprav to pretiravanje v bistvu sploh ni pretiravanje ampak prej dobra praksa, ki pa jo marsikdo teško vzpostavi zaradi takih ali drugačnih okoliščin.

Samo resno - če vam bo kdo hotel naresti resen defacement spletišča - kaj res misliš, da mu je problem uporabiti isti VPN, kot ga ti uporabljaš za urejanje?
Z geoblokado si se rešil le tistih, ki internet skenirajo za 'low hanging fruits', script kiddy-je iz tujine. Niti slučajno pa se nisi rešil kakšnega ciljanega napada, ki bi si vzel vaše spletišče za tarčo.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Cr00k ::

Nobene paranoje...

1. ja, veliko prometa gre še vedno nekriptiranega skozi...
2. obstajajo primeri, ki dokazano niso sodelovali z FBI&co oz. jim niso nič dali, ker nič niso imeli... pogooglaj :)
3. true, ampak si omejen potem samo na slovenski (ne moreš menjati)... osebno se mi ne da zajebavat z zadevami, ki stanejo eno pivo na mesec... oz. nisem tako paranojičen, kot morda misliš.
4. sploh true... takle mamo, opozoriš nekajkrat, potem pa ti je vseeno.

Moj point je, da za povprečnega uporabnika je nek dober vpn ponudnik vrh glave dober... meni tak način ustreza, in me ne rabite pošiljat si zobe umivat.

Glede awarenesa pa tako, da če pogledaš kako so generalno naivni uporabniki, je "karkoli varnost" bolje, da se uporablja, kot ne... tisti ta poredni že vedo kaj delajo in jim ni bil ta thread namenjen.

SeMiNeSanja ::

Cr00k je izjavil:

Nobene paranoje...

1. ja, veliko prometa gre še vedno nekriptiranega skozi...
2. obstajajo primeri, ki dokazano niso sodelovali z FBI&co oz. jim niso nič dali, ker nič niso imeli... pogooglaj :)
3. true, ampak si omejen potem samo na slovenski (ne moreš menjati)... osebno se mi ne da zajebavat z zadevami, ki stanejo eno pivo na mesec... oz. nisem tako paranojičen, kot morda misliš.
4. sploh true... takle mamo, opozoriš nekajkrat, potem pa ti je vseeno.

Moj point je, da za povprečnega uporabnika je nek dober vpn ponudnik vrh glave dober... meni tak način ustreza, in me ne rabite pošiljat si zobe umivat.

Glede awarenesa pa tako, da če pogledaš kako so generalno naivni uporabniki, je "karkoli varnost" bolje, da se uporablja, kot ne... tisti ta poredni že vedo kaj delajo in jim ni bil ta thread namenjen.

1.) vsak dan manj.
2.) eno je kar rečejo, drugo pa kar ne povedo....
V bistvu pa je tako, da če veš, kako deluje internet, potem lahko z odredbo sodišča prestrežejo promet na kateremkoli exit node-u - pa če VPN ponudnik kaj logira ali ne. Se pač pri ISP-ju 'naročijo' na 'kopijo' prometa in ga potem po svoje secirajo. Pri tem VPN ponudnik nič ne ve o tem, kaj se dogaja v ozadju.

Kot pa je pokazal npr. primer z blebetavimi arbitražniki, za 'prisluškovanje' ne potrebuješ odredbe sodišča, le dovolj velik interes in / ali kriminalne energije ....

3.) Meni se pa ne plačuje par €/mesec, da se mi bo potem TV stream neprestano zatikal, če bom prisiljen, da ga zaradi geoblokade gledam prejo VPN.
Geoblokade streaming servisov obstajajo zaradi avtorskih pravic (so kupili le dovoljenje za predvajanje na določenem teritoriju). Tako se danes ti servisi vse bolj trudijo blokirati raznorazne VPN storitve, s katerimi uporabniki skušajo zaobiti to omejitev. Tako npr. marsikje sploh ne moreš do servisa, če uporabljaš TOR, ker avtomatično blokirajo TOR node...
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

Cr00k ::

SeMiNeSanja je izjavil:

V bistvu pa je tako, da če veš, kako deluje internet, potem lahko z odredbo sodišča prestrežejo promet na kateremkoli exit node-u - pa če VPN ponudnik kaj logira ali ne. Se pač pri ISP-ju 'naročijo' na 'kopijo' prometa in ga potem po svoje secirajo. Pri tem VPN ponudnik nič ne ve o tem, kaj se dogaja v ozadju.

