VPN op telefoon* - Privacy en beveiliging

maandag 20 oktober 2014 12:07

Acties:

Topicstarter

Sorry voor de kick, maar mijn vraag sluit aan bij dit topic.

Ik wil graag standaard verbinding maken met mijn smartphone wanneer ik mij aanmeld bij een open wifi spot. Mijn vraag is: ik maak eerst verbinding met het wifinetwerk, daarna klik zet ik op mijn telefoon de VPN verbinding aan. Maar ben je in zulke gevallen niet altijd te laat? Zodra mijn telefoon verbinding maakt met een wifi netwerk gaat hij alle taken uitvoeren die hij alleen mag uitvoeren op een wifi: foto's backuppen naar de NAS, sleutels/documenten synchroniseren met BittorentSync, mail ophalen en meer van dat alles. Kun je dit ondervangen?

Si hoc legere scis nimium eruditiones habes

maandag 20 oktober 2014 12:53

Acties:

Thralas

Neurd schreef op maandag 20 oktober 2014 @ 12:07:
Ik wil graag standaard verbinding maken met mijn smartphone

Welke smartphone & OS-versie?

ik maak eerst verbinding met het wifinetwerk, daarna klik zet ik op mijn telefoon de VPN verbinding aan. Maar ben je in zulke gevallen niet altijd te laat?

Klopt in de meeste gevallen.

Kun je dit ondervangen?

Op recente versies van Android > 4.2 in ieder geval wel.

Ingebouwde VPN-functionaliteit kent een 'Always on' setting, bij de OpenVPN Connect app. heet dit 'Seamless mode'.

maandag 20 oktober 2014 13:01

Acties:

Nindustries

(Om terug te komen op de eerste post)
Hide SSID haalt inderdaad niet zoveel uit. De persoon die op je netwerk wil proberen inbreken zal het dan toch nog vinden. Het maakt het kraken zelfs een beetje makkelijker; meer verkeer betekent meer informatie om te capturen en dus te gebruiken om te proberen kraken.

Absoluut veiligste is WPA2-Enterprise; access point laten authenticeren met een RADIUS server. (Met een self signed certificaat, anders kan de persoon ook gewoon een certificaat kopen en een rogue RADIUS server in je netwerk zetten. Hiervoor heeft hij dan weer toegang tot je netwerk nodig en blablabla.)

Source: Eindwerk gedaan over beveiliging van wireless netwerken en het (geautomatiseerd) kraken hiervan.

[ Voor 8% gewijzigd door Nindustries op 20-10-2014 13:03 ]

~ beware of misinformation.

maandag 20 oktober 2014 13:07

Acties:

Verwijderd

Er is maar 1 veilig accespoint, en dat is de AP die uit staat.

maandag 20 oktober 2014 13:10

Acties:

iisschots

Hier even een los topic van gemaakt.

Hackerspace in Friesland | www.frack.nl | Bezig met opzetten, help mee!

maandag 20 oktober 2014 13:26

Acties:

oyay

Verwijderd schreef op maandag 20 oktober 2014 @ 13:07:
Er is maar 1 veilig accespoint, en dat is de AP die uit staat.

looooooooool

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

maandag 20 oktober 2014 13:30

Acties:

Neurd

Topicstarter

Thralas schreef op maandag 20 oktober 2014 @ 12:53:
[...]

Welke smartphone & OS-versie?

[...]

Klopt in de meeste gevallen.

[...]

Op recente versies van Android > 4.2 in ieder geval wel.

Ingebouwde VPN-functionaliteit kent een 'Always on' setting, bij de OpenVPN Connect app. heet dit 'Seamless mode'.

Bedankt voor je antwoord. Telefoon is HTC One M7 met Android laatste versie. Als ik het goed begrijp dan is connecten naar een open Wifi dus eigenlijk een scheinveiligheid, omdat je altijd daarna je VPN pas aanzet.

Je antwoord brengt me naar het tweede gedeelte van mijn probleem: Always on werkt niet bij mij. Ik maak connectie met wifi en als ik dan Always on wil gebruiken dan staat hij op profile None en kan ik geen van mijn VPN verbindingen kiezen. Ik heb een profiel met PPTP en één met L2TP/IPSec. Het liefst gebruik ik die laatste, omdat ik ergens meende gelezen te hebben dat die veiliger was. Wanneer ik kies voor PPTP dan blijft de verbinding wel netjes aan. L2TP/IPSec disconnect om de zoveel tijd bij inactiviteit.
Ik maak connectie met mijn NAS die als VPN dienst doet (Synology 414 met DSM 5.0).

Si hoc legere scis nimium eruditiones habes

maandag 20 oktober 2014 13:32

Acties:

Snake

Los Angeles, CA, USA

Je kan geen adressen (vpn.jouwserver.com) ingeven als je always on wilt. Je moet dus de IP adressen ingeven.

[ Voor 10% gewijzigd door Snake op 20-10-2014 13:32 ]

Going for adventure, lots of sun and a convertible! | GMT-8

maandag 20 oktober 2014 15:44

Acties:

Neurd

Topicstarter

Snake schreef op maandag 20 oktober 2014 @ 13:32:
Je kan geen adressen (vpn.jouwserver.com) ingeven als je always on wilt. Je moet dus de IP adressen ingeven.

Thnx! Ik denk dat dat in ieder geval het probleem van Always On oplost!. Nu heb ik echter het volgende probleem: welk DNS moet ik invullen?

Ik heb bij DNS server het DNS van mijn internetprovider ingevuld (UPC) 62.179.104.196 maar krijg nu geen internet verbinding. Ook in mijn Synology NAS heb ik bij L2TP/IPSec het vinkje gezet bij handmatig DNS gebruiken en hier DNS van UPC neergezet. Hiervoor had ik dat niet en kwam ik wel het internet op. Heb ik het verkeerde DNS? Moet ik niet UPC gebruiken, maar die van mijn gateway (192.168.etc)? Moet dat vinkje in de server nu wel of niet aanstaan?

Si hoc legere scis nimium eruditiones habes

vrijdag 24 oktober 2014 09:42

Acties:

Neurd

Topicstarter

Ik heb het probleem nog steeds niet opgelost.

Wanneer ik verbinding maak met L2TP/IPSec dan komt de VPN verbinding tot stand en kan ik het internet op. Hierbij laat ik dan DNS Search Domains/DNS Servers/Forwarding Routes open.

Wanneer ik Always On wil gebruiken, dan moet ik blijkbaar DNS Servers invullen? Maar welk DNS adres gebruik hierbij? Mijn VPN Server (Synology NAS) maakt automatisch verbinding met de DNS van mijn internetprovider (UPC). Wanneer ik echter dit adres invul bij mijn L2TP/IPSec verbinding dan maakt hij wel verbinding, maar kan ik niet het internet op.

Si hoc legere scis nimium eruditiones habes

vrijdag 24 oktober 2014 10:11

Acties:

Thralas

Probeer eens die van Google, 8.8.8.8 en 8.8.4.4.

Ik snap niet helemaal waarom het anders niet werkt, tenzij hij de UPC DNS-servers buiten de tunnel om probeert te benaderen..

EDIT: Of zoals hieronder wordt gesuggereerd, als hij ze niet stuurt, en de DNS servers van je non-tunneled interface niet over de VPN werken. That would make sense.

[ Voor 32% gewijzigd door Thralas op 24-10-2014 10:37 ]

vrijdag 24 oktober 2014 10:32

Acties:

begintmeta

Moderator General Chat

Is er geen optie om de DNS-instellingen door de VPN-server te laten doorgeven? Bij mijn IKEv2-server werkt dat op zich wel (als ik me het geod herinner althans)

[ Voor 34% gewijzigd door begintmeta op 24-10-2014 10:33 ]

vrijdag 24 oktober 2014 11:16

Acties:

Neurd

Topicstarter

begintmeta schreef op vrijdag 24 oktober 2014 @ 10:32:
Is er geen optie om de DNS-instellingen door de VPN-server te laten doorgeven? Bij mijn IKEv2-server werkt dat op zich wel (als ik me het geod herinner althans)

In de VPN server vink ik aan: handmatige DNS gebruiker en vul hier de DNS van UPC in. Op mijn HTC One vul ik bij DNS server ditzelfde DNS in. Ik krijg netjes het sleuteltje te zien, maar heb geen internet en kan ook geen apparaat bereiken op mijn thuis IP range

Si hoc legere scis nimium eruditiones habes

vrijdag 24 oktober 2014 11:17

Acties:

The Executer

Lekker belangrijk!

