En VPN-kill switch er en funktion, der tilbydes af nogle VPN’er, der automatisk afbryder dig fra internettet, når din VPN-forbindelse fejler. Hvordan en VPN fungerer rent praktisk, gennemgår vi i vores Begynderguide til VPN – En komplet VPN-guide
Dette er ekstremt nyttigt, hvis du ikke vil ønsker den hjemmeside eller app, du bruger, finder ud af din rigtige IP-adresse.
I denne guide beskriver jeg i detaljer, hvad en VPN kill switch er, hvordan den virker, og hvordan du kan konfigurere en VPN-kill switch på forskellige platforme.
Der findes to typer VPN kill switche:
- Active Kill Switch. Informerer om, om du er afbrudt fra VPN. Oplysningerne sendes til enheden for at forhindre den i at oprette forbindelse til sårbare netværk.
- Passiv Kill Switch. Mere sikker end en aktiv kill-switch blokerer en passiv kill-switch din enhed fra at sende internettrafikdata, hvis VPN-applikationen pludselig mister serversignal.
Indholdsfortegnelse
Hvad forårsager en VPN-forbindelsesfejl?
Inden vi graver dybere, fokuserer vi på, hvordan man opsætter en kill-switch. Dette inkluderer, hvorfor en ellers stabil VPN-forbindelse muligvis fejler. Herunder lister vi tre af de mest almindelige årsager:
#1. VPN-serverproblemer
Når din VPN-server udsættes for hvad man omtaler som ”physical layer disruptions” eller interne funktionsfejl, vil du typisk rammes af VPN-serverproblemer. Hertil kommer serverens dårlige forbindelsessignal påvirkes samt den kontinuerlige VPN forbindelse. Hvis mange brugere får adgang til serveren samtidigt og overbelaster den serveren, kan dette forårsage problemer i VPN-forbindelsen.
#2. Ustabil internetforbindelse
Hvis du konstant skifter mellem netværk, kan din VPN ligeledes fejle. Det samme gælder, hvis din internetforbindelse er dårlig.
#3. Antivirusindstillinger eller Firewallindstillinger
Nogle firewalls og antivirusprogrammer/indstillinger behandler VPN’er som en direkte trussel, ikke en sikkerhedsforanstaltning. Så selv din router kan konfigureres på en måde, der afbryder VPN-forbindelsen og får den til at fejle.
Sådan konfigurerer du en Kill Switch
Generelt er en kill switch en fantastisk ekstra sikkerhedsforanstaltning, men kun få VPN’er er udstyret med en kill switch. Så det er god praksis at få styr på, hvordan man konfigurerer en OpenVPN kill switch gældende for ethvert operativsystem.
Målet er at skabe et sikkerhedsværktøj, der forhindrer trafiklækager uden for VPN-netværket.
Dette især i situationer, hvor din VPN støder på et problem, vil dine personlige data og privatliv ikke være i fare. Kill switchen vil øjeblikkeligt afbryde din internetforbindelse.
Sådan konfigureres en OpenVPN Kill Switch på Windows
For at konfigurere en kill switch i Windows er det bedre at bruge router til formålet. Sørg for, at du er forbundet til den OpenVPN-server, du vælger, før du fortsætter:
- Kør kommandoprompten med administratorrettigheder, og vælg “Kør som administrator”.
- Slet din default route, når OpenVPN-forbindelsen er etableret.
Efter sletning af default route, vil kommando-interfacet skrive “OK!”
Denne kommando vil slette standard routingmetoden, hvilket gør VPN til den eneste adgangsmetode til internettet. Derfor vil din internetforbindelse blive afbrudt, når VPN er utilgængeligt.
Operativsystemet v stiil ikke reagere herpå, indtil operativsystemet kan få adgang igen. Denne tilstand er dog ikke vedvarende. Hvis routeren genstarter, eller adapteren er deaktiveret, vil indstillingerne blive ført til en standardtilstand/default.
For eksempel, hvis du bruger en ustabil Wi-Fi-forbindelse, anbefaler vi ikke, at du konfigurerer en OpenVPN kill switch ved hjælp af ovenstående metode.
Du kan også manuelt gendanne standardindstillingerne:
- Gå til netværks- og delingscenter i kontrolpanelet.
