Cookies op Tweakers

Tweakers maakt gebruik van cookies, onder andere om de website te analyseren, het gebruiksgemak te vergroten en advertenties te tonen. Door gebruik te maken van deze website, of door op 'Ga verder' te klikken, geef je toestemming voor het gebruik van cookies. Wil je meer informatie over cookies en hoe ze worden gebruikt, bekijk dan ons cookiebeleid.

Meer informatie

  • nul07
  • Registratie: juni 2014
  • Laatst online: 14-09-2015

Dit topic

Dit topic is bedoeld om ervaringen te delen over het surfen via VPN-providers. De topicstart staat tevens vol met basis-informatie over VPN's. VPN's bieden de mogelijkheid om doormiddel van een encrypted-verbinding anoniemer te surfen.

Aanleiding van dit topic zijn nieuwsberichten over dat overheden, criminelen en bedrijven steeds meer ons internetverkeer steeds vaker kunnen 'tappen' of 'tracken'.
nieuws: Tweede Kamer steunt ongericht aftappen door geheime dienst
nieuws: AIVD en MIVD mogen ook via kabel internetverkeer aftappen
nieuws: 'NSA kan mobiele communicatie afluisteren door stelen encryptiesleutels'

Wat is VPN

VPN staat voor Virtueel Particulier Netwerk, met VPN wordt een VPN tunnel opgezet om je dataverkeer te versleutelen en te anonimiseren en uit te laten op een bepaald eindpunt naar keuze. Dat kan zijn bij je bedrijfsnetwerk, op een server in Nederland of in het buitenland.
Je maakt met vpn als het ware een 'privé' netwerk verbinding, encrypted alleen dan virtueel en niet via een echt netwerk maar over het internet. Je data is versleuteld tot het eindpunt van je VPN verbinding, vanaf daar kun je een gesloten netwerk op, maar ook het vrije internet.
Door een server op een bepaalde plek te gebruiken, kun je het doen lijken, alsof je vanaf die plek een server of het wereldwijde web betreed.

Geschiedenis

VPN is bijna net zo oud als het internet, vanaf het begin van het internet wilde men het wereld wijde web al gebruiken om computers met elkaar over dat netwerk te verbinden, alsof ze virtueel binnen hetzelfde netwerk zitten.
Een hoofdkantoor met de diverse bijkantoren, zonder directe privé-kabels maar gewoon via vpn aan elkaar verbonden. En diverse andere toepassingen zijn sinds de jaren '90 in gebruik.
Sinds enkele jaren, sinds overheden de kracht van het internet hebben ontdekt, en steeds meer restricties opleggen aan dat internet, of steeds meer op dat internet gaan volgen, zie je dat naast bedrijfsmatig er nog een toepassing is voor VPN: anoniemer, en zonder regiobeperking kunnen surfen.

Met een VPN-server kun je ook internet laten filteren zoals reclames. Dit kan schelen in je data-verbruik en de hoeveelheid ongewenste reclame die je op internet krijgt.

Waarvoor is een VPN verbinding naar het internet nuttig?

Een VPN Provider is nuttig, als je het fijn vindt dat jouw internetverkeer niet tot jouw persoonlijke aansluiting herleidbaar is Met een VPN ga je dus vanaf de plek van de VPN-server het 'grote' 'boze' internet op. En dat kan een paar voordelen hebben, zo kan het zijn dat je bij content aanbieders zoals TV-kanalen, of digitale filmverhuurders toegang krijgt tot films die je als wereldburger met je eigen aansluitnummertje niet zou mogen zien.

Ook is het verkeer, tot aan je VPN-provider encrypted. Dus surf je over een publieke hotspot, dan heb je door VPN-encryptie een veel kleinere kans dat men je data-verkeer kan tappen en verzamelen. Dat is niet alleen veilig voor onbekende publieke Wifi-hotspots, maar biedt in tijden waar

Wat kun je nog meer doen om iets anoniemer te surfen?

Het blokkeren van tracking cookies en methoden.
Ad-block:Advertenties blokkeren en trackers filteren.

Gebruik maken van een zoekmachine die je niet tracked.
Ervaringen met DuckDuckGo

Het kiezen van een VPN Provider, waar moet je op letten.

Bij het kiezen van een VPN moet je naar een paar dingen kijken:
  • Het encryptie protocol
  • Logging
  • Server-exit en bedrijfslocatie
  • Support
  • Snelheid en bandbreedte
  • Prijs

Het encryptie protocol.

De 'tunnel' naar je VPN provider kun je opstellen met verschillende protocollen. Bijna alle protocollen geven meer veiligheid dan niet encrypted je informatie laten lopen via je ISP.
Welk protocol je uitzoekt is belangrijk, want zeker mobiele telefoons/tablets ondersteunen out of the box niet altijd alle formaten.

Deze protocollen zijn het meest populair.
  • PTPP
  • L2TP(/IP-sec)
  • OPEN VPN
  • SSTP
  • IKEv2
PTPP
Heeft de volgende voordelen:
  • Werkt standaard op bijna alle platforms
  • Makkelijk in te stellen
  • en is snel.
En de volgende nadelen:
  • Biedt weinig veiligheid, MS CHAPv2 waarmee het werkt is vrij kwetsbaar.
  • Is met 100% zekerheid decodeerbaar voor NSA en andere veiligheidsdiensten
L2TP/IPsec
Layer 2 Tunnel protocol heeft zelf geen encryptie, dus wordt standaard altijd gecombineerd met IPsec voor de encryptie en wordt ondersteund op de meeste platforms. Dit zijn de voordelen:
  • Wordt als redelijk veilig gezien
  • Makkelijk in te stellen
  • Beschikbaar op bijna alle platforms
De nadelen:
  • Mogelijk heeft de NSA er toegang toe.
  • Is trager dan Open VPN
  • Kan door firewalls geblokkeerd worden
OpenVPN
OpenVPN is relatief jong, open-source en maakt gebruik van OpenSSL SSLv3/TLSv1 voor de encryptie.
Het heeft als voordelen:
  • Erg veilig
  • Kan door firewalls
  • Kan omgaan met diverse encryptiestandaarden
  • Open-source dus controleerbaar
  • In hoge mate configurabel
Het heeft als nadelen:
  • De noodzaak voor het draaien van extra software programma's.
  • Het kan complex zijn om op te zetten en in te stellen.
  • De support is er nog niet voor alle mobiele devices
SSTP
SSTP is van Microsoft.
Heeft als voordelen:
  • Erg veilig
  • Heeft complete intergratie in Windows
  • Komt voorbij firewalls
Nadelen:
  • Werkt alleen in een windowsomgeving
  • Closed source code van MS, dus kan niet onafhankelijk geaudit worden.
  • Microsoft blijft een amerikaans bedrijf, en is genoemd als PRISM-partij.
IKEv2
Internet Key Exchange is een op IPsec gebaseerd protocol van Microsoft en zeer geschikt voor frequent veranderende netwerken.
Voordelen:
  • Sneller dan PPTP,SSTP, en L2TP
  • Erg stabiel vooral bij wisselen van netwerk
  • Erg veilig door ondersteuning tot AES256 en 3DES ciphers.
  • Makkelijk in te stellen
  • Blackberry support
Nadelen
  • Niet op alle platforms ondersteund
  • Makkelijk te blokken door firewalls door gebruik udp poort 500.
  • Niet alle VPN-aanbieders bieden IKEv2 aan
  • Het is closed source
.
bronnen bestvpn, giganews, wiki

Logging, Locatie en Support

Logging
Logging is iets heel belangrijk bij het uitzoeken van een VPN. Als je verbind met een VPN provider, dan vertrouw je die VPN om te gaan met jouw privé gegevens. Bij je VPN provider worden immers je geëncrypte data die je ISP niet meer kan zien, decrypted. Bij je VPN provider is je data dus het meest kwetsbaar om bekeken te worden door een ander. Want vanaf de ISP's vermengt je data zich weer met dat van tientallen of honderden anderen.

Je hebt sommige VPN's die het verkeer wel loggen, welke gebruiker doet A, Welke gebruiker doet B op welk moment. Zodat als er zij informatie kunnen verlenen aan een autoriteit mocht er om gevraagd worden. Wat je dus wilt als je annoniem surft is een VPN die je verkeer niet logt.
Locatie
De locatie van zowel de VPN-servers als de vestigingsplaats van het bedrijf hebben invloed over welk rechtssysteem er geldt, en is van invloed welke overheden de taak, of bevoegdheid hebben om het internetverkeer van je VPN te controleren. Van een aantal landen is bekend dat zij vrij ver gaan met het ondervangen en onderzoeken van het internetverkeer. Je kan je afvragen of je dat wel wilt of dat je je daar niet aan stoort.

De locatie van de VPN server bepaald natuurlijk om langs welke geo-blokkades je heen kan. Sommige content wordt alleen getoond als je een bepaald IP-adres hebt. Je wordt met VPN een soort wereldreiziger, zodat je naar elk land kan 'reizen' om daar de cultuur en media te zien die je wilt zien.
Support
Het is belangrijk dat je VPN provider ook de apparaten support die je gebruikt. Kijk van tevoren met welke protocollen je apparaat om kan gaan, of die veilig genoeg zijn voor je beoogd gebruik

Prijs, Snelheid & bandbreedte

Prijs
Een VPN is een service, en uiteindelijk betaal je daarvoor of niet.

Gratis VPN Services - Het is mogelijk gebruik te maken van VPN services zonder daar ook maar een cent voor te betalen. Bij gratis aanbieders heb je wat meer kans dat men logt wat je doet, of men zelfs een verdienmodel heeft op basis van je surfgedrag, iets wat zij als isp-op-afstand perfect kunnen inzien als ze willen. Je hebt ook gratis-VPN plug-ins/add-ons voor in browsers die geld verdienen door relcame's te serveren. Je hebt dus bij gratis-vpn aanbieders weinig privacy garanties, maar aan de andere kant als je snel een kosteloze 'veilige' verbinding of alternatief ip-adres nodig hebt, zijn ze vaak een prima optie.

Betaalde VPN Services: Nemen je privacy vaak wat serieuzer, dat is immers vaak ook een van de zaken waarvoor ze betaald worden. Ook hebben ze vaak hun exit-nodes in meer landen staan. Toch moet je ook bij het uitzoeken van een betaalde VPN-leverancier kritisch zijn op zaken of ze wel of niet loggen, en of ze hun servers hebben staan in de landen waar jij graag wilt dat je internetverbinding uitkomt. Ook zit je met een betaalde VPN'er met het probleem dat (internationaal) betalen vaak moeilijk anoniem kan. Je hebt een paar providers die ook daar weer creatief mee omgaan.

Welke VPN aanbieders zijn er

Een korte blik op het web via DuckDuckGo leert dat er tientallen of zelfs honderden VPN aanbieders zijn.

De jongens van TorrentFreak zijn vanwege activiteiten die wij hier niet gaan bespreken nogal op hun digitale-privacy gericht. Zij hebben de in hun ogen grootste VPN providers onderzocht op het gebied van privacy: Zij kwamen op dit lijstje van grootste VPN-providers:
Private Internet Acces, TorGuard, IPVanish, BT Guard, VikingVPNN, IVPN, PrivateVPN, PRQ, TigerVPN, Mulvad, BlackVPN, Anomyzer, IronSocket, CyberGhost, BoleVPN, NordVPN, Proxy.SH, HideIPVP, SlickVPN, Octane VPN, LiquidVPN, AIRVPNN, VPN.AC, Perfect Privacy, Unspyable, hvpn, switchvpn
De meeste VPN aanbieders uit dit rijtje zijn betaald, en bieden de mogelijkheid om je volledige internetverbinding van een systeem te laten lopen via de VPN server. Door je verbinding in te stellen op apparaat. Daarnaast kun je ook (vaak gratis) alleen op browser niveau gebruik maken van een VPN daarvoor zijn er onderstaande tools.
.
Google Chrome
Google Chrome kent bij het zoeken naar VPN extensies een stuk of 40 VPN aanbieders. Dat zijn er erg veel, ook de meesten zijn gratis.
Firefox
Een zoektocht in Firefox' Add-ons toont dat er ruim 20 add-ons zijn die een gratis VPN verbinding aan je browser kunnen toevoegen. Deze zijn ideaal om het surfen via VPN een keer te proberen op browser niveau.
Opera
Opera kent bij een zoektocht naar VPN extensies slechts 4 plug ins, VPN.S HTTP Proxy, Cyberghost, DotVPN, ZenMate.
.

Het opzetten van je eigen VPN-server

Het is mogelijk om met een moderne router, of anders met je computer, zelf ook een VPN op te zetten voor toegang tot het internet. Zo zou je bijvoorbeeld je telefoon via VPN laten verbinden naar je internetaansluiting thuis. Door die VPN tunnel lijkt het alsof je vanaf thuis surft, en wordt voor je telco je verkeer moeilijker te onderzoeken of te tracken via deep package inspection.

Zelf heb ik hier weinig kennis of ervaring mee. Dus co-writers met kennis over dit onderwerp zijn welkom om mee te helpen aan deze ts.

Het instellen van je telefoon op VPN

Het instellen van je android/apple/blackberry of windows phone is vaak in een paar korte stappen te doen. Informatie volgt.
Tot die tijd hier korte instructies.

Voordelen en nadelen van VPN

Wat zijn de voordelen van VPN
Het surfen via een VPN-IP-adres:
  • Websites, trackers en anderen kunnen je niet herleiden aan je persoonlijke ip adres.
  • Je deelt je vpn-ip vaak met (veel) anderen, waardoor zij jouw verkeer kunnen herleiden naar jouw internetaansluiting
Een encrypted verbinding
  • Je provider kan geen deep-packet inspectie doen.
  • Je eigen overheid kan niet bij/via je provider jouw verkeer inzien
  • De aanbieder van je (semi-)publieke internetconnectie kan je verkeer niet inzien of blokkeren.
Digitale mobiliteit:
  • Doordat je bij veel VPN-bedrijven op meerdere lokaties je VPN kan laten uitkomen, wordt je digitaal heel mobiel.
  • Bijvoorbeeld goedkoper kan VOIP'en, doordat je 'lokaal' lijkt te bellen in plaats van internationaal.
  • Of dat je om geo-blocking heen kan surfen, je dus bijvoorbeeld voor kan doen als Engelsman als je TV wilt zien, of als Amerikaan als je graag vanuit Amerika een video-stream wilt gebruiken met je favoriete serie.
Tunnel door de firewall.
  • Als je gebruik maakt van een publieke verbinding, kun je in sommige gevallen selectieve blokkade van video/audio/tor of ander soort verkeer omzijlen, doordat het modem niet kan zien welk
Wat zijn de nadelen van VPN
  • Door een extra tussenstation van je internetverkeer gaat je ping omhoog.
  • Door de encryptie, kan je totale dataverbruik toenemen.
  • Sommige firewalls/netwerk-aanbieders blokkeren VPN.
  • Een gratis of betaalde VPN-server kan een beperkte bandbreedte hebben
  • Een gratis of betaalde VPN-server kan doen aan logging.
  • Hoe sterk encryptie is, en welke backdoors daarin kunnen zitten weet niemand.
.

Dit Topic

Dit topic is bedoeld om ervaringen te delen over het surfen via VPN-providers. Ideeën voor samenwerking of verbetering met betrekking tot de topicstart ontvang ik bij voorkeur via dm. De VPN's bieden de mogelijkheid om doormiddel van een encrypted-verbinding anoniemer te surfen. En zorgen in combinatie met anti-tracking en gebruik van de juiste zoekmachines dat je minder te tappen of tracken bent op het internet.
Naast dat dit topic ruimte biedt om ervaringen met VPN te delen is het voor mensen die nog geen VPN provider gebruiken, ook een platform om informatie in te winnen of vragen te stellen.

nul07 wijzigde deze reactie 08-06-2015 08:01 (5%)

Privacy? ja graag: Het VPN Topic en het Ad-blocking Topic


  • nul07
  • Registratie: juni 2014
  • Laatst online: 14-09-2015

Nog ter herhaling uit het IH Beleid & NT Beleid

Wat hoort er hier niet?
Geen zaken die in strijd zijn met licentie- of copyrightregelgeving. [..]
Omzeilen Netwerkpolicy?
Regelmatig krijgen we vragen over manier om langs een bedrijfs-proxy danwel firewall te komen om bijvoorbeeld toch je thuis-PC over te kunnen nemen. Hier is slechts 1 antwoord op: Neem contact op met je netwerkbeheerder
Staat hij het niet toe, dan heb je pech. Een dergelijke regel is niet voor niets opgesteld, en daar hebben we ons allen aan te houden.
Sleutelwoord in deze is de controleerbaarheid en verantwoordelijkheid. Wij willen op geen enkele manier verantwoordelijk worden gesteld voor het feit dat een gebruiker, met behulp van onze leden, een netwerk heeft weten open te hacken, en dat er bedrijfsgeheime informatie naar buiten is gelekt.

nul07 wijzigde deze reactie 26-03-2015 00:46 (4%)

Privacy? ja graag: Het VPN Topic en het Ad-blocking Topic


  • Frogmen
  • Registratie: januari 2004
  • Niet online
In deze wordt wel heel erg er vanuit gegaan dat de VPN provider te vertrouwen is! Keerzijde is dat veel makkelijker alle data te herleiden is tot jouw. Weet jij wie de eigenaar is van de VPN provider en ben je niet kwetsbaarder voor een man in the middle attack? Vindt dat er wel heel gemakkelijk een provider wordt vertrouwd.

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


Acties:
  • +1Henk 'm!

  • xnpu
  • Registratie: februari 2012
  • Laatst online: 10-04-2015
Een VPN heeft zeker nut, zelfs als je deze niet volledig kunt vertrouwen. Het is echter iets wat je doelmatig moet selecteren en gebruiken. Simpelweg een willekeurig VPN installeren en je onzichtbaar wanen is niet verstandig.

Belangrijk is daarbij de vraag wat je precies wilt bereiken. Je IP adres verbergen voor een willekeurige kleine website is eenvoudig en kan met zo'n beetje elke VPN dienst. Je verbergen voor de overheid is een stuk complexer.

De overheid kan namelijk logs opvragen van de toeleveranciers en jouw VPN verkeer correleren aan jouw gewone verkeer. Bij de door OP genoemde VPN's is de entry server namelijk ook meteen de exit server, waardoor deze correlatie vrij eenvoudig te doen is.

MacBook Pro Retina 13 2.6/16/256  iMac 27" 5K 3.5/32/512GB  iPhone 6 Plus 64


  • Qunix
  • Registratie: oktober 2007
  • Laatst online: 04-05 12:45

Qunix

Vuurwerk O+

Ook een belangrijke is de optie voor "DNS Leak Protection":
quote:
The dns leak protection feature activates VPN dns leak protection. This ensures that DNS requests are routed through the VPN. This enables the greatest level of privacy and security but may cause connectivity issues in non-standard network configurations.
Tevens goed topic.

  • Arjantje72
  • Registratie: juni 2006
  • Laatst online: 10:53
quote:
Frogmen schreef op donderdag 26 maart 2015 @ 18:47:
In deze wordt wel heel erg er vanuit gegaan dat de VPN provider te vertrouwen is! Keerzijde is dat veel makkelijker alle data te herleiden is tot jouw. Weet jij wie de eigenaar is van de VPN provider en ben je niet kwetsbaarder voor een man in the middle attack? Vindt dat er wel heel gemakkelijk een provider wordt vertrouwd.
Precies dit.
Bij bijvoorbeeld Private Internet Acces, staat de server in Amerika. Ik ben bang dat zo'n partij meteen zijn gegevens geeft bij een aanvraag van de/een overheid.
Dus daarom zie ik het nut niet zo voor een VPN verbinding.

  • Qunix
  • Registratie: oktober 2007
  • Laatst online: 04-05 12:45

Qunix

Vuurwerk O+

quote:
Arjantje72 schreef op vrijdag 10 april 2015 @ 21:52:
[...]

Precies dit.
Bij bijvoorbeeld Private Internet Acces, staat de server in Amerika. Ik ben bang dat zo'n partij meteen zijn gegevens geeft bij een aanvraag van de/een overheid.
Dus daarom zie ik het nut niet zo voor een VPN verbinding.
Er zijn zat providers die niet gevestigd zijn in de US.
https://www.privacytools.io/#vpn

  • radial
  • Registratie: augustus 2000
  • Laatst online: 20:17

radial

Watch out

Misschien ook even in de gaten houden of de vpn aanbieder wel gedient is van bijvoorbeeld torrent gebruik, hier zijn ze niet allemaal gek op (sommige bieden speciale torrent adressen aan).

Momenteel gebruik ik vpn.ac met hoofdadres in Roemenie, maar met servers genoeg om uit te kiezen en voor downloaden haal ik bijna max van mijn verbinding (100 mb/s). Tevens werkt de Android app ook prima, 1x instellen en alles blijft via vpn gaan.

20xSF170s - ozo


  • Mozzy
  • Registratie: juni 2002
  • Niet online
quote:
Arjantje72 schreef op vrijdag 10 april 2015 @ 21:52:
[...]

Precies dit.
Bij bijvoorbeeld Private Internet Acces, staat de server in Amerika. Ik ben bang dat zo'n partij meteen zijn gegevens geeft bij een aanvraag van de/een overheid.
Dus daarom zie ik het nut niet zo voor een VPN verbinding.
Niet alle servers van PIA staan in de US, maar 8 van de 26. Gebruik dan gewoon de Europese servers.

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

quote:
Arjantje72 schreef op vrijdag 10 april 2015 @ 21:52:
[...]

Precies dit.
Bij bijvoorbeeld Private Internet Acces, staat de server in Amerika. Ik ben bang dat zo'n partij meteen zijn gegevens geeft bij een aanvraag van de/een overheid.
Dus daarom zie ik het nut niet zo voor een VPN verbinding.
Maar als ze niets loggen dan valt er ook weinig af te geven.

We nominate you to find out and report back.


  • Arjantje72
  • Registratie: juni 2006
  • Laatst online: 10:53
quote:
EWK schreef op zondag 12 april 2015 @ 17:23:
[...]


Maar als ze niets loggen dan valt er ook weinig af te geven.
Daar heb je wel gelijk in.

  • Qunix
  • Registratie: oktober 2007
  • Laatst online: 04-05 12:45

Qunix

Vuurwerk O+

quote:
Mozzy schreef op zondag 12 april 2015 @ 15:19:
[...]


Niet alle servers van PIA staan in de US, maar 8 van de 26. Gebruik dan gewoon de Europese servers.
PIA gebruikt wel het rechtssysteem van de US. Er zijn andere aanbieders buiten de US, bijvoorbeeld Proxy.sh. Zij zijn gevestigd op de Seychellen eilanden.

  • Mozzy
  • Registratie: juni 2002
  • Niet online
quote:
Qunix schreef op maandag 13 april 2015 @ 08:41:
[...]

PIA gebruikt wel het rechtssysteem van de US. Er zijn andere aanbieders buiten de US, bijvoorbeeld Proxy.sh. Zij zijn gevestigd op de Seychellen eilanden.
Je hebt helemaal gelijk, maar als welke partij dan ook ons iets doet geloven na beloven dan maakt het om het even niets meer uit wat we kiezen. Stuk voor stuk vertellen deze aanbieders ons dat ze niets loggen en/of bijhouden, maar kunnen wij dat controleren...; helaas niet. Het is dus maar net waarbij je je (schijn) veilig voelt ;). Ik gebruik de dienst voornamelijk om wat veiliger het net op te kunnen wanneer ik internet moet gebruiken op plaatsen die ik minder vertrouw of op open netwerken. Daarin voldoen voor mij de meeste aanbieders ruimschoots.

  • hendrikjan
  • Registratie: mei 2001
  • Niet online

hendrikjan

VOORMALIG STUNTMAN

Torrentfreak houdt al sinds enige tijd een vpn provider review die ze ook "update". Er zijn diensten die je volgens mij wel volledig anoniem kan afnemen en betalen (cash in envelop). Zie https://torrentfreak.com/...vider-review-2015-150228/

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

quote:
hendrikjan schreef op dinsdag 14 april 2015 @ 13:01:
Torrentfreak houdt al sinds enige tijd een vpn provider review die ze ook "update". Er zijn diensten die je volgens mij wel volledig anoniem kan afnemen en betalen (cash in envelop). Zie https://torrentfreak.com/...vider-review-2015-150228/
Cool! Misschien mooie info voor de ts?

We nominate you to find out and report back.


  • RedHat
  • Registratie: augustus 2000
  • Laatst online: 19:21
Veel van die VPN-dingen zitten juist in de US omdat je daar blijkbaar geen logs bij hoeft te houden.

Mensen zien Amerika en denken gelijk boehoe, overheid die alles wilt weten. Maar dat er een hoop VPN bedrijven in Amerika zitten zegt toch wel iets :?

Diablo3 BattleTag: RedHat#2846
Mijn Diablo 3 Monk Season 16


  • tAnk
  • Registratie: januari 2002
  • Laatst online: 16-10 19:38
Met een (op moment van schrijven) fraaie Ziggo 200 Mbit/s download en 20 Mbit/s upload verbinding thuis verlies ik (veel) snelheid met een VPN dienst als VyprVPN.

Een alternatief zou zijn om een VPS te huren en hier zelf OpenVPN op te installeren. Om nog steeds te kunnen genieten van het snelste Ziggo abonnement zal dit een VPS in Nederland moeten zijn met een goed netwerk. Iemand advies? Moet ik kijken naar aanbieders als Leaseweb of VPS.net (Nederlands data center) of zijn er betere alternatieven waar ik mijn volledige snelheid kan blijven benutten?

Ben benieuwd naar eventuele ervaringen!

  • 646678
  • Registratie: januari 2015
  • Laatst online: 23-02-2018
quote:
tAnk schreef op zaterdag 18 april 2015 @ 13:46:
Met een (op moment van schrijven) fraaie Ziggo 200 Mbit/s download en 20 Mbit/s upload verbinding thuis verlies ik (veel) snelheid met een VPN dienst als VyprVPN.

Een alternatief zou zijn om een VPS te huren en hier zelf OpenVPN op te installeren. Om nog steeds te kunnen genieten van het snelste Ziggo abonnement zal dit een VPS in Nederland moeten zijn met een goed netwerk. Iemand advies? Moet ik kijken naar aanbieders als Leaseweb of VPS.net (Nederlands data center) of zijn er betere alternatieven waar ik mijn volledige snelheid kan blijven benutten?

Ben benieuwd naar eventuele ervaringen!
TransIP of Digitalocean ;)

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 16-10 19:38
quote:
Jelle schreef op zaterdag 18 april 2015 @ 13:54:
[...]

TransIP of Digitalocean ;)
DigitalOcean ben ik al klant en daar haal ik bij lange na niet 200 Mbit/s. Ik zie nu overigens dat ik bij Leaseweb geen extra IP kan afnemen en dat heeft wel mijn voorkeur.

Heb je ervaringen met de (snelheid) van TransIP?

  • 646678
  • Registratie: januari 2015
  • Laatst online: 23-02-2018
quote:
tAnk schreef op zaterdag 18 april 2015 @ 14:07:
[...]


DigitalOcean ben ik al klant en daar haal ik bij lange na niet 200 Mbit/s. Ik zie nu overigens dat ik bij Leaseweb geen extra IP kan afnemen en dat heeft wel mijn voorkeur.

Heb je ervaringen met de (snelheid) van TransIP?
TransIP is qua hardware vergelijkbaar met Digitalocean. Maar bij een VPN ligt de snelheid ook aan je eigen hardware, welke router heb je?

  • tAnk
  • Registratie: januari 2002
  • Laatst online: 16-10 19:38
quote:
Jelle schreef op zaterdag 18 april 2015 @ 15:01:
[...]

TransIP is qua hardware vergelijkbaar met Digitalocean. Maar bij een VPN ligt de snelheid ook aan je eigen hardware, welke router heb je?
Netgear R7000. Ik heb het probleem echter ook met een OpenVPN client op mijn Mac. Het netwerk van de provider zal van grote invloed zijn vermoed ik.

  • Qunix
  • Registratie: oktober 2007
  • Laatst online: 04-05 12:45

Qunix

Vuurwerk O+

quote:
hendrikjan schreef op dinsdag 14 april 2015 @ 13:01:
Torrentfreak houdt al sinds enige tijd een vpn provider review die ze ook "update". Er zijn diensten die je volgens mij wel volledig anoniem kan afnemen en betalen (cash in envelop). Zie https://torrentfreak.com/...vider-review-2015-150228/
De linken naar Private Internet Access, TorGuard en IPVanish bevatten een affiliate link (zelfs via een bit.ly link). :X

  • geekeep
  • Registratie: oktober 2010
  • Laatst online: 16:15
@OP.

Jouw overzicht m.b.t. de verschillende protocollen lijkt wel heel erg op: https://www.bestvpn.com/b...openvpn-vs-sstp-vs-ikev2/

Het lijkt me wel zo netjes jouw bronnen te vermelden!
quote:
hendrikjan schreef op dinsdag 14 april 2015 @ 13:01:
Torrentfreak houdt al sinds enige tijd een vpn provider review die ze ook "update". Er zijn diensten die je volgens mij wel volledig anoniem kan afnemen en betalen (cash in envelop). Zie https://torrentfreak.com/...vider-review-2015-150228/
Bij Primera hebben ze prepaid 3V Visa kaarten, zowel oplaadbare kaarten als coupons. Daarnaast bieden een boel VPN services ook betaling in Bitcoin en Paywalls/Prepaid kaarten zoals bijvoorbeeld UKash, dus manieren genoeg om anoniem te betalen zonder cash te sturen.
quote:
RedHat schreef op dinsdag 14 april 2015 @ 22:06:
Veel van die VPN-dingen zitten juist in de US omdat je daar blijkbaar geen logs bij hoeft te houden.

Mensen zien Amerika en denken gelijk boehoe, overheid die alles wilt weten. Maar dat er een hoop VPN bedrijven in Amerika zitten zegt toch wel iets :?
US-based services zijn wel onderwerp van National Security Letters (NSLs) die bedrijven dwingt onder stilzwijgen data af te geven.
quote:
Wikipedia: National security letter
The Electronic Frontier Foundation states that "(...) This secret subpoena authority, which was expanded by the controversial USA PATRIOT Act, could be applied to nearly any online service provider for practically any type of record, without a court ever knowing"
Als je er heilig in gelooft dat bepaalde VPNs services geen logs bijhouden ("wij hebben niks, dus wij geven niks"), is dat natuurlijk prima. Maar zelfs Torrenfreak's review van non-logging VPN services gaat uit van geloven op het woord van de desbetreffende service.
Daarnaast denk ik dat logging enorm helpt bij zaken als trouble-shooting en fraude detectie. Of bijvoorbeeld bandwidth logging (niet alle VPNs zijn onbeperkt in data), connection logging (veel VPNs zijn beperkt tot 1-2 connecties) en andere zaken zoals het blocken van torrent-verkeer.

Daarom weiger ik te geloven dat 0,0 logging uberhaupt bestaat, laat staan daadwerkelijk uitgevoerd wordt.

Mede om deze reden vermijd ik US-based VPN services, maar gelukkig zijn er genoeg alternatieven uit landen met minder indringende wetgeving.

  • RedHat
  • Registratie: augustus 2000
  • Laatst online: 19:21
quote:
geekeep schreef op donderdag 23 april 2015 @ 17:17:
@OP.


[...]

US-based services zijn wel onderwerp van National Security Letters (NSLs) die bedrijven dwingt onder stilzwijgen data af te geven.
Maar iets wat er niet is kun je niet afgeven.

Zo werken die Amerikaanse VPN-dingen geloof ik.

Diablo3 BattleTag: RedHat#2846
Mijn Diablo 3 Monk Season 16


  • D2FValinor
  • Registratie: december 2008
  • Laatst online: 13-10 11:07
quote:
Arjantje72 schreef op vrijdag 10 april 2015 @ 21:52:
[...]

Precies dit.
Bij bijvoorbeeld Private Internet Acces, staat de server in Amerika. Ik ben bang dat zo'n partij meteen zijn gegevens geeft bij een aanvraag van de/een overheid.
Dus daarom zie ik het nut niet zo voor een VPN verbinding.
Reden dat ik toch voor private internet Access heb gekozen is omdat zij geen logs bijhouden. Daarnaast zijn zij 1 van de weinige bedrijven die een fulltime jurist in dienst hebben.
En vergeet niet dat in de VS vaak strengere wetten gelden aangaande het bespioneren van eigen burgers en bedrijven. Ook qua het bijhouden van gegevens door bedrijven of in dit geval juist niet bijhouden van gegevens. Dat PIA zegt dat ze niks loggen geloof ik dus wel. Dus misschien is het juist beter dat het bedrijf in de VS zit.
PIA zegt wel dat betalingsgevens wel bijgehouden worden, dus ze raden aan onder valse naam te betalen dmv bijv bitcoins indien je volledig anoniem wilt zijn.
Ook heb ik liever dat de Amerikaanse overheid door mijn gegevens spit dan een bedrijf uit bijvoorbeeld Roemenie of de Seychellen die wel stiekem alles loggen en vervolgens ervandoor gaat met mijn gegevens.

D2FValinor wijzigde deze reactie 23-04-2015 18:46 (23%)


  • geekeep
  • Registratie: oktober 2010
  • Laatst online: 16:15
quote:
RedHat schreef op donderdag 23 april 2015 @ 18:31:
[...]


Maar iets wat er niet is kun je niet afgeven.

Zo werken die Amerikaanse VPN-dingen geloof ik.
Zie mijn stuk daaronder. In mijn ogen bestaat er geen zero-logging service terwijl er altijd enige vorm van administratie is. Vele VPNs zullen onder zero-logging dan waarschijnlijk het niet loggen van traffic (dus 'wat' je doet) verstaan, maar alsnog connecties, duration, hoeveelheid en andere zaken ('meta' dus) opslaan voor de aspecten die ik al genoemd heb.

  • Frogmen
  • Registratie: januari 2004
  • Niet online
Mooi hoe hier geloofd wordt dat als er in een land geen wetgeving is dat het dan niet gebeurt. Vergeet niet dat de belangen ook politiek te groot zijn om die info niet af te geven. Ergens werd Roemenie genoemd denk je dat de Amerikanen daar geen invloed of informatie krijgen. De huidige terrorisme dreiging is zo groot en het besef dat deze terroristen via internet communiceren ook dat die info echt verstrekt wordt.
Zijn zij geïnteresseerd in je illegale download nee, alleen in serieuze criminele of terroristische activiteiten.
VPN is handig als je het gebruikte netwerk niet vertrouwd maar niet voor het surfen en browsen.
PS ik hoop dat een aantal hier ook posten onder goede aliassen en met gebruik van VPN anders ben je nu reden voor onderzoek!

Voor een Tweaker is de weg naar het resultaat net zo belangrijk als het resultaat.


  • schekker
  • Registratie: september 2002
  • Laatst online: 18-10 13:08
Security is altijd een afweging tussen veiligheid en gemak. Dus nee, een VPN biedt je geen absolute bescherming, maar zolang je geen zwaar illegale dingen wilt doen is de extra bescherming die je ze bieden meestal wel genoeg. De prijs om jou via je VPN-provider op te sporen moet hoger zijn dan het de betreffende instanties waard is, daar gaat het om. En dan voldoet een no-logging VPN provider, ook als hij in de V.S. zit, prima. En nee, no-logging betekent niet dat er niet na te gaan is wat jij via die VPN-provider aan het doen bent. Maar het zou wel moeten betekenen dat ze na kunnen gaan wat je vorige week via die VPN-provider deed. En weer, meestal is dat goed genoeg.
Als een organisatie als de NSA je echt wil pakken, dan pakken ze je. Maar voor de normale, privacy-minded burgers, voldoet een VPN prima.

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Ik ben vandaag over gegaan van Slick vpn naar PIA vanwege verbindingsproblemen. Verbinding werd sinds enige tijd instabiel. Snelheid schommelde enorm.

Ik heb de manager van PIA geinstalleerd. Als ik nu inlog via het buitenland blijft ik mijn eigen IP adres houden via whatsmyip. De manager geeft aan dat de verbinding via het buitenland wel staat.

Wat zou dit kunnen zijn?

  • glaasjejus
  • Registratie: april 2015
  • Laatst online: 16-06-2017
Het wel of niet loggen door de VPN provider is bijna niet relevant. Bij vrijwel al deze diensten is de entry server hetzelfde als de exit server waardoor het voor de upstream leverancier triviaal is jouw VPN verbinding te correleren met jouw torrent verkeer.

Nou zullen de meeste leveranciers niet actief spioneren, maar Netflow logs bijhouden doen ze vrijwel allemaal. Al was het maar voor technische doeleinden. In theorie kan iemand deze logs achteraf opeisen an analyseren.

Het enige dat deze VPN providers een torrent gebruiker echt bieden is een DMCA-weggooi service. Ze weten dat rechthebbenden vrijwel nooit echt naar de rechter stappen en maken daar handig gebruik van.

  • nul07
  • Registratie: juni 2014
  • Laatst online: 14-09-2015
quote:
peppie71 schreef op zaterdag 25 april 2015 @ 00:07:
Ik ben vandaag over gegaan van Slick vpn naar PIA vanwege verbindingsproblemen. Verbinding werd sinds enige tijd instabiel. Snelheid schommelde enorm.

Ik heb de manager van PIA geinstalleerd. Als ik nu inlog via het buitenland blijft ik mijn eigen IP adres houden via whatsmyip. De manager geeft aan dat de verbinding via het buitenland wel staat.

Wat zou dit kunnen zijn?
nieuws: Chrome en Firefox geven echt ip-adres vpn-gebruiker prijs via webrtc ?

Privacy? ja graag: Het VPN Topic en het Ad-blocking Topic


  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Bedankt voor je reactie. Maar ook bij Explorer geeft hij mijn IP adres. De manager van PIA schijnt niet lekker te lopen met W8.1 las ik.

Meer mensen die hier last van hebben?

  • Dunc
  • Registratie: augustus 2006
  • Laatst online: 30-09 14:26
quote:
peppie71 schreef op zaterdag 25 april 2015 @ 23:57:
Bedankt voor je reactie. Maar ook bij Explorer geeft hij mijn IP adres. De manager van PIA schijnt niet lekker te lopen met W8.1 las ik.

Meer mensen die hier last van hebben?
Misschien, is dit een oplossing?

https://www.privacytools.io/#vpn

Ergens in het begin hebben ze het over hoe je IP leaks kan stoppen van firefox

WebRTC IP Leak Test - Is your IP address leaking?

succes

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Super bedankt! Ik ga ermee aan de slag.

  • FreshMaker
  • Registratie: december 2003
  • Niet online
quote:
peppie71 schreef op zaterdag 25 april 2015 @ 23:57:
Bedankt voor je reactie. Maar ook bij Explorer geeft hij mijn IP adres. De manager van PIA schijnt niet lekker te lopen met W8.1 las ik.

Meer mensen die hier last van hebben?
Je moet eerst je oude vpn software ( openvpn / andere clients ) deinstalleren, en een keer rebooten.
Dan de PIA manager installeren, ik had hetzelfde toen ik cyberghost NAAST pia geinstalleerd had.
Op de één of andere manier wordt de vpn-dialup om zeep geholpen als je verschillende clients gebruikt ( kan een PIA issue zijn btw )

SInds ik cyberghost weer weggehaald had, gaf PIA en de browser mijn externe IP weer correct weer.

De WEBrtc blocker is sowieso handig, maar hou er rekening mee dat o.a. Whatsapp web dan niet meer werkt.

addemdum :

Internet via VPN is niet ineens anoniem online en de ultieme terrorist kunnen spelen.
Als je dat wilt, moet je verder zoeken ;)

Internet via VPN is ( imo ) een manier om vrijer te kunnen bewegen op internet.
Bij onbekende hotspots ga ik altijd over mijn vpn, zelf op mijn werkplek ga ik niet op het interne netwerk, maar via PIA naar buiten.
Ze zullen niet 'meekijken' maar als er iemand tussen zit die het wel zou willen, zoekt hij maar een ander slachtoffer :+

PIA geeft aan geen logs te bewaren, ik geloof ze vooralsnog, omdat ik nergens wanklanken heb gehoord ( ook niet over andere vpn-aanbieders ), maar neem wel mijn eigen verantwoording.
Persoonlijk hoef ik geen propaganda, journalistiek of andere verboden / gecensureerde zaken te verspreiden, dus heb ik ook (nog) geen last van wel/geen logging.

Ik lag vorig jaar een tijdje in het ziekenhuis, en werkelijk alle poorten waren gesloten, ik kon zelfs mijn https - webmail niet benaderen.
Via de PIA client op poort 80 de vpn opgezet, en vrolijk 100/100 glasvezel tot mijn beschikking voor mijn plezier ( ahum, streaming video en plex over thuis )

FreshMaker wijzigde deze reactie 29-04-2015 15:18 (40%)


  • Fr33z
  • Registratie: december 2003
  • Laatst online: 29-09 22:14
quote:
glaasjejus schreef op zaterdag 25 april 2015 @ 13:05:
Het wel of niet loggen door de VPN provider is bijna niet relevant. Bij vrijwel al deze diensten is de entry server hetzelfde als de exit server waardoor het voor de upstream leverancier triviaal is jouw VPN verbinding te correleren met jouw torrent verkeer.

Nou zullen de meeste leveranciers niet actief spioneren, maar Netflow logs bijhouden doen ze vrijwel allemaal. Al was het maar voor technische doeleinden. In theorie kan iemand deze logs achteraf opeisen an analyseren.

Het enige dat deze VPN providers een torrent gebruiker echt bieden is een DMCA-weggooi service. Ze weten dat rechthebbenden vrijwel nooit echt naar de rechter stappen en maken daar handig gebruik van.
ik ben benieuwd of je kunt toelichten hoe dit precies werkt. Ik snap wel dat iemand "upstream" kan kijken waar het verkeer langs gaat, maar vanaf het IP van de VPN-server is toch niet meer na te gaan (of iig moeilijk na te gaan) naar welke user het gestuurd wordt? tenzij je natuurlijks logs van de vpn provider zelf hebt...

als dit tegen de policy is dan mijn excuses, kwam een leuke deal tegen:
1 jaar VPN via TorGuard met max 5 connecties simultaan voor 30 usd, gebruik coupon tglifetime50
ga het misschien straks een proberen

Fr33z wijzigde deze reactie 29-04-2015 22:03 (8%)


  • FreshMaker
  • Registratie: december 2003
  • Niet online
Upstream kan je alleen maar 'zien' dat je naar de vpnprovider gaat.
Die bouwt een tunnel op, en je gaat over die beveiligde verbinding verder.
Alle data verzonden gaat via een encryptie over die tunnel.

Je provider zal/kan alleen maar dat adres zien ( vpn receiver ) en de hoeveelheid data

  • geekeep
  • Registratie: oktober 2010
  • Laatst online: 16:15
Wat interessant leesvoer m.b.t. VPNs en logs (wel even door de promotiestukjes heen lezen ;)):
https://www.goldenfrog.co...vpn-logging-and-anonymity
quote:
So, if a VPN provider keeps absolutely no logs, how do they:
  • Offer plans with limits on GB usage or per user basis?
  • Limit VPN connections to 1, 3 or 5 on a per user basis?
  • Troubleshoot your connection or offer support for server side problems?
  • Handle your DNS requests when using the VPN service? Do they rely on a 3rd Party DNS provider that logs DNS requests?
  • Prevent abuse, such as spammers, port scanners, DDOS to protect their VPN service and their users?
M.a.w. non-logging VPNs zijn een utopie? Zelfs als ze bovenstaande zaken niet aanbieden, lijkt het me vooralsnog onmogelijk een stuk ICT-infrastructuur feilloos te draaien zonder logs.

Oftewel, staar je niet blind op de non-logging VPNs, maar kies er eentje aan de hand van de hoeveelheid connecties, bandbreedte, opties, service, technical support, aftersales, reputatie (en evt. land van herkomst).

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Ik kan ook niet geloven dat er 0% logging is.

Wat imo belangrijker is, vertrouw je de service voor jouw doeleinden !
Internet is geen vrijhaven (meer) waar alles maar mag en kan, een vpn is er niet om dat terug te brengen.
Een VPNservice lijkt me inderdaad gewoon basic logging nodig te hebben, iig om te achterhalen waar bottlenecks zitten, en waar problemen ontstaan, al dan niet door misbruik.

Vooralsnog is torrentverkeer 'veiliger' via zo'n aanbieder, dan langs een thuisoplossing, maar omdat het niet 'gezien' wordt, maakt het niet ineens 'legaal'
Men blijft zelf verantwoordelijk voor het gedrag.

Zoals ik al aangaf, ik gebruik momenteel PIA om op nog minder vertrouwde locatie ( hotspot / mcdonald / huisartsenpost e.a ) de vpn in te zetten als secure gateway.
Daarnet nog bij het gezondheidscentrum gezeten, anderhalf uur om op te lossen, en als je dan met een network-scanner rondgaat ( fing ) en ziet hoeveel devices er online staan, met de mogelijke securityisseus zoals wireshark en pineapple jasager, blijf ik liever de 'onzichtbare'

( vaak blijf ik dan ook gewoon mijn eigen 4G gebruiken om te surfen )

Acties:
  • 0Henk 'm!

  • schekker
  • Registratie: september 2002
  • Laatst online: 18-10 13:08
Dingen zijn simpelweg niet zwart wit. Geen enkele VPN geeft je een absolute vrijbrief, maar er is nogal een verschil of ze alleen nog na kunnen gaan wat je de afgelopen minuut hebt gedaan, vs wat je het afgelopen jaar allemaal hebt uitgespookt. Een VPN beheerder hoeft voor het beheer van zijn VPN echt je activiteiten van voorafgaande dagen niet te weten, en voor de meeste gebruikers zal dat ruim voldoende zijn.

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Ik heb zelf als vpn over vpn gebruikt ;)

Helemaal spannend om je dan terug te vinden uiteindelijk.

Acties:
  • 0Henk 'm!

  • glaasjejus
  • Registratie: april 2015
  • Laatst online: 16-06-2017
quote:
Fr33z schreef op woensdag 29 april 2015 @ 21:49:
[...]
ik ben benieuwd of je kunt toelichten hoe dit precies werkt. Ik snap wel dat iemand "upstream" kan kijken waar het verkeer langs gaat, maar vanaf het IP van de VPN-server is toch niet meer na te gaan (of iig moeilijk na te gaan) naar welke user het gestuurd wordt? tenzij je natuurlijks logs van de vpn provider zelf hebt...
Misschien dat een versimpeld voorbeeld helpt:
  • Ik zet een VPN servertje neer bij ProviderX.
  • Het VPN protocol dat ik gebruik geeft een overhead van 20 bytes per pakketje.
  • Iemand (geheime dienst, Brein via de rechter, etc.) dwingt ProviderX metadata bij te houden over wat mijn VPN server aan verkeer verstuurd en ontvangt. (Grote kans dat ProviderX zelf al tijdelijke Netflow logs bijhouden voor technische doeleinden.)
  • De log laat het volgende zien:
    1. Er gaan continu pakketjes van 1200 bytes van de VPN server naar Piet bij Ziggo.
    2. Er gaan continu pakketjes van 1180 bytes van Warez.com naar de VPN server.
    3. Er gaan continu pakketjes van 1300 bytes van de VPN server naar Jan bij XS4ALL.
    4. Er gaan continu pakketjes van 1280 bytes van Netflix naar de VPN servers.
Een kind kan nu raden dat Jan Netflix zit te kijken en Piet illegale software zit te downloaden.

In de praktijk zul je vaker naar de pakketvolgorde kijken dan naar de pakketgrootte omdat dat unieker is, maar het idee blijft hetzelfde.

De meeste computers draaien bovendien vrij veel software die kortstondig verbind met kleine pakketjes. Denk aan software die zelf checked of er een nieuwe software versie is, of nieuwe e-mail, etc. Dit zijn hele korte en unieke patroontjes die op intervallen plaatsvinden. Ideaal voor dit soort correlaties.

Een VPN provider kan dit lastiger maken door heel veel gebruikers op dezelfde server te zetten. Dat kan je echter weer compenseren door langer te loggen, net zo lang totdat je een uniek patroon hebt dat maar aan 1 gebruiker kan toebehoren.

De meeste VPN's vertellen niet hoeveel gebruikers er op 1 server zitten, maar als ik bij AirVPN* kijk zijn dat er meestal minder dan 100: https://airvpn.org/status/ Niet erg veel dus. Waarschijnlijk ben je daar met een log van 1 uur wel uit.

Acties:
  • 0Henk 'm!

  • Fr33z
  • Registratie: december 2003
  • Laatst online: 29-09 22:14
@glaasjesjus:
dankjewel, dit is inderdaad erg duidelijk. Het blijft dus wel hangen op of er gelogd wordt bij een VPN provider. Zo lang dat niet het geval is, werkt dit trucje niet toch?

zodra dit wel het geval is ben je natuurlijk nergens, maar dat lijkt me logisch

Acties:
  • 0Henk 'm!

  • glaasjejus
  • Registratie: april 2015
  • Laatst online: 16-06-2017
@Fr33z in het voorbeeld logt het VPN niks. Het loggen wordt gedaan door de provider die het VPN gebruikt. Het VPN kan dus zonder meer claimen dat het "niks logt."

De meeste VPN's hebben immers geen eigen datacentra en zelfs geen eigen netwerk. Vrijwel alle VPN's huren dedicated servers van derden.

Acties:
  • 0Henk 'm!

  • Guido64
  • Registratie: oktober 2011
  • Laatst online: 15-01 01:57
Vandaag heb ik eens een experimentje gedaan. Ik vond het namelijk nogal vreemd dat ik wel met 140kmph op de snelweg totaal storingsvrij tv kan kijken op mijn mobiel en tot in de kleinste gehuchten in zuid-limburg maar bellen via whatsapp of google talk gaat dan weer met ongelooflijk veel storing gepaart.

Nu heb ik een OpenVPN server opgezet nou ja 2 zelfs 1 bridged en de ander niet bridged maar das weer een ander onderwerp. Ik had namelijk zo'n vermoeden dat Vodafone whatsapp bellen vertraagt. Als ik op mijn mobiel verbinding maak naar mijn openvpn server en dán mijn vrouw bel via whatsapp werkt het als een speer niet 1 hakkeltje of wat dan ook. Zodra ik mijn vrouw zonder vpn tunnel bel via whatsapp stoort het als de ziekte.

