Vpn hankinta

Pistän tähän juttuja mitä kannattaa ottaa huomioon kun on miettimässä vpn palvelua. Yksityisyys on tärkeä juttu. Mikä sitten on vpn?

"VPN (Virtual Private Network) eli virtuaalinen erillisverkko on tapa, jolla kaksi tai useampia yrityksen verkkoja voidaan yhdistää julkisen verkon yli muodostaen näennäisesti yksityisen verkon. Nykyisin VPN-määritelmä on laajennettu koskemaan myös yksittäisten etätyöasemien liittämistä yrityksen verkkoon. VPN-verkon yksityisyys ja tietoturva voidaan hoitaa joko fyysisesti tai salauksella." (Wikipedia)

(kuvan lähde Ipvanish.com)

Peruskäyttö ilman tietoteknistä osaamista

Palvelun peruskäyttö on helppoa jos 1) asentaa esim. tietokoneellesi (tai kännykkään) vpn clientin (eli palveluntarjoajan vpn ohjelmiston) palveluntarjoajan sivulta (tai vaihtoehtoisesti openvpn clientin pc: lle, ohje pc, androidille, ohje andoid), 2) syötät siihen saamasi tunnukset, 3) valitse haluamasi maa ja 4) paina yhdistä. Noin se käy helpoiten ja tällöin tämä kyseisen koneen nettiliikenne on salattua. Testaa vaikka täällä yhteyttä.

Enemmän osaamista vaativa käyttö

Ensin pitää miettiä mihin tarkoitukseen vpn tulee ja sen perusteella tehdä hankinta. Esim. F- securen Freedome vpn: ää ei saa asennettua reitittimeen jos sellainen tarve on. Kannattaa ensin tsekata mm. Thatoneprivacysite.net vpn-vertailua ja suosia vihreää väriä.

Palveluntarjoajasi näkee kaiken nettiliikenteesi selkokielisenä ellei käytössä ole vpn: ää (Hedman Partners, Ylen juttu 2022), jos käytössä on vpn niin tällöin yhteytesi on salattu eikä palveluntarjoajasi näe mitään koska liikenne on kryptattu. Jos vpn on vain tietokoneellasi niin vain sen liikenne on salattua, jos asennat vpn: n reitittimeesi niin saat kaiken liikenteen menevän vpn putken läpi salattuna tai vain osa laitteista niinkuin minulla.

Minä olen määrittänyt kaikkiin laitteisiini manuaalisen ip- osoitteen jotka on tässä osoiteavaruudessa kotiverkossa: 192.168.1.1 - 192.168.1.254 (eli esimerkiksi telkku saattaa olla omista asetuksistaan määritetty 192.168.1.15 osoitteeseen jne.) Tämä telkun ip- osoite määritetään sitten dd-wrt reitittimeen policy based routing toiminnolla ja tällöin sen yhteys on salattu, tämän voi tehdä useammille laitteille, lisää R7000 ketjussa täällä.

Huomaa että esim. tämä minun R7000 reititin kykenee vain noin 30Mbit/s VPN reititykseen, potku loppuu prosessorista salauksessa ja purussa eli hommaa tehokas reititin jos nopeus on tärkeää, itse hommasin Pfsensen tästä syystä. Kysy täältä asiantuntijoilta parasta reititintä.

Minun Pfsense viritelmä

"6 syytä, miksi vpn-yhteyttä kannattaa käyttää (lähde Mikrobitti):

1. Ei huolta turvattomasta verkosta

2. Maaestot hiiteen

3. Jauhot suuhun valvojille

4. Pomo ja reksi pois linjoilta

5. Rajoitetut protokollat käyttöön

6. Yksityisyys on arvo sinänsä"

   
   

Hankinta

"TL;DR, most important: DON'T USE FLASH PLAYER, disable WebRTC, never use your ISP's DNS (use static from 3rd parties, DNSCrypt). Check for leaks on our test site ipx.ac." Lähde.

Tässä minun tulokseni kun suomiserverin vpn päällä:

To do lista

• Hanki vpn palvelu kokemuksia (27.11.2019: tai täältä) joka mm: ei sijaitse "The Fourteen Eyes" maissa, ettei tallenna lokeja mistään mitä käyttäjät tekee, ei vaadi muuta tietoa sinusta kuin sähköpostiosoitteesi (minkä voi luoda vaikka täältä tälläisiin käyttöihin), voi maksaa Bitcoineilla, sallii p2p liikenteen, on mahdollisuus asentaa openvpn vaikka reitittimeen ja näihin saatavilla ajantasaiset ohjeet. Lue käyttäjäkokemuksia Murosta ja Iotechistä.
• Suosittelen hankkimaan reitittimen (ei pakko) mihin saa asennettua vpn: n, täällä listaa parhaista, noihin saa useimpiin asennettua loistavan dd-wrt ohjelmiston. Itsellä on tuo netgear r7000 (nykyään hoitamassa wifi verkkoa) ja lisäksi nuc tietokone missä Pfsense asennettuna missä apuna hallittava kytkin. Kysy täältä asiantuntijoilta parasta reititintä vpn käyttöön.
• Sitten hanki Bitcoineja millä maksaa palvelu (ei pakko) ettei mitään tietoja sinusta jää palveluntarjoajalle, minulla on käytössä electrum- lompakko.
• Kun vpn on hankittuna niin blokkaa WebRTC, Firefoxista: kirjoita about:config osoiteriviin ja pakota media.peerconnection.enabled to false (tai asenna Disable WebRTC lisäosa). Chromeen on asennettava lisäosa. Testaa.
• Poista ipv6 käytöstä. Ohje 2. Testaa.
• Vaihda operaattorisi dns palvelimet esim. Dns.watch: iin (84.200.69.80 ja 84.200.70.40 ohje), CloudFlare (1.1.1.1 ja 1.0.0.1 ohje) tai vastaavaan. (Free and Public DNS Servers). Itse vaihdoin nuo suoraan reitittimeen. Nekon ohje. Testi.
• Tee palomuuriisi asetukset niin että yksi selain pääsee nettiin ainoastaan vpn yhteys päällä (ja katkeaa jos menee poikki) ja toinen selain ainoastaan kun vpn on pois päältä, tee sama mahdolliselle torrent ohjelmallekin että saa käyttää ainoastaan vpn yhteyttä. Ohje.
• Suhtaudu varauksellisesti netin arvosteluihin sillä iso osa niistä saattaa olla maksettuja mainoksia. Myös käyttäjien suosittelemiin affiliate linkkeihin kannattaa suhtautua varauksellisesti koska siinä on oma lehmä ojassa.
• Minä hoidan pankki ja viranomaispalvelut oikealla ip- osoitteella eli vpn poissa päältä (tällöin yllämainittu toinen selain käytössä eli itsellä chrome kun firefox taas ainoastaan silloin kun vpn päällä), jotkut sivut on jopa estetty jos vpn on käytössä.
  
• Jos haluat vieläkin parempaa yksityisyyttä käytä vpn + Tor yhdistelmää millä peitetään mm. selaimen sormenjälki. Testaa täällä ja täällä.

Mittaustuloksia

Minulla on 200/20 kaapeliyhteys, tässä tuloksia (tulokset vaihtelee jonkin verran, tässä ja tässä vuorokausi myöhemmin mitattuna) vpn päällä suomiservereillä. Voit testata omaa nopeuttasi näistä paikoista.

beta.speedtest.net/result/6919261768

www.dslreports.com/speedtest/27516627

Linkkejä

• Thatoneprivacysite.net (täällä vertailu, suosi vihreää väriä, tiedot perustuu kylläkin sivustojen itse antamiin tietoihin eli ao linkeistä sekä googlettamalla selvitä lisätietoja) (lisäys 22.10.2021: sivusto lakkautettu)
  
• https://vpn.ac/knowledgebase/57/Important-Privacy-Measures.html
• https://www.privacytools.io/ (juttua mm. The Fourteen Eyes termistä)
• Duckduckgo.com/Windows+Firewall+block+non+VPN+traffic (palomuuriohje)
• https://ipleak.net/ (tietoja yhteydestäsi)
• https://www.dnsleaktest.com/ (dns vuototesti)
• https://whoer.net/ (tietoja yhteydestäsi)
• Io-tech.fi (kokemuksia Iotechin foorumilla)
• Murobbs (kokemuksia Muropaketin foorumilla. MuroBBS on lopettanut toimintansa 14.4.2022)
• Restoreprivacy.com (VPNs are Using Fake Server Locations)
• https://browserleaks.com/webrtc (Webrtc testi)
• Torrentfreak.com (vinkkejä enkuksi)
• https://www.opendns.com (208.67.222.222 ja 208.67.220.220 ohje)
• www.azirevpn.com/support/guides/computer/windows (openvpn client ohje ellet halua käyttää palveluntarjoajan clientia)
• openvpn.net/index.php/open-source/downloads.html (openvpn client lataus ellet halua käyttää palveluntarjoajan clientia)
• Tarkkana yksityisyyden kanssa - 3 syytä, miksi VPN-yhteyttä kannattaa käyttää
• 6 syytä, miksi vpn-yhteyttä kannattaa käyttää
• DD WRT asennus reitittimeesi. (Lista muita ohjelmistoja reitittimeen)
• Mittaa nopeudet tästä ja tästä.
• Pfsense asennus
• Hedman Partnersilta kiristyskirje (Iotekin keskustelua)
• Mikä reititin minulle? (apua reititin valintaan)

Mikään asiantuntija en ole, kunhan lisäilin jotain mitä olen oppinut matkan varrella. Jotain varmasti unohtui mainita mutta lisäilen sitten myöhemmin.

Muokattu 6.8.2022: Korjattu linkkejä ja poistettu thebestvpn arvostelusivusto koska 

vaikuttaa maksetulta mainokselta vertailut. 

Muokattu 22.10.2021: Poistettu Thatoneprivacysite ohjeista, ajantasaisia juttuja 

kannattaa seurata Iotekin foorumilla.

Muokattu 14.7.2018: lisätty dns ohjeisiin Cloudflare minkä otin itse käyttöön 

sillä Dns.watch lakkasi toimimasta.

Sammy