Kot pa je pokazal npr. primer z blebetavimi arbitražniki, za 'prisluškovanje' ne potrebuješ odredbe sodišča, le dovolj velik interes in / ali kriminalne energije ....


Ja, ampak to so use-casei ki presegajo potrebe povprečnega uporabnika... sicer pa ti VPN ponudniki omogočajo naključno izbiro držav, vpn chaining,... dokler dobijo odredbo sodišča v srbiji, je tvoj exit node že v rusiji...

SeMiNeSanja je izjavil:

3.) Meni se pa ne plačuje par €/mesec, da se mi bo potem TV stream neprestano zatikal, če bom prisiljen, da ga zaradi geoblokade gledam prejo VPN.
Geoblokade streaming servisov obstajajo zaradi avtorskih pravic (so kupili le dovoljenje za predvajanje na določenem teritoriju). Tako se danes ti servisi vse bolj trudijo blokirati raznorazne VPN storitve, s katerimi uporabniki skušajo zaobiti to omejitev. Tako npr. marsikje sploh ne moreš do servisa, če uporabljaš TOR, ker avtomatično blokirajo TOR node...


To je res. Kakšen AmazonPrime to uspešno blokira. Meni zaenkrat dobro dela in se občasno zatika le zaradi splošno slabe internetne povezave...

joggi79 ::

Cr00k je izjavil:

1. Hotel v Bosni, odprt AP... saj veste, da vpn tudi šifrira podatke, ne rabijo ostali brat, kaj se jaz z ženo pogovarjam.

Upam da ti je jasno, da ta VPN ne kriptira podatkov end-to-end, pac pa zgolj od tebe do VPN serverja. Od tam gre pa preko interneta naprej do tvoje zene nekriptirano.
Glede starih prdcev... ko sem zacel v teh stvareh sem rekel "fu**ck ko bo pa prisla mularija v ta business smo ga pa najebal"... no nismo ga... danes mularija nima pojma kaj je to sploh ip, kaj sele da bi znala kaj skonfigurirat, ker pac ni treba, ker se vsak racunalnik ali telefon kar sam od sebe poveze na internet, tako da te stvari sploh ne ve da obstaja. In in ker mularija kot kaze misli, da je kriptiranje dveh hopov na 20 hopih povezave dovolj, da je stvar varna :))

Cr00k ::

Je jasno, vendar ne gredo podatki nekriptirano wireless neposredno v okolico. Osebno je moje zaupanje v omrežje v nadaljevanju večje, kot je v začetne shaddy APje raznih hotelov, restavracij, barov,..., ki pa sicer omogočajo dostop do neta... meni je dovolj.

hojnikb ::

Cr00k je izjavil:

hojnikb je izjavil:

Vi resno predlagate NordVPN, po tem fiaskotu, ki so ga mel pred časom???


To govoriš za Finski server?

seveda. firma, ki leto in pol ni disclosala hacka na svoj server (kateri lahko pomeni potencialni leak prometa, ki je takrat tekel) pa se po njem ovinkarijo o resnosti problema hkrati se gre se pa obsceni gverilski marketing (razn youtuberji itd) pac ni za zaupat.

Cr00k je izjavil:

Je jasno, vendar ne gredo podatki nekriptirano wireless neposredno v okolico. Osebno je moje zaupanje v omrežje v nadaljevanju večje, kot je v začetne shaddy APje raznih hotelov, restavracij, barov,..., ki pa sicer omogočajo dostop do neta... meni je dovolj.

vecina resnih strani (se slotech) uporablja enkripcijo na ravni http, tako da iz tega stalisca ni potrebn se en layer zascite kot je vpn.
#brezpodpisa

Zgodovina sprememb…

  • spremenil: hojnikb ()

SeMiNeSanja ::

hojnikb je izjavil:

vecina resnih strani (se slotech) uporablja enkripcijo na ravni http, tako da iz tega stalisca ni potrebn se en layer zascite kot je vpn.