- Klik på Skift adapterindstillinger.
Højreklik på netværksadapteren, og klik på Deaktiver.
Højreklik derefter på den deaktiverede netværksadapter igen, og klik på Aktiver.
Sådan konfigureres og OpenVPN Kill Switch på macOS og Linux
- Find IP-adressen på den VPN-gateway, som denne kill switch er beregnet til.
- Brug af værtskommandoen Host
- Mac VPN udbyderens hostname/værtsnavn kan findes i OpenVPN konfigurationsfilerne.
- Forbind netværksgrænsefladenavnet til din standardgateway og det lokale netværks subnet.
- Brug af route-kommandoen
- Root adgang er nødvendig i et Linux OS miljø for at bruge ovenstående kommando.
Foretag ændringer i .ovpn-konfigurationsfilen. Skift tun-enheden til -dev tun0 i klientkonfigurationsfilen. Skift derefter værtsnavnene til IP-adresser for -remote-indstillingen i den samme konfigurationsfil.
Nu er du klar til at oprette en kill switch til dit operativsystem.
macOS
Brug kommandolinjeværktøjet pf til at oprette en kill switch på macOS.
Få administratoradgang med root eller sudo for at udføre de næste handlinger.
Rediger pf konfigurationen. Gør dette i et terminalvindue med konfigurationsfilens placering.
nano /etc/pf.conf
Bloker enhver internetforbindelse gennem andre porte undtagen VPN-porten.
block drop all
pass on lo0
pass on utu0
pass out proto udp from any to (insert IP address of your VPN server) port
(add your port)
Gem og afslut.
For at ændringerne skal træde i kraft, skal du importere de nyligt tilføjede regler:
pfctl – f /etc/pf.conf
Nu skal du bare aktivere firewallen:
pfctl -e
Nu hvor pf er aktiveret, vil kill switchen starte. VPN firewallen vil holde alle dine internetforbindelser kørende gennem sikkerhedsudbyderens kryptering.
Læs også: Er Mastodon et sikkert alternativ til Twitter?
Det vil også afskære alle indgående og udgående ukrypterede trafikforbindelser. Bortset fra netblokeringen af VPN-serveren nævnt i de foregående trin, vil ingen anden internetforbindelse være mulig.
Linux
Du kan oprette en manuel kill switch eller en VPN-firewall på følgende to måder i Linux.
Kill switch ved hjælp af iptables
Iptables, en Linux-kommandolinje-firewall, der giver os mulighed for at administrere indgående og udgående internettrafik med indbyggede eller brugerdefinerede regler.
Sørg for at sikkerhedskopiere det aktuelle iptables-regelsæt først. Det kan du med:
iptables-save
Opret et nyt shell script, der indeholder følgende regelsæt:
iptables –flush
iptables –delete-chain
iptables -t nat –flush
iptables -t nat –delete-chain
iptables -P OUTPUT DROP
iptables -A INPUT -j ACCEPT -i lo
iptables -A OUTPUT -j ACCEPT -o lo
iptables -A INPUT –src 192.168.0.0/24 -j ACCEPT -i wlp6s0
iptables -A OUTPUT -d 192.168.0.0/24 -j ACCEPT -o wlp6s0
iptables -A OUTPUT -j ACCEPT -d 198.51.100.0 -o wlp6s0 -p udp -m udp –dport 1194
iptables -A INPUT -j ACCEPT -s 198.51.100.0 -i wlp6s0 -p udp -m udp –sport 1194
iptables -A INPUT -j ACCEPT -i tun0
iptables -A OUTPUT -j ACCEPT -o tun0
Gem det oprettede script som iptables-vpn.sh
Indstil tilladelserne.
chmod +x iptables-vpn.sh
Udfør scriptet.
./iptables-vpn.sh
Kill switch ved hjælp af ufw
Ufw er standard firewall-konfigurationsværktøjet i Ubuntu. Dette åbner for nemme og brugervenlige metoder til at bygge IPv4- eller IPv6 værtsbaserede firewalls på.
Installer ufw
apt-get install ufw
Før du fortsætter, skal du sikkerhedskopiere dit firewall regelsæt, hvis noget går galt i processen.
