Du må være registrert og logget inn for å kunne legge ut innlegg på freak.no
X
LOGG INN
... eller du kan registrere deg nå
Dette nettstedet er avhengig av annonseinntekter for å holde driften og videre utvikling igang. Vi liker ikke reklame heller, men alternativene er ikke mange. Vær snill å vurder å slå av annonseblokkering, eller å abonnere på en reklamefri utgave av nettstedet.
AbonnerSkjul
Host1.no - Webhotell fra 29,-, virtuell server fra 249,-. 15% rabatt med rabattkode "nFF". Besøk oss på Host1.no!
  29 5616
guleman
111 1
2. november 2015
Hei

Lurte på om noen vet hvordan jeg kan koble til vpn på skolenettet/skolepc'en? Får ikke tilgang til diverse sider (9gag osv) på skolen. For dere som lurer, det skal kun brukes i friminutt...

Får brukt diverse vpn via chrome (som plugin), men de er veldig treig, eller koster penger.
Noen mulighet for å koble til PIA eller vpn fra hjemme (asus router)?
Hvis jeg kan bruke vpn fra hjemmenettet mitt, burde jeg bruke pptp eller openvpn? (Vet openvpn er mer sikker, men tenkte på hva som faktisk kan fungerer på skolenettet).
mentalmelt
mentalmelt's Avatar
DonorAdministrator
6.859 17.259
2. november 2015
Har erfart at Tor fungerte bra på skolenett hvor jeg ikke fikk openvpn til å funke. Det er ikke så alt for treigt på vanlige nettsider heller.
guleman
Trådstarter
111 1
2. november 2015
Sitat av mentalmelt Vis innlegg
Har erfart at Tor fungerte bra på skolenett hvor jeg ikke fikk openvpn til å funke. Det er ikke så alt for treigt på vanlige nettsider heller.
Vis hele sitatet...
Får bare feilmelding med Tor.
"Programmet er blokkert av gruppepolicy. Kontakt systemansvarlig for mer informasjon"
knutazz
PSA
knutazz's Avatar
1.996 215
2. november 2015
skaff deg 1 domene og settopp ddns mot hjemme nettverket ditt, deretter settopp en maskin som openvpn server, deretter log deg på skolepcen som admin og installer vpn klienten

sørf fritt som du ellers ville på ditt hjemme nettverk
nudo
Avventende
nudo's Avatar
1.819 129
2. november 2015
Bruk ssh med DynamicForwarding og proxy i FireFox som pekere til denne dynamiske porten.
Sist endret av nudo; 2. november 2015 kl. 14:44.
guleman
Trådstarter
111 1
2. november 2015
Sitat av knutazz Vis innlegg
skaff deg 1 domene og settopp ddns mot hjemme nettverket ditt, deretter settopp en maskin som openvpn server, deretter log deg på skolepcen som admin og installer vpn klienten

sørf fritt som du ellers ville på ditt hjemme nettverk
Vis hele sitatet...
Satt opp et domene allerede.
Hvis jeg logger inn som admin på skolepc'en, vil jeg kunne installere og bruke programmet på skolebrukeren også? Eller kun adminbrukeren?
Tenkte på denne. http://www.asus.com/support/Knowledg...-C824737D11F9/


Er det noen måte å gjøre dette på uten bruk av admin? (har ikke admin atm, men flere i klassen har det, så er ikke så vanskelig å ordne).
urge224
Priesterr
54 4
2. november 2015
Haha husker jeg hadde samme problemet, nå var det ikke verre enn at jeg kjøpte meg et domene og kjørte web-proxy fra domenet mitt. Passord beskyttet siden, satt ofte å så at administratorene på nettet var innom siden å prøvde å finne hva all trafikken var. Til slutt hadde jeg flere 100 brukere og begynte å slite med hastighet.

Well well, var gøy.
guleman
Trådstarter
111 1
4. november 2015
Har lastet ned openvpn nå på skolepc'en, men får ikke koblet til. Tipper at skolen har blokkert porten? Hvilken port burde jeg bytte til?

