OpenVPN -yhteyden asettaminen ja käyttöönotto peruskäyttäjän näkökulmasta

[Jere Sumell]

Kirjoitin aikani kuluksi Google Docs -työkalulla ensimmäisen version käyttö-ohjeesta "OpenVPN -yhteyden asettaminen ja käyttöönotto Linux Mint -järjestelmässä", joka on suunnattu Linux-käyttäjille, jotka eivät ole kovinkaan eteviä teknologian suhteen, tämän ohjeen loin tilauksesta, kun lähipiirissäni on Linux-käyttäjä, joka käyttää ainoastaan Linux Mint -järjestelmää, ja hänellä on humaani peruskäyttäjän lähestymistapa tietokoneen käyttöön, eikä hän ole tietokone-insinööri.

Jaoin dokumentin Google Drive-kansiostani, ja sallisin kommentoinnin kaikille linkin saaneille, jos tulisi jotain parannusehdotuksia, tai jos joku löytää jonkin huomion.

Suora linkki .PDF -ohjetiedostooni on
https://drive.google.com/file/d/1RbXQ8vc6tXIctb6oF2Op_p_yy3bvubi4/view?usp=sharing

Vaikka tämä on Ubuntu -distron Suomi-yhteisö, tuota Mint-ohjetta voi soveltaa myös Ubuntuun ja Ubuntu -varianttidistroihin ja Mint:kin on käsittääkseni Ubuntu-pohjainen?

[Efraiminpoika]

Koska näihin kaupallisiin palveluihin pääsee myös yksityisistä IP-osoitteesta, vaikka operaattorin antama IP olisi NAT:in takana, niin myös omiin palvelimiin (VPS) pääsee yksityistä IP-osoitteista. Tähän ei liity mitään kaupallisuutta vaativaa magiikkaa. Kaupallisissa palveluissa usein käytettävä OpenVPN-palvelin on asennettavissa myös omalle palvelimelle julkisessa IP:ssä. Oman VPN-palvelimen toimimaan saaminen vaatii vaan enemmän osaamista ja vaivannäköä (=työtä) kuin pelkkä asiakkaana toimiminen valmiille palvelimelle, mikä sekin vaatii jo osaamista, mikä ei kaikille ole itsestään selvää.

[_Pete_]

"Mikä on VPN?"

- (DNS, Domain Name Server) ei käytetä ISP:llä tai muuallakaan julkisen IP-osoitteen antoon vaan kuten palvelun nimikin
  kertoo IP osoite <-> hostname selvitykseen.

- Oma IP osoite tallentuu ihan samalla tapaa reititystauluihin ja logeihin kun käyttää VPN yhteyttä.

[jekku]

"IP-osoite vastaa ihmisten reaalimaailmassa henkilöturvatunnusta"
Kerros lisää, missä vaiheessa ihmisen henkilöturvatunnus vaihtuu kuten useimmissa mobiiliverkoissa IP-yhteys?

[Jagster]

Jep. Ja kuinka monella on sama hetu 

Mutta ei oman VPN-serverin pystyttäminen ole isokaan asia edes humanistille:

https://www.eksis.one/ohjeet/openvpn/kiintea-ip-lahes-ilmaiseksi-oma-vpn/

[Jere Sumell]

"IP-osoite vastaa ihmisten reaalimaailmassa henkilöturvatunnusta"
Kerros lisää, missä vaiheessa ihmisen henkilöturvatunnus vaihtuu kuten useimmissa mobiiliverkoissa IP-yhteys?

No vaikka IP-osoite onkin dynaaminen, on se sillä hetkellä aina sen verkkoon liitetyn laitteen yksilöivä, siitä tuo vertaus henkilöturvatunnukseen, joka on yksi niistä harvoista nykymaailmassa vielä ihmisten keskuudessa ihmisen yksilöivä tunnistetieto. Tietenkin bio-tunnisteissa DNA, mutta pääsääntöisesti henkilöturvatunnus on jokaisella eri, paitsi jos käy sukupuolenvaihdos-leikkauksessa, laki on muuttunut että trans-ihmiset voivat vaihtaa hetun, kun henkilöturvatunnuksessa on sukupuoli määritelty.

Nythän sotu-lakia ollaan esitetty, että suomen kansalaisten henkilöturvatunnuksia muutettaisiin, enempää en tiedä miten.

[Jere Sumell]

"Mikä on VPN?"

- (DNS, Domain Name Server) ei käytetä ISP:llä tai muuallakaan julkisen IP-osoitteen antoon vaan kuten palvelun nimikin
  kertoo IP osoite <-> hostname selvitykseen.