Odvisno, kaj 'skrivaš'.

Če skrivaš teme, ki te zanimajo in recimo uporabniško ime/geslo/vsebino, potem je https (če paziš na 'zeleno ključavnico' in ne nameščaš nekih ekstra certifikatov / dodatkov) dejansko dovolj.

Če pa hočeš skriti, da si sploh šel na slo-tech ali na kakšno drugo 'razvedrilno' stran (po možnosti prepovedano / blokirano?), potem ti https sam zase ne nudi dovolj 'kamuflaže'. Tu potem dejansko potrebuješ VPN povezljivost, da bi karkoli uspel prikriti.

Tisti, ki ti bo na vsak način hotel greniti življenje, pa bo že v štartu onemogočil uporabo raznoraznih 'nepožegnanih' VPN storitev.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

filip007 ::

Opera brskalnik ga ima, če rabiš samo za brskanje po spletu.
Palačinka z Ajvarjem in stopljenim sirom v mikrovalovki.

seminal ::

Nekaj me zanima v vezi z VPN, imam openvpn server na routerju. Normalno se lahko s klientom povežem. Jezi me ker imam mrežni disk od nasa nastavljenega in ko sem na domaćem omrežju ga vidim, ko pa sem zunaj preko VPN pa ne gre. Ampak preko vpna se lahko normalno na svoj router povežem, prav tako v chromu na NAS in gledam datoteke in prenašam. Težava je v tem da bi jaz imel raje lepo v windows lepo mapiran pogon oz mapo iz nasa. Ve kdo kje je problem?

SeMiNeSanja ::

seminal je izjavil:

Nekaj me zanima v vezi z VPN, imam openvpn server na routerju. Normalno se lahko s klientom povežem. Jezi me ker imam mrežni disk od nasa nastavljenega in ko sem na domaćem omrežju ga vidim, ko pa sem zunaj preko VPN pa ne gre. Ampak preko vpna se lahko normalno na svoj router povežem, prav tako v chromu na NAS in gledam datoteke in prenašam. Težava je v tem da bi jaz imel raje lepo v windows lepo mapiran pogon oz mapo iz nasa. Ve kdo kje je problem?

Kako pa se povepovezuješ na NAS?

Če uporabljaš IP naslov v slogu \\MojNas\Moj_Disk potem poskusi uporabiti \\192.168.111.123\Moj_Disk (IP naslov je seveda od NAS-a)

V kolikor to ni, potem preveri, če imaš kje na NAS-u kakšno omejitev, iz katerih IP območij je dovoljen dostop.
Običajno se VPN konfigurira tako, da tvoj oddaljeni odjemalec pridobi navidezni IP naslov, ki pa ni iz istega subneta kot omrežje, na katerega se povezuješ. To potem lahko povzroči, da te vidi kakšen servis z omejitvami kot 'tujca', s katerim ne sme komunicirati.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

seminal ::

VPN, je OpenVPN... Povezujem se z IP naslovom ampak napiše nekaj v smilu da ne more dostopat. Synology imam. Hm kako bi naredil tole s subnetom? Mogoče je res tole krivo?

SeMiNeSanja ::

seminal je izjavil:

VPN, je OpenVPN... Povezujem se z IP naslovom ampak napiše nekaj v smilu da ne more dostopat. Synology imam. Hm kako bi naredil tole s subnetom? Mogoče je res tole krivo?

Na routerju poglej, kako si definiral VPN - kateri pool IP naslovov si dal na razpolago za kliente ki se povezujejo preko VPN.

Ali... alternativno... poglej loge na NAS-u.

Če se boš npr. povezal na Web strežnik na NAS-u, ali FTP, potem poglej v loge web strežnika ali ftp strežnika, kateri IP naslov je bil viden kot tisti, ki je dostopal.

Potem pa preveri varnostne nastavitve za deljenje datotečnega sistema. Zagotovo boš tam našel te omejitve in samo dodaj območje, katerega potrebuješ zaradi VPN odjemalcev.