Den får ikke skrevet logg (pga mangel på admin) på min vanlige bruker, kan dette være et problem?

Slik er innstillingene på asus routeren min. http://i.imgur.com/YfIL3ZM.png

Noe jeg må bytte på for å kunne bruke vpn på skolepc'en? F.eks noen porter som er blokkerte.

Når jeg prøvde å koble til, var det uten admin (men installerte programmet som admin). Kan det ha noe med det og gjøre?

Vet at vpn'en fungerer, har testet den på mobilen

Noen som har peiling?
Sist endret av guleman; 5. november 2015 kl. 10:21. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
guleman
Trådstarter
111 1
5. november 2015
Har fått koblet til vpn'en min nå, men ingen nettsider fungerer, får bare dns error.
192.168.1.1 fungerer helt fint.
Slik er settings akkurat nå, hva må jeg gjøre?
http://i.imgur.com/2eUXKTC.png

Har testet å koble meg på hjemmenettet utenfor skolenettet, og det fungerer fint. Så er noe når pc'en er koblet til skolenettet. Noen som vet hva det kan være?
Sist endret av guleman; 5. november 2015 kl. 17:40. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
guleman
Trådstarter
111 1
6. november 2015
Har testet litt mer, men får virkelig ikke dette til, noen som kan hjelpe??
Får pinget 8.8.8.8 i cmd, men ikke google.no fordi den ikke finner serveren (dns?) når jeg er på skolenettet med vpn på.
Når jeg er på delt Internett via mobilen min med vpn på, så fungerer alt fint. Så det er noe med skolenettet...
Jeg starter også Openvpn som admin hver gang.
knutazz
PSA
knutazz's Avatar
1.996 215
6. november 2015
høres ut som porten du bruker er blokkert av skolenettets brannmur, du kan installere nmap som admin og gjøre en portscan for å finne åpne porter du kan kjøre trafikken over
guleman
Trådstarter
111 1
6. november 2015
Sitat av knutazz Vis innlegg
høres ut som porten du bruker er blokkert av skolenettets brannmur, du kan installere nmap som admin og gjøre en portscan for å finne åpne porter du kan kjøre trafikken over
Vis hele sitatet...
Kan prøve det, men tror egentlig ikke at porten er blokkert (443 TCP), siden når jeg brukte standard openvpn porten så fikk den ikke koblet til. Nå så får den koblet til, og jeg er koblet på hjemmenettet, men får ikke nettsider til å fungere (får pinget ip adresserer).
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
6. november 2015
Kva viser route show i cmd? Kva viser rutingtabellen på ruteren? Det høyres ut som rutingproblemer. Får du pinga remote end av tunnellen?
guleman
Trådstarter
111 1
6. november 2015
Sitat av slashdot Vis innlegg
Kva viser route show i cmd? Kva viser rutingtabellen på ruteren? Det høyres ut som rutingproblemer. Får du pinga remote end av tunnellen?
Vis hele sitatet...
Hadde du hatt mulighet til å gi meg en kort beskrivelse hvordan jeg gjøre dette? Evt linke til noe.

Har skrudd på "respond to DNS" og "Advertise DNS to clients" på openvpn, og det fungerer (fungerte ikke uten det for broren min).
http://i.imgur.com/2eUXKTC.png
SkittenKanyle
Svever evig
197 42
7. november 2015
Sitat av knutazz Vis innlegg
høres ut som porten du bruker er blokkert av skolenettets brannmur, du kan installere nmap som admin og gjøre en portscan for å finne åpne porter du kan kjøre trafikken over
Vis hele sitatet...
Eller bare bruke port 80 eller 443.

Da disse er alltid åpen, som regel.

Men du har rett i å anbefale nmap. Husk å kjøre nmap -PN
Sist endret av SkittenKanyle; 7. november 2015 kl. 06:42.
guleman
Trådstarter
111 1
7. november 2015
Sitat av SkittenKanyle Vis innlegg
Eller bare bruke port 80 eller 443.

Da disse er alltid åpen, som regel.

