Home » Netværk » Opret et virtuelt privat netværk
Opret et virtuelt privat netværk

Opret et virtuelt privat netværk

Share

Sådan kan du forbedre din wan-ydelse med et vpn

Med en omskrivning af et citat af Douglas Adams kan man sige, at internettet er stort. Meget stort. Man fatter ikke, hvor afsindig stort det er. Men man kan få det til at se mindre ud ved at oprette et virtuelt privat netværk (vpn), der reducerer det til størrelsen – eller strukturen – af et hjemmenetværk. Hvorfor skulle man have brug for det? For at få netværkskoden til at køre bedre.

Ikke blot er internettet stort, der er ingen nem rute tværs over det. Det er lutter spring og hop fra den ene node til den anden via stier, der går på kryds og tværs over planeten. Ikke desto mindre er det muligt at tilslutte sig en spilserver på den anden side af kloden og sende data frem og tilbage så hurtigt, at man tror, at man spiller mod en maskine i det samme lokale.

Langsomt gameplay

Vi koncentrerer os her om spil, men disse begreber gælder for alle netværksforbundne applikationer. Det er svært at skrive god netkode, og hvis det ikke betyder meget for udvikleren, bliver det måske overset.

Forsinkelser, latens og mistede pakker kan føre til en rædsom spiloplevelse, hvis man for eksempel blot vil være sammen med nogle venner over en omgang Battle for Middle Earth. Selvom man har den hurtigste bredbåndsforbindelse i verden, kan det være en umulig opgave at få nogle spil til at køre over det offentlige internet.

Problemet har ofte at gøre med håndteringen af interfacet mellem det lokale netværk og internettet. Hver maskine på et netværk bliver identificeret ved en ip-adresse – en række tal, der fremkommer i formatet 123.456.78.9. Problemet med mange spil er, at den ip-adresse, som pc’en sender til internettet, slet ikke er dens egen adresse – det er routerens.

Port-forwarding

Din router fungerer som en slags bro mellem dit hjemmenetværk og internettet, men den lægger ikke alle dine computere på nettet – den deler en adresse mellem dem alle og tildeler separate adresser, der kun er relevante for dit lokalnet, til hver eneste enhed i dit hjem.

Spil, der er beregnet til at fungere godt på et lokalnet, halter ofte, når man prøver at forbinde computere. Det kan man ofte afhjælpe ved hjælp af port-forwarding. Dog kræver nogle spil, at mange porte bliver åbnet, hvis de skal køre glat. Eftersom hver port, der bliver videresendt gennem en firewall, er en sikkerhedsrisiko, er det ikke nogen ideel løsning.

Neverwinter Nights 2, der især er godt at spille sammen med venner, kræver, at over 100 porte står åbne, hvis man vil spille. God sikkerhedspraksis vil kræve, at man lukker dem mellem spillene (og det gør nogle specialiserede spilroutere automatisk), men det sker sandsynligvis ikke.

Heldigvis findes der en anden måde, når det gælder om at løse oversættelsesproblemerne mellem internettet og lokalnettet – man skal blot invitere alle andre til at gå ind på ens lokalnet.

Vpn’er i en nøddeskal

Paradoksalt nok kan de gå på ens lokale netværk over internettet. For at løse problemerne med at åbne huller i firewalls til fjernoperatører bruger mange virksomheder virtuelle private netværk, vpn’er. De danner alle betingelserne for et ip-baseret lokalnet, men bruger det offentlige internets hardware.

Computere bliver forbundet til vpn’er ved hjælp af specielle tunnelprotokoller til point to point-kommunikation, og når de er på netværket, opfører de sig, som om de er forbundet til et lokalnet. Alle, der har de rette sikkerhedsgodkendelser, kan logge på vpn’et. Så snart man er logget på, opfører al trafik sig, som om der er en direkte fysisk forbindelse mellem en selv og lan-værten.

