CIO Tech Eksperten IT-JOB IT-Kurser Events Podcast Søg
Cookie ikon
Artikel top billede

(Foto: Computerworld)

Opret et virtuelt privat netværk

Sådan kan du forbedre din wan-ydelse med et vpn.

24. april 2012 kl. 12.29

Af Redaktionen, Alt om Data

Denne artikel er oprindeligt bragt på Alt om Data. Computerworld overtog i november 2022 Alt om Data. Du kan læse mere om overtagelsen her.

Med en omskrivning af et citat af Douglas Adams kan man sige, at internettet er stort. Meget stort. Man fatter ikke, hvor afsindig stort det er. Men man kan få det til at se mindre ud ved at oprette et virtuelt privat netværk (vpn), der reducerer det til størrelsen – eller strukturen – af et hjemmenetværk. Hvorfor skulle man have brug for det? For at få netværkskoden til at køre bedre.

Ikke blot er internettet stort, der er ingen nem rute tværs over det. Det er lutter spring og hop fra den ene node til den anden via stier, der går på kryds og tværs over planeten. Ikke desto mindre er det muligt at tilslutte sig en spilserver på den anden side af kloden og sende data frem og tilbage så hurtigt, at man tror, at man spiller mod en maskine i det samme lokale.

Langsomt gameplay

Vi koncentrerer os her om spil, men disse begreber gælder for alle netværksforbundne applikationer. Det er svært at skrive god netkode, og hvis det ikke betyder meget for udvikleren, bliver det måske overset.

Forsinkelser, latens og mistede pakker kan føre til en rædsom spiloplevelse, hvis man for eksempel blot vil være sammen med nogle venner over en omgang Battle for Middle Earth. Selvom man har den hurtigste bredbåndsforbindelse i verden, kan det være en umulig opgave at få nogle spil til at køre over det offentlige internet.

Problemet har ofte at gøre med håndteringen af interfacet mellem det lokale netværk og internettet. Hver maskine på et netværk bliver identificeret ved en ip-adresse – en række tal, der fremkommer i formatet 123.456.78.9. Problemet med mange spil er, at den ip-adresse, som pc’en sender til internettet, slet ikke er dens egen adresse – det er routerens.

Port-forwarding

Din router fungerer som en slags bro mellem dit hjemmenetværk og internettet, men den lægger ikke alle dine computere på nettet – den deler en adresse mellem dem alle og tildeler separate adresser, der kun er relevante for dit lokalnet, til hver eneste enhed i dit hjem.

Spil, der er beregnet til at fungere godt på et lokalnet, halter ofte, når man prøver at forbinde computere. Det kan man ofte afhjælpe ved hjælp af port-forwarding. Dog kræver nogle spil, at mange porte bliver åbnet, hvis de skal køre glat. Eftersom hver port, der bliver videresendt gennem en firewall, er en sikkerhedsrisiko, er det ikke nogen ideel løsning.

Neverwinter Nights 2, der især er godt at spille sammen med venner, kræver, at over 100 porte står åbne, hvis man vil spille. God sikkerhedspraksis vil kræve, at man lukker dem mellem spillene (og det gør nogle specialiserede spilroutere automatisk), men det sker sandsynligvis ikke.

Heldigvis findes der en anden måde, når det gælder om at løse oversættelsesproblemerne mellem internettet og lokalnettet – man skal blot invitere alle andre til at gå ind på ens lokalnet.

Vpn’er i en nøddeskal

Paradoksalt nok kan de gå på ens lokale netværk over internettet. For at løse problemerne med at åbne huller i firewalls til fjernoperatører bruger mange virksomheder virtuelle private netværk, vpn’er. De danner alle betingelserne for et ip-baseret lokalnet, men bruger det offentlige internets hardware.

Computere bliver forbundet til vpn’er ved hjælp af specielle tunnelprotokoller til point to point-kommunikation, og når de er på netværket, opfører de sig, som om de er forbundet til et lokalnet. Alle, der har de rette sikkerhedsgodkendelser, kan logge på vpn’et. Så snart man er logget på, opfører al trafik sig, som om der er en direkte fysisk forbindelse mellem en selv og lan-værten.

Et vpn lider stadig under latens og forsinkelser, der skyldes afstanden og de risikable ip-noder, der karakteriserer internettet, men det går elegant uden om problemer med router og firewall.

I sidste nummer begyndte vi at forbedre vores wan-ydelse ved at oprette et virtual private network. Nu fortsætter vi.

Fordele ved vpn

Ældre spil, der er beregnet til lan-multiplayer snarere end til internettet, virker bedre på et vpn, og man skal bruge mindre tid på at rode med routerindstillinger. Selv i forbindelse med nyere spil er det umagen værd at overveje et vpn. Det vil måske overraske dig, at selvom moderne spil ofte er udviklet med tanke på internetspil, virker de alligevel meget bedre over et lokalnet.

Dead Island er et godt eksempel, og det er det spil, vi bruger i vores gennemgang.Vpn’er er også populære blandt softwarepirater, der vil smyge sig uden om den sædvanlige verifikationsproces på internettet. De opretter en falsk masterserver og et virtuelt netværk til nøglegodkendelse i multiplayerspil blandt venner.

Der findes mere legitime grunde til at oprette helt private servere. Det kan for eksempel dreje sig om at undgå at downloade automatiserede patches i spil, der er forbundet til masterservere på internettet. Klog brug af Google fører også til måder, hvorpå man kan køre servere til nye skydespil, der insisterer på at lave nye servere, som man har ringe eller slet ingen kontrol over. Og du kan naturligvis altid prøve det, fordi det kan lade sig gøre. Findes der nogen bedre grund?

1. Kom i gang
Windows 7 har alt, hvad du skal bruge til at oprette et vpn. Vælg blandt dine venner, hvem der skal være vpn-værten – det betyder blot, at det er denne pc, de andre skal forbinde sig til for at komme med på vpn’et. Åbn Kontrolpanel på denne pc, og gå til ’Netværks- og delingscenter’.

2. Opret en ny forbindelse
I feltet til venstre klikker du ’Rediger indstillinger for netværkskort’. Nu får du en liste over dine netværkskort. Tryk [Alt] for at fremkalde menubjælken, og vælg ’Ny indgående forbindelse’. Klik på ’Tilføj en person’ for at omfatte alle spillerne med brugerkonti til din pc, og giv dem adgangstilladelse.

3. Netværk og protokoller
Den næste dialogboks spørger dig, hvordan folk skal forbinde sig til din pc. Sæt kryds ud for ’Via internettet’, og klik så ’Næste’. Der kommer nu en by boks, der spørger, hvilke protokoller der skal bruges. Du behøver ikke krydse af ud for ’IPv6’, du skal blot sikre dig, at ’TCP/IPv4’ er valgt til.

4. Tildel ip-adresser
I Egenskaber for TCP/Opv4 kan du ændre den måde, hvorpå ip-adresser bliver tildelt de pc’er, der har forbindelse til dit netværk. Det sikreste er at lade ’Tildel IP-adresser automatisk, ved hjælp af DHCP’ klare sagerne, men du kan tildele specifikke kategorier, hvis du vil. Husk, at det ikke er det samme som din pc’s adresse på dit eget lokalnet.

5. Konfigurer kortet
Klik ’Tillad adgang’, så konfigurerer Windows det nye kort. Det fremkommer ved siden af dit ethernetkort og dine trådløse kort i ’Netværksforbindelser’, og du kan højreklikke, hvis du vil ændre dets egenskaber. Genstart nu pc’en, og højreklik på det nye kort. Kryds af ud for ’Virtuelt privat netværk’.

6. Videre
Når du vil afslutte, skal du oprette port-forwarding på din router. Gå til dine routerindstillinger, og find denne funktion. Opret en regel, der sender al port 1723-trafik til din værts-pc. Dine venner skal blot skrive Opret en VPN-forbindelse i Start-menuen og følge wizarden, idet du bruger din routers ip-adresse som destination.

1. Brug Windows-værktøjer
Alt det, du skal bruge til at oprette et vpn, er bygget ind i Windows 7. Den eneste ulempe er, at du skal bruge kompatibel hardware, og hvis noget går galt, er du overladt til dig selv.
Men det er gratis, og du får fuld kontrol over sagerne. Og selvom der går ged i det, sker der næppe nogen varig skade. Så hvorfor ikke give det en chance?

2. Hent Hamachi
Hamachi er en af de mest velkendte vpn-applikationer, der findes. Den er udviklet af LogMeln, der specialiserer sig i desktop-fjernstyring, og du skal blot hente klientsoftwaren hos Hamachi for at komme i gang. Den er ikke gratis (men der findes en prøveversion), og eftersom den er udviklet til større virksomheder, har den en masse funktioner, som du aldrig får brug for.

3. Tid til Tunngle
Tunngle opretter et tunnellag over internettet. Det er specielt udviklet til spil.
Tunngle-serverne gør det meste af arbejdet, og selvom lobbysystemet til oprettelse af vpn’er ikke er så privat, som man kunne ønske, fungerer det som et kommunikationsværktøj i stil med Gamespy og Xfire, der finder andre spillere.

