---

Hej

Når man nu står med sin laptop eller tablet, telefon, og gerne vil
koble sig på de åbne wifi's på hotteller oa., kunne jeg godt tænke mig
som det første at lave en VPN forbindelse til en eller anden service
på nettet, så man undgår den ukrypterede trafik. Er der nogen
anbefalinger af sådanne services? Jeg har både Win7 PC, Android
telefon og tablet, jeg gerne vil have muligheden på.

mvh Lars

---

Den 20-09-2011 18:05, Lars Rasmussen skrev:

> Når man nu står med sin laptop eller tablet, telefon, og gerne vil
> koble sig på de åbne wifi's på hotteller oa., kunne jeg godt tænke mig
> som det første at lave en VPN forbindelse til en eller anden service
> på nettet, så man undgår den ukrypterede trafik.

Du kan ikke sådan uden videre lave en VPN forbindelse til en vilkårlig
service. Du kan lave en VPN forbindelse til dit eget hjemme/arbejds net,
så har du en sikker forbindelse "hjem" og så vil det netværks mæssigt
se ud om om at du sad hjemme. Om du så er mere sikker af den grund er
så en anden sag. httpS kunne være en mådre at øge sikkerheden ved ved
hjemmeside, men kræver igen at modparten er med på den.


> Er der nogen
> anbefalinger af sådanne services? Jeg har både Win7 PC, Android
> telefon og tablet, jeg gerne vil have muligheden på.

TOR https://www.torproject.org/
Er en diskutabel service , hvor man låner hinandens netforbindelse, og
på den måde gør det svært (men ikke umuligt) at spore folk. Forbindelse
til TOR er krypteret, men trafikken skal jo slippes løs igen uden for
TOR som normalt.

Fungerer vist på stort set alle platformen, men sæt dit lidt ind i det
inden du hopper ud i det, det er ikke en magicbullet.

---

Den 20-09-2011 20:03, Sune Storgaard skrev:
> Den 20-09-2011 18:05, Lars Rasmussen skrev:
>
>> Når man nu står med sin laptop eller tablet, telefon, og gerne vil
>> koble sig på de åbne wifi's på hotteller oa., kunne jeg godt tænke mig
>> som det første at lave en VPN forbindelse til en eller anden service
>> på nettet, så man undgår den ukrypterede trafik.
>
> Du kan ikke sådan uden videre lave en VPN forbindelse til en vilkårlig
> service. Du kan lave en VPN forbindelse til dit eget hjemme/arbejds net,
> så har du en sikker forbindelse "hjem" og så vil det netværks mæssigt se
> ud om om at du sad hjemme. Om du så er mere sikker af den grund er så en
> anden sag. httpS kunne være en mådre at øge sikkerheden ved ved
> hjemmeside, men kræver igen at modparten er med på den.
>

Det, Lars vil, er at have en sikker tunnel, der ender i et "trusted"
sted, og derfra gå videre til banken osv.

Leif
--
Check out www.waze.com - it's a social GPS app where drivers share
real-time road info (traffic, accidents, police, speedcams and more)
with each other. If you're an iPhone Android Blackberry Symbian or
Windows Mobile user then this is the perfect app to use for daily driving.

---

Den 20-09-2011 20:41, Leif Neland skrev:

>> Du kan lave en VPN forbindelse til dit eget hjemme/arbejds net,
>> så har du en sikker forbindelse "hjem" og så vil det netværks mæssigt se
>> ud om om at du sad hjemme. Om du så er mere sikker af den grund er så en
>> anden sag.

> Det, Lars vil, er at have en sikker tunnel, der ender i et "trusted"
> sted, og derfra gå videre til banken osv.

Det var også det jeg lagde op til med løsningen med at lave VPN til sit
hjemme/arbejds net.

---

Sune Storgaard <nospam@strueradsl.dk.invalid> crashed Echelon writing
news:4e78d510$0$56792$edfadb0f@dtext02.news.tele.dk:

> Du kan ikke sådan uden videre lave en VPN forbindelse til en vilkårlig
> service.

Du modsiger dig selv lidt. For man kan nu købe VPN services mange steder,
og endda nogle giver dem gratis væk.

Dermed er OP krypteret fra sin egen enhed op mod VPN servicen. Spørgsmålet
er blot om OP stoler på VPN servicen.

--
Bjarke Andersen

---

Den 22-09-2011 11:29, Bjarke Andersen skrev:
> Sune Storgaard<nospam@strueradsl.dk.invalid> crashed Echelon writing
> news:4e78d510$0$56792$edfadb0f@dtext02.news.tele.dk:
>
>> Du kan ikke sådan uden videre lave en VPN forbindelse til en vilkårlig
>> service.
>
> Du modsiger dig selv lidt. For man kan nu købe VPN services mange steder,
> og endda nogle giver dem gratis væk.