Tilføj nedenstående kommandoer i et nyt shell script:
ufw –force reset
ufw default deny incoming
ufw default deny outgoing
ufw allow in on tun0
ufw allow out on tun0
ufw allow in on wlp6s0 from 192.168.0.0/24
ufw allow out on wlp6s0 to 192.168.0.0/24
ufw allow out on wlp6s0 to 198.51.100.0 port 1194 proto udp
ufw allow in on wlp6s0 from 198.51.100.0 port 1194 proto udp
ufw enable
Gem script filen som ufw-ks.sh.
Indstil tilladelserne med chmod.
chmod +x ufw-ks.sh
Udfør scriptet.
./ufw-ks.sh
Din VPN kill switch er nu aktiveret og klar.
Du kan bruge ufw disable til at deaktivere firewallen.
- Kill Switche tilgængelige i VPN apps
ExpressVPN
ExpressVPN er blandt de bedste VPN, der er tilgængelig i øjeblikket. Kill switchen i ExpressVPN er navngivet “Network Lock” og er tilgængelig for alle platforme, inklusive Windows, Linux og macOS. Hvis der opstår en pludselig fejl i ExpressVPN, afbryder “Network Lock” forbindelsen til til internettet, indtil VPN’en genvinder sin forbindelse til internettet.
ExpressVPN omfatter også Android VPN service.
Af andre VPN udbydere med kill switche kan nævnes:
- NordVPN
- HMA
- Private Internet Access
- AirVPN
- PureVPN
- SwitchVPN
- IPVanish
Konklusion
Faktum er, at det praktisk talt er umuligt for uautoriserede brugere at hacke sig ind på en VPN-server. Det er derfor uautoriserede brugere, venter på, at din VPN fejler. Så din bedste beskyttelse mod denne form for angreb er, at konfigurere forholdsregler inden du står med begge fødder i kaosset.
Med brug af en kill switch, kan du sikre dine private informationer. Du kan enten opsætte en VPN-firewall og oprette en kill switch eller sætte din lid til VPN-udbyderens sikkerhed og stabilitet fungerer optimalt, hvis uautoriserede brugere forsøger at skaffe sig vej ind til dine private informationer.
Ofte stillede spørgsmål
Herunder lister vi de typiske tvivlspørgsmål og dertilhørende svar.
Hvem skal bruge en VPN kill switch?
En kill switch er en vigtig VPN-funktion, der bør bruges af alle, der bekymres over deres online privatliv og sikkerhed. Disse omfatter alle, der deler fortrolige oplysninger, aktiviteter, dissidenter med videre. Det anbefales også til torrent-brugere og alle, der omgår geo-begrænsninger.
Hvordan tester du en VPN kill switch?
Start VPN servicen og aktiver kill switch funktionen. Kill switch fungerer korrekt, hvis du oplever, at hjemmesiden ikke kan åbnes, eller der ikke er nogen internetforbindelse. Tilslut derefter til en VPN-server, tjek efterfølgende, om du kan få adgang til samme hjemmeside, som tidligere var utilgængelig. Afbryd derefter forbindelsen til VPN-serveren (luk ikke VPN-appen), og prøv at få adgang til hjemmesiden igen.
Hvorfor fejler VPN forbindelser?
Alle VPN-forbindelser kan fejle eller svigte på grund af diverse felj. De mere almindelige fejl omfatter dårlig internetforbindelse, firewall- og antivirusindstillinger, ændringer i netværk, ændringer i forbindelsesinterfacet og enhedsproblemer. Forbindelser kan også mislykkes på grund af VPN-servernedetider, VPN nedbrud, VPN routingproblemer og blokeringer af VPN trafik.
Hvilke VPN udbydere har en kill switch?
Mange VPN-udbydere har en kill switch i de fleste af deres VPN-apps. Næsten alle Windows VPN-klienter kommer med en kill switch. Nogle udbydere tilbyder muligvis ikke kill switch-funktionen til Mac-, Android- og iOS-enheder. Nogle populære VPN’er med en Kill-switch inkluderer ExpressVPN, NordVPN, Surshark, Strong VPN, IPVanish og PureVPN.
Kilde & Billedrettigheder: Bitdefender, AVG
