skip to Main Content
Att koppla upp en VPN-tunnel är något som blir allt vanligare och många kompetenta industriella routrar har stöd för detta direkt i routern och VPN-tunnlar är något vi rekommenderar att du så ofta du kan använder dig av.

VPN-uppkoppling med router

Alla kvalitetsroutrar erbjuder någon form av tunneluppkoppling, oavsett om det är VPN, L2TP eller IPsec så stöds de av de flesta routertillverkare. Vi tänkte berätta mer om dessa termer och vad som skiljer dem åt.
Kryptering hela vägen ger säker uppkoppling

VPN-tunnel

VPN, Virtual private network (virtuellt privat nätverk), är en teknik som används för att skapa säkra förbindelser, så kallade tunnlar, mellan två punkter. Tunnlar används för att skicka data mellan två punkter på ett säkert sätt i datanätverk som av en eller annan anledning anses osäkra. Sådana nätverk kan vara internet, men även mobilnät som GSM, 3G och 4G skickar normalt information i klartext. VPN kan alltså ses som en förlängning av ett lokalt nätverk, fast istället för lokalt kan det koppla ihop två geografiskt åtskilda nät med hög säkerhet. För att kunna åstadkomma detta på ett säkert sätt måste informationen komma fram i oförvanskat skick och på dess väg mellan nätverken vara oläslig för utomstående.

Med ett virtuellt privat nätverk kan man skapa en privat förbindelse över ett publikt nätverk som är osäkert. Det kan till exempel utgöras av maskiner som skall kopplas till ett övervakningsprogram, pumpstationer som skall kopplas mot en driftcentral, kortbetalningsterminaler som skall kopplas mot en betalväxel och så vidare. Data som skickas i tunneln krypteras av säkerhetsskäl och paket som eventuellt avlyssnas på det osäkra nätverket kan inte dekrypteras utan tillgång till krypteringsnycklarna.

En typisk VPN-tillämpning kan vara en klient som initierar en virtuell punkt-till-punkt-anslutning till en privat server via internet med 4G som bärare. Servern besvarar anropet, autentiserar anroparen, i det här fallet klienten, och möjliggör att data kan överföras mellan VPN-klienten och servern. Den länk som kopplas mellan klienten och servern där privat data kapslas in i krypterat format kallas för en VPN-anslutning.
vpn tunnel med klient och server
VPN-anslutning kan till exempel använda PPTP eller L2TP/IPsec. Dessa VPN-anslutningar erbjuder inkapsling, autentisering och kryptering av data. De vanligaste uppkopplingarna vi stöter på är IPsec mellan router och server, IPsec mellan router och nätverk, PPTP från router till dator men även säker uppkoppling mellan två routrar med PPTP och L2TP är vanligt förekommande.

IPsec

IPsec (IP Security) skapar en gräns mellan de skyddade och oskyddade delarna av nätverket. De paket som "går över gränsen" kan behandlas på olika sätt beroende på hur man valt att konfigurera IPsec. Tillexempel kan paketen passera ohindrade, kastas bort eller så adderas någon av de tjänster som erbjuds. IPsec kan användas i tunnelläge eller transportläge. I tunnelläge sammankopplas två nätverk via en säker förbindelse, i denna förbindelse krypteras hela IP-paket. Detta läge används normalt för att skapa virtuella privata nätverk.

PPTP

PPTP, Point-to-Point Tunneling Protocol, är en enkel väg att ta för att åstadkomma virtuella privata nät, dock finns vissa brister. Protokollet innehåller många kontrollpaket som är icke-autentiserade och PPTP tillhandahåller varken sekretess eller kryptering. Nätverkssäkerheten är beroende av det protokoll som tunnlas.

L2TP

L2TP är en vidareutveckling av PPTP med förbättrad säkerhet. L2TP står för Layer 2 Tunneling Protocol (L2TP) och kan i framtiden vara en ersättare för PPTP. L2TP/IPSec har större krav än PPTP, till exempel krävs delad nyckel eller digitalt certifikat.

GRE

Många av våra 4G-routrar stödjer även GRE-tunnel uppkoppling som är ett annat tunnelalternativ. GRE-tunnel (Generic Routing Encapsulation)kan tunnla i stort sett vilken trafik som helst, även IPv6, vilket är en fördel. GRE-tunnel har bra prestanda men har brist på autentisering vilket kan vara ett potentiellt problem.
Säker uppkoppling via mobilnäten

SSL

En ytterligare variant som våra routrar har stöd för är SSL (Secure Sockets Layer). SSL är en utbredd metod för att kryptera information mellan en webläsare och en server, så som till exempel en webshop. SSL används därför normalt för att kryptera till exempel kreditkortsinformation när man handlar online. Man ser det genom att en webadress börjar med https, istället för http. Många routrar i vårt routersortiment kan släppa igenom https för att möjliggöra en säker uppkoppling mellan en dator och server.

Open VPN

De allra flesta av våra routrar har även stöd för Open VPN som är såväl ett kommunikationsprotokoll som en serie datorprogram för VPN som bygger på så kallat open source, öppen källkod. Open VPN kan konfigureras i en rad olika varianter och användas i olika situationer. Det är framtaget för att skapa säkra punkt-till-punkt eller site-to-site-uppkopplingar med routrar eller bryggor. Open VPN använder SSL/TLS för utbyte av nycklar och det kan gå igenom NAT och brandväggar. Det finns Open VPN-klienter till de flesta operativsystem vilket gör det till en lösning som ökar i popularitet.

Easy VPN

Ett annat exempel på VPN som stöds är Easy VPN, det finns ett tilläggsprogram som är kostnadsfritt och adderar Easy VPN klient funktionalitet direkt i routern. Det rör sig alltså om en Linux-programvara som installeras i routern som en tilläggsmodul.

Vi har en lång erfarenhet av tunnlar och för dig som jobbar med Advantech/Conels routersortiment finns en dokumentation om hur du kopplar upp dig att ladda ned nedan.

VPN-instruktion (kräver lösenord)

  • B+B SmartWorx/Conel LR77 V2 BG/FG LTE Router

    B+B SmartWorx/Conel LR77 v2 BG/FG LTE router

    Conel LR77 v2 G är en 4G router för kontinuerlig drift utan avbrott, år ut och år in. Routern finns i plast eller metallkapsling och är lätt att driftsätta....
    Läs mer
  • Encore Networks EN-2000

    Encore Networks EN-2000

    EN-2000 är en router med både avancerade säkerhetsfunktioner och brandvägg. Dubbla nätverksportar som standard, extremt kraftfull wifi som tillval. Fjärrkonfigurations- och övervakningsprogramvara med enastående funktioner. Plastkapsling av bordsmodell, metallkapsling...
    3 019,00kr4 058,00kr Ex.moms
    Läs mer
  • Teltonika RUT240

    Teltonika RUT240

    Teltonika RUT240 är en 4G-router med grundläggande egenskaper. Routern hanterar säker uppkoppling via VPN. Den är kompakt och har en WAN-port och en LAN-port. En kompakt router som kan...
    1 196,00kr Ex.moms
    Läs mer

Vill du ha vår VPN-instruktion via mail, fyll i nedanstående formulär så skickar vi den till dig.

Back To Top
×Close search
Sök