Et vpn lider stadig under latens og forsinkelser, der skyldes afstanden og de risikable ip-noder, der karakteriserer internettet, men det går elegant uden om problemer med router og firewall.

I sidste nummer begyndte vi at forbedre vores wan-ydelse ved at oprette et virtual private network. Nu fortsætter vi.

Fordele ved vpn

Ældre spil, der er beregnet til lan-multiplayer snarere end til internettet, virker bedre på et vpn, og man skal bruge mindre tid på at rode med routerindstillinger. Selv i forbindelse med nyere spil er det umagen værd at overveje et vpn. Det vil måske overraske dig, at selvom moderne spil ofte er udviklet med tanke på internetspil, virker de alligevel meget bedre over et lokalnet.

Dead Island er et godt eksempel, og det er det spil, vi bruger i vores gennemgang.Vpn’er er også populære blandt softwarepirater, der vil smyge sig uden om den sædvanlige verifikationsproces på internettet. De opretter en falsk masterserver og et virtuelt netværk til nøglegodkendelse i multiplayerspil blandt venner.

Der findes mere legitime grunde til at oprette helt private servere. Det kan for eksempel dreje sig om at undgå at downloade automatiserede patches i spil, der er forbundet til masterservere på internettet. Klog brug af Google fører også til måder, hvorpå man kan køre servere til nye skydespil, der insisterer på at lave nye servere, som man har ringe eller slet ingen kontrol over. Og du kan naturligvis altid prøve det, fordi det kan lade sig gøre. Findes der nogen bedre grund?

1. Kom i gang
Windows 7 har alt, hvad du skal bruge til at oprette et vpn. Vælg blandt dine venner, hvem der skal være vpn-værten – det betyder blot, at det er denne pc, de andre skal forbinde sig til for at komme med på vpn’et. Åbn Kontrolpanel på denne pc, og gå til ’Netværks- og delingscenter’.

[pt id=’2000000′ size=’large’ link=’file’]

 

2. Opret en ny forbindelse
I feltet til venstre klikker du ’Rediger indstillinger for netværkskort’. Nu får du en liste over dine netværkskort. Tryk [Alt] for at fremkalde menubjælken, og vælg ’Ny indgående forbindelse’. Klik på ’Tilføj en person’ for at omfatte alle spillerne med brugerkonti til din pc, og giv dem adgangstilladelse.

[pt id=’2000000′ size=’large’ link=’file’]

 

3. Netværk og protokoller
Den næste dialogboks spørger dig, hvordan folk skal forbinde sig til din pc. Sæt kryds ud for ’Via internettet’, og klik så ’Næste’. Der kommer nu en by boks, der spørger, hvilke protokoller der skal bruges. Du behøver ikke krydse af ud for ’IPv6’, du skal blot sikre dig, at ’TCP/IPv4’ er valgt til.

[pt id=’2000000′ size=’large’ link=’file’]

 

4. Tildel ip-adresser
I Egenskaber for TCP/Opv4 kan du ændre den måde, hvorpå ip-adresser bliver tildelt de pc’er, der har forbindelse til dit netværk. Det sikreste er at lade ’Tildel IP-adresser automatisk, ved hjælp af DHCP’ klare sagerne, men du kan tildele specifikke kategorier, hvis du vil. Husk, at det ikke er det samme som din pc’s adresse på dit eget lokalnet.

[pt id=’2000000′ size=’large’ link=’file’]

 

5. Konfigurer kortet
Klik ’Tillad adgang’, så konfigurerer Windows det nye kort. Det fremkommer ved siden af dit ethernetkort og dine trådløse kort i ’Netværksforbindelser’, og du kan højreklikke, hvis du vil ændre dets egenskaber. Genstart nu pc’en, og højreklik på det nye kort. Kryds af ud for ’Virtuelt privat netværk’.