Men du har rett i å anbefale nmap. Husk å kjøre nmap -PN
Vis hele sitatet...
Bruker port 443 TCP og jeg får koblet til hjemmenettet da (gå inn på routeren og serveren hjemme osv), men får ikke lastet inn nettsider.

Når jeg brukte port 1194 UDP så fungerte det ikke å koble seg til hjemmenettet siden den er blokkert.
knutazz
PSA
knutazz's Avatar
1.996 215
10. november 2015
Sitat av guleman Vis innlegg
Hadde du hatt mulighet til å gi meg en kort beskrivelse hvordan jeg gjøre dette? Evt linke til noe.

Har skrudd på "respond to DNS" og "Advertise DNS to clients" på openvpn, og det fungerer (fungerte ikke uten det for broren min).
http://i.imgur.com/2eUXKTC.png
Vis hele sitatet...
du åpner run.exe (win-tast+r) og skriver kommandoen:
runas /user:domene-navn\admin-bruker cmd
(her må du fylle inn det som passer for brukeren din)

Nå vil cmd starte opp og be om passordet til admin kontoen, men du vill ikke kune se tegn på at du taster det inn, men den vil registrere alle trykk du gjør

etter at du har fått tastet passordet så er cmd åpen som admin og du skriver kommandoen: route show og trykker enter

cmd vil nå liste opp routingtabellen sin på hvor den sender ut og motar trafikk fra
junkpal
.
junkpal's Avatar
1.770 519
11. november 2015
På routeren:
Du kan kjøre en traceroute fra routeren din for å se hvor trafikken går.
Du kan også gjøre et DNS-oppslag fra routeren for å se hvor den slår opp.
Se her for info på tingene ovenfor.

Du kan også se rutingtabellen på routeren din. Se hvordan her.
Trenger du veiledning for å forstå rutingtabellen kan du se her.

På PC'n:
Win+R -> CMD -> nslookup
Her ser du hvilke DNS-server du bruker.

Win+R -> CMD -> nslookup vg.no
Her ser du hvor DNS-serveren peker deg når du spør etter vg.no

Win+R -> CMD -> tracert vg.no
Her ser du hvor trafikken beveger seg når du vil til vg.no
guleman
Trådstarter
111 1
16. november 2015
Sitat av junkpal Vis innlegg
På routeren:
Du kan kjøre en traceroute fra routeren din for å se hvor trafikken går.
Du kan også gjøre et DNS-oppslag fra routeren for å se hvor den slår opp.
Se her for info på tingene ovenfor.

Du kan også se rutingtabellen på routeren din. Se hvordan her.
Trenger du veiledning for å forstå rutingtabellen kan du se her.

På PC'n:
Win+R -> CMD -> nslookup
Her ser du hvilke DNS-server du bruker.

Win+R -> CMD -> nslookup vg.no
Her ser du hvor DNS-serveren peker deg når du spør etter vg.no

Win+R -> CMD -> tracert vg.no
Her ser du hvor trafikken beveger seg når du vil til vg.no
Vis hele sitatet...
På skolepc'en når jeg er tilkoblet skolenettet:

SPOILER ALERT! Vis spoiler

Uten VPN:

CWINDOWS\system32>nslookup
Standardserver: btvhubdc03.skole.top.no
Address: 172.20.110.3

> nslookup vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne nslookup: No response from server
> tracert vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne tracert: No response from server

Med VPN på:

> nslookup
Server: btvhubdc03.skole.top.no
Address: 172.20.110.3

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Forespørsel for å btvhubdc03.skole.top.no tidsavbrutt

> nslookup vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out

> tracert vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out
vidarlo
Trigonoceps occipita
vidarlo's Avatar
Donor
27.682 31.078
16. november 2015
Sitat av guleman Vis innlegg
På skolepc'en når jeg er tilkoblet skolenettet:

SPOILER ALERT! Vis spoiler

Uten VPN:

CWINDOWS\system32>nslookup
Standardserver: btvhubdc03.skole.top.no
Address: 172.20.110.3

> nslookup vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne nslookup: No response from server
> tracert vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne tracert: No response from server