Obstaja pa še ena opcija - da na VPN nastaviš, da se odjemalvem dodeljuje IP naslov iz območja lokalnega omrežja. Toda potem moraš za zo območje zmanjšati območje, katero sicer podeljuje DHCP strežnik an routerju (in paziti, da nimaš kakšno zadevo ročno nastavljeno na te IP naslove...).
Ta metoda pa seveda ni nujno da deluje pri vseh izvedbah OpenVPN - lahko da ti zahteva celo C klaso za odjemalce (čeprav se bo kvečjemu eden povezoval)... potem pa si takoj v sporu z preostalim območjem na lokalnem omrežju.

Skratka - pusti router pri miru in raje išči na NAS-u kje dodaš dovoljenje
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

seminal ::

Router je drugače AC68U, pa merlin je gor.
Napako pa mi točno tole javi, Miscrosoft windows network: th elocal device name is already in use.
This connection has not been restored.

Sicer nimam nič na statični IP nastavljeno doma. FTP, nimam nič vklopljenu na nasu? A mora bit? V lokalni mreži mi dela brez tega.

To sedja preko LTE testiram doma, in lahko normalno dostopam do svojega routerja 192.168.1.1, recimo do AP pa ne morem. Težava pa je v tem ko sem pri punci in sem tam povezan, pa si vključim VPN povezavo, ne morem dostopat do svojega routerja ampak, se mi na 192.168.1.1 prikaže njihov? V čem je težav, če pa sem VPN povezan in je moj računalnik navidezno v moji domači mreži?

zdaj gledam v routrejevih nastavitvah, in imam kot klien vpn nek virtual address 10.8.0.2 mogoče zaradi tega ne dela?

Zgodovina sprememb…

  • spremenil: seminal ()

SeMiNeSanja ::

Ta virtualna adresa je videti kar dobra - jo ne srečaš tako hitro in posledično ne zaideš koj v adresni konflikt.

Malo pa je čudno kar praviš, da ti routing ne pošlje zahteve za 192.168.1.1 preko tunela, do NAS-a pa ti pošlje (si nekaj omenjal, da ti dela dostop do web vmesnika na NAS-u, če sem prav razumel). Si prepričan, da si imel VPN povezan, ko si sprobaval dostop do routerja?

Sicer je vedno malo butasto, če imaš na obeh straneh omrežji z enakim številčenjem, vendar to pri varianti odjemalec-mreža nebi smelo predstavljati težave (se malo bolj komplicira, ko greš na povezavo mreža-mreža).

Daj ti še malo preveri če ti tunel dejansko deluje (pingaš NAS? Se ti odpre spetni vmesnik na NAS?) če se, potem preveri, kje lahko dodaš tisto virtualno omrežje 10.8.0.0/24 oz. 10.8.0.0 255.255.255.0 k dovoljenim.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

seminal ::

Torej se tele virtualne addresse ne splača spreminjat v 192.168.1.5 ? da bi bila na istem subnetu? Ja do NAS mi pošlje, do routerja pa ne. Če sem pri punci in vpišem 192.168.1.1 pridem na njihov router, ne na svoj. Je pametno da dam svojo omrežje na recimo 192.168.10.1 ?
Nič ne najdem v synology DSM, da bi kakšno izjemo moral naredit.

seminal ::

Tako mapo sem sedaj porihtal, na vpn serverju sem moral samo tole enablat Advertise DNS to clients , čudežno začelo delat. Probam še jutri še je rešilo težave tudi z main routerjem ki je na 192.168.1.1

SeMiNeSanja ::

seminal je izjavil:

Tako mapo sem sedaj porihtal, na vpn serverju sem moral samo tole enablat Advertise DNS to clients , čudežno začelo delat. Probam še jutri še je rešilo težave tudi z main routerjem ki je na 192.168.1.1

Kaj nisi rekel, da se povezuješ na IP naslov, ne na ime?
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

QueenA ::

Živjo!

Kateri VPN priporočate za streamanje Netflixa ipd? Je vseeno kateri, ali so tukaj kakšne razlike? Gledam SurfShark, ker je najcenejši. Še kakšni drugi predlogi in zakaj?

Hvala :)

CaqKa ::

seminal je izjavil:

Router je drugače AC68U, pa merlin je gor.
Napako pa mi točno tole javi, Miscrosoft windows network: th elocal device name is already in use.
This connection has not been restored.