[pt id=’2000000′ size=’large’ link=’file’]

 

6. Videre
Når du vil afslutte, skal du oprette port-forwarding på din router. Gå til dine routerindstillinger, og find denne funktion. Opret en regel, der sender al port 1723-trafik til din værts-pc. Dine venner skal blot skrive Opret en VPN-forbindelse i Start-menuen og følge wizarden, idet du bruger din routers ip-adresse som destination.

[pt id=’2000000′ size=’large’ link=’file’]

 

1. Brug Windows-værktøjer
Alt det, du skal bruge til at oprette et vpn, er bygget ind i Windows 7. Den eneste ulempe er, at du skal bruge kompatibel hardware, og hvis noget går galt, er du overladt til dig selv.
Men det er gratis, og du får fuld kontrol over sagerne. Og selvom der går ged i det, sker der næppe nogen varig skade. Så hvorfor ikke give det en chance?

[pt id=’2000000′ size=’large’ link=’file’]

 

2. Hent Hamachi
Hamachi er en af de mest velkendte vpn-applikationer, der findes. Den er udviklet af LogMeln, der specialiserer sig i desktop-fjernstyring, og du skal blot hente klientsoftwaren hos Hamachi for at komme i gang. Den er ikke gratis (men der findes en prøveversion), og eftersom den er udviklet til større virksomheder, har den en masse funktioner, som du aldrig får brug for.

[pt id=’2000000′ size=’large’ link=’file’]

 

3. Tid til Tunngle
Tunngle opretter et tunnellag over internettet. Det er specielt udviklet til spil.
Tunngle-serverne gør det meste af arbejdet, og selvom lobbysystemet til oprettelse af vpn’er ikke er så privat, som man kunne ønske, fungerer det som et kommunikationsværktøj i stil med Gamespy og Xfire, der finder andre spillere.

[pt id=’2000000′ size=’large’ link=’file’]

 

1. I en Tunngle
Tunngle er et fremragende gratis værktøj. Det fjerner besværet med at oprette et vpn til spil, idet bøvlet med at håndtere dhcp-servere bliver klaret af Tunngle HQ. Alt hvad du skal gøre, er at downloade en klient. Hvis du kører en softwarefirewall, skal du sikre dig, at Tunngle er godkendt.

[pt id=’2000000′ size=’large’ link=’file’]

 

2. Få forbindelse
Når du installerer Tunngle, vi du konstatere, at der er kommet en ny netværksforbindelse i Windows Stifinder. Du skal oprette et brugernavn og et kodeord på Tunngles website, hvorefter du fyrer op under klienten. Til venstre er der en liste over spilgenrer, til højre er der en liste over personer, og i midten er der et chatvindue.

[pt id=’2000000′ size=’large’ link=’file’]

 

3. Find en lobby
Vælg dit spils genre. Nu bliver du ført til en lobby, som du kan tilslutte dig. Hvis dit spil ikke er med på standardlisten, skal du i stedet tilslutte dig Misc-kanalen. Hver gang du bevæger dig rundt i dette træ, bør du se Tunngle logge dig ind på og ud af forskellige vpn’er i skærmbilledets nederste venstre del.

[pt id=’2000000′ size=’large’ link=’file’]

 

4. Begynd spillet
Når du er blevet forbundet til en lobby/et netværk, minimerer du Tunngle og starter din spilserver. Hvis du får problemer, kan du måske være nødt til at oprette port-forwarding til Tunngle. I Options-menuen kan du skifte den port, du vil bruge. Hvis din router er kompatibel, kan du bruge uPnP til at konfigurere den.

[pt id=’2000000′ size=’large’ link=’file’]

 

Kan du ikke finde de rette funktioner på din routers setup-skærmbillede? Det er måske en ældre model, der ikke synes at fungere sammen med et vpn.

De fleste nye routere understøtter automatisk vpn og QoS, men sådan har det ikke altid været. Nogle internetudbydere leverer stadig ældre modeller til deres kunder. Hvis du døjer med det, skal du ikke styrte ud for at finde en opgradering endnu – internettets hardwarehackere kan måske hjælpe dig.