Med VPN på:

> nslookup
Server: btvhubdc03.skole.top.no
Address: 172.20.110.3

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Forespørsel for å btvhubdc03.skole.top.no tidsavbrutt

> nslookup vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out

> tracert vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out
Vis hele sitatet...
Kva viser ipconfig /all og route print? Ser ut til at du ikkje ser DNS-serveren du har definert, antakeleg fordi du ikkje har ei rute mot den.
guleman
Trådstarter
111 1
16. november 2015
Sitat av vidarlo Vis innlegg
Kva viser ipconfig /all og route print? Ser ut til at du ikkje ser DNS-serveren du har definert, antakeleg fordi du ikkje har ei rute mot den.
Vis hele sitatet...
Ser ut som det fungerer nå, fungerte ikke i sted når jeg testet....
Kanskje det bar tar 5 min før det fungerer? Fordi den får en ny dns da. Har aldri hatt den på mer enn 2 minutter siden den ikke har fungert.

Tusen takk for hjelpen! Får skylde på at jeg er litt noob :P
Inspires
Inspires's Avatar
60 3
16. november 2015
Det er enkelt og skaffe Tor Browser på datamaskinen Bare last ned det på en USB/Minnebrikke og sett den inn i pcen. Deretter start Tor Browser Fra USB. Det gjorde jeg.

vet ikke hvorfor kommentaren min ble slettet. Ha Ha.

Last Ned Tor Browser på en USB/Minnepenn. Kjør Tor browser fra USB på pcen på skolen. Det fungerte for meg.
Sist endret av Inspires; 16. november 2015 kl. 15:23. Grunn: Automatisk sammenslåing med etterfølgende innlegg.
guleman
Trådstarter
111 1
16. november 2015
Tor er blokkert av gruppepolicy. Fikk ikke åpnet den uten admin.

Hver gang jeg kobler til på vpn'en, så tar det rundt 10min+ før jeg kan bruke den. Fungerer ikke før det. Hvordan kan jeg fikse det?
Inspires
Inspires's Avatar
60 3
16. november 2015
Sitat av guleman Vis innlegg
Tor er blokkert av gruppepolicy. Fikk ikke åpnet den uten admin.

Hver gang jeg kobler til på vpn'en, så tar det rundt 10min+ før jeg kan bruke den. Fungerer ikke før det. Hvordan kan jeg fikse det?
Vis hele sitatet...
har du Administrator på Datamaskinen din?
guleman
Trådstarter
111 1
16. november 2015
Sitat av Inspires Vis innlegg
har du Administrator på Datamaskinen din?
Vis hele sitatet...
Ja, det har jeg.
Kan fint ordne Tor nå, men har mer lyst til at vpn skal fungere ordentlig.
Sist endret av guleman; 16. november 2015 kl. 22:10.
▼ ... over en uke senere ... ▼
guleman
Trådstarter
111 1
27. november 2015
Ingen som kan hjelpe meg?
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
27. november 2015
Sitat av vidarlo Vis innlegg
Kva viser ipconfig /all og route print? Ser ut til at du ikkje ser DNS-serveren du har definert, antakeleg fordi du ikkje har ei rute mot den.
Vis hele sitatet...
Han har nok ikkje en route mot DNS serveren når VPN aktiveres som du sier. Men jeg ville ha anbefalt å bruke en DNS server som står utenfor skolen, slik at VPN tilkoblingen ikkje lekker DNS trafikk.

Sitat av guleman Vis innlegg
Uten VPN:

CWINDOWS\system32>nslookup
Standardserver: btvhubdc03.skole.top.no
Address: 172.20.110.3

> nslookup vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne nslookup: No response from server
> tracert vg.no
Server: vg.no
Addresses: 2001:67c:21e0::16
195.88.55.16
195.88.54.16

*** vg.no kan ikke finne tracert: No response from server

Med VPN på:

> nslookup
Server: btvhubdc03.skole.top.no
Address: 172.20.110.3

DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Forespørsel for å btvhubdc03.skole.top.no tidsavbrutt

