VPN-yhteys Espanjasta Suomeen
- Keskustelun aloittaja Paris
- Aloitettu
- Liittynyt
- 20.10.2016
- Viestejä
- 6 461
Helpoin tapa varmasti on laittaa koneille ohjelmisto ja tarvittaessa aktivoida.
Jos laitat reitittimeen jatkuvasti toiminnassa olevan, saattaa sitten paikalliset sivustot toimia oudosti, koska otat niihin yhteyttä Suomen kautta. Etenkin viralliset palvelut (pankki, valtion palvelut, sairaanhoito jne...).
Jos laitat reitittimeen jatkuvasti toiminnassa olevan, saattaa sitten paikalliset sivustot toimia oudosti, koska otat niihin yhteyttä Suomen kautta. Etenkin viralliset palvelut (pankki, valtion palvelut, sairaanhoito jne...).
- Liittynyt
- 20.10.2016
- Viestejä
- 6 461
Jotkut reitittimet tukee systeemiä, että se ottaa yhteyden VPN palveluun ja "tunneloi" kaiken liikenteen sen kautta, täten kaikki laitteet siihen yhdistettynä kulkee kyseisen VPN kautta...2. kohtaa en nyt oikein ymmärtänyt? Pelkkä reititin ei sun "sijaintia" vaihda kyllä suomeen
Tässä tapauksessa:
Some devices like set-top boxes, smart TVs and Blu-ray players do not support VPN software.
The ASUSWRT VPN feature provides VPN access to all devices in a home network without having to install VPN software on each device.
Jos aiot mennä sinne töitä tekemään salaa työnantajaltasi, niin huomioi, että parin VPNn käyttäminen samaan aikaan voi vaatia isosti konffaamista ja mahdollisia säätöjä työnantajan läppäriin. Oletan tässä, että päästäksesi työnantajan verkkoon, se ei ilman työnantajan tarjoamaa VPNää onnistu.
Testaamaan joudut.
Laitat toiseen läppäriin ”Suomi-VPN” -ohjelmiston ja Windowsin internet-jaon. Konffaat niin, että kaikki liikenne, myös Internet-jako menee ”Suomi-VPN” kautta. Toisen läppärin yhdistät tuohon edellisen Internet-jakoon, ja napsautat DAn päälle.
Tämä siis teoriatasolla. Käytännön tulokset vaihtelevat.
Laitat toiseen läppäriin ”Suomi-VPN” -ohjelmiston ja Windowsin internet-jaon. Konffaat niin, että kaikki liikenne, myös Internet-jako menee ”Suomi-VPN” kautta. Toisen läppärin yhdistät tuohon edellisen Internet-jakoon, ja napsautat DAn päälle.
Tämä siis teoriatasolla. Käytännön tulokset vaihtelevat.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 468
Katohan.
Ei ole osunut silmään/tullut vastaan kotioloissa moinen vaikka Asuksen verkkovermeiden kanssa pelannut. Openvpn itsellä himassa käytössä.
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Käytännössä ekan postauksen vaihtoehdot molemmat ok, joko perus SSL-VPN clientit koneelle, joko full tunnel tai split tunnelina. Toinen vaihtoehto juurikin joku reititin eteen, jolla ipsec VPN himareitittimelle. Toki sitäkään tunnelia ei ole pakko ajaa "nollareittinä", eli voit splitata Suomeen vain haluamasi liikenteen. Molemmat ajaa varmasti asian. En osaa sanoa miten paljon noita Asuksen purkkeja voi konffia. Helpoin ratkasu varmaan joku Freedome läppäreille, ja yhteys Suomeen kun halutaan näkyä Suomesta.
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Jos sulla ei ole admineita koneelle, todennäköisesti et voi konffia liikaa VPN asetuksia tai clienttejä. Eli tällöin tuo ipsec reitittimen läpi lienee ainoa vaihtoehto, toki aina jotain radom webbiproxyja voit käyttää, en suosittele.Äh, ei suostunut Freedome asentumaan koneelle, vaatii admin-tunnarit.
Mites toi oma reititin (Asus RT-AX88U) ja siihen VPN konffaus, näyttää vaikealta, mutta jos tuo onnistuisi niin silloin läppäreihin ei tarvitse tehdä mitään. Tai löytyykö jotain muuta low-budget wifi-reititintä johon saisi VPN:n konffattua helposti?
Tarve ei ole kuin päästä Suomeen, muu surffaus on matalalla prioriteetillä.
Muutama vuosi sitten (ek) kiersin mm. Viapleyn maaestot rakentamalla kotiin oman VPN-palvelimen Rasberry Pistä
Se oli jokin tälläinen: Raspberry Pi VPN Server Tutorial
Olin Espanjassa n. kuukauden ja hyvin toimi silloin.
Se oli jokin tälläinen: Raspberry Pi VPN Server Tutorial
Olin Espanjassa n. kuukauden ja hyvin toimi silloin.
- Liittynyt
- 17.10.2016
- Viestejä
- 2 468
Äh, ei suostunut Freedome asentumaan koneelle, vaatii admin-tunnarit.
Mites toi oma reititin (Asus RT-AX88U) ja siihen VPN konffaus, näyttää vaikealta
Tarve ei ole kuin päästä Suomeen, muu surffaus on matalalla prioriteetillä.
Siis onko sulla joku purkki jäämässä suomeen johon tuota ehdotettua reititystä voisit tehdä?
- Liittynyt
- 17.10.2016
- Viestejä
- 2 468
Postaus 9 tästä threadista. Se lienee sun ainoa mahdollinen tapa enää.
Ensi kerralla kerro tarkemmat "lähtötiedot"
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Onko sulla himassa julkinen IP-osoite?
Käytännössä halaut luoda ipsec tunnelin asuksen ja tuon edgerouterin välille. Oletan että Espanjassa se on jonkun paskanatin takana, eli käytännössä asukselta ja edgerouterilta pitäisi taipua dial-up tunneli. Konffaat edgerouterin ottamaan vastaan dial-up yhteyksiä, ja asuksen konffaat muodostamaan dial-up yhteyden edge routeriin. Jos sulla on molemmissa nattaamattomat liittymät, saat muodostettua ipsec tunnelin iippareilla molemmista päistä, tai dynaamisilla dns:llä jos dynaamiset ip:t. Espanjassa konffaat tunnelin nollareitiksi, ja ja suomessa konffaat tunneliin espanjan sisäverkon.
Käytännössä halaut luoda ipsec tunnelin asuksen ja tuon edgerouterin välille. Oletan että Espanjassa se on jonkun paskanatin takana, eli käytännössä asukselta ja edgerouterilta pitäisi taipua dial-up tunneli. Konffaat edgerouterin ottamaan vastaan dial-up yhteyksiä, ja asuksen konffaat muodostamaan dial-up yhteyden edge routeriin. Jos sulla on molemmissa nattaamattomat liittymät, saat muodostettua ipsec tunnelin iippareilla molemmista päistä, tai dynaamisilla dns:llä jos dynaamiset ip:t. Espanjassa konffaat tunnelin nollareitiksi, ja ja suomessa konffaat tunneliin espanjan sisäverkon.
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Jos molemmat päät on natin takana, eikä sulla ole admineita koneelle, niin homma on aika vittumainen. Toki kaikesta selviää tunkkaamalla, mutta luulen että lopputulos ja vaatimukset vähän liikaa tähän skenaarioon. Helpointa varmaan ostaa Starlinkin Espanjaan ja sanoa että se on sun himabitti
Jätät toisen duuni-läppärin himaan, asennat siihen Teamviewerin ilman admin-oikeuksia, asennat espanjassa olevaan toiseen läppäriin Teamviewerin ja yhdistät sillä Suomessa olevalle läppärille kun teet töitä. Sit x päivän päästä saat Teams-kutsun ja siinä potkut
- Liittynyt
- 01.11.2020
- Viestejä
- 1 380
Jos tuommoisia säätöjä joutuu tekemään sen sijaan että onnistuisi keskustelemaan asian työnantajan kanssa, aika heikoilla jäillä mennään. Voihan käydä niinkin, että joku työpaikalta yrittää esim. soittaa kun puhelimesta on akku loppu tai kentän ulkopuolella ja sitten joku viehättävä epsanjalaisääni kertoo soittajalle, että "Los telefono ei ole saavutettavissa". Omakohtaista kokemusta tuollaisesta kun kaverille soitin, vaikka hän ei salaa matkalla ollutkaan.
Tuosta ja jatkokurssista alkaa avautumaan:
Tietoliikennetekniikan perusteet (FITech) | Tampereen korkeakouluyhteisö
Tampereen yliopisto ja Tampereen ammattikorkeakoulu muodostavat monialaisen Tampereen korkeakouluyhteisön. Tutkimuksen ja opetuksen vahvuusalueita ovat tekniikka, terveys ja yhteiskunta.
Tuolta löytyy maininta:
- Liittynyt
- 17.10.2016
- Viestejä
- 4 179
Toisenlaisella asenteella saat ehkä parempia vastauksia varsinkin jos oma osaamisesi on tuota luokkaa. Se mikä omaan ja varmaan toistenkin korvaan särähtää on se kuinka tilanne kuulostaa erikoiselta ja vähänkin tietoliikennetekniikkaa tietävä ymmärtää että tuollaisen toteuttaminen aukottomasti on jokseenkin haasteellista.
Esim mullvadilla on kattavasti ohjeita vpn clientin konffauksesta eri valmistajien reitittimiin sivuillaan ja heiltä ostat palvelun ja valiset suomi servun niin pääset ehkä helpoimmalla. Tässäkin toki on joitain potentiaslisia sudenkuoppia mutta tuskimpa ne sinua kiinnostavat.
- Liittynyt
- 01.11.2020
- Viestejä
- 1 380
Tosiaan aloituspostissa kysyit myös:
Vastasin siitä näkökulmasta, että et ole oikeilla raiteilla, jos kuvittelet, että löytyy joku satavarma keino häivyttää olinpaikkasi, etenkin jos työnantajan läppäri on kyseessä ja jos työnantaja ei siellä oloa hyväksyisi.
- Liittynyt
- 03.05.2018
- Viestejä
- 3 304
Nykytiedon varassa, sanoisin että olis hyvä kun tekisit kotiliittymääsi yhteyttä ottavan reitittimen. Ja pakottaisit siihen kaiken liikenteen. Kotinettiyhteytesi tuskin vaihtaa kuukaudessa "WAN IP-osoitettaan", johon toi toinen purkki ottaa yhteyttä. Toki jos IP-vaihtuu, voinet järjestää kotiin esim mobiilista vpn-client yhteyden ddns osoitteeseen sidottuun nimeen ja tsekata sen kautta kulloisenkin etä purkille asetettavan vpn yhteyden.
Kyllä, pakottaisin tuon etä reitittimen wan yhteyden aina tiettyyn IP-osoitteeseen. Tietää sitten että kaikki tarvittu data menee oikeaan suuntaan.
Kyllä, pakottaisin tuon etä reitittimen wan yhteyden aina tiettyyn IP-osoitteeseen. Tietää sitten että kaikki tarvittu data menee oikeaan suuntaan.
- Liittynyt
- 22.10.2016
- Viestejä
- 7 773
Mulla on vpn kotiini. IP on normaali julkinen, mutta ei kiinteä. Kotona oleva reititin pyörättää vpn serveriä ja päivittää duckdns osoitteen sen vaihtuessa, ja vpn clienttiin on määritelty osoitteeksi tuo duckdns osoite.
Tosin en ole tarkistanut onko ip oikeasti vaihtunut, enkä ole tuota VPN systeemiä niin tarkasti tutkinut että osaisin sanoa onko se serveri jotenkin oikeasti sidottu julkiseen IP osoitteeseen, mutta, mihinkään konffeihin sitä julkista osoitetta, tai viittauksia siihen ei tarvii laittaa, vain portti määritellään.
Clientti toimii tietysti mistä ip osoitteesta vaan, ja myös nattien takaa.
- Liittynyt
- 25.01.2019
- Viestejä
- 4 484
Pystytkö pyytämään työnantajalta toisen koneen johonkin projektiin/testaamiseen/itseopiskeluun?
meinaan, että joku backup olisi hyvä olla jos jotain käy koneelle/himayhteyksille. Pitäisin toisen koneen mukana ja toinen olisi himassa. Pääasiallisesti duunit koneella joka on mukana ja hädässä yhteys jollain etä rdpllä himassa olevaan koneeseen.
Näiden lisäksi tietty ne yhteydet kuntoon ja joku luotettava henkilö joka voi tarvittaessa käydä napittamassa laitteet himassa nopeasti jos yhteydet ei toimi yms. Kiinteiden yhteyksien lisäksi kummassakin lokaatiossa pitäisin myös mobiiliyhteyttä eri operaattorilta kuin mitä kiinteän tarjoaja.
Kolikon toinen, ja se ikävämpi puoli:
kannattaa varmistaa, että työskentely ulkomailta ei riko työnantajan ja tämän asiakkaan välisiä ja/tai sisäisiä sopimuksia. Sopimusten huono puoli on, että niissä on olemassa korvausvaatimuksia jos niitä rikkoo, huonoimmassa tapauksessa joku asiakas irtisanoo sopimuksen ja työnantaja lähtee penäämään sitä menetettyä liikevoittoa oikeusteitse henkilöltä joka rikkoi määräyksiä kohtuullisen törkeällä tavalla ja tietoisesti. Eli pelkät fudut eivät välttämättä riitä.
tämä kaikki voi olla overkill jos kyseessä on nopea pyrähdys vs. pidempi oleskelu. Mitä pidempi oleskelu, sitä enemmän suosittelen sopimaan asiasta etukäteen tekemällä esim etätyösopimuksen työnantajan kanssa ilman lokaatiomerkintää. Tällöin pääsee eroon työajan määreestäkin yleensä, eli veloitat vain ajasta mitä teet töitä.
meinaan, että joku backup olisi hyvä olla jos jotain käy koneelle/himayhteyksille. Pitäisin toisen koneen mukana ja toinen olisi himassa. Pääasiallisesti duunit koneella joka on mukana ja hädässä yhteys jollain etä rdpllä himassa olevaan koneeseen.
Näiden lisäksi tietty ne yhteydet kuntoon ja joku luotettava henkilö joka voi tarvittaessa käydä napittamassa laitteet himassa nopeasti jos yhteydet ei toimi yms. Kiinteiden yhteyksien lisäksi kummassakin lokaatiossa pitäisin myös mobiiliyhteyttä eri operaattorilta kuin mitä kiinteän tarjoaja.
Kolikon toinen, ja se ikävämpi puoli:
kannattaa varmistaa, että työskentely ulkomailta ei riko työnantajan ja tämän asiakkaan välisiä ja/tai sisäisiä sopimuksia. Sopimusten huono puoli on, että niissä on olemassa korvausvaatimuksia jos niitä rikkoo, huonoimmassa tapauksessa joku asiakas irtisanoo sopimuksen ja työnantaja lähtee penäämään sitä menetettyä liikevoittoa oikeusteitse henkilöltä joka rikkoi määräyksiä kohtuullisen törkeällä tavalla ja tietoisesti. Eli pelkät fudut eivät välttämättä riitä.
tämä kaikki voi olla overkill jos kyseessä on nopea pyrähdys vs. pidempi oleskelu. Mitä pidempi oleskelu, sitä enemmän suosittelen sopimaan asiasta etukäteen tekemällä esim etätyösopimuksen työnantajan kanssa ilman lokaatiomerkintää. Tällöin pääsee eroon työajan määreestäkin yleensä, eli veloitat vain ajasta mitä teet töitä.
user9999
Platinum-jäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 3 153
Jos työantajalla on Microsoftin pilvipalveluja niin tuosta Espanjassa oleskelusta jää helposti kiinni jos IT niitä seuraa.
Detecting and Remediating Impossible Travel
Behind the scenes of the new impossible travel detection improvements – Microsoft Defender for Cloud Apps
techcommunity.microsoft.com
- Liittynyt
- 22.10.2016
- Viestejä
- 7 773
Jos it seuraa sijaintia siitä jää kiinni oli niillä ms pilvi tai ei. Jos läppäreillä on mitään tärkeämpää tallessa on ihan perusteltua että siellä on jatkuva gps seuranta päällä, jolla varastettu läppäri voidaan tarvittaessa löytää, mutta löytyy sillä tietysti myös muuten asiattomassa paikassa oleva läppäri.
Oletko ottanut huomioon, että siellä on mahdollisesti operaattorin oma hässäkkä, jossa on sekä kuitumodeemi että wifi samassa ja tuota et voi korvata etkä varmaan pääse sitä konffaamaankaan, joten ongelmia voi tulla porttien kanssa ja tuplanatista myös.
Sen verran on kokemusta Espanjan operaattoreista, että netti kyllä toimii hyvin, jos asunto on uudehkolla asutusalueella, mutta siellä missä rakennukset ovat satoja vuosia vanhoja, voi toimivuus olla luvatuista nopeuksista huolimatta sitä sun tätä.
Ulospäin lähtevät yhteydet ei vaadi pienintäkään konffausta reitittimestä/modeemista/wlanista, jos se yhteys nettiin vain toimii.
[EDIT] Lisätään nyt vielä AP, kun veikkaan et skippasit sen:
Lähden kuukaudeksi Espanjaan ja tarvitsen sieltä internet yhteyden siten että näyttäisin olevan Suomessa. Eli VPN taitaa olla se vaihtoehto. En ole aikaisemmin tähän tutustunut, joten mennään alkeissa
Espanjan asunnossa on 1Gb kuitu ja eiköhän siellä ole perässä wifi-reititin. Onko tässä sitten kaksi vaihtoehtoa...
1)
Läppäreihin (2 kpl) jostain palveluntarjoajalta VPN-ohjelmisto.
2)
Otan mukaan oman Wifi-routerin (Asus RT-AX88U) ja liitän sen asunnun reitittimeen. Asus-reitittimeen VPN-määritykset ja otan läppäreillä nettiyhteyden Asus-reitittimestä.
1-vaihtoehto taitaa olla helpompi laittaa toiminta kuntoon...
Olenko oikeilla raiteilla? Ajatuksia/vinkkejä/kommentteja/yms.?
Viimeksi muokattu:
- Liittynyt
- 20.10.2016
- Viestejä
- 6 461
Aikamoisen riskin tuossa kyllä ottaa, mutta jos on valmis menettämään työpaikkansa, niin mikäs siinä sitten. On vaan niin monta asiaa, joka voi mennä pieleen, että jää kiinni...
Jos kerta koneelle ei ole edes Admin oikeuksia, niin jos joku update pistää koneen jumiin (tai ihan fyysinen vika), niin voipi olla melkonen selittäminen asian suhteen.
Toinen ihmetys on, että eikö sinulla ole työpuhelinta laisinkaan, mitenkäs meinasit selitellä laskussa ulkomaan soitot?
VPN voi helposti vuotaa, etenkin jos käytetään firman pilvipalveluita.
Jne...
Jos kerta koneelle ei ole edes Admin oikeuksia, niin jos joku update pistää koneen jumiin (tai ihan fyysinen vika), niin voipi olla melkonen selittäminen asian suhteen.
Toinen ihmetys on, että eikö sinulla ole työpuhelinta laisinkaan, mitenkäs meinasit selitellä laskussa ulkomaan soitot?
VPN voi helposti vuotaa, etenkin jos käytetään firman pilvipalveluita.
