21.6 Testa VPN-tunneln

Relevanta dokument
Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

Att sätta upp en IPsec-förbindelse med RADIUS-autentisering (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Att sätta upp en IPsec-förbindelse med mobil klient (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Topologi. Utförande: I exemplet så kommer vi att utgå från att man gör laborationen i en Virtuell miljö (Virtualbox).

VPN (PPTP) installationsguide för Windows 7

Använda Outlook 2003 mot Exchange

Konfigurera TP-link CPE210

Att sätta upp en IPsec-förbindelse med mobil klient. Lisa Hallingström Paul Donald

Konfigurering av Intertex SurfinBird IX78 tillsammans med IP-växlar och Telia SIP-anslutning

Biometria Violweb. Installation kundportalaccess - för IT-administratörer. Mars 2019

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Tips: Titta på relevanta genomgångar på webbplatsen

Handbok Remote Access TBRA

Surfa med minimala datorspår

Manual. Uppdaterad VAKA-CALL Master 4G. Axema Access Control AB Box Stockholm, Sweden

Rensa cache-minnet hos din webbläsare

ÅTVID.NET Startinstruktioner

INKOPPLINGSBESKRIVNING KABEL-TV-MODEM

Användarnamn, lösenord och e-postadress får du tilldelade av skolans IT-ansvarige, efter att din ansökan är mottagen och godkänd av administratören.

Konfigurera Xenta från Babs

INSTALLATIONSGUIDE Com Hem WiFi Hub L1 Bredband Fastighet FiberLAN

Schemalätt 6.0 Installationsanvisning

Brandväggar och portöppningar. Manual

Prestige 660H 3Play modem. Snabbinstallation Version 1.0. BOK_P660H_3play_modem.indd :19:14

Hur man ändrar från statisk till automatisk tilldelning av IP i routern.

DOLD.SE. Installationsguide Mac OS

Att sätta upp en IPsec-förbindelse mellan två Ingate-brandväggar/SIParatorer. Lisa Hallingström Paul Donald

Bordermail instruktionsmanual

FIBER INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

Chaos VPN - Installera Cisco AnyConnect Windows 7

Tack för att du har köpt CPE. CPE-enheten ger dig trådlös nätverksanslutning med hög hastighet.

Installationsguide / Användarmanual

Chaos VPN - Installera Cisco AnyConnect Windows 8

Rekommendationer teknisk lösning_samsa_ ver

SkeKraft Bredband Installationsguide

Blackboard learning system CE

Google Apps For Education

1. Inkoppling till bredbandsnätet

Installationsguide Junos Pulse för MAC OS X

Felsökningsguide för Asgari-kameror

Konfigurera Xenta från Point

Innehåll. Dokumentet gäller från och med version

Lathund Blanketthotell Komma igång

Ubiquiti M5 Trådlös WiFi-länk för VAKA-system

3. Steg för steg. Kör IPv6 på riktigt med FortiGate! Principen är enkel:

Att planera tekniken. Stöddokument för. Version: Ersätter : Tidigare dokument på orientering.se.

VIDA ADMIN LATHUND INNEHÅLL

Kakor. Krishna Tateneni Jost Schenck Översättare: Stefan Asserhäll

INSTALLATIONSGUIDE Technicolor TG389ac Bredband Fastighet FiberLAN

Google Suite For Education

Startanvisning för Bornets Internet

DOLD.SE. Installationsguide Mac OS

1. Inkoppling till bredbandsnätet

Installationsguide Junos Pulse för iphone/ipad

ZYXEL PRESTIGE 660H-61 INSTALLATIONSMANUAL

Att sätta upp en IPsec-förbindelse med NAT (med SIP) Lisa Hallingström Paul Donald Bogdan Musat Adnan Khalid

Startguide för Administratör Kom igång med Microsoft Office 365

Kapitel 1 Ansluta Router till Internet

Nej, Latitude ON Flash är för närvarande endast tillgängligt på följande Dell datorer: Dell Latitude E4200 Dell Latitude E4300

Visma Proceedo. Att logga in - Manual. Version 1.4. Version 1.4 /

Konfigurera Routern manuellt

Instruktion: Trådlöst utbildningsnät orebro-utbildning

iphone/ipad Snabbguide för anställda på HB

LAN Port: 4 X RJ45 10/100BASE-TX Fast Ethernet med Auto MDI/MDIX. Resetknapp: Återställer enheten till fabriks inställningar

Konfiguration av LUPP synkronisering

Lägga till bild i e- handeln

Linuxadministration 2 1DV421 - Laborationer Webbservern Apache, Mailtjänster, Klustring, Katalogtjänster

LABORATIONSRAPPORT Säkerhet och Sårbarhet Laboration 1 Brandväggar

Instruktion för åtkomst till Nyps via LstNet

ELMIA WLAN (INTERNET)

Konfiguration av synkronisering fo r MSB RIB Lupp

Release 14.3 kommer finnas tillgänglig för er måndagen den 29 september 2014.

PNSPO! CP1W-CIF mars 2012 OMRON Corporation

Foto: Björn Abelin, Plainpicture, Folio bildbyrå Illustrationer: Gandini Forma Tryck: Danagårds Grafiska, 2009

Handbok för Google Cloud Print

Spara dokument och bilder i molnet

ANVÄNDAR-GUIDE för Bränneriets LAN

Installera widgetshop på Facebook

Anvisningar för inkoppling till Mikrodataåtkomst vid SCB

Biometria Violweb. Kom-igång-guide. Mars Sammanfattning Den här anvisningen är till för dig som ska börja använda dig av Biometrias tjänster.