Je zou toch eerder verwachten dat de overhead van de vpn het juist dán minder goed zou moeten werken en niet dat het bellen via whatapp veel beter gaat via vpn.

M.i is dat een bewijs dat Vodafone aan deep packet inspection doet en op basis daarvan het verkeer knijpt als je apps gebruikt die hen niet bevallen/uitkomen.

Ik ging daarna eens op zoek op internet of hier meer over te vinden is en zo kwam ik bij dit topic uit.

Acties:
  • +1Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
WA via kpn-wifi ( experia v8 ) <-> ziggo ubee wifi modem = vertraging
WA via dd-wrt over kpnadsl ( experia v8 ) <-> ziggo ubee wifi modem = vertraging
WA via dd-wrt over kpnadsl ( experia v8 ) <-> cisco/linksys router - ziggo ubee modem = vertraging
WA via KPN 4G -> Hi4G = vertraging
WA via KPN 4G -> kpn4G = vertraging
WA via KPN 4G -> kpn wifi ( v8 ) = vertraging
WA ziggo -> tmobile 4G = vertraging.

In jouw schema knijpen alle NL providers dan ?

Ik denk eerder dat het aan de lage bitrate ligt die WA gebruikt, om maar zo min mogelijk data te verbruiken ( om het op trage 3e wereld netwerken te laten functioneren )

( buiten dat het in een Whatsapp topic hoort, ondanks dat je het over een vpn getest hebt )

Acties:
  • 0Henk 'm!

  • Guido64
  • Registratie: oktober 2011
  • Laatst online: 15-01 01:57
quote:
FreshMaker schreef op zaterdag 02 mei 2015 @ 21:36:
( buiten dat het in een Whatsapp topic hoort, ondanks dat je het over een vpn getest hebt )
Sorry grote fout van mijn kant zal het nooit meer doen.

De groeten!

Acties:
  • 0Henk 'm!

  • redstorm
  • Registratie: oktober 2005
  • Laatst online: 21-09-2018

redstorm

Carpe Diem

Zijn er ook VPN providers die standaard een soort van Adblock/Ghostery aanbieden?
Vooral voor mobiele toepassingen kan dit erg handig zijn.

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Niet zozeer vpn aanbieders, maar via opendns kan je best veel blokkeren
https://www.opendns.com/home-internet-security/

Ik gebruik deze icm PIA op de pc's van de kinderen.

Acties:
  • 0Henk 'm!

  • redstorm
  • Registratie: oktober 2005
  • Laatst online: 21-09-2018

redstorm

Carpe Diem

Via DNS is inderdaad waarschijnlijk een betere/eenvoudigere oplossing.
Ik zie alleen bij OpenDNS niks over analytics/ads blokkerende functionaliteiten:
https://www.opendns.com/h...al-controls/opendns-home/
https://www.opendns.com/e...cement/packages/#prosumer

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Je kan naast de basic blokkade ook zelf nog white / blacklists samenstellen.
Alleen heb je dan meer 'onderhoud' natuurlijk.
( ik blokkeer een aantal game-site's ( rovio en happywheels alike ) die teveel info willen tijdens het spelen.

Je kan vinkjes zetten bij allerlei 'dreigingen', van shopping tot aan imagehosters, die worden dan allemaal opgevangen en niet doorgegeven.

Acties:
  • 0Henk 'm!

  • Pistolebob
  • Registratie: februari 2011
  • Laatst online: 18-10 19:21
quote:
redstorm schreef op maandag 04 mei 2015 @ 14:15:
Via DNS is inderdaad waarschijnlijk een betere/eenvoudigere oplossing.
Ik zie alleen bij OpenDNS niks over analytics/ads blokkerende functionaliteiten:
https://www.opendns.com/h...al-controls/opendns-home/
https://www.opendns.com/e...cement/packages/#prosumer
Adfreetime is een betaalde DNS die ads blokkeert en bepaalde diensten beschikbaar maakt die regiolocks hebben.

Acties:
  • 0Henk 'm!

  • Plofkotje
  • Registratie: oktober 2002
  • Laatst online: 19:43
Uit de openingspost:
quote:
Internet Key Exchange is een op IPsec gebaseerd protocol van Microsoft en zeer geschikt voor frequent veranderende netwerken
IKEv1 is een standaard die in een aantal RFC's is vastgesteld door het IETF (te weten RFC2407, RFC2408 en RFC2409). IKEv2 is een standaard en gepubliceerd door het IETF in RFC7296. Het is niet van Microsoft, het is van het Internet, aangezien het IETF het copyright e.d. bezit en het voor vrij gebruik aan alle internetgebruikers ter beschikking stelt.

Vervolgens in de pro's en con's:
quote:
•Het is closed source
Dat is het dus niet |:( IPsec/IKE is volledig open en gedocumenteerd.

Acties:
  • 0Henk 'm!

  • redstorm
  • Registratie: oktober 2005
  • Laatst online: 21-09-2018

redstorm

Carpe Diem

quote:
Pistolebob schreef op maandag 04 mei 2015 @ 14:30:
[...]

Adfreetime is een betaalde DNS die ads blokkeert en bepaalde diensten beschikbaar maakt die regiolocks hebben.
Hoe regel je dit verder in dan? Ik heb Adfreetime ingesteld als DNS server en DNS/browser cache geleegd maar krijg nog steeds Google ads.

Acties:
  • +1Henk 'm!

  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
Leuk topic!

Ik heb een aanvulling. Er zijn een hoop VPN-providers die hun PSK (L2TP over IPSEC) publiekelijk delen waaronder:
ProviderPre Shared Key
GoldenFrogthisisourkey
GFwVPNgfwvpn
VPNReactorVPNReactor
UnblockVPNxunblock4me
IBVPNibVPNsharedPSK!
Astrilway2stars
PureVPN12345678
PrivateInternetAccessmysafety
TorGuardtorguard
IPVanishipvanish

Dit soort providers kun je dus al absoluut niet serieus nemen. Ik vraag me sterk af of dergelijke providers wel weten wat ze aan het doen zijn. Dat heb ik ook geleerd in mijn zoektocht naar een VPN-provider. Ik noem even een aantal trefwoorden die je vaak voorbij ziet komen: no-logging policy, secure, fast, protect your privacy, browse anonymously, hidden ip (WTF?!). Klinkt allemaal leuk, maar ik ken verhalen waarbij dergelijke providers gewoon logging hebben kunnen afstaan aan overheidsinstanties.

Ik heb zelf gebruik gemaakt van PrivateVPN. Een snelle provider zoals alle anderen. Maar op het moment dat ik vragen ging stellen, werd het ze allemaal erg moeilijk.

Momenteel gebruik ik Cryptostorm. Gek genoeg een onbekende provider die privacy en encryptie erg serieus neemt. Zo ondersteunen zij enkel het OpenVPN protocol, aangezien al het andere niet meer te vertrouwen is. OpenVPN is op zich een vrij traag protocol als het je het vergelijkt met L2TP en PPTP. Dit komt vanwege de shitload encryptie die ze er op (kunnen) toepassen. Ook ondersteund het geen portforwarding (dus bittorrent werkt amper op de manier waarop je dat gewend bent).

Daarnaast zou je kunnen zeggen dat ze geen vaste plek hebben. Oorspronkelijk komen ze uit IJsland, maar voor de rest zitten ze over de hele wereld. Ook hebben ze het betaalsysteem en het vpn-netwerk zelf compleet gescheiden. Dit kunnen ze doen omdat ze gebruik maken van tokens. De tokens die ze genereren verkopen ze aan de resellers en die verkopen het weer aan de land.

Ook zijn ze bijzonder actief op twitter, waarin ze veel onderzoek doen naar een hoop dingen waar ik zelf maar weinig van snap... :D

Als laatste raad ik een ieder aan om gebruik te maken van OpenVPN. Het enige protocol wat serieus te nemen valt in de wereld van VPN.

Acties:
  • 0Henk 'm!

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
En ik dacht dat een aantal van de providers uit jouw lijstje juist in de top 10 van Torrentfreaks staat vanwege, jawel, de goede privacy...

Wie doet zijn/haar werk dan niet, de provider? Torrentfreaks? Beide?

Acties:
  • 0Henk 'm!

  • Qunix
  • Registratie: oktober 2007
  • Laatst online: 04-05 12:45

Qunix

Vuurwerk O+

Ik heb voor $10,- een maand lang PIA. Ik ben erg benieuwd wat ze allemaal doen en zo. Heeft iemand nog dingen die ik kan testen? (graag ook scripts of apps posten)

Als je bijvoorbeeld niet aan een abonnement wilt zitten, bij bijvoorbeeld PIA wel het geval is, kan je via www.target.com een gift card kopen (minimaal $10,-), het verzilveren via deze URL. Ze melden dat het anoniem is, mar ik ervaar dat niet. Het voordeel is, is dat je niet vast zit aan een abonnement. Betalen bij Target kan via Paypal en je hoeft niets op te geven, behalve een e-mailadres. Weet wel dat Paypal informatie wel wordt verstuurd aan Target, dus je naam en adres.

Acties:
  • 0Henk 'm!

  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
quote:
Jay Pee schreef op dinsdag 12 mei 2015 @ 12:47:
En ik dacht dat een aantal van de providers uit jouw lijstje juist in de top 10 van Torrentfreaks staat vanwege, jawel, de goede privacy...

Wie doet zijn/haar werk dan niet, de provider? Torrentfreaks? Beide?
Torrentfreaks stelt vragen maar kan daadwerkelijk niet controleren of het ook daadwerkelijk zo is dat de privacy gewaarborgd is. Dat is met alles tegenwoordig wat leesbaar is, neem het niet zomaar aan...
quote:
Qunix schreef op dinsdag 12 mei 2015 @ 12:48:
Ik heb voor $10,- een maand lang PIA. Ik ben erg benieuwd wat ze allemaal doen en zo. Heeft iemand nog dingen die ik kan testen? (graag ook scripts of apps posten)

Als je bijvoorbeeld niet aan een abonnement wilt zitten, bij bijvoorbeeld PIA wel het geval is, kan je via www.target.com een gift card kopen (minimaal $10,-), het verzilveren via deze URL. Ze melden dat het anoniem is, mar ik ervaar dat niet. Het voordeel is, is dat je niet vast zit aan een abonnement. Betalen bij Target kan via Paypal en je hoeft niets op te geven, behalve een e-mailadres. Weet wel dat Paypal informatie wel wordt verstuurd aan Target, dus je naam en adres.
Bitcoins. Ik prefereer blockchain.info als wallet en voor betalingen.

326929 wijzigde deze reactie 12-05-2015 20:28 (48%)


  • FreshMaker
  • Registratie: december 2003
  • Niet online
Cyberghost geeft weer eens 3 maanden gratis premium
https://www.cyberghostvpn...ampaign/chip.cz_march2015

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
"Sorry, you cannot receive an additional key because you have an active one!"

Dit is dus niet het geval. Worden we bezeikt? En waar is de optie om vervolgens de OpenVPN configs te downloaden?

Jay Pee wijzigde deze reactie 13-05-2015 07:58 (21%)


  • radial
  • Registratie: augustus 2000
  • Laatst online: 20:17

radial

Watch out

quote:
14ml337 schreef op dinsdag 12 mei 2015 @ 12:24:
Leuk topic!

Ik heb een aanvulling. Er zijn een hoop VPN-providers die hun PSK (L2TP over IPSEC) publiekelijk delen waaronder:

Momenteel gebruik ik Cryptostorm. ......

..........
Ook zijn ze bijzonder actief op twitter, waarin ze veel onderzoek doen naar een hoop dingen waar ik zelf maar weinig van snap... :D

Als laatste raad ik een ieder aan om gebruik te maken van OpenVPN. Het enige protocol wat serieus te nemen valt in de wereld van VPN.
Ik zou hier toch ook echt wel vragen bij hebben als ik dit zo lees

Een 100% veilige vpn provider zal er echt niet bestaan, je moet er alleen 1 kiezen waar je voor je gevoel "veilig" bent en dat kan alleen door ze zoveel mogelijk te testen die aan de eigenschappen voldoen die jij aan een vpn provider stelt en ja dat is lastig.

20xSF170s - ozo


  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
quote:
radial schreef op woensdag 13 mei 2015 @ 21:09:
[...]


