Att sätta upp en VPN-tunnel

Att sätta upp en VPN-tunnel

För att sätta upp en VPN-tunnel krävs först ett konto hos en VPN-tjänsteleverantör. Leverantören kan vara arbetsgivaren eller ett företag som har specialiserat sig på att erbjuda VPN-tjänster. Idag finns det många sådana med varierande priser, hastighets­erbjudanden och geografiskt placerade servrar. Sök på VPN service providers för att hitta en som passar dig och dina ändamål. F-secure Freedome (freedome.f-secure.com) och ProXPN (proxpn.com) är två exempel.

VPN-tjänsteleverantören kan faktiskt också vara du själv. Genom att köra din egen VPN-server kan du komma åt ditt eget hemnätverk var än du är. Det löser också ­problemet med att utomlands komma åt webbtjänster som är geografiskt låsta till Sverige. Att köra en VPN-server är något som passar bra för en NAS att göra (se Nätverk 18). För Synologys operativsystem DSM finns en lättinstallerad VPN-server. Hur den sätts upp behandlas i nästa kapitel.

Förbered en VPN-tunnel

Oavsett om VPN-servern körs i egen regi, av arbetsgivaren eller köps in av en VPN-tjänsteleverantör behövs ett användarkonto (användarnamn och lösenord). När det ­gäller L2TP/IPsec-tunnlar behövs utöver det antingen ett certifikat eller en delad nyckel. Certifikatet är en fil som installeras på datorn. Den delade nyckeln är ett långt lösenord. Det kontrolleras att både servern och klienten känner till denna hemliga nyckel när anslutningen upprättas. Om båda parter känner till den kommer de att lita på ­varandra och utväxla säkerhetsinställningar för anslutningen. Certifikatet eller den delade ­nyckeln tillhandahålls av tjänsteleverantören.

När det gäller OpenVPN-tunnlar behövs utöver ett användarkonto en konfigurationsfil, ett certifikat och en OpenVPN-klient. Konfigurationsfilen innehåller alla inställningar som behövs. Certifikatet ser till att klienten och servern litar på varandra. Både konfigurationsfilen och certifikatet tillhandahålls av VPN-tjänsteleverantören. OpenVPN-­klienter finns det flera olika av för de flesta operativsystem. För Windows finns en ­officiell klient att ladda ned från OpenVPN-projektets webbsida: openvpn.net/index.php/open-source/downloads.html.

För Mac OS X rekommenderar OpenVPN själva klienten Tunnelblick. Den klienten är tyvärr varken kompatibel med Mac OS X Mavericks (10.9) eller Yosemite (10.10). En kompatibel beta-version finns i skrivande stund. Den kan vara släppt i samband med att denna bok finns i butik. Se code.google.com/p/tunnelblick.

För både Android och IOS finns en officiell app vid namn OpenVPN Connect. Den går att ladda ned utan kostnad från Google Play respektive App Store (Iphone- och Ipad-kompatibel).

I dagsläget saknas OpenVPN-stöd för Windows RT och Windows Phone.

Här följer en guide för hur datorer, mobiltelefoner och surfplattor ansluter till en VPN-tunnel. För Mac OS X, Android och IOS har vi valt L2TP/IPsec, eftersom det är en säker lösning och det finns inbyggt stöd för den i nämnda operativsystem. För att följa guiden måste vi ha tillgång till:

  • VPN-tjänstens adress
  • Vårt användarnamn och lösenord
  • VPN-tjänstens certifikat eller delade nyckel. Vid användning av certifikat ska det först installeras.

Vi har valt OpenVPN som lösning för Windows eftersom det är en populär lösning i konsumentsammanhang. Den är också ytterligare lite säkrare i och med att den alltid använder ett certifikat istället för en delad nyckel. För att följa guiden måste vi ha tillgång till:

  • VPN-tjänstens konfigurationsfil (filnamn.ovpn)
  • Vårt användarnamn och lösenord
  • VPN-tjänstens certifikat (filnamn.crt)

Precis som det framgick av förra kapitlet är informationen ovan något som tillhandahålls av VPN-tjänsteleverantören.