Sicer nimam nič na statični IP nastavljeno doma. FTP, nimam nič vklopljenu na nasu? A mora bit? V lokalni mreži mi dela brez tega.

To sedja preko LTE testiram doma, in lahko normalno dostopam do svojega routerja 192.168.1.1, recimo do AP pa ne morem. Težava pa je v tem ko sem pri punci in sem tam povezan, pa si vključim VPN povezavo, ne morem dostopat do svojega routerja ampak, se mi na 192.168.1.1 prikaže njihov? V čem je težav, če pa sem VPN povezan in je moj računalnik navidezno v moji domači mreži?

zdaj gledam v routrejevih nastavitvah, in imam kot klien vpn nek virtual address 10.8.0.2 mogoče zaradi tega ne dela?


Jaz imam AX92u, ki bi glede na spletno stran od asusa naj imel vpn server. Vendar ga v mojem web vmesniku ne najdem.
Kako si ga nastavil, ali lahko daš kak skrinšot kako zgleda menu pri tebi, da prideš do vpn serverja?

gregc1 ::

sem prebral vse kar ste napisali. da ne začenjam nove teme bi kar tukaj probal če bi lahko kaj pomagali.

hočem gledati neke vidoposnekte ki jih pa avstrija blokira. če prav razumem, bi potreboval vpn da se nekam povežem in potem nimam problema. lahko gledam.
uprašanje je kateri vpn? oz. kaj bi bila najbolša varijanta. pa tudi glede sankcji. država ne bo vedla kaj delam? ali bo? da mi nebi slučajno internet blokirali ali pa kaj podobnega :)

če bi mi svetovali katerega uporabljati bi bil tudi vesel. plačljivi oz free. uporabljam ma firefox, mogoče tukaj kakšen dodatek ?

Zgodovina sprememb…

  • spremenil: gregc1 ()

Selotejp ::

Mi zna morda kdo pomagat..?

..imam služben prenosnik, od doma želim dostopati na služben VPN. To mi preko hotspota s pomočjo telefona (Telekom) uspeva brez problemov, preko domače mreže pa ne. Ker ni šlo nikakor preko routerjev, sem prenosnik povezal direkt na modem. Vedno dobim sporočilo:

The network connection between your computer and the VPN server could not be established because the remote server is not responding. This could be because of one of the network devices (e.g, firewalls, NAT, routers, etc) between your computer and the remote server is not configured to allow VPN connections.

Omeniti velja, da sem na VPN prejšnje službe imel povezavo brez problema, zdaj pa se mi zatika. Klical sem na helpdesk (T2) in pravijo da imajo vse odprto in da so vsi potri na mojem modemu konfigurirani kot data porti. Poizkusil sem na vseh porti, vedno enak problem. Ker se prenosnik na drugih mrežah (npr. hotspot) normalno poveže ocenjujem, da je z njim vse ok in da je VPN pravilno nastavljen. Problem mora biti nekje drugje.

Kaj delam narobe?

Daniel ::

Poglej na T2 horizont, kateri varnostni paket imaš nastavljen. Rabiš nizko varnost. Sicer je zadeva mišljena bolj za povezave k tebi ampak možno je, da bi tudi v drugi smeri kaj omejevalo, ker pač povratne povezave na določen port ne moreš vzpostaviti. Kak tip VPN povezave?

Selotejp ::

Imam nizko varnost. Za tip VPN pa ne vem, nimam trenutno prenosnika pri sebi (lastnosti povezave, a ne?).
Sicer pa so mi na T2 rekli, da bodo dali moj problem na višji nivo.

Pa da vidimo...

GupeM ::

gregc1 je izjavil:

sem prebral vse kar ste napisali. da ne začenjam nove teme bi kar tukaj probal če bi lahko kaj pomagali.

hočem gledati neke vidoposnekte ki jih pa avstrija blokira. če prav razumem, bi potreboval vpn da se nekam povežem in potem nimam problema. lahko gledam.
uprašanje je kateri vpn? oz. kaj bi bila najbolša varijanta. pa tudi glede sankcji. država ne bo vedla kaj delam? ali bo? da mi nebi slučajno internet blokirali ali pa kaj podobnega :)

če bi mi svetovali katerega uporabljati bi bil tudi vesel. plačljivi oz free. uporabljam ma firefox, mogoče tukaj kakšen dodatek ?

