Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

VPN verkeer (kan de vpn hoster mijn netwerk zien)

Pagina: 1
Acties:

maandag 10 oktober 2016 14:25

Acties:
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-11 08:46

oyay

Topicstarter
Beste mede tweakers,

ik sta op het punt om een vpn abbo af te nemen bij private internet acces om te gebruiken op mijn KODI.

Echter denk ik: Ik maak een vpn verbinding naar de hoster waardoor ik dus een onderdeel ben van hun netwerk. Kunnen hun dan in mijn netwerk snuffelen?

Ik kan het zo 123 niet vinden op het www.

Alvast bedankt.

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

maandag 10 oktober 2016 15:09

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Hangt van je lokale configuratie af. Een VPN tunnel heeft aan jouw kant een virtuele netwerkpoort als eindpunt. Wanneer op dat eindpunt services draaien die toegang geven, of als dat eindpunt is gebridged met een andere netwerkpoort die toegang geeft, dan kunnen ze in jouw netwerk snuffelen, ja.

maandag 10 oktober 2016 15:11

Acties:
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-11 08:46

oyay

Topicstarter
Mijzelf schreef op maandag 10 oktober 2016 @ 15:09:
Hangt van je lokale configuratie af. Een VPN tunnel heeft aan jouw kant een virtuele netwerkpoort als eindpunt. Wanneer op dat eindpunt services draaien die toegang geven, of als dat eindpunt is gebridged met een andere netwerkpoort die toegang geeft, dan kunnen ze in jouw netwerk snuffelen, ja.
Ik zal niks bridgen. Dus zoals jij aangeeft kan het wel maar zal hiervoor een aantal dingen geconfigureerd moeten worden?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

maandag 10 oktober 2016 17:25

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

oyay schreef op maandag 10 oktober 2016 @ 15:11:
[...]


Ik zal niks bridgen. Dus zoals jij aangeeft kan het wel maar zal hiervoor een aantal dingen geconfigureerd moeten worden?
Of niet geconfigureerd. Als je een service hebt draaien die standaard op alle interfaces zit, zal hij ook op je VPN interface gaan zitten. Die zul je dus moeten binden aan de 'echte' netwerkkaart, of een firewall optuigen die hem blokkeert op VPN.

maandag 10 oktober 2016 17:27

Acties:
  • NeHoX
  • Registratie: Mei 2005
  • Laatst online: 25-11 18:15

NeHoX

Gamer + PV

Wireshark je virtuele netwerkkaart en breng het inkomende verkeer in kaart.

23x330Wp NNO & 8x405Wp op Zuid = 10.830Wp

maandag 10 oktober 2016 17:57

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

Helaas kun je daarmee alleen zien of de VPN provider een eventueel lek uitbuit, niet of zo'n lek bestaat (bij afwezigheid van de uitbuiting).

maandag 10 oktober 2016 18:24

Acties:
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-11 08:46

oyay

Topicstarter
Hmm.

Mijn kodi heeft een smb verbinding naar mijn nas. Deze verbinding komt dus eigenlijk wen beetje in gevaar?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

maandag 10 oktober 2016 18:41

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Laat je toch niet zo gek maken. Waarom zou een VPN provider überhaupt in jouw netwerk willen rondsnuffelen? Ze bieden privacy aan, als ze zelf die privacy gaan schenden kunnen ze wel opdoeken.

Behalve dat, is het ook nog eens zo dat jouw VPN beschermd is met op z'n minst een password en de provider heeft dat password niet

QnJhaGlld2FoaWV3YQ==

maandag 10 oktober 2016 20:11

Acties:
  • Mijzelf
  • Registratie: September 2004
  • Niet online

Mijzelf

oyay schreef op maandag 10 oktober 2016 @ 18:24:
Mijn kodi heeft een smb verbinding naar mijn nas. Deze verbinding komt dus eigenlijk wen beetje in gevaar?
Nee. Aangezien de NAS een samba server is, is jouw Kodi dus een client. Een client heeft geen poorten openstaan.

Als jouw kodi een Linux systeem is, kun je kijken welke poorten er open staan met
netstat -ltunp

maandag 10 oktober 2016 23:13

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:35

Thralas

Brahiewahiewa schreef op maandag 10 oktober 2016 @ 18:41:
Behalve dat, is het ook nog eens zo dat jouw VPN beschermd is met op z'n minst een password en de provider heeft dat password niet
Welk wachtwoord? Als er een partij is die *alle* informatie (inclusief traffic) omtrent je VPN-verbinding in handen heeft, of dat zou kunnen krijgen dan is wel de provider zelf.

Bonus: als het OpenVPN betreft dan is dit zinnetje uit de handleiding nog wel relevant:
--pull
...
In particular, --pull allows the server to push routes to the client, so you should not use --pull or --client in situations where you don't trust the server to have control over the client's routing table.
Valt ongeveer in dezelfde categorie als 'de VPN-provider kan bij alle services die jij (onbedoeld) bind aan 0.0.0.0'.

dinsdag 11 oktober 2016 15:42

Acties:
  • Brahiewahiewa
  • Registratie: Oktober 2001
  • Laatst online: 30-09-2022

Brahiewahiewa

boelkloedig

Thralas schreef op maandag 10 oktober 2016 @ 23:13:
[...]Valt ongeveer in dezelfde categorie als 'de VPN-provider kan bij alle services die jij (onbedoeld) bind aan 0.0.0.0'.
Je overdrijft. Als ik SSH draai, zullen ze toch echt met het goede certificaat moeten komen om in te loggen. Als ik samba draai, zullen ze toch echt met een goede user/password combinatie moeten komen. Etc, etc.

En nogmaals: waarom zou een provider dat willen doen? Ze verkopen privacy: als U ons product gebruikt kunnen anderen niet zomaar Uw ip-verkeer inzien. En dan gaan ze vervolgens zelf jouw privacy schenden? Zo'n vpn-provider bestaat niet lang.

Kijk, als de TS nou zei dattie in Noord Korea woonde had je misschien een .
Maar de man wil een vpn voor z'n KODI (waarschijnlijk omdat-ie de illusie heeft dat de vpn-provider z'n gegevens niet doorgeeft aan brein, da's nou weer jammer) en een vpn-provider in het vrije westen is niet geïnteresseerd in de pr0n collectie van een 13 jarige puber

QnJhaGlld2FoaWV3YQ==

dinsdag 11 oktober 2016 20:09

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 23:35

Thralas

Brahiewahiewa schreef op dinsdag 11 oktober 2016 @ 15:42:
Je overdrijft. Als ik SSH draai, zullen ze toch echt met het goede certificaat moeten komen om in te loggen. Als ik samba draai, zullen ze toch echt met een goede user/password combinatie moeten komen. Etc, etc.
Je schreef jouw VPN beschermd is met (..) een password, dat is heel wat anders dan wat je werkelijk bedoelt, namelijk dat de services op de VPN client beschermd zouden zijn met een wachtwoord.

Dan weten we in ieder geval waar we het over hebben, maar dat ben ik nog niet met je eens, om redenen die Mijzelf noemt:

Mijzelf in "VPN verkeer (kan de vpn hoster mijn netwerk zien)"

De crux is juist dat je services bereikbaar kunt maken terwijl dat helemaal niet de bedoeling is. Of er dan sprake is van een wachtwoord/sleutelpaar/andere authenticatie? Ik denk het vaker niet dan wel, gezien men meestal achter een (NAT-)firewall zit, en het LAN 'vertrouwd' is.


[quote]
En nogmaals: waarom zou een provider dat willen doen? Ze verkopen privacy: als U ons product gebruikt kunnen anderen niet zomaar Uw ip-verkeer inzien. En dan gaan ze vervolgens zelf jouw privacy schenden? Zo'n vpn-provider bestaat niet lang.
Kijk, als de TS nou zei dattie in Noord Korea woonde had je misschien een .
Maar de man wil een vpn voor z'n KODI (waarschijnlijk omdat-ie de illusie heeft dat de vpn-provider z'n gegevens niet doorgeeft aan brein, da's nou weer jammer) en een vpn-provider in het vrije westen is niet geïnteresseerd in de pr0n collectie van een 13 jarige puber
Ik heb me nooit uitgelaten over het risico - TS' vraag was puur van technische aard. Dat het risico gering is ben ik overigens helemaal met je eens, neemt niet weg dat het goed in om bewust te zijn van de (theoretische) valkuilen.

woensdag 12 oktober 2016 12:14

Acties:
  • oyay
  • Registratie: Augustus 2012
  • Laatst online: 22-11 08:46

oyay

Topicstarter
Ok, bedankt voor alle reply`s. Ik ben niet erg technisch maar volg het wel.
Ik heb nu via de terminal netstat - ltunp gedaan en krijg het volgende:

tcp 0 0 0.0.0.0:111 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:8080 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:36666 0.0.0.0:* LISTEN -
tcp 0 0 0.0.0.0:1534 0.0.0.0:* LISTEN -
tcp6 0 0 :::111 :::* LISTEN -
tcp6 0 0 :::8080 :::* LISTEN -
tcp6 0 0 :::22 :::* LISTEN -
tcp6 0 0 :::36666 :::* LISTEN -
tcp6 0 0 :::36667 :::* LISTEN -
tcp6 0 0 ::1:9090 :::* LISTEN -
udp 0 0 0.0.0.0:111 0.0.0.0:* -
udp 0 0 192.168.1.28:123 0.0.0.0:* -
udp 0 0 127.0.0.1:123 0.0.0.0:* -
udp 0 0 0.0.0.0:123 0.0.0.0:* -
udp 0 0 0.0.0.0:5353 0.0.0.0:* -
udp 0 0 0.0.0.0:1900 0.0.0.0:* -
udp 0 0 0.0.0.0:924 0.0.0.0:* -
udp 0 0 0.0.0.0:49102 0.0.0.0:* -
udp 0 0 127.0.0.1:9777 0.0.0.0:* -
udp 0 0 0.0.0.0:7261 0.0.0.0:* -
udp6 0 0 :::111 :::* -
udp6 0 0 ::1:123 :::* -
udp6 0 0 :::123 :::* -
udp6 0 0 :::5353 :::* -
udp6 0 0 :::46445 :::* -
udp6 0 0 :::924 :::*

Wat wil bovenstaande nu zeggen?

Ik zie

0.0.0.0.0.0:xxx
192.168.1.28:xxx
127.0.0.0:xxx

Wie is 0.0.0.0 en 127.0.0.0? Is dat net als 192.168.1.28 de apparaat zelf?

@Brahiewahiewa,

(waarschijnlijk omdat-ie de illusie heeft dat de vpn-provider z'n gegevens niet doorgeeft aan brein, da's nou weer jammer)

Waarom zou de vpn provider mijn gegevens doorgeven? En ook al doen ze dat, als het goed is wordt er niks gelogd waardoor ze dus eigenlijk niet weten wat ik allemaal aan het doen ben toch?

If The Bitch Don't Like Me Something Must Be Wrong With The Bitch!

Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq