Hoe u uzelf kunt beschermen wanneer uw VPN-verbinding mislukt

Het gebruik van een VPN-service is geweldig voor dat warme gevoel van veiligheid.Bescherm VPN-verbinding


Dit komt doordat u weet dat uw online activiteit privé is.

Helaas mislukt soms zelfs de meest stabiele VPN-verbinding (loskoppelen van de VPN-server).

Wanneer dit gebeurt, worden uw gegevens niet langer gecodeerd. Daarom zal uw ISP zien wat u op internet doet.

VPN-dropouts kunnen bijzonder gevaarlijk zijn als u een BitTorrent-client laat draaien terwijl u niet achter uw computer zit. Het betekent dat elke peer uw echte IP-adres kan zien, vaak uren achtereen. Dit is niet goed.

Gelukkig zijn er een aantal dingen die u kunt doen om uzelf te beschermen als en wanneer een VPN-drop-out optreedt.

1. Gebruik de kill-schakelaar van uw VPN-client

Kill-schakelaar VPN-client

De eenvoudigste manier om ervoor te zorgen dat geen programma's toegang hebben tot internet, behalve via een VPN-verbinding, is door de kill-schakelaar te gebruiken die is ingebouwd in de VPN-client van uw provider. Als u deze instelling kiest in het dialoogvenster Instellingen van de client, voorkomt u dat alle verkeer mislukt in het geval van een VPN.

Expressvpn Netwerkvergrendeling

Hier is de instelling in de client van ExpressVPN. Kill-switches kunnen soms iets anders worden genoemd (zoals "netwerkvergrendeling")

Bijna alle aangepaste VPN-clients hebben tegenwoordig een kill-schakelaar, hoewel Mac-clients soms minder volledig kunnen worden uitgerust dan hun Windows-broers en zussen. OpenVPN GUI heeft geen kill-schakelaar, maar de nieuwste bètaversie Tunnelblick voor Mac wel.

Linux Killswitch

Linux-gebruikers moeten hun eigen kill-switch configureren met behulp van IP-tabellen. Als alternatief kunnen ze de aangepaste Linux VPN-clients gebruiken die worden aangeboden door AirVPN en Mullvad.

Mullvad Linux kill-schakelaar

AirVPN en Mullvad zijn de enige VPN-services die GUI VPN-clients bieden met alle functies die Windows- en Mac-gebruikers gewend zijn. Dit omvat kill-schakelaars

Kill Switch op mobiel

Android-apps hebben slechts zelden een kill-schakelaar. Alle nieuwere versies van Android (Nougat 7+) hebben echter een ingebouwde kill-schakelaar die werkt met elke VPN-app. Als u een oudere versie van Android gebruikt, kan OpenVPN voor Android ook worden geconfigureerd om als kill-schakelaar te werken.

Android Kill 2

Zie Een VPN installeren op Android voor instructies over het gebruik van deze beide methoden om een ​​kill-schakelaar in Android in te stellen.

Triest om te zeggen, maar iOS-gebruikers hebben over het algemeen pech als het gaat om het uitschakelen van schakelaars.

Op firewall gebaseerde Killswitch

Doodschakelaars kunnen reactief of firewall-gebaseerd zijn. Reactieve kill-schakelaars detecteren dat de verbinding met de VPN-server is verbroken. Ze sluiten vervolgens uw internetverbinding af om lekken te voorkomen. Het gevaar bestaat echter dat een IP-lek kan optreden tijdens de microseconden die nodig zijn om de VPN-uitval te detecteren en uw internetverbinding af te sluiten.

Op firewall gebaseerde kill-schakelaars lossen dit probleem op door eenvoudigweg alle internetverbindingen via de VPN-interface te routeren. Als de VPN niet actief is, kan er geen verkeer uw apparaat binnenkomen of verlaten. Op kill-gebaseerde kill-switches zijn daarom beter dan reactieve en dienen ook om DNS-lekken te voorkomen.

Nu ... op firewall gebaseerde kill-switches zelf zijn er in twee soorten. De eerste soort is geïmplementeerd in de client en werkt daarom niet als de client crasht.

De tweede soort wijzigt de firewallregels van Windows, OSX of Linux. Zelfs als de VPN-software crasht, kan verkeer uw apparaat niet binnenkomen of verlaten. Het enige probleem met de methode is dat dit conflicten kan veroorzaken als u een firewall van derden gebruikt.

Uiteindelijk is elke kill-schakelaar beter dan geen!

2. Bouw je eigen kill-schakelaar met behulp van firewallregels

De beste kill-schakelaars gebruiken firewall-regels om uw verbinding te beschermen. Daardoor wordt voorkomen dat verkeer uw apparaat binnenkomt of verlaat buiten de VPN-interface. Hoewel het geen taak is voor de technisch zwakke hart, is het niet moeilijk om je eigen kill-schakelaar te bouwen met de firewallsoftware van je keuze.