> nslookup vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out

> tracert vg.no
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
DNS request timed out.
timeout was 2 seconds.
*** Kan ikke finne adresse for serveren vg.no: Timed out
Vis hele sitatet...
Jeg ville ha lagt til i klient konfigurasjons filen følgende:

Kode

dhcp-option DNS xxx.xxx.xxx.xxx
Der xxx.xxx.xxx.xxx er IP adressen til DNS serveren, f.eks ved bruk av google sin DNS server:

Kode

dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
Men det er en liten hake ved bruk av denne konfigurasjonen. Du vil miste tilgangen til skolenettverkets interne ressurser (Domene kontrollere/filservere/printere o.l.) i det du kobler opp VPN tilkoblingen.
Sist endret av 0xFF; 27. november 2015 kl. 11:28.
guleman
Trådstarter
111 1
30. november 2015
Sånn her du mener?

Kode

client
dev tun
proto tcp-client
remote xxxxxxx 443
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
<ca>
0xFF
War room
0xFF's Avatar
Donor
2.408 1.141
30. november 2015
Sitat av guleman Vis innlegg
Sånn her du mener?

Kode

client
dev tun
proto tcp-client
remote xxxxxxx 443
float
comp-lzo adaptive
keepalive 15 60
auth-user-pass
ns-cert-type server
dhcp-option DNS 8.8.8.8
dhcp-option DNS 8.8.4.4
<ca>
Vis hele sitatet...
Ja.

Ser du bruker passord basert autentisering, dette bør du erstatte med sertifikat basert autentisering. Generer egne private nøkler og sertifikater for hver klient. I tillegg er det lurt å generere statisk TLS autentisering nøkkel. Da skal du ha 2 sertifikater, og 2 nøkler.

Kode

<ca>
    /* CA Certificate */
</ca>
<cert>
    /* Client Certificate */
</cert>
<key>
    /* Client Private key */
</key>
<tls-auth>
    /* TLS auth key */
</tls-auth>
key-direction 1
Legg merke til siste linjen "key-direction 1", dette beskriver at TLS auth nøkkelen brukes på klienten. Du må ha samme nøkkel på serveren, men der må du sette inn "key-direction 0".

OpenVPN selv anbefaler RSA nøkkel størrelse på 4096-bits, så fremt du ikkje bruker elliptic curve. Legg også merke til at RSA nøkler over 4096-bits ofte er bortkastet, da større nøkler betyr lengere handshake tid. Og sikkerheten til 3072-bits RSA nøkler tilsvarer 128-bits symmetrisk cipher. Her er liste over anbefalte nøkkelstørrelser fra NIST.



Hvis OpenVPN versjonen din har støtte for Elliptic Curve, så er dette absolutt å anbefale, da nøkkelene som trengs i ECC for å oppnå tilsvarende sikkerhet er vesentlig mye mindre, typisk 256-bits til 571-bits.

Disse rådene er bare for å styrke sikkerheten på VPN nettverket, og har ingenting med selve tilkoblingen å gjøre.

Det er også flere ting du bør ta hensyn til, men bruk av private nøkler fremfor passord, styrker sikkerheten kraftig.
Sist endret av 0xFF; 30. november 2015 kl. 21:28.
guleman
Trådstarter
111 1
7. desember 2015
Sitat av 0xFF Vis innlegg
Ja.

Ser du bruker passord basert autentisering, dette bør du erstatte med sertifikat basert autentisering. Generer egne private nøkler og sertifikater for hver klient. I tillegg er det lurt å generere statisk TLS autentisering nøkkel. Da skal du ha 2 sertifikater, og 2 nøkler.
Vis hele sitatet...
Skal ta og se litt mer på autentiseringen når jeg får det til å fungere.

Selv med dns linjen i dokumentet, så fungerer det ikke. Får dns feil i google chrome, men er tilkoblet hjemmenettet (kan logge på routeren, serveren osv). Men får ikke lastet nettsider, får ping 8.8.8.8, men ikke google.no via cmd.
Sist endret av guleman; 7. desember 2015 kl. 09:37.