1. I en Tunngle
Tunngle er et fremragende gratis værktøj. Det fjerner besværet med at oprette et vpn til spil, idet bøvlet med at håndtere dhcp-servere bliver klaret af Tunngle HQ. Alt hvad du skal gøre, er at downloade en klient. Hvis du kører en softwarefirewall, skal du sikre dig, at Tunngle er godkendt.

2. Få forbindelse
Når du installerer Tunngle, vi du konstatere, at der er kommet en ny netværksforbindelse i Windows Stifinder. Du skal oprette et brugernavn og et kodeord på Tunngles website, hvorefter du fyrer op under klienten. Til venstre er der en liste over spilgenrer, til højre er der en liste over personer, og i midten er der et chatvindue.

3. Find en lobby
Vælg dit spils genre. Nu bliver du ført til en lobby, som du kan tilslutte dig. Hvis dit spil ikke er med på standardlisten, skal du i stedet tilslutte dig Misc-kanalen. Hver gang du bevæger dig rundt i dette træ, bør du se Tunngle logge dig ind på og ud af forskellige vpn’er i skærmbilledets nederste venstre del.

4. Begynd spillet
Når du er blevet forbundet til en lobby/et netværk, minimerer du Tunngle og starter din spilserver. Hvis du får problemer, kan du måske være nødt til at oprette port-forwarding til Tunngle. I Options-menuen kan du skifte den port, du vil bruge. Hvis din router er kompatibel, kan du bruge uPnP til at konfigurere den.

Kan du ikke finde de rette funktioner på din routers setup-skærmbillede? Det er måske en ældre model, der ikke synes at fungere sammen med et vpn.

De fleste nye routere understøtter automatisk vpn og QoS, men sådan har det ikke altid været. Nogle internetudbydere leverer stadig ældre modeller til deres kunder. Hvis du døjer med det, skal du ikke styrte ud for at finde en opgradering endnu – internettets hardwarehackere kan måske hjælpe dig.

Ligesom megen pc-hardware er chipsene i din router sandsynligvis udviklet til langt mere komplicerede opgaver, end du nogensinde kræver af dem. Mange routere er udviklet med henblik på store virksomheder, men har forenklede grænseflader til almindelige forbrugere. Det er meget sandsynligt, at du kan låse op for nogle af disse ekstrafunktioner ved hjælp af skræddersyet eller hacket firmware.

Det mest berømte eksempel er DD-WRT. Det er en utrolig stærk grænseflade, der virker på mange routere. Nu om dage er det et kommercielt produkt, men man kan i mange tilfælde bruge softwaren gratis. Du kan finde en komplet guide på TechRadar. En anden specialiseret firmwareopdatering, man kan overveje, er Tomato.

Du kan muligvis finde flere online ved at søge efter din routers mærke og model. Hvis din router kræver sådan noget for at kunne fungere, går vi ud fra, at garantien er udløbet. Men for det tilfældes skyld, at den ikke er det, bør du huske det, der gælder for al firmware-flash: Der er risiko for at lamme enheden. Det er bestemt ikke noget for frygtsomme sjæle.

Du har sikkert været ude for et eller to spil, der krævede, at du oprettede port-forwarding på din router, men hvad består det af?

Når en server prøver at få forbindelse med din pc ved hjælp af tcp/ip- eller udp-protokollerne, beder den om adgang til en specifik port (eller flere porte). Det er en virtuel forbindelse, der bliver identificeret ved et 16bit-tal. Spilmaskinen i World of Warcraft bruger for eksempel port 3724 til selve spillet via tcp/ip og den samme port til kommunikation ved hjælp af udp. Det er imidlertid muligt, at din router blokerer den port med en firewall, eller at den ikke leverer nogen indgående data videre til den rette pc hurtigt nok.

Når port-forwarding er slået til for World of Warcraft, beder du routeren om at dirigere al trafik, der kommer ind fra internettet på port 3724, til en specifik pc på dit netværk. Ved at lette pakkernes transport burde du kunne reducere de ydelsesproblemer, der skyldes overgangen fra internettet til lokalnettet.

[themepacific_accordion]
[themepacific_accordion_section title="Fakta"]

Det skal du bruge:

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Ip-adresser

[/themepacific_accordion_section]
[themepacific_accordion_section title="Fakta"]

Ip-adresser til routere

[/themepacific_accordion_section]
[/themepacific_accordion]


Computerworld ... grobund for markante meninger om it
Har du en holdning? Del din viden på Computerworld »
Mogens Nørgaard
Mogens Nørgaard
Jonathan Løw
Jonathan Løw
Jeanette Carlsson
Jeanette Carlsson
David Guldager
David Guldager
Jacqueline Johnson
Jacqueline Johnson
Andreas Holbak Espersen
Andreas Holbak Espersen
Erik David Johnson
Erik David Johnson
Mogens Nørgaard
Mogens Nørgaard
opinion
Mogens Nørgaard
Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Læs indlæg
Artikel teaser billede

Jonathan Løw

Når virksomheder bytter ledere – en fremtidig it-ledelsestrend?