Vi kommer att skapa och spara inställningarna för tunneln. Det gör att det efter denna inledande konfiguration räcker med en knapptryckning för att ansluta till VPN-tunneln och säkra sin trafik.

Vi avslutar alla konfigurationer med att besöka whatismyipaddress.com för att kontrollera att vi surfar med VPN-tjänstens IP-adress istället för med vår egen.

OpenVPN i Windows

Obs! Denna guide utgår från Windows 8.1 då OpenVPN-klienten i skrivande stund saknar stöd för Windows 10.

Vi börjar med att ladda ned och installera den officiella Windows-klienten (se adressen som nämndes tidigare i detta kapitel). Därefter öppnar vi programmappen i ­Utforskaren. Mappen ligger normalt här:

C:\Program\OpenVPN

I programmappen öppnar vi undermappen config.

I den mappen klistrar vi in både certifikatet och konfigurationsfilen som vi har fått av vår VPN-tjänsteleverantör.

Vi startar slutligen programmet (klienten). Windows-brandväggen kommer att anmärka på att klienten försöker ansluta till internet. Vi väljer att bevilja det.

Klienten läser in konfigurationsfilen som vi klistrade in i config-mappen. Det är genom den filen som klienten vet vart den ska ansluta. För att klienten ska kunna ansluta måste vi dock först ange användarnamnet och lösenordet till vårt VPN-konto.

L2TP/IPsec i Mac OS X

Vi börjar med att öppna nätverksinställningarna (vi klickar på äpplet, väljer System­inställningar följt av Nätverk). Där klickar vi på plustecknet för att lägga till en ny anslutning. Vi väljer att skapa ett nytt VPN-gränssnitt som använder L2TP över IPsec samt att tjänsten ska heta ”Hur funkar det?”.

Vi fyller i serveradressen, användarnamnet och bockar för att VPN-status ska visas i menyraden. Sedan klickar vi på Autentiseringsinställningar.

Vi fyller i lösenordet för VPN-tjänsten (som varje användare bestämmer själv) och den delade hemligheten (som är gemensam för alla som använder VPN-tjänsten). Vi klickar sedan på OK för att komma tillbaka till förra skärmen. Där väljer vi Avancerat.

För att forcera all trafik genom VPN-tunneln bockar vi för Skicka all trafik över VPN-anslutning.

Avslutningsvis stänger vi alla inställningsfönster och går tillbaka till skrivbordet. Uppe i menyraden finns nu en ny knapp. Genom att vi klickar på den och väljer ”Hur funkar det?” kopplas vi upp mot VPN-servern.

L2TP/IPsec i Android

Vi börjar med att öppna inställningsmenyn, väljer att visa NFC och andra inställ­ningar följt av VPN. Där klickar vi på plustecknet för att lägga till en ny anslutning. Vi namnger anslutningen ”Hur funkar det?”, väljer L2TP/IPsec PSK som VPN-typ, anger server­adressen och skriver in den delade hemligheten (som är gemensam för alla som ­använder VPN-tjänsten).

Vi klickar sedan på vår nyskapade VPN-tjänst, fyller i användarnamn och lösenord, bockar för att inloggningsuppgifterna ska sparas och trycker på Anslut

L2TP/IPsec i IOS

Vi börjar med att öppna inställningsappen, väljer Allmänt följt av VPN. Där klickar vi på Lägg till VPN-konfiguration.

Vi väljer L2TP som VPN-typ och namnger anslutningen ”Hur funkar det?”. Vi fyller i användarnamnet och lösenordet för VPN-tjänsten (som varje användare bestämmer själv) samt den delade hemligheten (som är gemensam för alla som använder VPN-tjänsten). Vi aktiverar också Skicka all trafik

När vi vill aktivera VPN-tjänsten behöver vi inte gå hela vägen in till VPN-inställ­ningarna igen. Det räcker med att vi öppnar inställningsappen och trycker på VPN.

Senast ändrad: 2017-06-30