Za takšne namene so OK razni Nord VPN in podobni. Če boš preveč sumljiv, bo država vseeno verjetno lahko prišla do tega, kaj ti počneš na internetu. Zelo verjetno pa ne bo nič, ker se jim ne da ukvarjati s tem. Razen, če gledaš otroško pornografijo ali če boš naročal droge ali orožje ali kaj podobnega.

Vprašanje je tudi zakaj država prepoveduje ogled teh vsebin. Ali mogoče niti ni problem država, ampak ponudnik vsebin ne želi tega predvajati v Avstriji? Tako kot recimo RTV ne moreš gledati iz tujine brez da se registriraš in dokažeš, da plačuješ RTV prispevek.

Kakorkoli, izključno VPN-ju jaz ne bi zaupal anonimnosti. Bolje je uporabiti VPN + Tor browser.

Selotejp je izjavil:

Mi zna morda kdo pomagat..?

Kontaktiraj IT v službi. Pri nas v službi so bili blokirani IP naslovi določenega ISP-ja oz. bolj pravilno, niso bili odprti. Pa so hitro ugotovili, kje je težava, pa so jih dodali na whitelisto.

Zgodovina sprememb…

  • spremenil: GupeM ()

gregc1 ::

GupeM je izjavil:

gregc1 je izjavil:

sem prebral vse kar ste napisali. da ne začenjam nove teme bi kar tukaj probal če bi lahko kaj pomagali.

hočem gledati neke vidoposnekte ki jih pa avstrija blokira. če prav razumem, bi potreboval vpn da se nekam povežem in potem nimam problema. lahko gledam.
uprašanje je kateri vpn? oz. kaj bi bila najbolša varijanta. pa tudi glede sankcji. država ne bo vedla kaj delam? ali bo? da mi nebi slučajno internet blokirali ali pa kaj podobnega :)

če bi mi svetovali katerega uporabljati bi bil tudi vesel. plačljivi oz free. uporabljam ma firefox, mogoče tukaj kakšen dodatek ?

Za takšne namene so OK razni Nord VPN in podobni. Če boš preveč sumljiv, bo država vseeno verjetno lahko prišla do tega, kaj ti počneš na internetu. Zelo verjetno pa ne bo nič, ker se jim ne da ukvarjati s tem. Razen, če gledaš otroško pornografijo ali če boš naročal droge ali orožje ali kaj podobnega.

Vprašanje je tudi zakaj država prepoveduje ogled teh vsebin. Ali mogoče niti ni problem država, ampak ponudnik vsebin ne želi tega predvajati v Avstriji? Tako kot recimo RTV ne moreš gledati iz tujine brez da se registriraš in dokažeš, da plačuješ RTV prispevek.

Kakorkoli, izključno VPN-ju jaz ne bi zaupal anonimnosti. Bolje je uporabiti VPN + Tor browser.

Selotejp je izjavil:

Mi zna morda kdo pomagat..?

Kontaktiraj IT v službi. Pri nas v službi so bili blokirani IP naslovi določenega ISP-ja oz. bolj pravilno, niso bili odprti. Pa so hitro ugotovili, kje je težava, pa so jih dodali na whitelisto.



Aha za rale tor sem ze slisal. Ok se pravi najbolje da uporabljam tor, kar mi ni problem. In potem rabim se vpn al kako gre to?

Video posneti ne vem zakaj so blokirani. Gre se za im akademijo. Rad bi se naučil time base xchange (tbx) vendar so v evropi blokirani tej posnetki oz. Filmcki ki bi jih jaz rad pogledal. Ampak samo avstrija in pa mogoce nemcija dejansko to blokirata. Vse ostale države nimajo blokirano.

GupeM ::

Za to ne rabiš nobenega tora. Samo VPN, toliko da zadeva dela. Noben te ne bo preganjal.

Sicer pa za tor ne rabiš VPN-ja. Samo bolj secure je skupaj za VPN-jem.