Jne...
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Jos sen toteuttaa ipsec tunnelilla suomeen, ei se vuoda. Säännöt kaveriksi estämään liikenne local breakouttina.
zZzz
lasciate ogni speranza, voi ch'entrate
- Liittynyt
- 16.10.2016
- Viestejä
- 530
No tämä. Mutta asiasta kukkaruukkuun: eikös Kelakin ole viime aikoina kunnostautunut tukiaisten lakkauttamisissa Epsanjassa asumisesta kärähtäneille.
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Kuten sanoin, helpoin, joskaan ei halvin tapa olisi varmasti StarLink, se ottaa sijainnista riippumatta yhteyden satellitteihin, joten IP:t sitä samaa riippumatta tuletko Suomesta vai Espanjasta. Se varmaan aika plug and play. Voit sanoa, että sulla on himassa StarLink, kun et saanut järkevän nopeuksista yhteyttä himaan. Tai että se on varayhteys tms.
- Liittynyt
- 17.10.2016
- Viestejä
- 4 179
Onkohan tuossa starlinkissä jotain regional maa asemia mihin tietyn alueen sateliitit yhteyden vie.
minapamina
Tukijäsen
- Liittynyt
- 17.10.2016
- Viestejä
- 1 178
Erinomainen kysymys, saanko seuraavan
En siis tiedä, pitäisi varmaan tutkia.Oletko nyt aivan varma tuosta, ettei operaattorin reititin voi blokata vpn:ää? Niissä olevat palomuurit eivät siis tuohon voi vaikuttaa? En siis sano enkä väitä että portteja tarvitsisi ruveta avaamaan, kunhan totesin, ettei se välttämättä onnistu mikäli niin tarvitsisi jostain syystä tehdä.
Mitä tulee lainauksen boldattuun osaan, niin käsittääkseni tuohon otin nimenomaan kantaa toteamalla, että se reitittimen vaihto ei todennäköisesti onnistu, koska operaattorilta tulevassa modeemissa on reititin samassa laitteessa. Sen oman reitittimen voi toki laittaa siihen perään, mutta silloin tulee tuplanattaus eikä silti pääse eroon mahdollisesti haittaavista palomuuriasetuksista operaattorin laitteessa.
Jos operaattori tietää mitä porttia aiot käyttää siihen VPN:n, niin voi toki (tosin en usko sekuntiakaan, että sellainen esto toteutettasiin asiakaspäätelaitteessa). Eli pelkkä esim. OpenVPN:n oletus portin 1194 johonkin toiseen porttiin vaihto todennäköisesti riittää, että läpi mennään esim. Euroopan alueella, jos täällä nyt edes jotain VPN-liikenteen estoja harrastetaan random dynaamiseen IP-osoitteeseen.
Jos vielä arvelluttaa, niin sitten voidaan piilottaa vielä lisää käyttämällä ns. "obfuscated vpn:ää", joka maskaa sen VPN-liikenteen sen verran hyvin, ettei se enää erotu normaalista nettiliikenteestä.
Uutiset
-
Cooler Master julkaisi kompaktin Hyper 411 Nano -prosessoricoolerin
14.11.2024 03:44
-
NVIDIA App -sovellus julkaistiin virallisesti
13.11.2024 03:29
-
NVIDIA julkaisi GeForce- ja Studio 566.14 -ajurit näytönohjaimilleen
13.11.2024 03:00
-
Oppolta myyntiin neljä älypuhelinmallia Suomessa
13.11.2024 00:26
-
Uusi artikkeli: Testissä Samsung Galaxy Ring -älysormus
12.11.2024 19:00
Uutisia lyhyesti
-
Redmagic esitteli Kiinassa uuden 10 Pro -lippulaivapuhelimensa- Juha Kokkonen
- Vastauksia: 0
-
-
AMD julkaisi kaikessa hiljaisuudessa Ryzen 5 7600X3D -prosessorin
- Kaotik
- Vastauksia: 5
