1

Tråd: FTP säkert över VPN ?

Jo, har en FTP-server hemma och det är ju inte speciellt säkert då risken finns att någon ser vad man skickar, men om jag aktiverar VPN-servern i min router som sitter mellan FTP-servern & omvärlden och sedan loggar in på VPN med telefonen och sedan ansluter till FTP-kontot, då är väl trafiken krypterad ?

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.

2

Sv: FTP säkert över VPN ?

Vpn garanterar ej kryptering.
Vpn = virtuellt privat nät

För kryptering kör TLS och skippa vpn för att få hög hastighet osv.

Vissa vpn är krypterad, andra är bara inlogningen krypterad, samma gäller ftp-tls,
Tex är bara inlogningen krypterad, samt styrsignaler
Osv

3

Sv: FTP säkert över VPN ?

Kanske var otydlig, men VPN-servern sitter i routern och det är ingen VPN tjänst typ Anonine.se

http://i.imgur.com/Qe20S6H.jpg

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.

4

Sv: FTP säkert över VPN ?

http://en.wikipedia.org/wiki/Microsoft_ … Encryption

https://www.schneier.com/paper-pptpv2.html

Det beror på inställningarna, många syns ej på bilden.
Men det är fortfarande microsoft pryl.

Open-vpn osv bättre, så beror vad dina krav är.
För ftp vidhåller jag TLS då kan man välja att bara kryptera inlogning, eller även datakanalen. Dvs det påverkar ej hastigheten/trafikmängden.
Men kräver ftp klient tex flashfxp el dyl.

5

Sv: FTP säkert över VPN ?

Som G-man nämner så är det inte säkert i pga att trafiken inte är krypterad mellan dig och mottagaren så lösenordstrafik går att avlyssna för dem som trafiken kan passerar som din VPM-Operatörer eller andra Operatörer/ISPer som trafiken passerar. Om du använder VPN så döljer du trafiken för din Operatör/ISP på så sätt att trafiken passerar Operatören krypterad över de protokoll som du valt mellan dig och din vpn Operatör server ut på dennes routade nät. Om jag använder denna ISP"Internet Service Provider;)" som exempel: http://bgp.he.net/AS2119#_graph4 så ser du lite av spindelnätet i hoppen beroende på var sändare och mottager finnes. Ska min trafik ut mot Level3/Cogent eller annat lands operatör så kan man även anta att "signalspinigsverksamheter" kan vara mellanhänder på trafiken.

Nedan följer exemplel på att aktivera TLS kryptering i Filezilla ftp server mjukvara som är fritt att ladda ner.

Ladda ner och installera mjukvaran enligt alla konstens regeler, de finns möjligher med virutella katalger etc om du kollar. Aktivera TLS och generera ett certifikat.
http://s12.postimg.org/sg071skix/filezilla_ssltls.jpg

Ställ in passiv info och port beroende på behov vad som funkar för dig.
http://s12.postimg.org/w4pw19ujt/filezilla_passivemode_setting.jpg

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

6

Sv: FTP säkert över VPN ?

Kör med SFTP (SSH File Transfer Protocol) i stället, lite krångligt dock för du behöver kryptonycklar men då blir anslutningen i alla fall krypterad.

7

Sv: FTP säkert över VPN ?

Många billiga NAS / FTPlådor stöder ej kryptering tex ip-kameror, då är tex VPN en workaround för att öka säkerheten lite, säkrast är fortfarande DAT band pga den av usa påtvingade lagstifningen.
Men vpn är relativt enkelt att avlyssna, och pptp är ett lågvatten sedan 90kallt.

Men tls över krypterad vpn lär generera lite arbete att fixa/lyssnaav om även filerna som skickas med ftp är AES krypterade :-)

Ska du köra med routerns vpn så skippa den låga krypteringen 40 och utan.
Problemet ligger i att man ej till hundra kan vara säker att anslutningen ÄR krypterad med PPTP, pga att det sker en förhandling vid anslutningen. Ms har adderat div bakdörrar för att vara bakåtkompatibel, hur detta är satt i routern framgår ej.

8

Sv: FTP säkert över VPN ?

Andreas skrev:

Som G-man nämner så är det inte säkert i pga att trafiken inte är krypterad mellan dig och mottagaren så lösenordstrafik går att avlyssna för dem som trafiken kan passerar som din VPM-Operatörer eller andra Operatörer/ISPer som trafiken passerar.

VPM-operatör ? Misstänker att du menar VPN-operatör ?
Någon sådan finns ju inte då jag har egen server, och köper inte en tjänst typ mullvad, anonine eller liknande.

Är inte trafiken / tunneln krypterad, när krypteringen är aktiverad ?

Vitsen med VPN är väl att trafiken ska vara krypterad ? VPN-servern i routern har dock bara stöd för PPTP och där har jag aktiverat högsta kryptering (MPPE-128), trots det kan någon se vad jag skickar mellan FTP-klientmjukvaran i min mobil & min FTP-server som jag har hemma ?

All trafik passerar genom tunneln hem till mig, för att sedan ta samma tunnel tillbaka,
det har jag fattat det som iaf.

Först ansluter jag till min VPN-server, sedan när jag kollat att jag har samma IP-adress som hemma så ansluter jag till FTP-servern, vad gör jag för fel om det inte fungerar ?

Laddade hem ett litet program som gör NAS:en till VPN-server, och lyckades aktivera OpenVPN,
då VPN-servern & FTP-servern är i samma burk så tycker jag det är otroligt konstigt om trafiken inte är säker mellan mobil & server när man är ansluten med mobilen.

Går OpenVPN att tjuvlyssna på ?


http://i.imgur.com/4pKTxDi.jpg

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.

9

Sv: FTP säkert över VPN ?

G-Man skrev:

Ska du köra med routerns vpn så skippa den låga krypteringen 40 och utan.
Problemet ligger i att man ej till hundra kan vara säker att anslutningen ÄR krypterad med PPTP, pga att det sker en förhandling vid anslutningen. Ms har adderat div bakdörrar för att vara bakåtkompatibel, hur detta är satt i routern framgår ej.


Aha..

Då duger PPTP bara till slösurf när man är på publika Wi-Fi nät ? Eller knappt det.

När jag är ansluten över OpenVPN och gör ett hastighetstest i mobilen, så syns trafikökningen som testet medför i övervakningen i servern, så då passerar all trafik till / från mobilen, hemma ?

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.

10

Sv: FTP säkert över VPN ?

Okey då förstår jag, då är ditt informationsflöde säkrare. Trodde du köpte tjänst från X leverantör och då fungerar VPNet som anonymisering och inte med säkerhet i första tanke.

Gillar prylar, 2G/3G/4G, den som har mest prylar när den dör vinner!

11

Sv: FTP säkert över VPN ?

Andreas skrev:

Okey då förstår jag, då är ditt informationsflöde säkrare. Trodde du köpte tjänst från X leverantör och då fungerar VPNet som anonymisering och inte med säkerhet i första tanke.


Okej. Då fungerar det som tänkt för mig.

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.

12

Sv: FTP säkert över VPN ?

Pptp dvs ms vpn tunnel finns i miljoner olika modeller, så går inte att svara på det med ja/nej, är lika som att svara om det är full mottagning med mbb på en plats...
Tidiga pptp är nästan okrypterade helt, och använder win dator id osv, är från tidigt 90tal, sedan finns en bunt revidering, till de sista som är bättre.
Om man läser ms text om deras pptp, står det 'broken and not secure' use other solutions. Fanns text om det dit länkarna går, sök på pptp säkerhet.
Villken modell av pptp som det är i routern är svår gissad, pptp använder vanliga enkla lösenord.

Open-vpn med tex stark aes kryptering är så bra det går att komma med 'gratis' lösningar, men det sliter hårt på cpu, och ger usel bandbredd. Och är overkill för tex ftp om inte ftp servern är 'usel'.
Då räcker en TLS ftp server, då fås maximal hastighet(data anslutningen är okrypterad), samt inloggningen hålls säker. Vill man även kryptera trafiken/filerna om filerna som skickas tex är ren text med lösen osv då kan man antingen kryptera filerna som ligger på ftp/skickas dit eller använda krypterad VPN eller helkrypterad TLS-ftp.

Så beror på hård/mjukvara och vad man vill/kräver.
Jag har kört krypterad ftp sedan evigheter.

13

Sv: FTP säkert över VPN ?

G-Man skrev:

Pptp dvs ms vpn tunnel finns i miljoner olika modeller, så går inte att svara på det med ja/nej, är lika som att svara om det är full mottagning med mbb på en plats...
Tidiga pptp är nästan okrypterade helt, och använder win dator id osv, är från tidigt 90tal, sedan finns en bunt revidering, till de sista som är bättre.
Om man läser ms text om deras pptp, står det 'broken and not secure' use other solutions. Fanns text om det dit länkarna går, sök på pptp säkerhet.
Villken modell av pptp som det är i routern är svår gissad, pptp använder vanliga enkla lösenord.

Open-vpn med tex stark aes kryptering är så bra det går att komma med 'gratis' lösningar, men det sliter hårt på cpu, och ger usel bandbredd. Och är overkill för tex ftp om inte ftp servern är 'usel'.
Då räcker en TLS ftp server, då fås maximal hastighet(data anslutningen är okrypterad), samt inloggningen hålls säker. Vill man även kryptera trafiken/filerna om filerna som skickas tex är ren text med lösen osv då kan man antingen kryptera filerna som ligger på ftp/skickas dit eller använda krypterad VPN eller helkrypterad TLS-ftp.

Så beror på hård/mjukvara och vad man vill/kräver.
Jag har kört krypterad ftp sedan evigheter.


Okej, jag får försöka lista ut hur jag aktivera & får SFTP att fungera.

Hemma: Telia fiber 500/500.
Bärbart: ZTE MU5001 + Telia Extra användare.
Mobil(t): Galaxy S23 Ultra & Telia Obegränsad.
Extra: Allt möjligt, som externa antenner & simkort.