matomo

Erbjudande: Spara $144 på vår 3 års-prenumeration
Frånkopplad

OVPNbox: Ny mjukvara, förbättringar & ny funktionalitet

David Wibergh, om Produkter & infrastruktur

Det var ett tag sedan vi släppte en uppdatering för OVPNboxen och många har hört av sig och frågat om nyheter kring utvecklingen. Vi har inte på något vis nedprioriterat utvecklingen av OVPNbox utan vi har arbetat ihärdigt med en ny uppdatering och kan idag äntligen släppa en förhandstitt på hur framtidens OVPNbox kommer att se ut.

Migration från pfSense

Den nuvarande OVPNboxen använder pfSense för sin grundfunktionalitet. pfSense har många fördelar, men som vi märkt även många brister som bitvis gör det undermåligt. Under utveckling och uppdatering har vi framförallt märkt att kodbasen är svårhanterlig och bitvis slarvigt skriven. Avsaknaden av ett bra API har också försvårat utvecklingen. Slutligen kommer AES-NI att krävas från och med pfSense 2.5 vilket medför att vår hårdvara inte kommer att kunna uppgraderas. Det är förståeligt varför man valt att införa kravet på AES-NI, men det kommer inte att utgöra en bra framtid för OVPNboxen.

Vi har därför letat efter andra alternativ och testat flera andra lösningar, däribland VyOS och DD-WRT. Vi föll i slutändan för LEDE på grund av den välskötta kodbasen, den bra dokumentationen, och det snabba, kraftfulla och modulära API:t. Vi har därför valt att bygga framtida versioner av OVPNbox med LEDE som grund istället för pfSense.

Vi har byggt ett skript som kommer att genomföra migreringen till den nya mjukvaran. Samtliga inställningar kommer också att sparas. Vi kommer också givetvis att hjälpa till med uppdateringen via Teamviewer och telefon om så önskas.

Kommande förbättringar

OVPNbox dashboard
Tryck för större bild

OVPNbox enhetsmeny
Tryck för större bild

Över 500 hushåll använder OVPNboxen dagligen - och vi har fått mycket värdefull feedback från dessa. Vi har förstått vad som fungerar bra, och vad som kräver mer arbete. I planeringen av den nya uppdateringen har vi sett till att majoriteten av all feedback har beaktats. Nedan följer en lista på några saker som implementeras:

  • Helt ny design och gränssnitt
  • Portvidarebefordran fungerar både för VPN-tunnlar och WAN
  • Möjlighet att manuellt ange vilken lokal IP-adress enheter ska ha
  • Ändrat standard-subnät från 10.220.0.1/24 till 192.168.0.1/16
  • Enheter behöver inte startas om efter gruppindelningar
  • Uppdaterat OpenVPN till 2.4.3
  • LEDEs gränssnitt kommer nu spegla vårt gränssnitt och vice versa. Detta då skillnader som uppstått mellan routerns och vårt gränssnitt tidigare varit en grund till många buggar och problem.

Ny funktionalitet

Utöver att genomföra förbättringar har vi utvecklat ny funktionalitet som ni och vi tycker har saknats. Detta innefattar:

  • Trafikmängd per enhet kan visas och inte endast per grupp.
  • En graf som visar fördelning av olika enheter i nätverket. Exempelvis kan man nu se hur många enheter i nätverket som är tillverkade av exempelvis Samsung, Apple och HP.
  • En graf som visar latensen till anslutna gateways (till din internetleverantör samt anslutna VPN-tunnlar)
  • En graf som visar fördelning över vilka enheter i nätverket som utnyttjar mest trafik
  • En graf som visar hur många enheter som är online kontra offline
  • Inbyggt stöd för DDNS
  • Föräldrakontroll där man kan bestämma dagar och tidpunkter då internetanslutningen för olika enheter stängs av
  • Temporärt blockera internetanslutningen för en enhet
  • Se historik för anslutna enheter. Historiken består bland annat av när enheten upptäcktes i nätverket för första gången, vid vilka tidpunkter den stängdes av eller sattes på etc.
  • Stöd för notifikationer till din mobil eller e-post när en VPN-anslutning går ner
  • Grafer och statistik över belastningen

Framtida funktionalitet

Framöver finns det också funktionalitet vi vill integrera. Nedan följer ett par av dessa:

  • Trafikprioritering (QoS)
  • Integration med webbläsartillägg för att snabbare hantera inställningar, blockera hemsidor när VPN-anslutning inte finns samt kringgå VPN-anslutning för specifika hemsidor
  • Funktionalitet för att en specifik enhet kan gå via WAN istället för VPN-anslutning för utvalda IP-adresser.
  • Deep packet inspection (DPI) på egen trafik för att kunna se vad som försigår i nätverket.
  • Automatisk hantering av intrångsförsök (Intrustion prevention system)

Lanseringsdatum för uppdateringen

Vår nuvarande tidsplan medför att vi bör kunna släppa uppdateringen för betatest i november.

David Wibergh