Thralas schreef op maandag 20 oktober 2014 @ 12:53:
Op recente versies van Android > 4.2 in ieder geval wel.

Ingebouwde VPN-functionaliteit kent een 'Always on' setting, bij de OpenVPN Connect app. heet dit 'Seamless mode'.

Doel je hier op de standaard ingebouwde VPN mogelijkheid van Android? Aangezien het topic afgesplit is kan ik niet afleiden of het hier over een specifieke app gaat of niet. Ik maak hier gebruik van de standaard VPN functionaliteit op android 4.4.3 maar heb geen mogelijkheid voor always on.

"We don't make mistakes; we just have happy accidents" - Bob Ross

vrijdag 24 oktober 2014 11:23

Acties:

ThinkPad

Probeer bij handmatige DNS eens het IP-adres van je router (192.168.1.1 ?) in te vullen. Dan werkt het wel denk ik. Zo heb ik het ook.

Voordeel van de VPN is dat je ook op afstand bij je NAS of router/ander apparaat in je netwerk kunt.

Ik gebruik overigens OpenVPN op m'n Synology. Via SSH heb ik in het config bestand van OpenVPN de poort en het protocol aangepast naar 443 via TCP. Op die manier kom je zelfs door dichtgetimmerde bedrijfsfirewalls heen. Met L2TP of PPTP (onveilig) lukt je dat niet. OpenVPN is wat dat betreft wel nice

Op Android de Google Play: OpenVPN for Android app. Wel even klooien met certificaat aanmaken op je NAS, en die weer importeren op je telefoon. Maar als het eenmaal werkt, dan werkt het ook erg goed (en snel, als je verbonden bent met een snelle WiFi verbinding).

Je kunt overigens met Google Play: Llama - Location Profiles automatisch de VPN verbinding starten. Poosje gebruikt op m'n werk, maar werkte toch niet helemaal 100%. Je krijgt namelijk eerst een popup van Android, of je wilt dat de OpenVPN app je dataverkeer mag onderscheppen o.i.d. En dat valt niet te automatiseren. Al een paar keer gehad dat ik al 3 uur geen internetverbinding had omdat hij bleef hangen op die popup. Daarom maak ik nu maar telkens zelf verbinding

[ Voor 52% gewijzigd door ThinkPad op 24-10-2014 11:26 ]

vrijdag 24 oktober 2014 12:01

Acties:

Neurd

Topicstarter

ThinkPadd schreef op vrijdag 24 oktober 2014 @ 11:23:
Probeer bij handmatige DNS eens het IP-adres van je router (192.168.1.1 ?) in te vullen. Dan werkt het wel denk ik. Zo heb ik het ook.

Helaas..ook dit geprobeerd, maar alsnog geen internet.
Het zal toch niet zo zijn dat wanneer ik verbinding maak zonder DNS in te vullen dat hij wel netjes naar mijn netwerk gaat, maar dat de internetverbinding stiekem buiten de tunnel geregeld wordt? Op die manier zou je er weinig aan hebben dunkt mij

Si hoc legere scis nimium eruditiones habes

vrijdag 24 oktober 2014 12:08

Acties:

marti-n

ThinkPadd schreef op vrijdag 24 oktober 2014 @ 11:23:
....
Je kunt overigens met Google Play: Llama - Location Profiles automatisch de VPN verbinding starten. Poosje gebruikt op m'n werk, maar werkte toch niet helemaal 100%. Je krijgt namelijk eerst een popup van Android, of je wilt dat de OpenVPN app je dataverkeer mag onderscheppen o.i.d. En dat valt niet te automatiseren. Al een paar keer gehad dat ik al 3 uur geen internetverbinding had omdat hij bleef hangen op die popup. Daarom maak ik nu maar telkens zelf verbinding

Je zou voor wat betreft die melding gebruik kunnen maken van het Xposed Framework en dan deze module gebruiken:http://repo.xposed.info/module/de.blinkt.vpndialogxposed. Deze automatiseert dat stukje, waardoor je de melding niet zelf meer hoeft weg te klikken.