Jeg ved ikke om jeg fik mig formuleret lidt vagt, men jeg mente at man
ikke bare kunne lave en vpn forbindelse til eks. sin bank, det kræver at
modparten er nøje konfigureret til at modtage en forbindelse, og man
konfigurerer eget udstyr tilsvarende, og der er gensidig tillid.

Det var mit indtryk at OP troede at man kunne oprette VPN ad-hoc til
hvem man nu ønskede.
Fra 1 post:
"kunne jeg godt tænke mig
som det første at lave en VPN forbindelse til en eller anden service
på nettet"


> Dermed er OP krypteret fra sin egen enhed op mod VPN servicen. Spørgsmålet
> er blot om OP stoler på VPN servicen.
Ja ellers er man lige vidt.

---

Leif Neland wrote:

> Det, Lars vil, er at have en sikker tunnel, der ender i et "trusted"
> sted, og derfra gå videre til banken osv.

Banken kører https, så her er behovet ikke så stort (medmindre vi skal
til at diskutere angreb på SSL via falske certifikater).

En SOCKS proxy over SSH til din hjemme router (med passende Linux
firmware) kunne måske være en simplere løsning end VPN. Det forudsætter
dog at applikationerne understøtter SOCKS.

--
Jesper Lund

---

On 20 Sep., 18:05, Lars Rasmussen <lars0...@gmail.com> wrote:
> Hej
>
> Når man nu står med sin laptop eller tablet, telefon, og gerne vil
> koble sig på de åbne wifi's på hotteller oa., kunne jeg godt tænke mig
> som det første at lave en VPN forbindelse til en eller anden service

Hej!

Én mulighed er at bruge Hamachi
https://secure.logmein.com/products/hamachi/
Her kører du en VPN-server på en maskine på dit hjemme-netværk,
og tilslutter dig vha. et klientprogram på din bærbare.

En anden mulighed er at installere en anden firmware på din router.
Dette kunne f.eks. være www.dd-wrt.com.
Denne har indbygget VPN-funktion - dvs. du laver en krypteret
tunnel-forbindelse direkte til din router/hjemmenetværk.

mvh

---

Den 21-09-2011 11:06, Morten Pedersen skrev:
> Én mulighed er at bruge Hamachi
> https://secure.logmein.com/products/hamachi/
> Her kører du en VPN-server på en maskine på dit hjemme-netværk,
> og tilslutter dig vha. et klientprogram på din bærbare.

Hvordan gør det at jeg kan sende al min internet trafik igennem tunnelen
og videre ud på internettet? Jeg kan ikke lige gennemskue hvilken
opsætning jeg skal lave i hamachi...

- Chano Andersen

---

Lars Rasmussen <lars0504@gmail.com> crashed Echelon writing news:37903676-
079c-457b-b5d2-565b716f9be1@hg2g2000vbb.googlegroups.com:

> Når man nu står med sin laptop eller tablet, telefon, og gerne vil
> koble sig på de åbne wifi's på hotteller oa., kunne jeg godt tænke mig
> som det første at lave en VPN forbindelse til en eller anden service
> på nettet,

Der er indtil flere VPN services på nettet, søg blot på VPN service
og/eller free VPN service.

Der kan dog være forskel fra udbyder til udbyder. Dels hvor deres servere
er hostet henne, hvad du må tillade på disse og de former for VPN og
kryptering de tilbyder (PPTP,L2TP/IPSEC,SSL,OpenVPN,Proxy).

Men husk trafikken vil være lige så usikker fra deres servere og videre ud
mod internettet.

--
Bjarke Andersen

---

> Men husk trafikken vil være lige så usikker fra deres servere og videre ud
> mod internettet.
>
> --
> Bjarke Andersen

Takker for svarene. Jeg har fundet dem her, som jeg prøver i første
omgang: www.vpntunnel.se

Det jeg er mest bekymret for er den åbne wifi forbindelse på hoteller
(har lidt dårlig erfaring her), hvad der så ellers foregår efter VPN
servicen satser jeg på er lige så sikker/usikker som hvis jeg sad
derhjemme.

mvh Lars

---

Den 22-09-2011 18:49, Lars Rasmussen skrev:
> Jeg har fundet dem her, som jeg prøver i første
> omgang:www.vpntunnel.se
Blot skal du huske, at hvis en af dine begrundelser for at bruge
løsningen er at omgå den danske logning, så er den svenske om muligt
mere agressiv

Venligst
Mcwm

---

Mcwm wrote:

> Blot skal du huske, at hvis en af dine begrundelser for at bruge
> løsningen er at omgå den danske logning, så er den svenske om muligt
> mere agressiv

BÃ¥de og.. De har FRA loven, men de har ikke implementeret EUs data
retention direktiv (i DK kendt som logningsbekendtgørelsen). Svenske VPN
udbydere logger ikke din trafik gennem dem.

--
Jesper Lund

---

Den 22-09-2011 22:51, Jesper Lund skrev:
> Svenske VPN
> udbydere logger ikke din trafik gennem dem
alligevel skriver de "The user is not allowed to use our service in any
illegal way. Any usage like that may result in that the users account
get terminated. ", sååå lidt kigger de da med

Venligst
Mcwm

---

Mcwm <me@home.invalid> crashed Echelon writing
news:j5gle3.4dg.1@playground.glostrup.it:

> alligevel skriver de "The user is not allowed to use our service in any
> illegal way. Any usage like that may result in that the users account
> get terminated. ", sååå lidt kigger de da med

Ansvarsfraskrivelse.

Du kan finde mange VPN udbydere som skriver dette, samtidig med at de
fortæller hvilke servere man "kun" må anvende til fx. Bittorrent.

Hvorfor skulle man købe VPN service hos et firma, der lover anonymisering
og tillader Bittorrent på bestemte servere hvis det kun er lovlig fildeling
som er tilladt......

--
Bjarke Andersen

---

Den 23-09-2011 07:13, Bjarke Andersen skrev:
> Hvorfor skulle man købe VPN service hos et firma, der lover anonymisering
> og tillader Bittorrent på bestemte servere hvis det kun er lovlig fildeling
> som er tilladt......
Det er en service der ønskes af en del, hvor man ikke ønsker regeringer
kigger en over skulderen. At vi i den frie verden har andre motiver, er
noget helt andet

Venligst
Mcwm

---

Mcwm wrote:

> Den 22-09-2011 22:51, Jesper Lund skrev:
>> Svenske VPN
>> udbydere logger ikke din trafik gennem dem
> alligevel skriver de "The user is not allowed to use our service in any
> illegal way. Any usage like that may result in that the users account
> get terminated. ", sååå lidt kigger de da med

Jeg tvivler på at de aktivt "kigger med", og det vil formentlig være
ulovligt (pga. persondataloven). Men de forbeholder sig sikkert ret til
at lukke din konto hvis de oversvømmes med klager over ophavsretslige
krænkelser eller lignende (fildeling).

--
Jesper Lund

---

Den 23-09-2011 03:14, Jesper Lund skrev:
> Jeg tvivler på at de aktivt "kigger med", og det vil formentlig være
> ulovligt (pga. persondataloven). Men de forbeholder sig sikkert ret til
> at lukke din konto hvis de oversvømmes med klager over ophavsretslige
> krænkelser eller lignende (fildeling).
Bortset fra, at de kun kan lukke en given brugerkonto på grundlag af
misbrug, kan det da være rigtigt. De angiver jo heller ikke at "der vil
være begrænsning for alle konti, i tilfælde af misbrug", hvilket igen
indikerer at det er den enkelte man vil lukke for adgang for.

Blot det at formuleringen er så svag, vil få en til at tænke sig om
atter en gang.

Venligst
Mcwm

---

On 22 Sep., 19:10, Chano Andersen <sunsite012...@chanoandersen.dk>
wrote:
> Den 21-09-2011 11:06, Morten Pedersen skrev:
>
> > Én mulighed er at bruge Hamachi
> >https://secure.logmein.com/products/hamachi/
> > Her kører du en VPN-server på en maskine på dit hjemme-netværk,
> > og tilslutter dig vha. et klientprogram på din bærbare.
>
> Hvordan gør det at jeg kan sende al min internet trafik igennem tunnelen
> og videre ud på internettet? Jeg kan ikke lige gennemskue hvilken
> opsætning jeg skal lave i hamachi...
>
> - Chano Andersen

Du installerer Hamachi på en maskine på dit hjemme LAN.
Opretter et virtuelt Hamachi-netværk - der findes forskellige typer.
Installerer Hamachi på din bærbare.
Den bærbare får en "Hamachi IP-adresse" og kan nu udnytte de
ressourcer, der er gjort tilgængelige på Hamachi-netværket.
Surfer du på nettet gennem Hamachi, går trafikken gennem en
krypteret tunnel til maskinen på dit LAN og derfra gennem din router
ud på nettet, som om du surfede fra en fysisk maskine på dit LAN.
Du kan sågar lave et "Virtuel LAN" mellem maskiner placeret mange
forskellige steder på Internettet. Det vil så opføre sig som et
almindeligt
LAN - dvs. du kan f.eks. bruge printere osv.