Ligesom megen pc-hardware er chipsene i din router sandsynligvis udviklet til langt mere komplicerede opgaver, end du nogensinde kræver af dem. Mange routere er udviklet med henblik på store virksomheder, men har forenklede grænseflader til almindelige forbrugere. Det er meget sandsynligt, at du kan låse op for nogle af disse ekstrafunktioner ved hjælp af skræddersyet eller hacket firmware.

[pt id=’2000000′ size=’large’ link=’file’ html_attrs=’title=”Man kan hacke de fleste nye hjemmeroutere med firmware såsom DD-WRT for at låse op for mere komplekse funktioner.”‘]

Man kan hacke de fleste nye hjemmeroutere med firmware såsom DD-WRT for at låse op for mere komplekse funktioner.

Det mest berømte eksempel er DD-WRT. Det er en utrolig stærk grænseflade, der virker på mange routere. Nu om dage er det et kommercielt produkt, men man kan i mange tilfælde bruge softwaren gratis. Du kan finde en komplet guide på TechRadar. En anden specialiseret firmwareopdatering, man kan overveje, er Tomato.

Du kan muligvis finde flere online ved at søge efter din routers mærke og model. Hvis din router kræver sådan noget for at kunne fungere, går vi ud fra, at garantien er udløbet. Men for det tilfældes skyld, at den ikke er det, bør du huske det, der gælder for al firmware-flash: Der er risiko for at lamme enheden. Det er bestemt ikke noget for frygtsomme sjæle.

Du har sikkert været ude for et eller to spil, der krævede, at du oprettede port-forwarding på din router, men hvad består det af?

Når en server prøver at få forbindelse med din pc ved hjælp af tcp/ip- eller udp-protokollerne, beder den om adgang til en specifik port (eller flere porte). Det er en virtuel forbindelse, der bliver identificeret ved et 16bit-tal. Spilmaskinen i World of Warcraft bruger for eksempel port 3724 til selve spillet via tcp/ip og den samme port til kommunikation ved hjælp af udp. Det er imidlertid muligt, at din router blokerer den port med en firewall, eller at den ikke leverer nogen indgående data videre til den rette pc hurtigt nok.

[pt id=’2000000′ size=’large’ link=’file’ html_attrs=’title=”Port-forwarding beder din router sende al indgående trafik på et bestemt portnummer til en specifik pc på dit netværk.”‘]

Port-forwarding beder din router sende al indgående trafik på et bestemt portnummer til en specifik pc på dit netværk.

Når port-forwarding er slået til for World of Warcraft, beder du routeren om at dirigere al trafik, der kommer ind fra internettet på port 3724, til en specifik pc på dit netværk. Ved at lette pakkernes transport burde du kunne reducere de ydelsesproblemer, der skyldes overgangen fra internettet til lokalnettet.

[themepacific_accordion] [themepacific_accordion_section title=”Fakta”]

Det skal du bruge:

[/themepacific_accordion_section] [themepacific_accordion_section title=”Fakta”]

Ip-adresser

[/themepacific_accordion_section] [themepacific_accordion_section title=”Fakta”]

Ip-adresser til routere

[/themepacific_accordion_section] [/themepacific_accordion]


TAGS
Guide
Tunngle
VPN

DEL DENNE
Share


Mest populære
Populære
Nyeste
Tags

Find os på de sociale medier

Modtag dagligt IT-nyhedsbrev

Få gratis tech-nyheder i din mail-indbakke alle hverdage. Læs mere om IT-UPDATE her

Find os på FaceBook

AOD/AOD.dk

Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
redaktion@aod.dk

Audio Media A/S

CVR nr. 16315648,
Brogårdsvej 22
DK-2820 Gentofte
Telefon: 33 91 28 33
info@audio.dk
Annoncesalg:
Lars Bo Jensen: lbj@audio.dk Telefon: 40 80 44 53
Annoncer: Se medieinformation her


AOD/AOD.dk   © 2020
Privatlivspolitik og cookie information - Audio Media A/S