Használsz VPN-t személyes célra?

Titkosítás, biztonság, privát szféra

Nem a munkahelyi hálózat elérésére gondolok, hanem a privacy, security, geo-korlátozás megkerülése miatt rendszeresen VPN-en kereszül éred el az interneten található tartalmakat.

Igen
37% (394 szavazat)
Nem
63% (679 szavazat)
Összes szavazat: 1073

( traktor | 2024. 01. 26., p – 10:12 )

"ssh proxy"-t hasznalok olykor (ssh ... -D 8888), hogy elerjem az otthoni dolgaimat es nagy ritkan geo-korlátozás miatt is. VPN szolgaltatasra soha nem fizettem elo.

( kroozo v | 2024. 01. 26., p – 10:14 )

Ha nem az interneten található tartalmakat érem úgy el, hanem mondjuk az otthonit, az számít neked?

( dotnetlinux | 2024. 01. 26., p – 10:58 )

Fixen használom: netflix az irodában a más IP cím miatt sír, de synology-val vpn-ezve úgy látszik mintha otthon lennék. Gyakorlatban 20m-re vagyok, nekem jogilag az otthonnak számít, még ha más az előfizetés IP-je.

( persicsb | 2024. 01. 26., p – 11:08 )

Erre nem, arra igen, hogy az otthoni gépeket elérjem távolról.

( marcabru | 2024. 01. 26., p – 11:33 )

Szerkesztve: 2024. 01. 26., p – 11:33

Céges guest network is eléggé szűrt, a _személyes_ mobil eszközeimen ezért használok VPN-t, ha ilyen hálózaton vagyok. Nyilván nem pornóra, azt otthon is lehet, hanem ilyen FB Messenger jellegű dolgokra.

( kubi | 2024. 01. 26., p – 11:40 )

Geo korlatozasnak szamit, ha a cel gepnek nincs publikus cime, es egy OpenVPN tunnelt huz ki, hogy elerheto legyen?

( kassaiviktor | 2024. 01. 26., p – 11:44 )

csak hogy elérjem a belső hálózatomat, ha nem otthon vagyok. pl fejlesztéshez

4 és fél éve csak vim-et használok. elsősorban azért, mert még nem jöttem rá, hogy kell kilépni belőle.

( karoli | 2024. 01. 26., p – 11:56 )

Meglepő ez a sok "Nem" szavazat. Úgy tűnik kevés anime/koreai film/sorozat rajongó van a portálon :D

( zrubi v | 2024. 01. 26., p – 12:12 )

Szerkesztve: 2024. 01. 26., p – 12:12

igen, ráadásul saját VPN szerver-t, ami otthon a routeren fut...

És mivel TCP:443-on figyel, így arra is jó hogy demozzam (természetesen a beleegysezésükkel) mennyire (nem)szekjúr egy adott (céges) hálózat. általában nem őszinte a mosoly az arcokon az eredmény láttán :D

zrubi.hu

Szerintem arra gondol, hogy sok cég azt hiszi, hogy secure a hálózatuk, mert ők döntik el, hogy ki mit hogyan tud internetezni onnan. És általában a 443-as porton kiengedik a forgalmat, legfeljebb némi blacklist szokott lenni. Azon viszont nincs rajta az otthoni routere. Tehát az adott céges hálózatról be tud lépni az otthoni VPN-jére a 443-as porton, és aztán ezen a VPN kapcsolaton keresztül már bármit tud forgalmazni az interneten, miközben az adott céges hálózaton is rajt van.

Ahol tls bontás van, ott amúgy sem célszerű semmilyen saját forgalmat bonyolítani, mert jelszavak és banki adatok kerülnek csupaszon a kollégákhoz.