SeMiNeSanja ::

GupeM je izjavil:

Za to ne rabiš nobenega tora. Samo VPN, toliko da zadeva dela. Noben te ne bo preganjal.

Sicer pa za tor ne rabiš VPN-ja. Samo bolj secure je skupaj za VPN-jem.

Problem Tor-a je, da je počasen (malo je node-ov, ki imajo veliko prepustnost).
Dodaten problem pa je, da obstaja vrsta orodij, ki blokirajo Tor omrežje. TV ponudniki dokaj radi blokirajo Tor vozlišča, saj je to precej enostavno, ker so IP naslovi Tor vozlišč tako rekoč javni.
Poleg tega Tor po defaultu ne ponuja izbiro države, kjer želiš imeti tzv. Exit Node. Z nekaj spretnosti se to sicer da na grobo nastaviti v konfiguracijski datoteki, vendar tista izbira ni ravno 100%, pa tudi trajna ta nastavitev ni (lahko ročno določiš katere IP naslove lahko uporabi za ExitNode). Skratka, daleč od idealnega.

Televizijci vsebine blokirajo za druge države predvsem zaradi avtorskih pravic. Te še zmeraj zakupujejo za lokalno predvajanje v lastni državi, ne pa za celotno Evropo. Posledično so obvezani, da po svojih najboljših močeh preprečijo širjenje preko območja, za katero so vsebine licencirali. Da pa ne rabijo prebirati katera vsebina bo kje blokirana, potem raje blokirajo kar za ves program.
Pričujoče sporočilo je (lahko) oglasno sporočilo
- četudi na prvi pogled ni prepoznavno kot tako.
(Zdaj me pa obtožite prikritega oglaševanja, če morete!)

c3p0 ::

Lahko uporabiš tudi oboje skupaj. Le da VPN deluje ponavadi zelo hitro, TOR pa srednja do velika žalost in je velikokrat blokiran.

GupeM ::

Ja, so mi jasne prednosti in slabosti tor omrežja. In kot sem rekel, za gledanje njegovih videov ga v državi nihče ne bo preganjal verjetno. Če pa do njih dostopa prek VPN-ja, pa sploh ne.

Drugo je, če bi gledal recimo otroško pornografijo in podobne zadeve. Pa še tam ne morejo kar takoj reči, da si pa ti to in to gledal. Tudi če bi gledal brez kakršnegakoli VPN-ja, ampak je potrebna neka globja preiskava.

Pa če smo pošteni, RTV bi verjetno z veseljem predvajal filmčke tudi meni, ko sem na dopustu nekje bogu za hrbtom. Ampak zaradi licenc zadeve blokirajo, kot si omenil. Če kdo, bi moral lastnik (avtorskih) pravic priti do podatka, da nekdo predvaja zadevo izven svojega rajona, pa bi potem ta ukrepal. Država se v to nima kaj vtikat. Niti ISP, zato je strah pred blokado interneta po mojem mnenju odveč.

gregc1 ::

Ok malo več razumem.

Kateri vpn pa naj izberam? Jih je milijon, vsi pravijo da so najbolsi. Bi pa rad da dela na windovsih in pa na androidu.

Po mojem mnenju zadeva ni tako zelo kriticna. Rabim samo nek vpn da bi te vidoposnetke lahko gledal. Ne rabim za porno niti za rtv ne. Neki v izi in pa da je bolj kot ne zanesliv. Ce je pa zastonj pa potem toliko bolje.
«
1
2


Vredno ogleda ...

TemaSporočilaOglediZadnje sporočilo
TemaSporočilaOglediZadnje sporočilo
»

Kateri VPN v Sloveniji?

Oddelek: Informacijska varnost
4510386 (3115) xseki
»

najboljši VPN

Oddelek: Pomoč in nasveti
222252 (1228) c3p0
»

VPN (strani: 1 2 )

Oddelek: Omrežja in internet
5615161 (5835) rkobarov
»

Najboljša VPN storitev

Oddelek: Pomoč in nasveti
367517 (2801) louser
»

Mozilla bi v Firefoxu prodajala VPN (strani: 1 2 )

Oddelek: Novice / Brskalniki
8121448 (16837) b3D_950

Več podobnih tem