mvh

---

Morten Pedersen <morten@melped.dk> crashed Echelon writing news:f93f9e7d-
55b9-40a7-b5d1-bd89522e6b1a@i21g2000yqk.googlegroups.com:

> Surfer du på nettet gennem Hamachi, går trafikken gennem en
> krypteret tunnel til maskinen på dit LAN og derfra gennem din router
> ud på nettet, som om du surfede fra en fysisk maskine på dit LAN.

Det kræver jo så at OP har:

1. Sin maskine tændt 24/7 (alt efter brug)
2. Installerer routersoftware på sin hjemmePC

Ud fra Hamachis hjemmeside er det blot en VPN tunnel (eller sky i tifælde
af flere maskiner) hvor de kan kommunikere imellem. Der er i denne tunnel
ikke direkte forbindelse til internettet medmindre man opretter dette.

--
Bjarke Andersen

---

Den 23-09-2011 12:25, Morten Pedersen skrev:
> Surfer du på nettet gennem Hamachi, går trafikken gennem en
> krypteret tunnel til maskinen på dit LAN og derfra gennem din router
> ud på nettet, som om du surfede fra en fysisk maskine på dit LAN.

Men hvordan konfigurere man helt præcis dette? Jeg er helt med på
hvordan hamachi i grove træk fungere, og bruger det også, men
faciliteten med at sende al trafikken gennem hjemmenettet, har jeg endnu
ikke set. Derfor spørger jeg hvordan man sætter dette op, da det giver
nogle interessante muligheder, jeg godt kunne tænke mig at udnytte.

Så igen, hvordan konfigureres denne facilitet i Hamachi? Eller mere
præcis, hva' kalder de den?

- Chano Andersen

---

Den 24-09-2011 13:39, Chano Andersen skrev:
> Så igen, hvordan konfigureres denne facilitet i Hamachi?
Skal vi gætte på, at der mangler en Proxy på LAN-siden, for jeg har ikke
set mulighederne for "viderestilling" uden anden software.

Nu er jeg så også holdt op med at bruge Hamachi for noget tid siden, så
måske den tjeneste er tilføjet siden, men tvivler dog.

Venligst
Mcwm

---

On 24 Sep., 13:39, Chano Andersen <sunsite012...@chanoandersen.dk>
wrote:
> Den 23-09-2011 12:25, Morten Pedersen skrev:
>
> > Surfer du på nettet gennem Hamachi, går trafikken gennem en
> > krypteret tunnel til maskinen på dit LAN og derfra gennem din router
> > ud på nettet, som om du surfede fra en fysisk maskine på dit LAN.
>
> Men hvordan konfigurere man helt præcis dette? Jeg er helt med på
> hvordan hamachi i grove træk fungere, og bruger det også, men
> faciliteten med at sende al trafikken gennem hjemmenettet, har jeg endnu
> ikke set. Derfor spørger jeg hvordan man sætter dette op, da det giver
> nogle interessante muligheder, jeg godt kunne tænke mig at udnytte.
>
> Så igen, hvordan konfigureres denne facilitet i Hamachi? Eller mere
> præcis, hva' kalder de den?
>
> - Chano Andersen

Du kombinerer Hamachi med en proxy-server.
Proxy'en står for trafikken mellem maskinen på dit LAN
og den webserver, du kommunikerer med.
Hamachi sørger for tunellen mellem maskinen på dit LAN og din bærbare..

Følg f.eks. vejledningen på
http://www.smallnetbuilder.com/security/security-howto/30423-how-to-securely-browse-from-anywhere-using-hamachi-and-squid

mvh

---

Den 27-09-2011 11:22, Morten Pedersen skrev:
> Du kombinerer Hamachi med en proxy-server.
> Proxy'en står for trafikken mellem maskinen på dit LAN
> og den webserver, du kommunikerer med.
> Hamachi sørger for tunellen mellem maskinen på dit LAN og din bærbare..
>
> Følg f.eks. vejledningen på
> http://www.smallnetbuilder.com/security/security-howto/30423-how-to-securely-browse-from-anywhere-using-hamachi-and-squid

For besværligt for de fleste, og kræver i øvrigt ikke engang hamachi,
hvis man kører en SSL baseret forbindelse til proxyen, samt bruger en
port som f.eks. 80 eller 443, som er åbnet ud af stort set alle netværk.

- Chano Andersen