No tuo pitää kyllä paikkansa, tekstin seuraavaan päivitykseen voisi tehdä vähän toimittaja-työtä taustojen kaivamiseen, ja päivittää tuon. Kiitos huomiosta!

- Oma IP osoite tallentuu ihan samalla tapaa reititystauluihin ja logeihin kun käyttää VPN yhteyttä.

Oma vai VPN-palvelimen kautta saatu IP-osoite? Ainakin tuon ohjeen mukaan kun Linux Mint 64 bittisellä Cinamon järjestelmällä katsoin hakukoneella "What's My IP' niin julkiseksi IP-osoitteeksi minulle kerrottiin tuon VPN-palvelimen IP-osoite.

Mutta kyllähän se ihan totta on, kun ensin ennen tuonne VPN:ään yhteydenottoa matkan varrella on puhelinoperaattorin linkit, niin jäähän se tietenkin niihin.

[Whig]

No vaikka IP-osoite onkin dynaaminen, on se sillä hetkellä aina sen verkkoon liitetyn laitteen yksilöivä, siitä tuo vertaus henkilöturvatunnukseen, joka on yksi niistä harvoista nykymaailmassa vielä ihmisten keskuudessa ihmisen yksilöivä tunnistetieto.

Kannattaa olla tarkkana tuosta sillä maailmasta löytynee muutama laite joiden IP-osoite on esim. 192.168.0.1

[Jere Sumell]

No vaikka IP-osoite onkin dynaaminen, on se sillä hetkellä aina sen verkkoon liitetyn laitteen yksilöivä, siitä tuo vertaus henkilöturvatunnukseen, joka on yksi niistä harvoista nykymaailmassa vielä ihmisten keskuudessa ihmisen yksilöivä tunnistetieto.

Kannattaa olla tarkkana tuosta sillä maailmasta löytynee muutama laite joiden IP-osoite on esim. 192.168.0.1

No joo, tiedätkö "Whig", onko tuo kaikilla reiritin-valmistajilla tuo hallinta-sivun käyttäjäosoite tuo? Kaikilla reititittimillä, mitä olen DNA:lta saanut, tällä hetkellä käytssä Huawei, niin tuo reitittimen osoite on 192.168.1.1, mutta mikä tuo 0.1- lopullinen osoite on? Onko se jokin palveluntarjoajan laitteen osoite?"

Voihan olla, että joku pääsee tuohon hallintasivulle ulkopuolinenkin kirjautumaan, kun nettireititin ainakin itselläni 24/7 -päällä normaalitilanteessa, niin voisi olla paikallaan määrittää valkoinen lista koskien tuota reititin-sivua, että ainoastaan omat koneet pääsee siihen kirjautumaan.

Mulla on kokemusta TP-Linkin WLAN -reittimistä ja parista Huaweista, ja nyt käytössä on Huawei, niin TP-linkin hallinnassahan voi luoda noita valkoisia ja mustia listoja MAC-osotteiden osalta, mutta sielläkään ollut sellaista, että voisi määritellä jonkin tietyn verkko-osoitteen osalta noita listoja ja sallia vain omien koneiden MAC-osoitteet.

Varmaan voisi löytyä jokin sellainen softa noista sisällönvalvonta-työkaluista, joita lähinnä varmaan perheelliset käyttää, jos on pieniä lapsia taloudessa, mutta itselläni kun ei ole perhettä, niin ei ole juuri kokemusta noista.

[jekku]

Tutkipa vaikka tuota:
https://www.netspotapp.com/192-168-0-0.html

[Jere Sumell]

Tutkipa vaikka tuota:
https://www.netspotapp.com/192-168-0-0.html

Kiitos linkkivinkistä! Luin ton artikkelin läpi, ja alkoi päässä johdannon jälkeen raksuttamaan IPv6, josta olen jotain perustietoutta kaivanut viime päivinä aikani kuluksi, niin eikö se ratkaisisi tuon ongelman, että jokainen laitekin voisi saada yksityisen osoitteen, kun osoiteavaruus on huomattavasti laajempi, ko toi IPv6 on 128 -bittinen.

Taitaa kaikki Suomessa toimivat kaikki nuo kolme puhelinoperaattoria (DNA,Elisa ja Telia) olla IPv6 -ajassa sen suhteen, mitä osotteita jakavat asiakkailleen.

Katsoin tuon 192.168.0.0 ja 192.168.0.1 -osoitteiden reitin jäljityksen tiimoilta, ni oman reitittimen jälkeen seuraava loikka oli "Requested Timeout", ja 3. ja 4. loikka oli palveluntarjoaja -puhelinyhtiön palvelimia, joiden kautta ei kuitenkaan mene sama liikenne, mitä esimerkiksi jos käyttäjä menee kotikoneelta esimerkiksi Googlen hakukoneen etusivulle.