En VPN-forbindelse (Virtual Private Network) brukes ofte i et forretningsmiljø. Likevel kommer det noen ganger nyttig for personlig bruk, spesielt hvis du bruker mye tid borte fra hjemmet og kobler deg til internett via upålitelige Wi-Fi-nettverk. Vi forklarer hva som er mulig med en VPN og hvordan du kan komme i gang.
All nettverkskommunikasjon mellom hjemmedatamaskinen (eller hotelldatamaskinen i løpet av en ferie) og selskapet blir deretter kryptert, slik at du ikke lekker forretningshemmeligheter. For eksempel vil noen som har en nettverkssniffer installert hjemme eller på hotellet ditt, ikke ha en sjanse hvis all kommunikasjon går gjennom VPN. VPN-er brukes også til å koble sammen flere grener av et selskap på en sikker måte.
Fordelene med en ekstern VPN-tjeneste
Det er mange eksterne VPN-tjenester du kan bruke gratis (for en begrenset båndbredde) eller for en fast månedlig avgift. Hva er mulig med dette? Den største fordelen er at du nå trygt kan surfe på internett hvor som helst, selv om du må surfe over et usikkert åpent Wi-Fi-nettverk. Du kobler deg deretter til det usikre nettverket og setter umiddelbart opp en sikker forbindelse med VPN-serveren. Så snart dette er gjort, kan du surfe trygt uten at detektiver i området kan følge dine digitale aktiviteter. En annen fordel med en slik ekstern VPN-tjeneste er at du bruker den til å skjule IP-adressen din fra nettsteder du ikke stoler på: de vil da se IP-adressen til VPN-serveren du er koblet til. Og til slutt er en ekstern VPN-tjeneste også nyttig for å omgå regional blokkering: Hvis du for eksempel surfer via en amerikansk VPN, kan du se serier og filmer på Hulu.com uten problemer.
01 Stue VPN
En VPN er ikke så godt etablert i stuen, bortsett fra som bruker av en ekstern VPN. Du kan ikke bare koble til VPN-en til firmaet ditt, men også til en ekstern VPN-tjeneste, gratis eller betalt (se også ruten “Fordelene med en ekstern VPN-tjeneste”).
Men visste du at det også er mulig å kjøre en VPN-server på datamaskinen din hjemme, slik at du kan snu bordene? Du kan deretter sette opp en sikker forbindelse med datamaskinen utenfra, enten med en bærbar datamaskin, nettbrett eller smarttelefon. Men hvorfor skulle du gjøre dette? Det kan være flere grunner til dette. Det kan hende du bare synes det er praktisk at du får tilgang til filene som deles i din arbeidsgivers bedriftsnettverk hjemmefra og vil gjøre det samme med dine personlige filer.
Eller kanskje du vil kunne bruke internett trygt hvor som helst, selv om du er forpliktet til å bruke et usikkert åpent WiFi-nettverk. Dette er også mulig gjennom en VPN-tilkobling til hjemmedatamaskinen. All nettverkstrafikk krypteres deretter og sendes til PC-en, slik at et nettverk sniffer på det usikre nettverket ikke kan høre på noe, og du surfer faktisk via omkjøringen fra internettleverandøren hjemme.
Hvis du er på ferie i utlandet og vil se Uitzending Gemist, kan du gjøre dette via en VPN-forbindelse til hjemmet ditt. Uitzending Gemist blokkerer tross alt besøkende fra utlandet, men hvis du surfer via datamaskinen i Nederland, ser nettstedet en nederlandsk IP-adresse, og den fungerer. Kort sagt, nok grunner til å installere en VPN-server på datamaskinen din.
02 Forberedelse
Windows 7 har allerede muligheten til å sette opp en VPN-server hjemmefra som deretter kan nås via internett, selv om den bare støtter en samtidig tilkobling. Siden hjemmemaskinen din ligger bak en ruter, er det imidlertid aldri mulig med direkte tilkobling fra internett til datamaskinen, og datamaskinen din er derfor ikke tilgjengelig som server. Det er derfor du må angi "port forwarding" i ruteren: når ruteren din mottar en forespørsel fra en VPN-klient, videresender den den til datamaskinen din.
Port videresending i ruteren
Hvordan du videresender porten for VPN-trafikken i ruteren til datamaskinen som kjører VPN-serveren, avhenger av ruteren og modellen. Som et eksempel viser vi hvordan dette fungerer i firmwaren DD-WRT (www.dd-wrt.com). Klikk på kategorien øverst i ruteren NAT / QoS og så videre Port Forwarding. Klikk deretter på knappen Legge til og opprett en regel for å videresende en port. I boksen applikasjon fyll ut det du ønsker, for eksempel "VPN", dette fungerer bare som en påminnelse for deg selv. Begge med Port fra som Legg til skriv inn din 1723 (portnummeret for PPTP-protokollen som brukes av Windows VPN-programvaren). Bie IP adresse skriv inn og skriv inn IP-adressen til datamaskinen som VPN-serveren kjører på Protokoll klikk på TCP. Finch Muliggjøre til slutt klikker du på Legge til for å legge til linjen og trykk Lagre og Bruk innstillinger for å redde dette. Med annen firmware fungerer dette på samme måte, og i noen rutere må du også bruke GRE-protokollen (Generisk ruteinnkapsling) videresending eller et alternativ VPN Gjennomgang bytte om.
La port 1723 videresende til VPN-serveren din.