De transzparens tls végződtetést vagy kliens oldalon csinál, amit látsz (Avast), vagy nagyon gazdag és secu mániákus cég kell hozzá, mert root CA kategóriás cert kell a bontó eszközre (hisz röptében generál valid cert-et pl. a Google-nek). Ennek az olcsó csináld magad változata ugye a cég saját root-ja letolva policy-ból, de az csak a menedzselt eszközökre működik, ott meg lehet korlátozni bármilyen saját vpn kliens felrakását vagy a céges kliens beállításainak módosítását.

De amúgy vannak többrétegű, protokollt nem sértő megoldások, mint SoftEther (tls cső http csomagok), ssh3 (ssh over http3)

Helyesen: a céges/belső root CA-val aláírt subordinate CA (feltételezem, hogy illendően ketté van válaszva a dolog, a belső rootCA lehet akár offline is...), ami a TLS-bontást végző eszköznek "segít", az a kibontott TLS csatornánál célszerűen a szerver oldal certjéből kinyert publikus kulcsot írja alá. Mivel a céges/belső root CA meg az érintett subordinate is felkerül ilyen helyeken a céges gépekre, mint megbízható hitelesítésszolgáltató, a kliens oldalon csak maximum az fog látszani, hogy nem a "nagyvilágból" valamelyik CA lesz a tanusítványláncban, hanem a belső(k). 

( ibenny v | 2024. 01. 26., p – 12:22 )

Tobbet is, mind sajat, elo nem fizetek ilyesmire (gondolom a kerdes alapvetoen arra vonatkozik).

( osod88 v | 2024. 01. 26., p – 12:22 )

Tailscale. Családon belüli eszközök elérésére leginkább, de geo korlátozások feloldására is jó az exit node funkció.

"Everything fails, all the time."

( DirtY_iCE | 2024. 01. 26., p – 13:35 )

Wireguard ha tavolrol kell elernem az otthoni dolgokat, openvpn ha valami fura public wifin vagyok es nem erdekelnek az otthoni dolgok, browserben automatikus https proxy domain alapjan (ez inkabb a geo-blocking miatt), jdownloader proxy list. Bar nem tudom a proxy mennyire szamit VPN-nek. De VPN szolgaltatasra meg sose fizettem elo.

I hate myself, because I'm not open-source.

( Protezis | 2024. 01. 26., p – 14:45 )

Most mit válaszoljak? Ha elmegyek itthonról, akkor a telefon automatikusan csatlakozik az otthoni VPN-hez, de csak a belső hálózatot célzó csomagok mennek át rajta, ide értve a DNS requesteket.

Erről írnál még kicsit, milyen VPN megoldás, fix IP-d van-e otthon, milyen telefon?

A mobilnetet szeretném így otthonra küldeni, ahol egy csomó minden be van állítva, pl.:

- adguard is viszonylag jól működik a kölkök gépének a szülői felügyelésére, a telefonjukon is jó lenne ez a dolog

- és a NAS-t is jobb lenne így elérni.

A zerotriert próbáltam (mikrotik routerre telepített csomaggal), inkább kevesebb sikerrel. pl az otthoni wifi/mobil adat átálláskor vagy felcsatlakozik, vagy nem. Nincs fix IP-m.

> Erről írnál még kicsit, milyen VPN megoldás, fix IP-d van-e otthon, milyen telefon?

Mikrotik CCR1009-7G-1C-1S+PC routerem van. Ezen van több VPN kliens/szerver lehetőség is. Én az otthoni dolgaim elérésére OpenVPN-t állítottam be DDNS-el (nincs fix IP). Androidról csatlakozom hozzá. Van hozzá külön telepítendő OpenVPN kliens.

 

> A mobilnetet szeretném így otthonra küldeni, ahol egy csomó minden be van állítva, pl.:

Gyanús, hogy te egész mást akarsz mint amire ez való vagy csak nem értem mire gondolsz mobilnet otthonra küldése alatt.

Gyanús, hogy te egész mást akarsz mint amire ez való vagy csak nem értem mire gondolsz mobilnet otthonra küldése alatt.