Ik zou hier toch ook echt wel vragen bij hebben als ik dit zo lees

Een 100% veilige vpn provider zal er echt niet bestaan, je moet er alleen 1 kiezen waar je voor je gevoel "veilig" bent en dat kan alleen door ze zoveel mogelijk te testen die aan de eigenschappen voldoen die jij aan een vpn provider stelt en ja dat is lastig.
Dat ben ik met je eens :) en als ik uitgebreid had opgeschreven wat ze allemaal wel en niet doen en hoe dat mij heeft overtuigd om voor hen te kiezen, dan ben ik nog wel even bezig. De snelheden zijn niet opperbest (dat is per node verschillend), maar ik vind dat ze wel enorm open, bereikbaar en maken kenbaar dat ze kennis van zaken hebben. Terwijl je bij de gemiddelde VPN provider toch een politiek correct antwoord krijgt. Het is maar net wat je wilt. Downloaden via bittorrent kun je bijvoorbeeld vergeten aangezien het OpenVPN protocol geen portforwarding ondersteunt (heb ik gelezen/in de praktijk merkbaar). Toch bieden een hoop providers dat gegeven aan als feature.

Daarnaast ziet hun website er wel degelijk tof uit.

Acties:
  • 0Henk 'm!

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
quote:
FreshMaker schreef op woensdag 29 april 2015 @ 15:11:
[...]


Je moet eerst je oude vpn software ( openvpn / andere clients ) deinstalleren, en een keer rebooten.
Dan de PIA manager installeren, ik had hetzelfde toen ik cyberghost NAAST pia geinstalleerd had.


Op de één of andere manier wordt de vpn-dialup om zeep geholpen als je verschillende clients gebruikt ( kan een PIA issue zijn btw )

SInds ik cyberghost weer weggehaald had, gaf PIA en de browser mijn externe IP weer correct weer.

De WEBrtc blocker is sowieso handig, maar hou er rekening mee dat o.a. Whatsapp web dan niet meer werkt.

addemdum :

Internet via VPN is niet ineens anoniem online en de ultieme terrorist kunnen spelen.
Als je dat wilt, moet je verder zoeken ;)

Internet via VPN is ( imo ) een manier om vrijer te kunnen bewegen op internet.
Bij onbekende hotspots ga ik altijd over mijn vpn, zelf op mijn werkplek ga ik niet op het interne netwerk, maar via PIA naar buiten.
Ze zullen niet 'meekijken' maar als er iemand tussen zit die het wel zou willen, zoekt hij maar een ander slachtoffer :+

PIA geeft aan geen logs te bewaren, ik geloof ze vooralsnog, omdat ik nergens wanklanken heb gehoord ( ook niet over andere vpn-aanbieders ), maar neem wel mijn eigen verantwoording.
Persoonlijk hoef ik geen propaganda, journalistiek of andere verboden / gecensureerde zaken te verspreiden, dus heb ik ook (nog) geen last van wel/geen logging.

Ik lag vorig jaar een tijdje in het ziekenhuis, en werkelijk alle poorten waren gesloten, ik kon zelfs mijn https - webmail niet benaderen.
Via de PIA client op poort 80 de vpn opgezet, en vrolijk 100/100 glasvezel tot mijn beschikking voor mijn plezier ( ahum, streaming video en plex over thuis )
En nog steeds veel problemen met inloggen. Als ik de Windows firewall uitzet is het opgelost. Ik heb al uitzonderingen gemaakt voor Openvpn in de firewall, maar helaas zonder effect. Ik kom op het forum van PIA steeds iets over het bestand rubywe.exe tegen.
Zijn er anderen die hetzelfde probleem hebben gehad?

Of kan ik als ik altijd inlog via PIA mijn firewall net zo goed uitzetten?

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Heb je al geprobeerd om dat rubyw.exe vrij te geven ?
Dat is onderdeel van hun inlog-app op de pc

Acties:
  • 0Henk 'm!

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Nee. Gewoon bestandje opzoeken en uitzondering voor maken?

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
yep

Acties:
  • 0Henk 'm!

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Werk jij met de PIA appen of via Openvpn?

Welke verdient de voorkeur?

Rubyw.exe staat nergens in een map. Ik las dat het zich willekeurig in temp mapjes plaatst.

Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
Ik gebruik gewoon de eigen install, rubyw is een runtime die door het programma gebruikt wordt om de koppeling te maken met het netwerk

Ik weet niet hoe zwaar jij je firewall gezet hebt, want ik heb nog nooit problemen gehad hiermee.

Los verbinden via openvpn kan je ook, maar dan moest ik elke keer mijn ww invoeren als ik wil verbinden, terwijl onder ubuntu dat maar eenmalig was, en per server onthouden werd

Acties:
  • 0Henk 'm!

  • lhoBas
  • Registratie: september 2006
  • Laatst online: 18-10 00:00
Het streisand project op GitHub lijkt me nuttig voor de mensen hier die zelf een VPN endpoint willen opzetten. Goed excuus om met een Linux VPS en Ansible te leren werken :)

Als je op zoek bent naar een goedkope VPS om op te experimenteren kan deze lijst heel handig zijn - KVM virtualisatie is handiger voor VPN endpoints dan OpenVZ, let daar wel op. TransIP, Digital Ocean, Linode etc zijn natuurlijk ook opties, maar (meestal) wel iets duurder.

Acties:
  • 0Henk 'm!

  • Maverick
  • Registratie: oktober 2001
  • Laatst online: 22:04
Zit ook eens te kijken naar een VPN provider. Nu heb ik er niet heel veel verstand van, dus heb wel een paar vragen.
Ik heb een router waar ik een vpn server en client in kan stellen. Wat ik nu dus moet doen is bij de client een verbinding maken (kan bij mijn model met PPTP, L2TP of OpenVPN) met de VPN service en al het internet vanuit huis gaat daar langs.
Als ik vervolgens ook nog eens de VPN server instel, kan ik met clients die buiten de deur zijn via mijn router en de VPN server ook surfen alsof ik thuis zit (en dus achter de VPN service).

Al mijn aannames correct?

Een dienst als uitzending gemist of netflix werkt natuurlijk wel/niet naar gelang je in Nederland bent. Nu is het 2e deel daarbij handig, ik kan dan dus in het buitenland via mijn eigen verbinding surfen en gewoon netflix kijken ookal is dat in dat land niet beschikbaar.
Echter, als mijn VPN service in bijv de VS zit, dan kan ik dus zelfs als ik thuis ben niet van Nederlandse diensten gebruik maken... toch?

Of moet ik dan persé een Nederlandse VPN provider kiezen? Ik zat aan PIA te denken, omdat ik daar goede dingen over lees. Ik zie wel een nederlands vlaggetje staan, maar het is me niet duidelijk of dat dit betekent dat ze diensten verlenen aan Nederlanders, of dat ze hier ook servers hebben staan.

PSN: DutchTrickle PVoutput


Acties:
  • 0Henk 'm!

  • schekker
  • Registratie: september 2002
  • Laatst online: 18-10 13:08
PIA heeft ook servers in Nederland staan (en ja, ze verlenen ook diensten aan Nederlanders)

Hou er wel rekening mee dat sommige diensten VPN-verbindingen (proberen te) weigeren, juist om te voorkomen dat je als Nederlander bijvoorbeeld gebruik kunt maken van Amerikaanse streaming diensten.
Als het je er puur om gaat om ook vanuit het buitenland puur Nederlandse diensten te kunnen gebruiken, zou je geen VPN-dienst nodig moeten hebben. Puur je router als VPN-server instellen zou dan genoeg moeten zijn.

Met je router zowel als VPN-server en VPN-client instellen heb ik geen ervaring, je zou even moeten nagaan of dat inderdaad gaat werken. Maar sowieso, waarom zou je dat via je router laten lopen. Bij de meeste VPN providers kun je met meerdere devices naar de VPN-servers connecten, ik zou dus gewoon rechtstreeks naar de provider connecten.

Acties:
  • 0Henk 'm!

  • maestroo
  • Registratie: juni 2010
  • Laatst online: 24-03 21:47
Hey,

Ik ben momenteel 2 VPN providers aan het testen: VPN.ht en FrootVPN (openvpn). Bij beide heb ik een zeer lage downloadsnelheid met mijn 100Mbit verbinding, namelijk rond de 10Mbps. Ik heb het hier al op 2 computers getest. Waaraan kan dit liggen?

Acties:
  • 0Henk 'm!

  • Yurn
  • Registratie: december 2011
  • Laatst online: 16-02 11:19
Ik denk toch echt dat het aan je VPN provider ligt. Dat kan gewoon een bottleneck zijn. Ik heb hetzelfde. Zonder VPN 50 Mbps, met VPN 25 Mbps. Maar dat is mijn anonimiteit me wel waard. Ik gebruik trouwens proxy.sh.

Acties:
  • 0Henk 'm!

  • geekeep
  • Registratie: oktober 2010
  • Laatst online: 16:15
@nul07:

Nogmaals, het zou je sieren als je je bronnen vermeldt. Zeker als een groot deel van je startpost een 1-op-1 (vertaalde) kopie van deze site is.


Voor iedereen die dit topic volgt, kan ik je ook aanbevelen je aan te melden voor de wekelijkse nieuwsbrief van bestvpn.com. Ik heb geen aandeel in deze site, maar de mail staat altijd wel vol interessante zaken m.b.t. VPNs, privacy en allerlei andere gerelateerde kwesties.

  • Dennis
  • Registratie: februari 2001
  • Laatst online: 13:47
quote:
Maverick schreef op maandag 25 mei 2015 @ 08:48:
Zit ook eens te kijken naar een VPN provider. Nu heb ik er niet heel veel verstand van, dus heb wel een paar vragen.
Ik heb een router waar ik een vpn server en client in kan stellen. Wat ik nu dus moet doen is bij de client een verbinding maken (kan bij mijn model met PPTP, L2TP of OpenVPN) met de VPN service en al het internet vanuit huis gaat daar langs.
Als ik vervolgens ook nog eens de VPN server instel, kan ik met clients die buiten de deur zijn via mijn router en de VPN server ook surfen alsof ik thuis zit (en dus achter de VPN service).
Dit is correct.
quote:
Een dienst als uitzending gemist of netflix werkt natuurlijk wel/niet naar gelang je in Nederland bent. Nu is het 2e deel daarbij handig, ik kan dan dus in het buitenland via mijn eigen verbinding surfen en gewoon netflix kijken ookal is dat in dat land niet beschikbaar.
Echter, als mijn VPN service in bijv de VS zit, dan kan ik dus zelfs als ik thuis ben niet van Nederlandse diensten gebruik maken... toch?

Of moet ik dan persé een Nederlandse VPN provider kiezen?
Dit was al beantwoord, maar het gaat erom dat ze een server in Nederland hebben. Je zou dus kunnen switchen wanneer gewenst en je kunt zelfs, mits je genoeg verstand van routers hebt, meerdere VPN-verbindingen opzetten en bijvoorbeeld bbc.co.uk via een Britse VPN laten lopen en al je andere verkeer via de 'normale' Nederlandse VPN. Hiervoor is het wel vereist dat je VPN-provider meerdere simultane verbindingen toestaat.

Ik overweeg zelf ook om een VPN-provider te nemen. Eerst maar eens een beetje uitproberen. Mijn voorkeur gaat nu uit naar NordVPN. Ik wil het liefst een VPN-provider zonder logging (indien mogelijk inderdaad :+) maar dan wel buiten de USA.

Waar je weinig over leest op internet zijn zaken als snelheid. Dataverkeer is meestal wel onbeperkt. Daarnaast zie je dat P2P-verkeer liever vaak niet via UK, US of SE mag. Volgens mij zijn Zwitserland, Hong Kong en Nederland wel de ideale landen om als endpoint te gebruiken.

Acties:
  • 0Henk 'm!

  • Crowmeister
  • Registratie: december 2001
  • Laatst online: 21:26

Crowmeister

Stop!.... Continue

Valt op dat de WebRTC Block extention voor Chrome al maanden niet meer werkt.
Controlleer het zelf: https://diafygi.github.io/webrtc-ips/

Je kan het op een redelijk omslachtige manier toch disablen in Chrome:

0. Sluit Chrome
1. Backup de file C:\Users\<NAAM>\AppData\Local\Google\Chrome\User Data\Default\Preferences
2. Open file de file C:\Users\<NAAM>\AppData\Local\Google\Chrome\User Data\Default\Preferences
Alles staat op één regel, begint nml met { en eindigd met }. Bv. {{BLABLALBA},{PDKSAKDSAK}}
3. Deze regel, webrtc: {"multiple_routes_enabled": false}, er achter plakken, dus IN de bracket MET een extra komma
Dus zo:

{{BLABLALBA},{DKSAKDSAK},"webrtc": {"multiple_routes_enabled": false}}


4. Controlleer:
https://diafygi.github.io/webrtc-ips/

Chewing gum while cutting unions will prevent you from crying, it won't prevent you from being sad


Acties:
  • 0Henk 'm!

  • Cosmo_nl
  • Registratie: juni 2013
  • Laatst online: 07-10 17:33
quote:
maestroo schreef op maandag 25 mei 2015 @ 18:02:
Hey,

Ik ben momenteel 2 VPN providers aan het testen: VPN.ht en FrootVPN (openvpn). Bij beide heb ik een zeer lage downloadsnelheid met mijn 100Mbit verbinding, namelijk rond de 10Mbps. Ik heb het hier al op 2 computers getest. Waaraan kan dit liggen?
Ligt denk aan omdat je openvpn gebruikt.
Ik gebruik al inmiddels een tijdje Frootvpn op mn telefoon en op de pc thuis zonder openvpn programma en haal redelijke snelheid met Frootvpn

Acties:
  • 0Henk 'm!

  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
quote:
Cosmo_nl schreef op dinsdag 02 juni 2015 @ 19:23:
[...]

Ligt denk aan omdat je openvpn gebruikt.
Ik gebruik al inmiddels een tijdje Frootvpn op mn telefoon en op de pc thuis zonder openvpn programma en haal redelijke snelheid met Frootvpn
Natuurlijk neemt snelheid iets af, maar zoveel is niet goed hoor. Ik heb ook >100 Mbit en haal 90 Mbit met mijn van provider. Let wel op dat elke soort van encryptie op je vpn of HD processorkracht vraagt.

Acties:
  • 0Henk 'm!

  • maestroo
  • Registratie: juni 2010
  • Laatst online: 24-03 21:47
Met Private Internet Acces haalde ik 37 Mbit, lijkt dat de meer torrent gerichte VPN providers lagere snelheden halen. 90 Mbit heb ik in nog geen enkele review tegengekomen.

  • glaasjejus
  • Registratie: april 2015
  • Laatst online: 16-06-2017
Haal hier met 12VPN 97Mbps op een 100Mbps XS4ALL verbinding. Maar ze staan inderdaad helaas geen torrents toe. (Speedtest resultaat)

Dat switchen tussen servers voor BBC enzo is overigens niet bij alle providers noodzakelijk. Een beetje intelligent VPN routeert dat natuurlijk intern naar de juiste server. Ik kan hier in elk geval zonder switchen Hulu en iPlayer gebruiken op de Nederlandse server.

glaasjejus wijzigde deze reactie 03-06-2015 00:30 (11%)


  • jacovn
  • Registratie: augustus 2001
  • Laatst online: 22:06
Ik heb met pia wel 140-160 mbps gehaald, maar dan houdt het gewoon op.
Ze claimen tientallen hosts met dedicated gigabit verbinding te hebben, en je moet dus tot aan die gbps kunnen komen. Nooit gelukt, gebruik het dus maar weinig meer.

Acties:
  • +1Henk 'm!

  • astute
  • Registratie: januari 2002
  • Laatst online: 16-08-2017
Ik heb de afgelopen dagen wat onderzoek gedaan naar welke VPN nou het meest anoniem en veilig is. Met natuurlijk ook gewoon behoorlijke resultaten. Hierbij heb ik netjes continu mijn alu-hoedje opgehad.

- CryptoStorm.is

Deze aanbieder steekt met kop-en-schouders boven de rest uit qua beveiliging. Je koopt via Bitcoin een token welke je dan nog zelf moet hashen. Zodra je hem gehashed hebt kan hij gebruikt worden. Op deze manier is het aanschaffen van een token niet te linken aan het gebruik er van. Daarbij wordt OpenVPN gebruikt en zou deze partij dus helemaal geen logs bijhouden.

Grootste zorg is dat mogelijkerwijs deze club een honeypot is voor de Amerikaanse veiligheidsdienst(en). Je hebt weinig aan het betalen met Bitcoin, en het gebruik van unieke tokens als je met je eigen ip gewoon inlogged op de server van de NSA.

- AirVPN

Ook deze club claimt geen logs bij te houden over hoe je de VPN gebruikt, maar ze houden naar mijn gevoel wel vrij veel informatie vast over jouw als klant. Daarbij zijn de snelheden op hun servers niet fantastisch is. Ze opereren vanuit Italië, dus ze vallen onder de Europese wetgevingen.

- SlickVPN

Ook hier geen logs, maar deze club claimt vanuit de V.S. te opereren omdat ze daar geen dataretentie wetgeving hebben, maar de Europese wetgeving geldt niet voor VPN providers, en er zijn daarbij genoeg organisaties die bijvoorbeeld in de Seychelles zitten...

- NordVPN

Een club die vanuit de Seychelles opereert en ook geen logs bijhoudt. Echter klaagt iedereen op het web steen en been over trage en slechte verbindingen.

- ShadeYouVPN

Dit leek me een goede optie, een club welke opereert vanuit Nederland, zit te rommelig in elkaar om een honeypot te zijn. Echter is hun Privacy Policy een lachertje en is hun gehele infra gebaseerd op IBM SoftLayer. Ik vertrouw hun dus niet met de IP waarmee ik mijn account aanschaf, of waar ik mee inlog of betaal (indien ik niet met Bitcoin betaal).

Tot nu toe ben ik dus eigenlijk nog geen enkele club tegen gekomen die geen groot nadeel heeft...
Iemand hier nog een tip?

Proxy.sh

Deze club viel gelijk af na het lezen van onderstaande:
https://torrentfreak.com/proxy-sh-vpn-provider-monitored-traffic-to-catch-hacker-130930/

astute wijzigde deze reactie 06-06-2015 19:01 (5%)

Pickle Rick!


  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Ik heb pia nog niet voorbij zien komen in je lijstje :9

We nominate you to find out and report back.


Acties:
  • 0Henk 'm!

  • FreshMaker
  • Registratie: december 2003
  • Niet online
quote:
In wezen heb je gelijk, maar aan de andere kant, als je het bericht helemaal doorneemt, zie je ook het waarom.
Het is geen actie die van buiten af gecoördineerd of opgedragen was ( overheids / bedrijfsverzoek ) maar naar aanleiding van klachten door eigen gebruikers die problemen hadden ondervonden door hackers.

Daarop is ( imo goed gereageerd ) door Proxy.sh door te onderzoeken hoe en wat.
Er is een waarschuwing gegeven, dat het zou gaan gebeuren, en na een aantal dagen weer gestopt.

Je moet ten alle tijden rekening houden dat je gebruik maakt van een service aangeboden door derden.
De aanbieder kan op elk moment de omslag maken om het verkeer (tijdelijk) te monitoren, en is vrij om dat te melden, of juist niet.
Een VPN is NIET bedoelt om totaal onzichtbaar te zijn / blijven, het is een dienst die je ENIGE MATE van anonimiteit levert.
Maak je misbruik van die dienst, zul je ( net als in de echte wereld ) gestraft moeten kunnen worden hiervoor.
Het zou anders zijn, als de actie op bevel van buitenaf gedaan zou worden, en er géén transparantie geboden werd.
Wil je totale onzichtbaarheid, heb je niet genoeg aan één ( commerciele ) aanbieder, maar zul je moeten zoeken naar combinaties van vpn naar tor, en misschien zelfs ook nog vice versa om er weer uit te komen.
Met daarbij een open wifispot van een argeloze buur of bedrijf in de buurt, om zelfs je eigen verbinding buiten te sluiten.
Dat is helemaal buiten de scope van mijn gebruik.

Ik gebruik mijn VPN niet voor downloads, ik heb geen aspiratie om als hacker op te treden, of als activist tegen de wereld te schoppen, dus ik wil een tussenpersoon die we meer ( kunnen ) vertrouwen dan de marketing experts van McDonalds, Starbucks of zelfs onze ICTmanager die zo 'lief' is om de wifi hotspot open te zetten voor het personeel.
Daarom maak ik me ook totaal geen illusie dat er geen monitoring zit op de VPN verbindingen, wat mij interesseert is, dat de MitM ( eerder genoemde experts ) niet zien wat ik doe.

Hetgeen ik niet online wil delen, zet ik niet online ... ik heb genoeg te verbergen, maar krampachtig anonimiteit opzoeken is me de energie niet ( meer ) waard, de afweging kwaliteit van leven vs donker hoekje en niet opvallen is me te duidelijk

FreshMaker wijzigde deze reactie 07-06-2015 08:29 (7%)


Acties:
  • 0Henk 'm!

  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
quote:
astute schreef op zaterdag 06 juni 2015 @ 18:50:
Ik heb de afgelopen dagen wat onderzoek gedaan naar welke VPN nou het meest anoniem en veilig is. Met natuurlijk ook gewoon behoorlijke resultaten. Hierbij heb ik netjes continu mijn alu-hoedje opgehad.

- CryptoStorm.is

Grootste zorg is dat mogelijkerwijs deze club een honeypot is voor de Amerikaanse veiligheidsdienst(en). Je hebt weinig aan het betalen met Bitcoin, en het gebruik van unieke tokens als je met je eigen ip gewoon inlogged op de server van de NSA.
Waarom? Omdat ze betaling en het daadwerkelijke account gescheiden houden?

Acties:
  • 0Henk 'm!

  • astute
  • Registratie: januari 2002
  • Laatst online: 16-08-2017
@Freshmaker, goede tekst. Het was ook vooral een hypothetische discussie. Uiteindelijk ben je altijd afhankelijk van derden, en deze derden kunnen altijd gekke sprongen maken wanneer in het nauw gedreven. Ik blijf echter nog steeds benieuwd naar de daadwerkelijk meest veilige commerciële constructie.

@13ml337, Blijkbaar werd de voorganger van CryptoStorm gerunt door een man welke is opgepakt voor cocaïnesmokkel en het opereren van een dierenseksboederij. Echter was dit persoon vrij snel weer op vrije voeten, en werd vlak daarna CryptoStorm opgericht. Er wordt gespeculeerd dat dit persoon zo snel op vrije voeten kwam omdat hij meegewerkt heeft in het opzetten van de honeypot.

astute wijzigde deze reactie 07-06-2015 18:25 (8%)

Pickle Rick!


Acties:
  • 0Henk 'm!

  • 326929
  • Registratie: november 2009
  • Laatst online: 22-03-2016
quote:
astute schreef op zondag 07 juni 2015 @ 18:24:
@13ml337, Blijkbaar werd de voorganger van CryptoStorm gerunt door een man welke is opgepakt voor cocaïnesmokkel en het opereren van een dierenseksboederij. Echter was dit persoon vrij snel weer op vrije voeten, en werd vlak daarna CryptoStorm opgericht. Er wordt gespeculeerd dat dit persoon zo snel op vrije voeten kwam omdat hij meegewerkt heeft in het opzetten van de honeypot.
hmmm. toch maar eens even gegoogled. Ja eigenlijk is het bizar. Mensen kunnen alles zeggen, maar wie moet je geloven? Als je dan gaat kijken naar reviews van bestvpn wordt je ook niet vrolijk. Ik ga eens een tijdje mullvad.net testen. Net al even een test gedaan:

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
Zoals vele VPN aanbieders blokkeert ook Cyberghost het SMTP protocol. Om te zorgen dat er toch gemaild kan worden vanuit Outlook gebruikte ik bij andere VPN aanbieders de volgende lijn in de OpenVPN client config:

route smtp.gmail.com 255.255.255.255 net_gateway

Dit werkt prima, alleen niet bij Cyberghost. Ook heb ik de IPs achter smtp.gmail.com opgezocht en deze toegevoegd:

route smtp.gmail.com 255.255.255.255 net_gateway
route 74.125.195.109 255.255.255.255 net_gateway
route 74.125.195.108 255.255.255.255 net_gateway


Ook dit lijkt niet te werken bij Cyberghost. Technisch zou het wel moeten werken, ongeacht de VPN aanbieder, iemand nog een idee?

  • LEDfan
  • Registratie: juni 2012
  • Laatst online: 19:57
Mag ik vragen waarom jullie kiezen voor VPN diensten en niet voor een simpele VPS? Er zijn VPS providers die een OpenVPN Access Server (web beheer paneel) kant en klaar aanbieden als image. Je hoeft gewoon op "deploy" te klikken. Meestal heb je rond de 1TB data/maand voor €5/$5. Natuurlijk weet je niet wat de VPS provider zelf logt....

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Waarom zou iemand wel kiezen voor een vps? Ik lees in jouw post nog geen enkel voordeel.

We nominate you to find out and report back.


  • LEDfan
  • Registratie: juni 2012
  • Laatst online: 19:57
Goede vraag :P Ik vermoed eigenlijk dat de doorvoersnelheden van een VPS beter zijn dan van een VPN provider, meestal heb je gegarandeerd 100Mbps upload en 100Mbps+ download (op de VPS). Verder heb je ook volledige controle over de VPN oplossing, instellingen, privacy instellingen en logging. Bij mijn weten loggen VPS providers ook enkel "hoeveel trafiek over welke poort" en niet het trafiek. Nadeel is natuurlijk dat je geen IP deelt.

Het allerbest zou eigenlijk nog je eigen server in een colo met je eigen router direct op glasvezel :) Dan weet je zeker dat er vanuit het datacenter niet gelogd wordt.

  • EWK
  • Registratie: mei 2006
  • Niet online

EWK

Een fles dode pixels te koop!

Ik ga er vant weekend eens naar kijken. Het voordeel van vpn vind ik vooral de ddwrt support (en ik weet niet hoe dat zit met een vps) , de router handelt alles af en alle devices op het netwerk zitten standaard achter vpn. Nadeel is wel dat de snelheid niet zo hoog ligt, het wachten is nog even op ddwrt op de nighthawk 7500 en dan is dat nadeel grotendeels weg.

EWK wijzigde deze reactie 12-06-2015 10:56 (6%)

We nominate you to find out and report back.


  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
quote:
Crowmeister schreef op dinsdag 02 juni 2015 @ 15:23:
Valt op dat de WebRTC Block extention voor Chrome al maanden niet meer werkt.
Controlleer het zelf: https://diafygi.github.io/webrtc-ips/

Je kan het op een redelijk omslachtige manier toch disablen in Chrome:

0. Sluit Chrome
1. Backup de file C:\Users\<NAAM>\AppData\Local\Google\Chrome\User Data\Default\Preferences
2. Open file de file C:\Users\<NAAM>\AppData\Local\Google\Chrome\User Data\Default\Preferences
Alles staat op één regel, begint nml met { en eindigd met }. Bv. {{BLABLALBA},{PDKSAKDSAK}}
3. Deze regel, webrtc: {"multiple_routes_enabled": false}, er achter plakken, dus IN de bracket MET een extra komma
Dus zo:

{{BLABLALBA},{DKSAKDSAK},"webrtc": {"multiple_routes_enabled": false}}


4. Controlleer:
https://diafygi.github.io/webrtc-ips/
Bedankt! Zelfde tip al op meerdere sites gezien maar Chrome zeurde steeds dat de config file corrupt was. Bleek dus dat die sites met hun flashy layouts zorgde dat copy/paste van de betreffende regel fout ging (spaties en page breaks gingen mis). Copy/paste van jouw post werkt wel.

  • maestroo
  • Registratie: juni 2010
  • Laatst online: 24-03 21:47
quote:
14ml337 schreef op maandag 08 juni 2015 @ 14:50:
[...]
Ik ga eens een tijdje mullvad.net testen. Net al even een test gedaan:
[afbeelding]
Toch raar dat ik daar maar 1/5 van jouw snelheid behaal met 100Mbps.. Begin nu toch te denken dat het aan mijn internetprovider ligt.

maestroo wijzigde deze reactie 12-06-2015 15:14 (17%)


  • Yarisken
  • Registratie: augustus 2010
  • Laatst online: 19:39
quote:
maestroo schreef op vrijdag 12 juni 2015 @ 15:01:
[...]

Toch raar dat ik daar maar 1/5 van jouw snelheid behaal met 100Mbps.. Begin nu toch te denken dat het aan mijn internetprovider ligt.
[afbeelding]
Ik heb ook al liggen testen met deze providor. Van alle die ik onderzocht heb lijkt de deze mij het degelijkst qua no-logs policy. Echter was mijn snelheid ook ondermaats.

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Ik blijf problemen houden met het inloggen bij PIA. De ene keer log ik direct in, en de andere keer kom ik er niet in. Openvpn geeft dan aan dat ik ingelogt ben, maar een check vertelt me dan iets anders.

Dit is mijn log van Openvpn:
Sat Jun 13 09:23:56 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Sat Jun 13 09:23:56 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Enter Management Password:
Sat Jun 13 09:24:13 2015 UDPv4 link local: [undef]
Sat Jun 13 09:24:13 2015 UDPv4 link remote: [AF_INET]46.19.139.182:1194
Sat Jun 13 09:24:14 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Jun 13 09:24:14 2015 [Private Internet Access] Peer Connection Initiated with [AF_INET]46.19.139.182:1194
Sat Jun 13 09:24:16 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jun 13 09:24:16 2015 open_tun, tt->ipv6=0
Sat Jun 13 09:24:16 2015 TAP-WIN32 device [LAN-verbinding] opened: \\.\Global\{E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9}.tap
Sat Jun 13 09:24:16 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.177.1.6/255.255.255.252 on interface {E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9} [DHCP-serv: 10.177.1.5, lease-time: 31536000]
Sat Jun 13 09:24:16 2015 Successful ARP Flush on interface [7] {E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9}
Sat Jun 13 09:24:51 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:24:51 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Jun 13 09:24:51 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:24:51 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Jun 13 09:24:51 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:24:51 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
SYSTEM ROUTING TABLE
0.0.0.0 0.0.0.0 192.168.1.254 p=0 i=3 t=4 pr=3 a=86 h=0 m=10/0/0/0/0
0.0.0.0 128.0.0.0 10.177.1.5 p=0 i=3 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
10.177.1.1 255.255.255.255 10.177.1.5 p=0 i=3 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
46.19.139.182 255.255.255.255 192.168.1.254 p=0 i=3 t=4 pr=3 a=0 h=0 m=10/0/0/0/0
127.0.0.0 255.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=98 h=0 m=306/0/0/0/0
127.0.0.1 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=98 h=0 m=306/0/0/0/0
127.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=98 h=0 m=306/0/0/0/0
128.0.0.0 128.0.0.0 10.177.1.5 p=0 i=3 t=4 pr=3 a=0 h=0 m=11/0/0/0/0
192.168.1.0 255.255.255.0 192.168.1.69 p=0 i=3 t=3 pr=2 a=86 h=0 m=266/0/0/0/0
192.168.1.69 255.255.255.255 192.168.1.69 p=0 i=3 t=3 pr=2 a=86 h=0 m=266/0/0/0/0
192.168.1.255 255.255.255.255 192.168.1.69 p=0 i=3 t=3 pr=2 a=86 h=0 m=266/0/0/0/0
224.0.0.0 240.0.0.0 127.0.0.1 p=0 i=1 t=3 pr=2 a=98 h=0 m=306/0/0/0/0
224.0.0.0 240.0.0.0 192.168.1.69 p=0 i=3 t=3 pr=2 a=94 h=0 m=266/0/0/0/0
255.255.255.255 255.255.255.255 127.0.0.1 p=0 i=1 t=3 pr=2 a=98 h=0 m=306/0/0/0/0
255.255.255.255 255.255.255.255 192.168.1.69 p=0 i=3 t=3 pr=2 a=94 h=0 m=266/0/0/0/0
SYSTEM ADAPTER LIST
TAP-Win32 Adapter V9
Index = 7
GUID = {E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9}
IP = 0.0.0.0/0.0.0.0
MAC = 00:ff:e2:4a:4b:cd
GATEWAY = 0.0.0.0/255.255.255.255
DHCP SERV =
DHCP LEASE OBTAINED = Sat Jun 13 09:24:51 2015
DHCP LEASE EXPIRES = Sat Jun 13 09:24:51 2015
DNS SERV =
Realtek PCIe GBE Family Controller
Index = 3
GUID = {07CCEF19-E7B9-4B8A-AD93-0BDE25CC84C5}
IP = 192.168.1.69/255.255.255.0
MAC = 6c:62:6d:da:ea:e2
GATEWAY = 192.168.1.254/255.255.255.255
DHCP SERV = 192.168.1.254/255.255.255.255
DHCP LEASE OBTAINED = Sat Jun 13 09:23:25 2015
DHCP LEASE EXPIRES = Sun Jun 14 09:23:25 2015
DNS SERV = 192.168.1.254/255.255.255.255 195.241.77.55/255.255.255.255 195.241.77.58/255.255.255.255
Sat Jun 13 09:24:51 2015 Initialization Sequence Completed With Errors ( see http://openvpn.net/faq.html#dhcpclientserv )
Sat Jun 13 09:27:21 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:27:21 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Jun 13 09:27:21 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:27:21 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Jun 13 09:27:21 2015 Warning: route gateway is not reachable on any active network adapters: 10.177.1.5
Sat Jun 13 09:27:21 2015 env_block: add PATH=C:\Windows\System32;C:\WINDOWS;C:\WINDOWS\System32\Wbem
Sat Jun 13 09:27:21 2015 SIGTERM[hard,] received, process exiting


Hij geeft wel aan dat de service niet bereikbaar is via geen enkele netwerk adapter. Maar ik vind het zo vreemd dat het willekeurig is.

Wie weet raad?

  • peppie71
  • Registratie: maart 2005
  • Laatst online: 19:35
Log opnieuw in. En ik zit er direct in.
Dit is de log:
Sat Jun 13 09:33:12 2015 OpenVPN 2.3.6 x86_64-w64-mingw32 [SSL (OpenSSL)] [LZO] [PKCS11] [IPv6] built on Mar 19 2015
Sat Jun 13 09:33:12 2015 library versions: OpenSSL 1.0.1m 19 Mar 2015, LZO 2.08
Enter Management Password:
Sat Jun 13 09:33:24 2015 UDPv4 link local: [undef]
Sat Jun 13 09:33:24 2015 UDPv4 link remote: [AF_INET]179.43.169.226:1194
Sat Jun 13 09:33:24 2015 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Sat Jun 13 09:33:24 2015 [Private Internet Access] Peer Connection Initiated with [AF_INET]179.43.169.226:1194
Sat Jun 13 09:33:27 2015 do_ifconfig, tt->ipv6=0, tt->did_ifconfig_ipv6_setup=0
Sat Jun 13 09:33:27 2015 open_tun, tt->ipv6=0
Sat Jun 13 09:33:27 2015 TAP-WIN32 device [LAN-verbinding] opened: \\.\Global\{E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9}.tap
Sat Jun 13 09:33:27 2015 Notified TAP-Windows driver to set a DHCP IP/netmask of 10.115.1.6/255.255.255.252 on interface {E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9} [DHCP-serv: 10.115.1.5, lease-time: 31536000]
Sat Jun 13 09:33:27 2015 Successful ARP Flush on interface [7] {E24A4BCD-BFE2-4E91-9E67-5DC113F77AB9}
Sat Jun 13 09:33:32 2015 Initialization Sequence Completed

Wat zou het kunnen zijn?

  • Jay Pee
  • Registratie: januari 2012
  • Laatst online: 04-12-2015
quote:
Jay Pee schreef op vrijdag 12 juni 2015 @ 10:02:
Zoals vele VPN aanbieders blokkeert ook Cyberghost het SMTP protocol. Om te zorgen dat er toch gemaild kan worden vanuit Outlook gebruikte ik bij andere VPN aanbieders de volgende lijn in de OpenVPN client config:

route smtp.gmail.com 255.255.255.255 net_gateway

Dit werkt prima, alleen niet bij Cyberghost. Ook heb ik de IPs achter smtp.gmail.com opgezocht en deze toegevoegd:

route smtp.gmail.com 255.255.255.255 net_gateway
route 74.125.195.109 255.255.255.255 net_gateway
route 74.125.195.108 255.255.255.255 net_gateway


Ook dit lijkt niet te werken bij Cyberghost. Technisch zou het wel moeten werken, ongeacht de VPN aanbieder, iemand nog een idee?
Iemand moet hier toch wel raad mee weten? Is dit zo'n uitzonderlijk probleem?

  • maestroo
  • Registratie: juni 2010
  • Laatst online: 24-03 21:47
VPN snelheden zijn één groot vraagteken hier, mijn downloadsnelheden die reproduceerbaar zijn:
Raspberry Pi 2: TCP: 14 Mbps UDP: 17Mbps
Windows 7: TCP: 50 Mbps UDP: 13 Mbps
Windows 8: TCP: 22 Mbps UDP: 23 Mbps

  • ThinkPad
  • Registratie: juni 2005
  • Laatst online: 22:09

ThinkPad

Moderator Duurzame Energie & Domotica

L460

Een goede site die hier volgens mij nog niet gepost is:

www.dnsleaktest.com

Kun je kijken of je VPN-tunnel 'lekt'. Zie ook uitleg op de site.

Gas besparen door CV-tuning | Elektriciteit besparen
Geen (Domoticz) vragen via privébericht die ook via het forum kunnen a.u.b.

Pagina: 1 2 3 ... 12 Laatste

Dit topic is gesloten.



Apple iPhone 11 Nintendo Switch Lite LG OLED C9 Google Pixel 4 FIFA 20 Samsung Galaxy S10 Sony PlayStation 5 Games

'14 '15 '16 '17 2018

Tweakers vormt samen met Hardware Info, AutoTrack, Gaspedaal.nl, Nationale Vacaturebank, Intermediair en Independer DPG Online Services B.V.
Alle rechten voorbehouden © 1998 - 2019 Hosting door True