Problem med VPN när jag byter från Wifi till mobilnät och vice versa

Diskussion i 'Allmänt' startad av N6290, 10 okt 2019.

  1. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 361
    Mottagna gillanden:
    1 720

    MINA ENHETER

    Jag skaffade "Integrity VPN" nyligen, en tjänst med koppling till 5 juni-stiftelsen och Bahnhof. VPN-tunneln fungerar utmärkt, förutom när jag på telefonen övergår från Wifi till mobildata eller tvärtom. Då slutar uppkopplingen genom VPN-tunneln att fungera. Om jag öppnar Open VPN-appen och startar om tunneln så funkar det igen omedelbart. Hur kan det komma sig? Blir ju jobbigt i längden att behöva göra en sådan manöver varje gång.
    När jag säger att uppkopplingen slutar fungera så menar jag följande: Det går inte att surfa till några webbsidor i webbläsaren, DNS-uppslagningen verkar inte fungera. Men Google-tjänster och flertalet appar på telefonen fungerar fortfarande. Jag kan göra Google-sökningar (men inte trycka på resultatet, då funkar det inte), jag kan skriva meddelanden i Facebook Messenger osv. Jag tolkar detta som att IP-adresserna är hårdkodade i Googles och Facebooks appar, de vet redan vilken IP-adress de ska ansluta till varför det fortsatt går att använda dessa appar, medan någonting är fel med DNS-tjänsten varför inga webbsidor går att besöka när man skriver in en adress som börjar på www. Sen någon gång fungerade ingenting alls, men de flesta gångerna var det som jag just beskrivit.

    Teorier/förslag?
    Jag använder Googles DNS-tjänst, vilket jag har angett både i min router och i min telefon. (Routerns inställning borde inte spela någon roll om VPN är påslaget). Kan Googles tjänst orsaka felet? Har svårt att se varför. Men ska testa att byta till min ISP:s DNS-tjänst och kolla.

    En annan fråga. Jag har läst att det är bra att starta om VPN-tunneln, då rensas de kortvariga loggar som förs eller något liknande. Men när jag startar VPN-tunneln, sker då någon form av handräckning av krypteringsnycklar, som skulle gå att snappa upp av en angripare? Eller kan jag känna mig helt säker om jag startar om VPN-tunneln på ett osäkert nätverk? Jag tänker att handskakningen som sker med ett WIFI-nätverk är osäker och kan uppsnappas av en angripare, om angriparen redan är inne på nätet, medan handskakningen som sker för HTTPS är säker och kan avlyssnas i klartext av en angripare utan att det spelar någon roll, eftersom det används assymetrisk kryptering med betrodda certifikat osv. Har jag rätt om jag påstår att VPN-uppkopplingen använder den senare, säkra tekniken för utbyte av krypteringsnycklar?
     
  2. N6290

    N6290 Professional Droid Medlem

    Blev medlem:
    12 sept 2012
    Inlägg:
    3 361
    Mottagna gillanden:
    1 720

    MINA ENHETER

    Ingen som har något svar?
     
  3. Gnuttfan

    Gnuttfan Kid Droid Medlem

    Blev medlem:
    22 aug 2016
    Inlägg:
    42
    Mottagna gillanden:
    17
    Operatör:
    3
    Telefon:
    Huawei P30 128 GB

    MINA ENHETER

    Operatör:
    3
    Telefon:
    Huawei P30 128 GB
    Ledsen, jag kan tyvärr ej hjälpa dig..
    Besitter ej den kunskapen :(
     
  4. bernard

    bernard Droidmin Moderator

    Blev medlem:
    14 maj 2009
    Inlägg:
    40 630
    Mottagna gillanden:
    44 567
    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini

    MINA ENHETER

    Operatör:
    Tre+Fello
    Telefon:
    Pixel 7 Pro+iPhone 13 mini
    ROM:
    Stock
    Platta:
    Watch Series 7
    Övrigt:
    Huawei Watch GT (2019)
    Ta bort DNS:en du angett manuellt. Det är sannolikt därför det krånglar. För att din VPN skall fungera behöver du i regel använda VPN-leverantörens DNS.
     
    Last edited: 2 dec 2019
    Kristy gillar detta.
  5. lassekongo

    lassekongo Android Apprentice Hedersmedlem

    Blev medlem:
    6 aug 2011
    Inlägg:
    3 609
    Mottagna gillanden:
    1 122
    Telefon:
    OnePlus 6

    MINA ENHETER

    Telefon:
    OnePlus 6
    Jag tror inte DNS spelar någon roll i det här fallet. Det är inte nödvändigt att använda VPN-leverantörens DNS :) ett tips är kanske att inte använda Googles DNS om du använder VPN av integritetsskäl. Personligen kör jag Cloudflares (1.1.1.1 och 1.0.0.1), men även Quad9, 9.9.9.9, är populärt.

    Använder du OpenVPN Connect? I så fall skulle kaj rekommenderar dig att byta till https://play.google.com/store/apps/details?id=de.blinkt.openvpn. Det är en aktivt utvecklad open source-app med bra funktioner av en utvecklare med gott rykte. Där finns även en inställning som heter "Reconnect on network change" som jag tror kommer lösa dina problem.

    Vad gäller loggar så är det Integritys egna policy som tar bort loggar om man bryter anslutningen. Det är inte något som gäller generellt för en VPN. Jag har tex en egen VPN-server där jag inte tar bort loggar.

    Det är ingen fara att ansluta på ett osäkert nätverk. Många säkra lösningar använder Deffie-Hellman-nyckelutbyten för att skapa säkra anslutningar och jag skulle bli väldigt förvånad om inte OpenVPN-protokollet använder det eller något lika säkert med tanke på att det är en av världens mest populära VPN-protokoll. Det vore väldigt dåligt om man inte kunde skapa säkra anslutningar i osäkra nätverk eftersom det är ett av huvudmålen med en VPN :)
     
    bernard gillar detta.