De exacte details over hoe dit te doen verschillen per besturingssysteem en firewall-programma, maar de basisprincipes zijn:

  1. Voeg een regel toe die al het uitgaande en inkomende verkeer op uw lokale Ethernet-apparaat blokkeert.
  2. Maak een uitzondering voor uw favoriete DNS-server (om de hostnaam van uw VPN-provider op te lossen)
  3. Stel een uitzondering in voor de IP-adressen van uw VPN-provider
  4. Voeg een regel toe voor uw TUN / TAP of een ander VPN-apparaat om al het uitgaande verkeer voor de VPN-tunnel toe te staan.

Comodo 8

We hebben een gedetailleerde gids om dit te doen met behulp van Comodo Firewall voor Windows (screenshot hierboven). Vervang gewoon de TorGuard .exe door die van uw VPN-app.

Mac-gebruikers kunnen Little Snitch instellen als een kill-schakelaar, terwijl Linux-gebruikers IPtables kunnen configureren.

DD-WRT IP-tabellen

Als u een DD-WRT-router hebt, zou de volgende IPtables-opdracht alle verbindingen via een OpenVPN-interface moeten forceren. Ga naar uw DD-WRT-bedieningspaneel -> Toediening -> commando's -> brandmuur -> en plak in het volgende script:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt-dodenschakelaar

Klik op Firewall opslaan en start uw router opnieuw op.

Op dezelfde manier ga je op een Tomato-router naar Beheer -> scripts -> brandmuur -> en plak in het volgende script:

iptables -I VOORUIT -i br0 -o vlan2 -j DROP

Klik op Opslaan en start uw router opnieuw op.

Een zeer grote bijkomstigheid van het gebruik van een op firewall gebaseerde kill-switch is dat deze ook DNS-lekken moet voorkomen. Niet alle firewalls kunnen IPv6 echter goed verwerken, dus het is waarschijnlijk een goed idee om IPv6 in uw besturingssysteem uit te schakelen, voor het geval dat. Zie Een complete gids voor IP-lekken voor meer informatie over DNS-lekken.

3. Bind uw BitTorrent-client aan de VPN-interface

Zoals we al hebben vermeld, zijn torrenters bijzonder kwetsbaar voor VPN-dropouts. Als u alleen op internet surft, ziet u waarschijnlijk een melding wanneer uw VPN-verbinding mislukt. U kunt stoppen met wat u doet om het handmatig opnieuw in te schakelen. Uw IP-adres wordt alleen blootgesteld aan websites wanneer u een webpagina voor het eerst bezoekt of vernieuwt.

Torrenters downloaden echter vaak dingen terwijl ze lange tijd niet op hun apparaten zitten. Als een VPN-verbinding gedurende deze tijd mislukt, wordt hun IP zichtbaar voor iedereen ter wereld totdat ze terugkomen. En torrenters hebben vaak meer te verbergen dan de meeste ...

Als je je alleen zorgen maakt om je torrent-activiteiten te verbergen voor je ISP en collega's (die mogelijk auteursrechthebbende zijn), dan kun je bij sommige BitTorrent-clients de client binden aan de VPN-interface.

Qbittorrent Bind Vpn E1524563693148

Dit dwingt de client om alle torrentverbindingen via de VPN-interface te routeren. Als de VPN niet actief is, is leeching of seeding niet mogelijk. Uw ISP heeft geen gegevensoverdracht zodat uw IP-adres niet zichtbaar is voor andere torrenters.

Vergeet niet dat deze methode alleen je torrent-client beschermt. Als uw VPN uitvalt, is uw IP zichtbaar wanneer u andere programma's gebruikt, zoals uw browser.

Zie qBitTorrent Review en 5 beste Vuze VPN-services voor volledige instructies over hoe u die clients kunt binden aan uw VPN-interface.

Bekijk ons ​​artikel over VPN voor torrent-sites voor meer informatie over het gebruik van een VPN bij torrenting.

Conclusie

De meeste aangepaste VPN-clients bevatten nu een kill-schakelaar. Daarom is het inschakelen van jezelf om jezelf te beschermen tegen uitval van VPN's iets dat je niet hoeft te doen.

Linux-gebruikers zijn echter iets beperkter met hun opties. De OpenVPN GUI moet nog een kill-switch-functie introduceren (waardoor macOS Tunnelblick-gebruikers in het voordeel zijn).

De beste optie in deze gevallen is om je eigen kill-heks te maken met behulp van firewall-regels. Als je dit te ontmoedigend / te veel gedoe vindt, kan het volstaan ​​om je torrent-client aan de VPN-interface te binden. Als je betrapt wordt op torrenting, is dat je enige zorg.

Brayan Jackson Administrator
Sorry! The Author has not filled his profile.
follow me