matomo

Erbjudande: Spara :money på vår 3 års-prenumeration
Frånkopplad

VPN-klient för Windows

David Wibergh, om Produkter & infrastruktur
Vi får allt fler frågor angående vår VPN-klient för Windows. Med ökad medvetenhet om säkerhet på internet och med ökad efterfrågan på VPN-tjänster, byter många från gamla OpenSource-alternativen och letar sig istället till användarvänliga, stabila och skräddarsydda VPN-klienter. Att efterfrågan för VPN för Windows är högre än andra operativsystem är inte konstigt - trots många andra alternativ använder omkring 75 % av Sveriges datorer någon version av Windows som sitt huvudsakliga operativsystem.
 

OVPNs egen VPN-klient för Windows 


Fördelarna med en VPN-klient som skräddarsytts för en specifik VPN-tjänst är många. OVPNs klient erbjuder bland annat en enklare installation, ett mer användarvänligt gränssnitt, samt en rad funktioner skräddarsydda för vår VPN-tjänst vilket framförallt gör den säkrare och minimerar risken för exponerad internettrafik. VPN-programmet kan snabbt installeras för Windows 7, Windows 8 och Windows 10. Nedan följer en förklaring för de viktigaste funktionerna som OVPNs VPN-klient för Windows erbjuder. 

 

Killswitch, Förhindra DNS-läckor, DNScrypt & TCP443 


  • Killswitch förhindrar exponering av internettrafik Oavsett vilken VPN-tjänst du använder och hur stabil tjänstens VPN-servrar än är, finns det alltid risk för att du tappar anslutningen till tjänsten. Detta kan till exempel bero på en kort driftstörning hos din internetleverantör eller att VPN-tjänstens servrar uppdateras eller har en oplanerad driftstörning. När något sådant inträffar utan att du vet om det, kommer du exponera din trafik tills dess att driftstörningen är över, eller tills dess att du återansluter till VPN-tjänsten. Ofta sker detta utan att du märket det. Klientens killswitch-funktion förhindrar all sådan exponering från att inträffa genom att sätta upp temporära brandväggs-regler i ditt operativsystem när du ansluter till VPN-tunneln. I samband med att du ansluter till VPN-tunneln tilldelas du en av våra IP-adresser och brandväggs-regeln som sätts upp säger åt ditt operativsystem att endast tillåta utgående och inkommande internettrafik så länge det sker via just vår IP-adress. Om du oväntat tappar anslutningen och återfår din riktiga IP-adress kommer brandväggs-regeln strypa din internetanslutningen då din trafik inte längre går via vår IP-adress. När detta sker meddelar klienten dig att killswitchen slagits på och klienten försöker sedan ansluta till VPN-tunneln igen.

  • Förhindra DNS-läckor? Enkelt förklarat kan man säga att DNS-servern fungerar som en adressbok när du surfar. DNS-servern översätter nämligen det domännamn du skriver in i webbläsaren till den IP-adress som hemsidan i fråga ligger bakom. De allra flesta använder sin internetleverantörs DNS-server vilket i princip innebär att de kan se alla webbplatser du besöker genom de DNS-uppslag du gör genom deras DNS-server. Trots att man krypterar och skyddas bakom en VPN-leverantörs IP-adress kan din anonymitet alltså trots detta exponeras om du fortfarande använder internetleverantörens DNS-servrar. Klientens funktionalitet förhindrar detta genom att, under tiden du är ansluten till vår VPN-tunnel, använda OVPNs dedikerade DNS-servrar. Bytet till våra DNS-servrar sker helt automatiskt och klienten byter tillbaka till dina ordinarie DNS-servrar så fort du kopplar ner från VPN-tunneln.

  • Vad är DNScrypt? För ytterligare säkerhet vad gäller dina DNS-uppslag har klienten också stöd för DNScrypt. Med DNScrypt autentifieras dina DNS-uppslag vilket säkerställer att de inte har avlyssnats och korrumperats att köras via en okänd DNS-servrar.

  • Vad är TCP443? Våra ordinarie VPN-anslutningar körs via UDP-protokoll på port 1194 eller 1195. I regel ger UDP-protokoll dig den snabbaste internetanslutningen när du ansluter till en VPN-tunnel. Det finns dock en problematik - nämligen att trafik via detta protokoll och dessa portar kan blockeras eller nedprioriteres av exempelvis offentliga nätverk, brandväggar, webbplatser och internetleverantörer. I dessa lägen kan funktionen: TCP443 med fördel utnyttjas. Med funktionen igång upprättas istället din VPN-tunnel via ett TCP-protokoll på port 443. Trafik som går via denna port kan inte blockeras och löser ofta dina strypta anslutningar.

OpenVPN GUI eller Vicosity


Vissa väljer fortfarande att använda OpenSource-alternativ som sin VPN-klient. De mest populära alternativen för Windows är OpenVPN GUI eller Viscosity. VPN-leverantörer utfärdar i regel konfigurationsfiler för sina VPN-servrar som av användaren kan importera i programmet. Detta kräver mer konfiguration från användarens sida och funktionalitet såsom killswitch, att förhindra DNS-läckor erbjuds inte via dessa VPN-klienter.
Kom igång med OVPN för OpenVPN GUI
Kom igång för OVPN för Viscosity 
David Wibergh