Bocsi, pongyolán fogalmaztam meg. A mobilról az otthoni net-hez szeretnék csatlakozni, hogy az otthoni DNS szolgáltatást érjem és az otthoni nas-t. Tehát ha elmegyek otthonról, akkor a kérdés, hogy a mobilom maradhat-e az otthoni hálózatban, ez lenne a legjobb.

Nekem az átkapcsolással, és a VPN-re fellépéssel volt a gond (szerintem akkor, ha változott közben az otthoni IP cím), és a kölkök telefonja esetén a kikényszerítéssel, hogy használják a VPN-t.

Nekem most hap ax3-am van, ezen célra még raspberry pi-n tudok programokat futtatni, nagyobb gépet nem szeretnék elindítani.

Itt a mobil oldal az érdekesebb, mert te automatikusan szeretnél váltani az otthoni wifi meg a mobilnet+VPN között. Ilyet sose csináltam. Én igény szerint kézzel csatlakozok a VPN-hez mobilról. Te ha jól értem gyereknek tartalmat szeretnél ilyen módon szűrni.

 

Az otthoni IP változás nem gond, az elég ritkán van. Telekom optikán csücsülök.

 

Nekem egy mobil kiszolgálásánál sokkal többet csinál ez a Mikrotik, azért van belőle komolyabb verzió. Az elvárt sávszélesség+titkosítás ami érdekes vasválasztásnál. Mikrotiknél erre vannak táblázatok a gyártónál minden típushoz.

Igen, @Protezis viszont írta, hogy neki ez automatikus. Na ezt nem tudtam megoldani, de nagyon jó lenne.

Igen, elsősorban a gyerekeket védeném. És ha tehetném, akkor a publikus wifi-ket is letiltanám a telefonjukon, mert simán felcsatlakoznak, bárhova ahova lehet.... Ez ellen most két dologgal védekezek:

1. Jó nagy mobil adatcsomaggal, ők ezt nem bánják. :) Szerencsére van olyan alternatív szolgáltató, ahol nem olyan drága.

2. Rengeteg beszélgetés velük, hogy mit szabad, és mit nem. És mi az oka a "nem"-nek.

egy gyereket szimplán megfőztek egy buszban és társai :(

pfff... igen, ez nagyon durva. Van miért aggódni bőven.

Egyébként soha nem titokban csinálom ezeket, a kölköknek mindig elmondom, és mindig megbeszélem velük (és az egész családdal), hogy mi van monitorozva, és mit követek/követünk. Tudnak a webes szűrésekről/nyomkövetésről, látom a mobil alkalmazásokat, stb.. Megbeszéltük, hogy ez a biztonság kedvéért kell.

Pl egymás GPS koordinátáját is látjuk, még a szüleim/feleségem/gyerekek is az enyémet/egymást.

A gyerekekkel nagyon sokat beszélgetünk a biztonságról, és nem csak az IT-val kapcsolatos biztonságról. Ami kicsit furcsa, hogy ma már olyan gyorsan változik minden, hogy néha már a szüleinkkel is kell (hogy ne csapják be őket).

WireGuard fut a routeren, router mögötti NAS-on fut AdGuard Home dockerben. Az iPhone-os WireGuard tud ondemand kapcsolódást: megadtam kivételként az itthoni SSID-t és ha nem azon lógok, akkor automatikusan csatlakozik a VPN-hez.

Nincs fix IP-m, saját domainen csatlakozok. Apró kellemetlenség, hogyha szakad a net (Digi hetente megszakítja) és én előtte léptem fel VPN-re, akkor nem csatlakozik újra. Ilyenkor csak annyit veszek észre, hogy nincs DNS feloldás, úgyhogy egy manuális reconnect kell.

Androidon már nem megy olyan jól. A kölöknek xiaomi telefonja van, úgy látom, hogy ki tud lövődni a wireguard, és akkor lecsatlakozik a vpn-ről.

Ráadásul nem lehet állítani, hogy XY wifi-n ne legyen fent, ahogy iphone-on.

 

-

Szerkesztés: Igazából csak a Xiaomi ilyen Xar, az összes többi Android telefonnal jól működik, azokon beállítható hogy a VPN mindig legyen bekapcsolva, és ha nincs bekapcsolna, akkor ne engedélyezze az adatforgalmat.
És a többi telefont könnyen rá lehet venni, hogy ne lőjön ki egy alkalmazást, a Xiaomi-ban nem találtam meg a 800. eldugott menüben amivel ezt el tudnám érni.

Iphone-al is jól működik.

"úgy látom, hogy ki tud lövődni a wireguard, és akkor lecsatlakozik a vpn-ről" - powersave téma - nekem anno az osmand esetén kellett kikapcsolni ezt a funkciót.

Beállítások/Alkalmazáskezelés/XyzAlkalmazás/Akkumulátorkímélő/Nincs korlátozás
 

( Vamp | 2024. 01. 26., p – 22:57 )

Otthoni dolgaim VPN-el erem el, ceges halozatbol (guest wifin van a sajat notim, a ceges meg a rendesen. Igen, bevihetem a sajat notim is). Tailscale-t hasznalok erre a celra. regebben Wireguard volt, de a tailscale DERP backendje elegge hasznos korlatos halozatokban. (A DERP server is On-Prem fut nalam)

( Sanya v | 2024. 01. 27., szo – 07:33 )

Idegen wifi-t ha használok, akkor az első dolgom hazavpn-ezni openvpn-nel

( gee v | 2024. 01. 28., v – 03:56 )

Nemre szavaztam, mert nem rendszeresen használok. Időnként igen. Nem túl gyakran.

disclaimer: ha valamit beidéztem és alá írtam valamit, akkor a válaszom a beidézett szövegre vonatkozik és nem mindenféle más, random dolgokra.

( wELDER v | 2024. 01. 28., v – 10:49 )

WireGuard hova tartozik?

I have your source code, should I open it?

( Raynes v | 2024. 01. 29., h – 01:53 )

Nem, de kéne. Pedig áldoznék is rá, hogy néhány külföldi tartalomhoz hozzáférjek, de nem tudom melyikre érdemes előfizetni, olyan, aminek kulturált linuxos támogatása is van, meg az amcsi tartalomszolgáltatók, CDN, stb. szerverek nem veszik észre, hogy VPN. Sok rosszat olvasok, hogy nem érnek ezek semmit, mert a kiszúrják őket, és blokkolva vannak sok szolgáltásnál meg oldalon. Így nem fizettem még rá elő.

Windows 95/98: 32 bit extension and a graphical shell for a 16 bit patch to an 8 bit operating system originally coded for a 4 bit microprocessor, written by a 2 bit company that can't stand 1 bit of competition.”

( KoGa v | 2024. 01. 29., h – 12:27 )

(x) Nem mert minek.

Streaming elérésre próbáltam régebben valamelyik YouTube-on agyon reklámozott fizetős szolgáltatást, de botrányosan lassú volt. Nem hogy streamingre, de még sima böngészésre sem volt megfelelő.

( gattila | 2024. 01. 30., k – 18:54 )

Van egy VPS-em magyar IP-vel, 10G-n. Softether VPN és Wireguard van rajta.

A saját és egy-két rokonom otthoni hálózata elérhető rajta wireguard-on.

A gépeimen folyamatosan fut, de csak az arra menő forgalom van arra route-olva.

A Softether-t akkor használom, ha tűzfal mögűl kell kibújni vagy nyilvános hálózaton vagyok.

Telefonon, mobilnetnél nem használom, mert meríti az akkut rendesen.

Ezen kívűl van még két Oracle VPS-em, mert az ingyen van és külföldi IP. Kűlső szolgáltatás teszteléséhez használom vagy amikor nem jó a magyar IP.