Artikel teaser billede

Jeanette Carlsson

Vores perspektiv i debatten om diversitet er alt for binær - for det handler om meget mere end køn

Artikel teaser billede

David Guldager

Guldager: Jeg har bare tre enkle ønsker til min næste bil

Artikel teaser billede

Jacqueline Johnson

Dansk IT: Hvad du som CIO bør vide om AI Act

Mest læste klummer og blogs
Nørgaard: Bedst som man troede, at det ikke kunne blive værre end Ejendomsvurderingen dukkede AI op
Klumme: ChatGPT opfører sig som en høflig og tålmodig, amerikansk DJØF'er, og den vil SÅ gerne please os. Der er stadig brug for os.
Af: Mogens Nørgaard
Nørgaard: Som jeg altid har sagt: Man ansætter altid nye folk på udseendet, for det er det eneste, som en kandidat ikke kan fuske med
Klumme: Hvis der er en kollektiv løgn, som nordsjællænderne og djøferne har påduttet os alle sammen, så er det dén med, at løn og dygtighed hører sammen. Selvfølgelig er det komplet nonsens, og vi ved det alle sammen.
Af: Mogens Nørgaard
Generativ AI i praksis: To vigtige begreber bag nutidens AI-modeller - og hvorfor de ikke kan blive til AGI'er lige nu
Klumme: Nutidens AI-modeller aner ikke, hvad det vil sige at være et menneske eller en menneskelig samtalepartner, men udnytter blot de dybe mønstre, som de har fundet i sproget. Faktisk vil jeg argumentere for, at man skal til at designe fremtidens AI helt anderledes, end man gør i dag
Af: Erik David Johnson
David Guldager
opinion
David Guldager
Guldager: Jeg har bare tre enkle ønsker til min næste bil
opinion Andreas Holbak Espersen
Derfor er den nye digitale taskforce det helt rigtige initiativ
Læs indlæg

Premium
Teaser billede
Medarbejderne fik udleveret badetøfler ved indflytningen: Kom med inden for i IBM Danmarks nye topmoderne hovedkontor
Læs mere »
Cyber-gidselforhandler løfter sløret: Sådan undgår du at blive ramt af den frygtede 'double whammy'
Her er de 10 bedste arbejdspladser i den danske it-branche
Sådan har Novo sat AI i arbejde: Læs Computerworlds store temanummer om AI i forretningen
Se alle »
Computerworld
Teaser billede
Du bør vente med at købe ny bærbar: En pc-revolution vil ramme allerede til sommer
Læs mere »
Guldager: Jeg har bare tre enkle ønsker til min næste bil
Taler til sanserne: Den sjoveste elbil, som du overhovedet kan få, ser ud til at blive kinesisk
Derfor var TV 2 News nede i flere timer
Se alle »
CIO
Teaser billede
Aldrende SAP-konsulenter er et kæmpe problem i markedet: Virksomheder tør ikke uddanne nye
Læs mere »
Kæmpe prisstigninger på vej fra Microsoft: Dynamics 365 bliver op til 16 procent dyrere
Danske CloudNordic går konkurs efter stort ransomware-angreb
Stort angreb skyller ind over en lang række VPN-tjenester: Løsninger fra Cisco, Fortinet og andre ramt
Se alle »
Job & Karriere
Teaser billede
NNIT flytter til det centrale København: Her er selskabets nye hovedkvarter
Læs mere »
Får havudsigt: IBM Danmarks 700 medarbejdere flytter til nyt hovedkvarter om få dage
Knap 40 procent af disse it-folk tjener tjener mindst 57.000 kroner om måneden
Fujitsu Danmark fyrer medarbejdere og udfaser al nysalg af cloud
Se alle »
White paper
Teaser billede
SASE: Træf det rette valg – første gang
Læs mere »
Nemmere overblik, styring og omkostningskontrol i dit multicloud-miljø
Sådan høster du forretningsfordelene ved Internet of Things
Cybersikkerhed: Skær antallet af alarmer ned fra tusindvis til blot en håndfuld
Se alle »

Events
Flere events »
White papers
Flere white papers »
IT-Kurser
Se alle vores it-kurser »