COAX INSTALLATIONSHANDBOK VERSION 1.0. Felanmälan och support nås på Alla dagar 08:00-22:00

IT-säkerhet Externt intrångstest Mjölby kommun April 2016

Juniper Unified Network Service för tjänsten SDC Web-Access. Installationsanvisning v 2.0.2

Installationsanvisningar

3.2 1H[W*HQHUDWLRQ6HFXULW\ Användarmanual

Plattform 2010 Ansluta till Skellefteå kommun via VPN

Win95/98 Nätverks Kompendium. av DRIFTGRUPPEN

Konfigurationsdokument M1

Presentation om IP-telefoni Svenskföreningen

Bilaga 2 utdrag urinförandehandbok

Hemmanätverk. Av Jan Pihlgren. Innehåll

Installationsguide Windows 10

Kurs: Windowsadministration II, 1DV424 Datum: Förberedelseuppgift

Om integritet och sekretess på nätet. Stefan Ternvald, SeniorNet Lidingö,

Prestige 660M. Snabbinstallation. Version 1.0

SpeedTouch 190. Installations- och användarguide. SIP-gateway. Version R1.0

Västerviks kommuns E-portal

Konfigurering av eduroam

L thund ipa P d

Installationshandbok

Transkript:

F-secure Freedome är lätt att använda. Det räcker att vi väljer land och klickar den stora knappen för att aktivera VPN-tunneln. 21.6 Testa VPN-tunneln Av säkerhetsskäl rekommenderar vi att alltid testa nyuppsatta VPN-tunnlar så att de inte läcker någon data. Detta gäller framförallt ifall vi utför VPN-konfigurationen själva och inte använder en förkonfigurerad VPN-klient. Då är risken stor att vi missar någon inställning som gör att inte all data går genom VPNtunneln och därmed blir synlig för obehöriga parter. Kontrollera IP-adressläckor När vi ansluter via en VPN-tunnel ska webbplatserna på nätet se VPN-tjänstens IP-adress, inte vår egen sådana. Vi testar därför vilken IP-adress som syns genom att besöka What is my IP (se kapitel 14.1) och säkerställa att det är VPN-tjänstens IP-adress som visas. Ifall What is my IP visar olika IP-adresser beroende på om VPN-tunneln är på eller av är allt som det ska. Säkra nätvanor 187

VPN-tjänstens IP-adress What is my IP ser VPN-tjänstens IP-adress i stället för vår (jämför med bilden i kapitel 14.1 när VPN-tunneln är avslagen). Kontrollera DNS-läckor En vanlig felkonfiguration gör att DNS-förfrågningar (se kapitel 14.2) skickas direkt till DNS-servrarna utan att gå genom VPN-tunneln. Om så är fallet läcker vi information om alla webbplatser vi besöker trots att vi använder en VPNtunnel. Vi bör därför säkerställa att vår VPN-tunnel är fri från DNS-läckor. Det gör vi genom att gå till dnsleaktest.com och köra deras test två gånger: en gång med VPN-tunneln inaktiv och en gång med VPN-tunneln aktiv. 188 Säkra nätvanor

DNS Leak Test kontrollerar att vi inte läcker DNS-förfrågningar. När VPN-tunneln är aktiv ska inte våra ordinarie DNS-servrar synas. Ifall DNS Leak Test visar olika DNS-servrar beroende på om VPN-tunneln är på eller av är allt som det ska. Kontrollera Web-RTC-läckor Web-RTC är en populär webbteknik som gör att vi kan ringa och föra videokonversationer direkt från våra webbläsare. Tekniken är mycket kompetent, men kan också råka avslöja oss ifall vår VPN-tunnel är felkonfigurerad. Vi testar därför vår VPN-tunnel för Web-RTC-läckor genom att gå till browserleaks.com/ webrtc. Där ska enbart VPN-tjänstens publika IP-adress synas, inte vår egen. Säkra nätvanor 189

VPN-tjänstens IP-adress Browser Leaks kontrollerar att vi inte läcker vår publika IP-adress via Web-RTC. Även om VPN-tunneln är korrekt konfigurerad kan vår lokala IP-adress läcka via Web-RTC. Vår lokala IP-adress är dock inte speciellt känslig eftersom det finns många datorer runt om i världen som har samma lokala IP-adress (se kapitel 14). Ifall vi ändå vill dölja vår lokala IP-adress kan vi göra det genom att öppna Ublock Origins inställningar (se kapitel 17.5) och kryssa i Förhindra Web-RTC från att läcka lokala IP-adresser. Observera att denna inställning enbart påverkar den aktuella webbläsaren. Varning! Den nämnda Ublock Origin-inställningen kan orsaka problem för webbaserade kommunikationstjänster (till exempel Facebook Messenger och Google Hangouts). Inaktivera inställningen ifall du upplever problem. 190 Säkra nätvanor

Ublock Origin kan stoppa läckage av lokal IP-adress (mindre känsligt). Aktivera eventuell kill-switch När vi har kontrollerat att vi är fria från dataläckor kan vi börja använda vår VPN-tunnel. Den ger oss trygghet i att ingen utomstående part kan se vilka webbplatser vi besöker eller vad vi gör på internet. Vi behöver inte heller oroa oss för att wifi-kapare ska leda om oss till falska webbplatser. Så länge vi har vår VPN-tunnel aktiv är vi skyddade. Skulle vår VPN-tunnel koppla ned sig är vi dock lika utsatta som vanligt. Av denna anledning rekommenderar vi att slå på VPN-klientens eventuella killswitch som en avslutande åtgärd. Denna funktion finns inte i alla VPN-klienter, men om den finns gör den att vår internetuppkoppling bryts ifall VPN-tunneln går ner. Säkra nätvanor 191

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss