Vpn-dienst Mullvad schakelt volledig over van OpenVPN naar WireGuard

Vpn-provider Mullvad gaat het OpenVPN-protocol uitfaseren en volledig overschakelen op WireGuard. Door een enkel protocol te gebruiken kan het bedrijf zijn middelen inzetten 'waar ze het verschil kunnen maken'. Mullvad verwacht dat OpenVPN op 15 januari 2026 volledig verwijderd is.

Mullvad schrijft in een blogpost dat het vanaf vrijdag van start gaat om OpenVPN te verwijderen uit zijn app. Volgens de vpn-dienst wordt dit proces mogelijk vroeger afgerond dan de voorgestelde datum. Het raadt gebruikers met OpenVPN-gebaseerde routers of thirdpartyapps ten sterkste aan tegen dan overgeschakeld te zijn naar WireGuard. Mullvad geeft instructies met betrekking tot het gebruik van WireGuard op zijn website.

Mullvad toont al jaren interesse in het nieuwe protocol. In 2017 schreef het bedrijf dat het simpele ontwerp van WireGuard het gemakkelijker maakt voor sysadmins en ontwikkelaars om het correct te integreren. Het protocol gebruikt een enkele set cryptografische algoritmes, die eenvoudig veranderd kunnen worden in het geval van problemen.

IT-banen

Reacties (105)

CaptainKansloos 8 november 2024 20:20

Mullvad heeft volgens mij een prima reputatie, maar is denk ik best prijzig.

Ik heb voor een paar tientjes een lifetime abonnement bij Fastest-VPN, via Stack-Social afgesloten. Doen OpenVPN en Wireguard. Op aanvraag (support) leverden ze zelfs OpenVPN profielen voor mij QNAP NAS (als VPN client). Geen idee hoe betrouwbaar ze precies zijn qua privacy, maar al die partijen moet je een beetje op hun blauwe ogen geloven volgens mij. Ik ben iig een tevreden gebruiker.

Stukfruit @CaptainKansloos • 8 november 2024 21:34

Geen idee hoe betrouwbaar ze precies zijn qua privacy, maar al die partijen moet je een beetje op hun blauwe ogen geloven volgens mij. Ik ben iig een tevreden gebruiker.

Mullvad heeft genummerde accounts, kan betaald worden op verschillende manieren en gebruikt nergens Google Analytics. Daarnaast volgen ze een duidelijke strategie die een keer getest is via de Zweedse Politie die langs zou zijn geweest. Je zou het dus waarschijnlijk kunnen navragen bij een onafhankelijke partij.

Fastest VPN is niet alleen niet de fastest, maar gebruikt o.a. Google Analytics, de Facebook pixel en beweert een security audit gedaan te laten hebben door een "renowned" en "leading" bedrijfje dat ergens achteraf in een gedeeld bedrijfsterreinpandje zit (zoek op "Altius IT" op Google Maps - vergelijk adres met dat van bv. dit en zie ook het bedrijfspand op Maps' Streetview - wel eerst even naar de voorkant "rijden") en waar verder weinig interessants over terug te vinden is en genoemde case studies geen referenties opleveren. Het rapport in kwestie is weinig meer dan wat open deuren en een herhaling van de marketingteksten van Fastest VPN. Er is geen bewijs of detail over dat ze echt iets ingezien zouden hebben en het adres van "Altius IT" volgens hun eigen website doet op Google Maps een redirect naar een US Postal Service omdat #63960 niet lijkt te bestaan?

Daarnaast heeft deze zogenaamde industry leading auditor zichzelf zitten promoten via betaalde TV-reclame zoals je ook bij RTL Z zou zien, waar toevallig altijd alleen maar ene James "Jim" Kelton voorbijkomt, die ook met leuke certificaatjes in het document voor de audit van Fastest VPN te vinden is. Andere zogenaamde werknemers lijken niet echt vindbaar of aanwezig te zijn.

Bovendien spreken ze bij Fastest VPN over "no-logs policy" terwijl ze volgens hun eigen privacy policy en terms of service iets anders zeggen.

Ik kan er natuurlijk naast zitten, maar als je vervolgens ook nog eens een pagina met user reviews online zet waarbij de reviews zelf op geen manier terug te leiden zijn tot "uit de dikke duim van de eigenaar" en promotiepagina's, dan denk ik dat Mullvad tot nu toe een iets betere reputatie lijkt te hebben

Qua betrouwbaarheid hebben ze alleen maar rode vlaggen. Waarom zou je zoiets gebruiken?

[Reactie gewijzigd door Stukfruit op 8 november 2024 21:36]

CaptainKansloos @Stukfruit • 8 november 2024 21:55

Complimenten, je bent nogal gaan graven in FastestVPN. Je trekt de info op de website van FastestVPN in twijfel omdat je die niet goed kunt valideren. Dat is op zich mss terecht. Maar vervolgens scherm je met allerlei veronderstelde voordelen van Mullvad... gequote door Mullvad vanaf de Mullvad website...

Ik zeg nergens dat Fastest VPN beter, functioneel of privacy / security technisch volledig vergelijkbaar is aan Mullvad. Maar als jij je gelijk probeert te halen met "cause Mullvad said so" dan gaat mijn "blauwe ogen verhaal" gewoon op volgens mij.

The Zep Man

Vpn
Bedrijfsnieuws

@CaptainKansloos • 8 november 2024 22:11

Maar vervolgens scherm je met allerlei veronderstelde voordelen van Mullvad... gequote door Mullvad vanaf de Mullvad website...
(...)
Maar als jij je gelijk probeert te halen met "cause Mullvad said so" dan gaat mijn "blauwe ogen verhaal" gewoon op volgens mij

@Stukfruit is vergeten deze opvolgende link te posten, waarin een kopie van een brief van de aanklager staat dat de inval door de politie erkent. Ook wordt gerefereerd naar een TV-interview met de Zweedse politie waarin wordt erkend dat de politie zonder data vertrok.

Verder geeft Mullvad veel beter inzicht in hun technische infrastructuur, waarin een beetje IT'er leest dat er goed over is nagedacht. Dat kan je allemaal verzinnen, maar waarom zou Mullvad? Reputatie komt te voet en gaat te paard. Bovendien is het niet alleen veiliger. Het is ook economischer.

Om terug te komen op dit artikel: WireGuard past beter bij de filosofie van Mullvad als stateless VPN t.o.v. OpenVPN (stateful). Het is alleen jammer dat ondersteuning voor TCP daarmee verdwijnt.

[Reactie gewijzigd door The Zep Man op 9 november 2024 08:55]

Stukfruit @The Zep Man • 8 november 2024 22:30

@Stukfruit is vergeten deze opvolgende link te posten, waarin een kopie van een brief van de aanklager staat dat de inval door de politie erkent. Ook wordt gerefereerd naar een TV-interview van de Zweedse politie waarin wordt erkend dat de politie zonder data vertrok.

Oeps, die wilde ik inderdaad nog linken nadat ik er nog wat verder in dook en er teveel tabbladen open stonden. Thanks voor de toevoeging

Jeffrey87 @The Zep Man • 9 november 2024 11:11

Het is alleen jammer dat ondersteuning voor TCP daarmee verdwijnt.

Mullvad heeft WireGuard obfuscation waarmee de client automatisch overschakelt op een alternatieve methode (vaak via TCP 443) om alsnog door een firewall heen te komen.

Bor Coördinator Frontpage Admins / FP Powermod @The Zep Man • 9 november 2024 20:49

@Stukfruit is vergeten deze opvolgende link te posten, waarin een kopie van een brief van de aanklager staat dat de inval door de politie erkent. Ook wordt gerefereerd naar een TV-interview met de Zweedse politie waarin wordt erkend dat de politie zonder data vertrok.

Een momentopname welke niets zegt over of men op dit moment wel of niet logged en of men dat wel zal doen wanneer justitie aanklopt en vraagt het verkeer van iets of iemand specifiek te loggen.

CaptainKansloos @The Zep Man • 8 november 2024 22:17

Prima, maar even gechargeerd; wie zegt dat die ingescande brief echt is? Hoe dan ook; als je je happy voelt bij Mullvad; vooral doen. Ze lijken hun zaakjes op orde te hebben; voor zover je dat kunt valideren.

Blijf ik nog even bij FastestVPN hangen, met alle gesuggereerde risico's van dien. Vrijheid, blijheid.

The Zep Man

Vpn
Bedrijfsnieuws

@CaptainKansloos • 8 november 2024 22:20

Prima, maar even gechargeerd; wie zegt dat die ingescande brief echt is?

Dat is jouw suggestie. Welke aanleiding heb je om dat te denken dat Mullvad valsheid in geschrifte zou plegen, met de externe bronnen die ook refereren naar die inval in het achterhoofd?

Je kan alles in twijfel blijven trekken, maar daarmee zit je simpelweg voor jezelf iets goed te praten dat je niet kan onderbouwen.

Verder noemt niemand dat je niet jouw VPN provider moet gebruiken. Je hoeft niet zo verdedigend te reageren.

Overigens snap ik niet waarom je suggereert dat ik Mullvad gebruik. Waarom speel je zo op de persoon terwijl VPN providers besproken worden?

[Reactie gewijzigd door The Zep Man op 8 november 2024 22:22]

CaptainKansloos @The Zep Man • 8 november 2024 22:47

Verder noemt niemand dat je niet jouw VPN provider moet gebruiken. Je hoeft niet zo verdedigend te reageren.

Overigens snap ik niet waarom je suggereert dat ik Mullvad gebruik. Waarom speel je zo op de persoon terwijl VPN providers besproken worden?

De "je" in mijn antwoord was niet direct aan jouw persoonlijk gericht, maar in algemene zin bedoelt.

Ik suggereer volgens mij nergens dat jij Mullvad gebruikt. En al zou dat zo zijn, dat heb ik daar verder niet zo'n boodschap aan; dat gaat mij niks aan.

Kennelijk interpreteer je mijn woordkeuze en zinsbouw als een soort persoonlijke aanval; dat was geenszins zo bedoelt. My bad; ik had het wellicht anders moeten formuleren.

Dat is jouw suggestie. Welke aanleiding heb je om dat te denken dat Mullvad valsheid in geschrifte zou plegen, met de externe bronnen die ook refereren naar die inval in het achterhoofd?

Je kan alles in twijfel blijven trekken, maar daarmee zit je simpelweg voor jezelf iets goed te praten dat je niet kan onderbouwen.

Ik chargeerde duidelijk volgens mij. Het punt is wat mij betreft dat beide websites "Wij van WC eend adviseren: WC eend" adverteren, waarbij het aan de kant van FastestVPN in twijfel getrokken wordt - al dan niet terecht - en aan de Mullvad kant voor waarheid aangenomen wordt.

Maar nogmaals; wie ben ik om andere mensen te vertellen dat ze Mullvad niet moet vertrouwen?!

Stukfruit @CaptainKansloos • 8 november 2024 23:20

Dit is een bothsideism en gaat niet op.

Je hebt nu duidelijk aanknopingspunten om zelf te controleren of uitspraken kloppen of niet herleidbaar zijn, waarna de twee sowieso niet meer op gelijke voet staan en je niet kan aankomen met "wij van WC-eend" en blauwe ogen omdat inmiddels is aangetoond dat je het bij één van de twee wél kan achterhalen via onafhankelijke partijen met een op hun beurt ook weer prima herleidbare reputatie. Dus onafhankelijk van de hier besproken VPN-makers

[Reactie gewijzigd door Stukfruit op 9 november 2024 11:13]

Hatseflats @Stukfruit • 9 november 2024 21:27

Je zou het ook nog eens van een andere kant kunnen bekijken.

Met aan zekerheid grenzende waarschijnlijkheid is Mullvad een betrouwbare partij.

Dan heeft een "dienst" er alle belang bij om FUD te veroorzaken, zeker bij vertrouwenskwesties.

Anders kunnen "we" straks fluiten naar inlichtingen en gegevens.

Mijzelf @The Zep Man • 9 november 2024 09:04

Het is alleen jammer dat ondersteuning voor TCP daarmee verdwijnt.

Waarom boeit je dat?

Raven @Mijzelf • 9 november 2024 10:03

Er zijn gasten-/bedrijfs-/school-netwerken waar alleen poorten 80 en 443 TCP worden toegestaan, oftewel strikt afgestelde firewall.

[Reactie gewijzigd door Raven op 9 november 2024 12:03]

Stukfruit @CaptainKansloos • 8 november 2024 22:34

Het eerste deel van je quote laat ik even achterwege omdat dit al beantwoord is door @The Zep Man.

Ik zeg nergens dat Fastest VPN beter, functioneel of privacy / security technisch volledig vergelijkbaar is aan Mullvad.

Ik vergeleek de uitspraken van de diensten zelf met elkaar. Niet die van jou

Maar als jij je gelijk probeert te halen met "cause Mullvad said so" dan gaat mijn "blauwe ogen verhaal" gewoon op volgens mij.

Het punt was dus dat Mullvad didn't say so en dat Fastest VPN alleen maar dingen zegt die werkelijk nergens gevalideerd kunnen worden. Behalve dan dat er veel betaalde en onlogische reclame tussen lijkt te zitten.

Prima als jij het wil gebruiken hoor, maar als ik redelijk veel van dat soort misleiding (zie alleen al de reviewpagina) zie dan zou ik het niet aandurven omdat het vasthangt op marketing ipv realiteit. Bovendien kun je voor bepaalde zaken (bv. Google Analytics) vaak prima zien of het wordt ingezet door onder de motorkap te duiken. Als ze zelfs over zulke simpele zaken liegen dan zijn ze mij sowieso al kwijt.

[Reactie gewijzigd door Stukfruit op 8 november 2024 22:56]

Halfscherp @CaptainKansloos • 8 november 2024 22:21

Ergens moet je ook wel kunnen aanvoelen dat een lifetime VPN abonnement niet uit kan. Helemaal omdat dat lui aantrekt die 'm voor hun seedbox hangen en vervolgens terabytes aan data per maand / week erdoorheen jagen.

If you aren't paying for the product, you are the product.

terradrone

@Stukfruit • 8 november 2024 22:25

In deze moderne snelle tijden waarin ict en tech hoogtij vieren, is het soms alsnog het beste om terug te grijpen naar oude simpele wijsheden: als iets te mooi is om waar te zijn....., is dat het meestal ook.

Als men begint over "lifetime" abonnementen voor een klein bedrag loop ik snel door. Met een klein beetje logisch denken weet je dat dat helemaal niet kan. Bijvoorbeeld: wat kost het tegenwoordig om een ict-er in dienst te nemen (incl alle premies), een euro of €100,- - €150,- per uur? Met de schaarste op de banenmarkt zijn er natuurlijk een hoop opgeleide ict-ers die graag voor nop fulltime aan de bak gaan zodat anderen een lifetime vpn voor een paar tientjes hebben

.

Als ik daaraan denk vind ik die vijf euro per maand die mullvad vraagt nog steeds een koopje. Daar koop je tegenwoordig nog nieteens een kilo kaas voor...

Remzi1993 @terradrone • 10 november 2024 06:31

Goedkoopste kilo kaas bij de Dirk is 9 tot 10 euro per kilo. Helaas heeft inflatie dat verdubbeld. Maar inderdaad, goedkoop is altijd duurkoop.

Hatseflats @terradrone • 10 november 2024 15:19

Biedt die Mullvad dat aan of is het een algemene stelling? Ah, ik lees het even hiervoor al. Fastest-VPN.

In ieder geval valt het wel te verklaren vanuit een ander perspectief hoe je zo iets dusdanig kan aanbieden.

Als het al dan niet directe financiele steun geniet van bepaalde 3de partijen.

[Reactie gewijzigd door Hatseflats op 10 november 2024 15:21]

Jazco2nd @Stukfruit • 9 november 2024 02:51

Goed bezig. Wat onderzoek gedaan en je haalt ze 100% onderuit. Zeldzame capaciteit $_/-\o_$

BaBy-G @Stukfruit • 10 november 2024 00:12

Waarom zou je zoiets gebruiken?

Ik heb voor een paar tientjes een lifetime abonnement bij Fastest-VPN, via Stack-Social afgesloten

[Reactie gewijzigd door BaBy-G op 10 november 2024 00:13]

Hans C @CaptainKansloos • 8 november 2024 21:08

Er zijn er die getest zijn in de rechtbank als het gaat om leveren van data van gebruikers. PIA is er daar een van. Zie ook https://torrentfreak.com/...ue-again-in-court-180606/

Lucb1e

@Hans C • 9 november 2024 02:30

this is the second time that Private Internet Access’s “no-logging” policy has been tested in court. Such claims are notoriously difficult to prove but PIA has now passed twice

Interessant, dit wist ik nog niet

Ik ging er altijd vanuit dat de openbaar aanklagers of (digitale-)recherchediensten dit ook wel doorhebben en daarom bij de rechter vooraf een tap zouden aanvragen, waardoor je kan kijken of meneers of mevrouws thuis-IP-adres verbindt met de VPN en vervolgens traceren waar ze heensurfen (DNS en IP-verbindingen correleren; geen TLS-decryptie nodig), in plaats van dat je de persoon alvast aanklaagt en dan te horen krijgt van de VPN-dienst "nee het is geen leugen, we hebben gewoon écht geen logs" en je als aanklager een "oh shit"-momentje hebt

NielsFL @Hans C • 10 november 2024 17:15

No logging policies lijken me sowieso niet veel waard.

Een rechter kan je altijd opleggen om vanaf een bepaald moment een bepaalde gebruiker te gaan loggen. Ook kan het loggen gedaan worden door de upstream provider - al dan niet met medeweten van de VPN provider.

Mullvad gaat dit tegen met genummerde accounts en multi-hop verbindingen. Maar de meeste VPN's gaan zo ver niet.

ArawnofAnnwn @Hans C • 11 november 2024 12:23

Uit 2018 en PIA is onlangs overgenomen door een niet al te beste partij, waardoor ik PIA niet meer vertrouw. De oprichter van PIA was ook al een persoon die ik niet hoog had zitten gezien acties uit het verleden. Dat was de persoon die stiekem een vijandige overname op Freenode had gedaan. Meerdere personen van Freenode gewaarschuwd ruim een jaar ervoor en ze dreigden mij te bannen. Mijn vermoedens kwamen helaas uit en nu is Freenode effectief niet meer actief en vervangen door Libera.

Daarnaast is PIA niet een prettige dienst. Voor het Freenode gedoe kort getest maar het was zo ongelofelijk traag. Zit al jaren bij Mullvad.

marc574 @CaptainKansloos • 8 november 2024 20:28

Ik heb voor een paar tientjes een lifetime abonnement bij Fastest-VPN, via Stack-Social afgesloten.

Voor een paar tientjes "levenslang" een VPN-dienst in de lucht houden kan natuurlijk niet..

Geen idee hoe betrouwbaar ze precies zijn qua privacy, maar al die partijen moet je een beetje op hun blauwe ogen geloven volgens mij.

Waarom neem je dan een VPN-dienst?

Lucb1e

@marc574 • 9 november 2024 02:40

Voor een paar tientjes "levenslang" een VPN-dienst in de lucht houden kan natuurlijk niet..

Dat dacht ik ook toen iemand recent hetzelfde zei over een opslagdienst. Ik meen 300 euro voor 1TB levenslange "cloud"opslag. Toen heb ik het nagerekend en zelfs met de huidige €/TB-prijzen, aangenomen dat de gemiddelde persoon voor 60 jaar de dienst afneemt en 100% volstouwt wat niet zo zal zijn, en dat een drive ~5 jaar leeft en een bepaald aantal Watt verstookt, kwam je er meen ik aan uit (als ik me de cijfers goed herinner, wellicht was het minder opslag)

Afhankelijk van wat de gemiddelde gebruiker verstookt aan bandbreedte (ik vermoed dat dat het grote vraagstuk gaat zijn in deze berekening) zou ik er niet van opkijken wanneer het daadwerkelijk voor 10+ jaar uitkan. Dat is dan nog niet lifetime, maar ook geen slechte deal voor een paar tientjes

En buiten winstgevendheid is er nog een tweede optie, wat ik ook van de oprichters van Nebula (streamingdienst) gehoord heb: ze hebben in het begin vooral kapitaal nodig om de zaak op te tuigen, leningen af te betalen die nodig waren om te starten, de dienst bekend te maken zodat je schaalvoordeel krijgt, en later verwacht je dan winst te maken. Als er nu 1000 mensen 100 euro neerleggen, hebben ze daar meer aan dan wanneer er nu 1000 mensen 10 euro per maand beginnen te betalen, wanneer de verwachting is dat ze met dat extra geld infrastructuur en marketing à 10'000 klanten kunnen optuigen. Die 10'000 (en alle latere klanten) betalen dan feitelijk de toegang voor de eerste 1000. Net als dat je bij Google 100GB (of hoeveel is het tegenwoordig?) gratis opslag krijgt: dat gaat natuurlijk ook over de rug van alle betalende gebruikers, lekker eerlijk, maar zo werkt 't voor hun om klanten te trekken

[Reactie gewijzigd door Lucb1e op 9 november 2024 02:40]

The Zep Man

Vpn
Bedrijfsnieuws

@marc574 • 8 november 2024 22:21

Voor een paar tientjes "levenslang" een VPN-dienst in de lucht houden kan natuurlijk niet..

Dat gaat prima voor de levensduur van de betreffende VPN-dienst.

[Reactie gewijzigd door The Zep Man op 8 november 2024 22:22]

CaptainKansloos @The Zep Man • 8 november 2024 22:56

Precies dat; ik ga er ook helemaal niet vanuit dat het minimaal 10 jaar mee gaat oid. Als ik 5 jaar haal; dikke prima. Is het 3 jaar; ook al OK. Is het maar een jaar? Jammer; dan neem ik mijn verlies.

Voor dit soort prijzen geldt volgens mij; 'your mileage may vary'.

Maar dat is ook precies hoe ik dit soort producten bekijk; het is een soort commodity die handig is, maar waar ik geen groot privacy belang oid aan hang. Ik heb de site destijds bekeken, niet al te diep gegraven en de knoop doorgehakt. Het zag er redelijk OK uit en de support valt me niet eens tegen. Prima voor mijn gebruikersdoel. Nothing more, nothing less.

[Reactie gewijzigd door CaptainKansloos op 8 november 2024 22:58]

CaptainKansloos @marc574 • 8 november 2024 21:33

Voor een paar tientjes "levenslang" een VPN-dienst in de lucht houden kan natuurlijk niet..

Geen idee hoe ze dat precies doen. Ik had eerder een 5 jaar abonnement bij GooseVPN ook via een Stack Social aanbieding. Ook dat beviel prima. Als dit weer 5 jaar mee gaat dan ben ik spekkoper volgens mij. Als ik dat niet haal, kies ik dan weer een andere provider; heb ik vooralsnog voordeel.

Waarom neem je dan een VPN-dienst?

"To confuse the Russians..."

Maar serieus: Omdat ik sowieso niet op een vpn dienst vertrouw voor mijn volledige privacy. Dat model is "flawed by design"; je bent hoogstens een vis in een grotere vijver. Maar dat is prima: een vpn is ook handig voor niet privacy taken.

Z80 @marc574 • 9 november 2024 20:09

Even bij Fastest-VPN gekenen. 40$ lifetime abbo.
Staat gewoon in de prijslijst. https://fastestvpn.com/buy-vpn

lenwar

Bedrijfsnieuws

@marc574 • 10 november 2024 10:00

Waarom neem je dan een VPN-dienst?

De reden dat 90% van de mensen in 'vrije landen' een VPN nemen. Om torrents te downloaden en buitenlandse streaming-content te kijken lijkt mij?

Het privacy-aspect heb ik altijd discutabel gevonden voor een land als Nederland. Je kiest ervoor om een (veelal) buitenlandse partij te vertrouwen met al jouw metadata. Die partij is een soort 'chokepoint' met heel veel gebruikers en heel veel metadata (ofwel, een bijzonder interessant doelwit voor jan-en-alleman die minder leuke bedoelingen hebben.) Ook heb je nul garantie dat ze daadwerkelijk niet loggen, of dat ze niet een malafide medewerker hebben die een en ander doorsluist naar iets of iemand.
Ik snap dat het 'Wappie' overkomt en het zal vast (vrij weinig tot) niet gebeuren, maar een VPN voor privacy gebruiken in Nederland/België voelt voor algemeen gebruik een beetje als een excuus voor mij.

DJanmaat @lenwar • 10 november 2024 12:11

Een VPN dienst is iets anders dan een VPN. Een VPN wordt vaak gebruikt de border van routers te overbruggen door intern data verkeer verder dan de gateway te laten lopen. Voor elk soort VPN is het privacy aspect het voornaamste, inderdaad is het discutabel in hoeverre de VPN dienst deze biedt. Je stapt in de trein en je geeft de machinist de controle over het verkeer. Niemand weet exact hoe en wanneer de machinist zijn werk doet...

[Reactie gewijzigd door DJanmaat op 10 november 2024 12:13]

lenwar

Bedrijfsnieuws

@DJanmaat • 10 november 2024 16:45

Ik had het inderdaad over een commerciële VPN-diensten voor particulieren.
Ik weiger te geloven dat meer dan 1% van de mensen in Nederland en België, privé zo’n VPN-dienst afnemen voor privacy-doeleinden voor hun “thuisgebruik.”

Er zijn prima uitzonderingen te bedenken. (Als je iets wil verbergen van je ISP of netwerkbeheerder. Dus bijvoorbeeld: Als je op een streng christelijke school zit en je aan je geaardheid twijfelt en je wilt dat onderzoek naar doen, dan snap ik dat je dat stil wilt houden voor de beheerders van de school. (Al zul je dan in de praktijk je telefoon pakken, maar even voor het concept).

Maar ik durf m’n hand in het vuur te steken dat het leeuwendeel van hun klanten het doen om minder vindbaar te zijn met torrents en buitenlandse streamingdiensten af te nemen. (Zonder oordeel hoor.)

DJanmaat @lenwar • 10 november 2024 20:07

Minder vindbaar zie ik als privacy

NielsFL @marc574 • 10 november 2024 17:27

Lifetime slaat op de levensduur van het product, niet de levensduur van de gebruiker. Dat laatste zou onmogelijk zijn.

Bij software licenties zie je dit overigens heel vaak: je krijgt een lifetime license op de versie die nu beschikbaar is. Vaak krijg je er 1 jaar gratis updates bij, maar daarna mag je weer betalen.

Bij diensten is de levensduur vaak vager - en naar mijn mening misleidend. Maar als Mullvad Lifetime OpenVPN accounts had verkocht, dan zouden die binnenkort dus end-of-life zijn. (Gelukkig doet Mullvad niet aan dit soort marketing).

Joydashy @CaptainKansloos • 9 november 2024 11:18

Je probeert voor een paar tientjes op de 1e rij te zitten, die vlieger gaat gewoon niet op. Ook in VPN land geldt, kwaliteit kost geld. Daarom is Mullvad duurder dan alle dertien-in-een-dozijn providers. Ze zijn gewoon beter.

nout77 @CaptainKansloos • 9 november 2024 02:37

Reactie wat betreft lifetime producten en diensten:

Dat betekent de levensduur van dat type product of dienst die je afneemt. Dus niet je eigen lifetime.

Waarschijnlijk voor jou en enkelen al wel bekend. Maar ik merk vaak dat een deel dat niet meteen door heeft.

Martinspire @nout77 • 9 november 2024 09:37

Dan nog is dat geen houdbaar model als je dat jaren blijft leveren. Dan is er gewoon wat mee aan de hand.

Mathieu2022 @CaptainKansloos • 9 november 2024 12:37

Ik heb precies het zelfde gebruik het al een jaar of 2. Idd ook via de router te gebruiken en met asus vpn-fusion kan je bv je tv via de fastestvpn laten gaan.

Snelheid Is zeer wisselend maar meestal wel ok. Soms doet een server het niet maar overall best tevreden voor erbij.

gertvdijk 8 november 2024 21:57

Het protocol gebruikt een enkele set cryptografische algoritmes, die eenvoudig veranderd kunnen worden in het geval van problemen.

De cryptografie in Wireguard is enkelvoudig (per doel) en in de beschrijving van het protocol opgenomen, in de praktijk hardcoded. Dat maakt het ook juist problematisch wanneer in een van die algoritmen problemen worden gevonden, omdat het niet configureerbaar is en er zelfs in veel gevallen op Linux/BSD-systemen een nieuwe kernelmodule zal moeten worden geïnstalleerd om over te gaan op een andere versleuteling/hashing.

OpenVPN is veel flexibeler (maar daarmee ook complexer) door een control channel over TLS waarbij client en server op een gedeeld ondersteund algoritme komen. Bij problemen kan de server een bepaald algoritme uitschakelen die kan worden geadverteerd in de 'handshake', aan te passen middels configuratie. Wel is het zo dat de TLS-laag weer een zwakke schakel kan zijn, maar die is op een systeem meestal in user-space aanwezig die vaak wordt geüpdatet (althans, dat hoop je).

Corrigan 8 november 2024 22:21

Voor je privacy kun je beter OpenVPN gebruiken. Wireguard kent een groot nadeel. Bijzonder dat dit hier niet wordt genoemd.

WireGuard stores user IP addresses on the VPN server. VPN providers hebben hier een paar workarounds voor maar je IP adressen worden opgeslagen. Bij Multivad wordt ook je IP nog steeds opgeslagen zolang de verbinding actief is.

https://restoreprivacy.co...ard/wireguard-vs-openvpn/

Stukfruit @Corrigan • 9 november 2024 08:52

WireGuard stores user IP addresses on the VPN server. VPN providers hebben hier een paar workarounds voor maar je IP adressen worden opgeslagen. Bij Multivad wordt ook je IP nog steeds opgeslagen zolang de verbinding actief is.

Hoewel je punt nog steeds valide is zijn er twee dingen die het iets genuanceerder maken:

1. Je zegt "nog steeds opgeslagen zolang de verbinding actief is" en dit klopt op zich. Zodra er langer dan 10 minuten geen verbinding tussen cliënt en server is geweest wordt het IP verwijderd.

2. Het artikel waar je naar linkt komt naar eigen zeggen van 26 september 2024 en beweert foutief dat het om 3 minuten gaat, terwijl 2 jaar geleden bevestigd zou zijn dat Mullvad deze tijd heeft opgeschroefd omdat het anders te zwaar was met al die hamerende clients. Op de hulppagina's van Mullvad wordt inderdaad 600 seconden genoemd en wordt eveneens gezegd dat multihop hier verder bij kan helpen (al is dat nog steeds security by obscurity).

Dus hoewel de basis van je bericht in principe klopt graaft de site waar je naar linkt niet erg diep voor iets wat binnen 5 minuten te vinden is.

Het is een comtent-site die pretendeert niet aan o.a. "paid linking schemes" te doen maar dit overduidelijk wél doet, intern sowieso ook flink refereert naar dit soort pagina's, zoals je nu dus ziet ook belangrijke details fout heeft en notabene dit soort informatie gebruikt om je via referrals zelfs een poging te laten doen om voor bv. ExpressVPN te laten betalen. Klik door op "complete guide to fixing WebRTC leaks" uit de naar jou gelinkte informatie om daar te komen. En dan vraag ik mezelf meteen af: wat heeft WebRTC te maken met het opslaan van je IP door WireGuard? Nouja, zo zie je dus gelijk dat de site niet alleen liegt maar ook qua informatie letterlijk desinformatie toevoegt om geld te verdienen

Dan zou je nog kunnen zeggen: maar Fruit, de referrals voor ProtonVPN, zie de gelinkte pagina hiervoor, zijn toch niet zo slecht? Dan zeg ik: vast niet, maar dat neemt helaas niet weg dat deze site nog steeds draait op SEO en perverse prikkels om te verdienen aan informatie, volgens hun eigen mission statement liegen ze over hoe ze dat afhandelen (want er zijn wél paid linking schemes) en voor de artikelen wordt duidelijk niet goed genoeg achtergrondonderzoek gepleegd (zie 120 vs 600 minuten bij Mullvad).

TL;DR: je info is op zich goed maar in het vervolg kun je beter naar de achterliggende bron linken

En gelijk voor @CaptainKansloos: bovenstaande informatie voegt gelijk nog een rode vlag toe voor Fastest VPN: ze zeggen zelf dat ze totaal geen IP opslaan (noch hoe ze dit überhaupt aanpakken) maar bieden wel ondersteuning voor WireGuard. Er lijkt weinig transparantie te zijn bij Fastest VPN.

[Reactie gewijzigd door Stukfruit op 9 november 2024 09:08]

TrekVogel @Corrigan • 9 november 2024 09:40

Misschien een domme vraag, maar hoe erg is het dat mijn IP adres daar bekend is? Het is toch sowieso bekend dat ik daar klant ben want ik heb een abonnement.

WaarAnders @TrekVogel • 9 november 2024 10:24

Mullvad werkt met random account numbers, je geeft geen persoonlijke gegevens op. Verschillende betaal mogelijkheden, inclusief cash.

TrekVogel @WaarAnders • 9 november 2024 12:34

Ja oké, dat verandert de situatie. Voor de gemiddelde gebruiker zal het geen issue zijn denk ik maar als privacy letterlijk van levensbelang is maakt dit wel uit.

JustFogMaxi @TrekVogel • 9 november 2024 16:04

Een gemiddelde gebruiker heeft ook geen vpn nodig. Vpn schijnt opeens helemaal hip te zijn...

Rhidios @JustFogMaxi • 10 november 2024 15:10

Dat krijg je met diensten die vanalles geoblocken. Of onderdrukkende regimes (China, Rusland). Of een streamingdienst-exclusieve serie precies bij de dienst waar je niet zit (dus die torrent je dan maar).

Oh en bakken met VPN advertenties op youtube natuurlijk.

ArawnofAnnwn @TrekVogel • 11 november 2024 12:18

Mullvad weet niet wie ik ben, ondanks dat ik een klant ben. Als je mijn klantnummer weet kun je mijn account gebruiken.

markjanssen @Corrigan • 9 november 2024 01:33

Voor openVPN heb je net zo hard een bekend IP op de server, het is namelijk TCP based, en om traffic te kunnen sturen en ontvangen moet het vpn endpoint een connection-list bijhouden met waar je vandaan komt.

Theoretisch zou je een 'send only' udp-based vpn kunnen doen, maar dan kan je niets ontvangen

dus hoe nuttig dat is

NielsFL @markjanssen • 10 november 2024 17:07

Het is inderdaad een compleet non-issue. Voor een werkende verbinding heeft een VPN server voor elke client een IP:port combinatie nodig.

Dat kan je overlaten aan het besturingssysteem of in het VPN proces zelf regelen, maar hoe dan ook is je IP enige tijd opvraagbaar voor mensen met root toegang.

Overigens vind ik het gebruik van het woord "opgeslagen" hier een beetje misleidend. Er wordt immers niks vastgelegd op disk.

markjanssen @NielsFL • 10 november 2024 17:16

Bij mullvad durf ik dat nog wel half te geloven, maar bij de meeste VPN providers zie ik geen garanties dat logging niet gewoon wordt opgeslagen, misschien lang niet altijd, of niet voor heel lang, maar zodra ze een verzoek krijgen van de authoriteiten, dan zullen ze daar toch aan moeten voldoen.

Zeker de heel goedkope en gratis vpns,... daar weet je zeker dat het met je privacy vermoedelijk niet al te geweldig zit, want wat is anders hun bestaansrecht/businessmodel, iets of iemand moet hiervoor betalen.

Zelf vind ik vpns voornamelijk nutteloos voor 'het verbergen van je IP'.... zakelijk gebruik ik veel vpn's, maar dat is simpelweg een extra beveiligingslaag, en maakt het makkelijker voor mensen om te roamen, terwijl de endpoints alleen de IP's van de VPN services (eigen beheer) hoeven te allowlisten.

japie06 @Corrigan • 9 november 2024 07:39

Goed punt. Bij Mullvad gebruiken ze een 'diskless-infrastructure'.. Alles draait in RAM.

Daarmee heb je niet het probleem helemaal mee opgelost, maar bij reboot zijn wel alle gegevens gewist. Dat is wel een pluspuntje tov andere VPN providers.

xxs @Corrigan • 9 november 2024 11:50

Bij NordVPN hebben ze een fork gemaakt van Wireguard en doen ze dubbel NAT om de privacy nog iets beter te beschermen.

jochemd @Corrigan • 9 november 2024 13:02

Dat klint erg alarmistisch. Je kan het ook als volgt verwoorden:

Net zoals elke ander VPN heeft WireGurad identificerende informatie, zoals een IP adres, in geheugen voor de duur van een sessie. Omdat WireGuard geen expliciet sessie einde kent kunnen die gegevens in geheiugen blijven nadat de client al offline is.

Bij een logless VPN dienst worden dergelijke gegevens natuurlijk niet naar persistente storage gelogd maar blijven ze in geheugen: jouw link zegt niet voor niets "remaining stored on the VPN server until the server is rebooted". Uiteindelijke gevolgen voor de privacy van een gebruiker hangen veel meer af van de policies en de uiteindelijke configuratie van de VPN aanbieder dan van het protocol.

Rogers 8 november 2024 20:27

Ben nog steeds het wachten op native wireguard ondersteuning in Android.
Met Samsung routines gaat de vpn automatisch aan als ik het huis uit ga, maar dat werkt alleen met de standaard android vpn functionaliteit, welke alleen OpenVPN ondersteunt.

Jazco2nd @Rogers • 8 november 2024 21:07

Er was een Wireguard app in de Play Store die dit kon. Automatisch in/uitschakelen. De developer joinde het officiële Wireguard app team en verwijderde zijn app. Veel mensen boos waaronder ik, immers, de functionaliteit ontbreekt in de officiële app (terwijl het wel in de officiële iOS app zit) en het de team was duidelijk: ze gingen het niet toevoegen. Je moet maar 3rd party apps gebruiken en ingewikkelde configuraties doen om het voor elkaar te krijgen.

Het gevolg? Iemand bouwde zijn eigen Wireguard app, gebaseerd op de officiële. En voegde deze functionaliteit toe. Binnen een paar maanden! Ik heb het tijdens de ontwikkeling veel getest en feedback geleverd en het werkt nu retestabiel, precies zoals je verwacht en verbruikt geen extra stroom.

Dus, veel plezier er mee!

Play Store:
WG TUNNEL

Meer info:
https://github.com/zaneschepke/wgtunnel

Edit: mocht je Android Auto draadloos gebruiken, vergeet niet deze app (en eventueel de app van je Motorola of AAWireless dongle) te excluden. Dat doe je na het importeren van de tunnel door de tunnel te editen. Dan zie je iets van exclude apps.
Het is technisch onmogelijk om VPN en AA draadloos te gebruiken. Dus je moet AA wel uitsluiten..

[Reactie gewijzigd door Jazco2nd op 8 november 2024 23:45]

curkey @Jazco2nd • 8 november 2024 21:41

Ziet er interessant uit inderdaad. Ik gebruik nu de standaard WG app, maar die is wel erg spartaans.

Jazco2nd @curkey • 8 november 2024 21:53

Yup die kan je verwijderen en nooit meer naar omkijken

bussie66 @Jazco2nd • 8 november 2024 22:18

Inderdaad een hele fijne app WG Tunnel.

Dank voor je testen!

thePiett

@Jazco2nd • 8 november 2024 23:42

Wow. Geniaal. Thanks.

PaulHelper @Jazco2nd • 9 november 2024 07:58

Exact dit. Wilde ook reageren WG Tunnel. Ook met auto tunnel heel handig kun je ook backup tunnels toevoegen als automatisch switchen afhankelijk van netwerk(en wifi/data). Gebruik het nu volgens mij iets meer dan een maand en verkies deze zeker boven de zeer minimale wireguard app

watabstract @Rogers • 8 november 2024 20:34

Ik raad je VPN Client Pro aan. Ik heb daar zelf een wireguard licentie bij. Deze client wordt erg goed onderhouden en integreert mooi. Je kan daar ook routines in zetten zodat bijv vpn automatisch aangaat als je niet met je thuis wifi verbonden bent. Destijds was dit de enige met een fatsoenlijke wireguard implementatie voor Android. Werkt ook met qr codes om bijv een wireguard profiel in dd-wrt op je thuisrouter makkelijk in te lezen op de telefoon.

DJanmaat @Rogers • 10 november 2024 11:30

Nothing is for free

[Reactie gewijzigd door DJanmaat op 10 november 2024 21:29]

Rogers @DJanmaat • 10 november 2024 14:07

Ik heb een vpn op mijn fritzbox draaien zodat ik van buitenhuis op het interne netwerk zit. Wil niet altijd via een derde partij verbonden zijn.

Heb ook nog wel een derde partij vpn maar die is voor te downloaden.

DJanmaat @Rogers • 10 november 2024 14:11

Via de Fritzbox heb je het eigenlijk al. Dan laat je die toch gewoon aan staan.

Rogers @DJanmaat • 10 november 2024 15:25

Ja kan. Maar neem aan dat dat extra vertraging toevoegd als je de vpn thuis ook aan laat?

DJanmaat @Rogers • 10 november 2024 20:08

Dat klopt.

[Reactie gewijzigd door DJanmaat op 10 november 2024 21:30]

Llopigat

Bedrijfsnieuws

8 november 2024 21:52

Hmm Mullvad begint me steeds meer tegen te staan. Vorig jaar stopten ze al met port forwards, waardoor torrents nu minder goed werken. En nu dit weer. Ik gebruik momenteel OpenVPN omdat dat ook over TCP werkt. Wireguard kan dat niet. Ik heb dat nodig voor de isolatie van de VM's die ik gebruik.

Nouja, ik zie wel, er zijn altijd wel meer opties.

Halfscherp @Llopigat • 8 november 2024 22:24

Ik gebruik momenteel OpenVPN omdat dat ook over TCP werkt. Wireguard kan dat niet.

Doe je dat om voorbij port filters te komen?

TCP heeft an-sich voor een VPN niet zoveel nut namelijk, omdat je verkeer dan vaak TCP-in-TCP is.

Ik gebruik zelf OpenVPN alleen nog om verkeer met TCP over port 443 of met UDP over port 53 (DNS) te sturen. Als er providers zijn die me dat via WireGuard lieten doen ben ik gelijk over.

Cooyco @Halfscherp • 8 november 2024 23:19

Als je zelf een WireGuard server draait op bv een Raspberry pi, kun je je poort 53 op je router of firewall naar je server forwarden.

Halfscherp @Cooyco • 9 november 2024 01:22

Haha nee, helaas niet. Ik gebruik een VPN voornamelijk voor activiteiten in een grijs gebied, en dan heb je liever de safety-by-numbers van een publieke VPN als Mulvad of Private Internet Access. Maar dank je voor de tip!

Als je dat soort bypasses echt mooi vindt dan wil je Iodine zeker even checken. Als je namelijk op een VPS (of thuis) een iodine servertje aanzet dan kun je in vliegtuigen gratis internetten.

[Reactie gewijzigd door Halfscherp op 9 november 2024 01:24]

Llopigat

Bedrijfsnieuws

@Halfscherp • 9 november 2024 00:18

Nee ik doe het omdat ik op die manier makkelijk een port kan forwarden. Met UDP is dat veel lastiger.

Ik gebruik VM isolatie, de VM waar mijn torrents op draaien heeft alleen een interne verbinding naar een andere machine die geen verkeer routeert naar internet. Er staat alleen een poortje open die geforward is naar de VPN server. Op de torrentbox stel ik als VPN dan het interne IP van die andere box in.

Op die manier zijn er geen sidechannel aanvallen modelijk. De torrent machine weet niet eens wat zijn externe IP is.

Aurora 8 november 2024 22:30

Per 1 december ben ik van plan om over te stappen naar Mullvad. Ik heb goede verhalen gelezen omtrent hun werkwijze. Ze komen altijd goed uit de bus. Verder lijkt het mij een no-nonsens provider. Beetje een 'Freedom Internet'-achtige vibe. Prijstechnisch jarenlang hetzelfde gebleven en transparant, het is gewoon 1 tarief. Geen marketingtechnisch gegoochel.

Ik ben ooit begonnen met NordVPN, toen ze nog wat klein en relatief onbekend waren. Veel gestuntel met lage prijzen en stonden sterk met hun beleid en werkwijze. In de loop der jaren brokkelde die werkwijze vanuit mijn perspectief af. Hoe groter ze werden, hoe kwetsbaarder voor justitie heb ik het idee. Prijstechnisch zijn ze tot op de dag van vandaag niet transparant. Nog steeds gestuntel met prijzen, al ligt dat op een veel hoger niveau nu. Ze moeten immers al die TV-spotjes en andere soorten reclame financieren. Ze zijn te groot en te duur geworden in mijn opinie. Vandaar, adios NordVPN, hello Mullvad!

EmbarrassedBit @Aurora • 8 november 2024 22:57

Ben na 11 jaar overgestapt van Mullvad naar IVPN omdat Mullvad te groot begint te worden en te veel begint in te zetten op "privacy branding". Ze beginnen te veel dingen uit te vinden (DAITA, Mullvad browser,...) die niet per se verkeerd zijn, maar waarvan ze het nut en de noodzaak een beetje overdreven beginnen te hypen gewoon om zich te onderscheiden van de rest en omdat ze hun personeel bezig moeten houden nu hun core product eigenlijk "af" is. En ook Mullvad begint nu te adverteren. Wat geen ramp is, maar ze zijn toch aan het evolueren in de richting van NordVPN.

IVPN lijkt in veel opzichten op Mullvad, maar dan veel kleiner. Ze zijn 10% duurder per maand, maar dan weer 10% goedkoper per jaar. Dat herinnert me trouwens een iets anders dat me niet aanstaat aan Mullvad, die neiging om hun eigen commerciële keuzes als automatisch ethischer voor te stellen. Dat ze niet betalen voor affiliate marketing is inderdaad belangrijk, dat doet IVPN ook niet. Maar ik begrijp niet wat er nou zo onethisch is aan andere VPN-providers als IVPN die i.t. Mullvad korting geving als je voor langere periodes betaalt. Je kan zo werken of je kan niet zo werken, dat is een commerciële strategie, ik vind het laakbaar om anderen daarvoor als "minder ethisch" weg te zetten.

[Reactie gewijzigd door EmbarrassedBit op 8 november 2024 23:11]

Aurora @EmbarrassedBit • 9 november 2024 01:46

Wat het onethisch zou maken is niet de korting die je zou kunnen krijgen als je een langere periode diensten afneemt, maar "gerandomiseerde" tarieven betaalt. Bij NordVPN betaalde ik voor mijn huidig abbonement rond de 90 euro voor een 3 jarig contract. Als ik mijn abonnement niet zou opzeggen wordt dat per 1 december verlengd met 1 jaar voor nog net geen 150 euro. Ik durf te wedden dat ik daar nog een flinke korting kan krijgen als ik moeite zou gaan doen. En als je dat niet doet...

Ik heb net heel kort gekeken naar IVPN, maar dat ze UK-based zijn voelt mij al gelijk niet goed aan. Voor mij kan dat net zo goed de VS zijn met bijhorende vergaande wetgeving tot het verkrijgen van data via sluwe omwegen. Verder lijkt het inderdaad wel een propere firma te zijn.

EmbarrassedBit @Aurora • 9 november 2024 02:21

Als de spionagediensten een VPN-dienst willen opzetten, dan werken ze wel via een cut-out (een frontbedrijf) in een land dat een goede reputatie heeft op het vlak van privacy, zoals Zwitserland of de Noord-Europese landen. Dan krijg je van alle privacy-activisten een perfecte score op het jurisdictie-criterium en trek je meer klanten aan. Als je die redenering volgt, is Mullvad een van de meer riskante VPN-aanbieders. Maar de meest riskante is waarschijnlijk het eveneens Zweedse Njalla van Peter Sunde, of Pirate Bay fame, waarvan bekend is dat ze gebruikt worden door aan anti-Westerse regime gelieerde hackergroepen (wel via een custom VPN via VPS-aanbod, niet hun VPN-aanbod als dusdanig), en waarmee de westerse spionagediensten maar al te graag zouden willen meekijken. Kans is groot dat die man, achtervolgd door de ganse IP-industrie, een aanbod om mee te werken gekregen heeft dat hij moeilijk kon weigeren.

Verder wordt de mogelijkheid om mee te kijken vooral bepaald door de locatie van de server en de jurisdictie waaraan de server host onderworpen is, niet die van het VPN-bedrijf dat die servers huurt.

OK, I stand corrected. Dat Mullvad ethischer is omdat ze geen kortingen geen is iets wat ze zelf laten uitschijnen, niet iets dat jij beweert. Maar ik vind het gewoon nogal aanmatigend van hen om daar mee uit te pakken.

Nu, er is niets mis met Mullvad, ik zou niet rouwig zijn als ik terug naar hen zou moeten als IVPN er mee zou stoppen. Het voordeel van IVPN t.a.v. Mullvad is wat mij betreft dat je de server load kan raadplegen op hun server-pagina, wat handig is als je enkel connecteert via WireGuard-condigs in de router en je dus niet de app hebt om je automatisch naar de minst drukke server te sturen. En ze hebben een server in Ijsland, wat ik gewoon een cool land vind. In mijn perceptie krijg je iets minder blocks en captchas dan met Mullvad de laatste tijd (het voordeel van klein te zijn), maar harde data heb ik niet. IVPN's app biedt ook de mogelijkheid om bepaalde landen uit te sluiten van de automatische server-selectie. In mijn geval zou ik bv. nooit onbedoeld via privacy-vijandige landen als Singapore, de V.S., het V.K., Frankrijk, Hong Kong of Israël willen verbinden. Maar aangezien ik vaste configuraties in m'n router gebruik is dat momenteel ook weer niet relevant.

En uiteraard is Mullvad oneindig veel beter en ethischer dan NordVPN, de McDonald's van VPN-diensten.

[Reactie gewijzigd door EmbarrassedBit op 9 november 2024 02:28]

Yucko 8 november 2024 21:23

minder dit aangezien ze ook port-forwarding op wireguard uitgezet hebben, en straks openvpn ook weg valt is Mullvad geen optie meer voor mensen die torrents doen

Jazco2nd @Yucko • 8 november 2024 21:55

Bij PIA werkt dit nog prima en als je server docker based is kan je dit image gebruiken. Die automatiseert praktisch alles. Inclusief zelfs je QBittorrent automatisch instellen op het poortnummer, zelfs wanneer dit wijzigt!

https://github.com/thrnz/docker-wireguard-pia

Eis-T @Jazco2nd • 9 november 2024 00:39

ok! ja dat vroeg ik me dus precies af. voor de zekerheid hark ik m'n linux distro's ook via mullvad binnen maar weet al lang niet meer welk protocol ik daarvoor ingesteld heb destijds. Deze gaat op de to-do list voor de kerstvakantie.
Ik begrijp 'm nog niet helemaal, maar dat komt wel als ik er dan in duik hopelijk. Ik zal ongetwijfeld niet de enige patient zijn.

edit: ik zie dat januari 2026 genoemd wordt in het artikel, niet 2025. Bij dezen neem ik mij voor een jaar lang niks te doen en het dan wel te zien

#2026goals

[Reactie gewijzigd door Eis-T op 9 november 2024 00:44]

Jazco2nd @Eis-T • 9 november 2024 02:49

Als je al alles via docker compose doet, is het oersimpel en is het geen weekend klus, zeker geen vakantie klus.
Deze container maakt de verbinding met PIA via je PIA account.

Ik heb mn a to z homeserver guide al een tijdje niet geupdate maar het klopt nog steeds voor dit deel: https://github.com/zilexa/Homeserver, in mijn docker mapje vind je het script en in Step 6 onder media server meer instructies. Maar de documentatie van de Pia container geeft dezelfde info alleen wat beknopter.

Yucko @Jazco2nd • 12 november 2024 16:48

ik gebruik zelf de gluetun docker image om mijn qbittorrent verkeer over een VPN te gooien.

* openvpn & wireguard
* ondersteuning voor zo'n beetje alle grote VPN aanbieders ingebouwd (met o.a. portforwarding bij PIA included)
* overige aanbieders via custom instellingen
* kill switch

Jazco2nd @Yucko • 13 november 2024 01:03

Klinkt goed. Voor mij is vooral van belang dat QB settings automatisch wordt geupdate wanneer de poort wordt gekozen voor forwarding. Anders moet ik telkens dat gaan checken en aanpassen. Nu heb ik al 2 jaar geen ommekijk ernaar. Het werkt gewoon.
Kan Gluetun dat ook?

Inmiddels zijn er zoo weinig VPN services die portforwarding bieden.. dus tis ook weer niet zo dat ik vrije keuze heb. Je komt al gauw bij PIA uit.

Heegenees 8 november 2024 21:08

Ik gebruik mullvad, vooral om de addblockers. Deze week op raspberry pi met pi-hole proberen te installeren om al mijn verkeer langs te routen maar dat lukte dan weer niet. Na wat uitzoekwerk kreeg ik de boel wel geïnstalleerd maar kreeg geen verbinding meer.

Cooyco @Heegenees • 8 november 2024 21:19

Veruit het makkelijkst is dan gewoon een WireGuard server op je pi te zetten. Geen Mullvad nodig.

Heegenees @Cooyco • 8 november 2024 23:24

Was ook wireguard maar dan geconfigureerd met mullvad en die kreeg ik niet werkend.

masterfragger @Cooyco • 8 november 2024 22:15

Interessant. Leg eens uit?

Cooyco @masterfragger • 8 november 2024 22:46

Staat heel goed gedocumenteerd:
https://docs.pi-hole.net/guides/vpn/wireguard/server/

Pivpn is een script dat mogelijk nog makkelijker te installeren is, maar wordt niet meer actief onderhouden meen ik begrepen te hebben.
Bij mij werkt het als een zonnetje met Pi-hole als DNS server. Addguard kan dat natuurlijk ook.

masterfragger @Cooyco • 11 november 2024 19:09

thx!

EmbarrassedBit @masterfragger • 8 november 2024 23:00

Zet een pi-hole op een machine in je netwerk, en VPN naar je netwerk met DNS ingesteld op die pi-hole wanneer je niet thuis bent. Of doe het met een VPSje ergens.

De versleutelde DNS-diensten zijn overigens gratis te gebruiken, zonder dat je moet betalen voro hun VPN.

masterfragger @EmbarrassedBit • 11 november 2024 19:09

thx!!

MrMarcie 8 november 2024 20:14

Ik heb nu windscribe maar dat is een drama met o.a. iptv. Is dit wat of beter wat anders gebruiken?

nike91011 @MrMarcie • 8 november 2024 20:18

Ja zeker, Mullvad is 100% no-log, ze werden ooit "geraid" door de politie van Zweden, maar zij konnen niks vinden.

Ik persoonlijk, die dit gebruikte voor 5 maanden, het is goed als je je geld wilt instoppen.

MrMarcie @nike91011 • 8 november 2024 20:20

Mijn vraag gaat vooral over de 'techniek'. Mijn IPTV hapert erg met Windscribe.

nike91011 @MrMarcie • 8 november 2024 20:33

Ik krijg geen problemen ermee, met Surfshark en NordVPN ging het vaak haperen, maar ik ging Mullvad tijdelijk gebruiken, en werkte prima zonder geen enkel probleem.

MrMarcie @nike91011 • 11 november 2024 12:42

DAnk je, ga ik die een maand proberen om te testen.

nike91011 @MrMarcie • 12 november 2024 19:59

Ik zou ook liever ProtonVPN gaan proberen, het is net als Mullvad, no-log ook (strikt), en het heeft 97,000+ VPN servers, meestal NL servers met maar 20-50% overbelasting, ik gebruik hem al 15 dagen en vind hem de beste provider ooit, mullvad op 2de

MrMarcie @nike91011 • 12 november 2024 23:50

Kan je dan ook op TV uitzonderingen maken voor apps met proton? Lukt me met die gratis versie namelijk niet en dat staat me tegen.

nike91011 @MrMarcie • 17 november 2024 15:35

Heb ik nog niet geprobeerd jammer, en waarschijnlijk wel, gratis versie heeft ook weinig opties vergeleken met de Plus versie.

Incognitum @MrMarcie • 8 november 2024 20:38

Ik heb al jaren Windscribe en IPTV. Nooit haperingen. Geen idee welke IPTV je hebt, maar wellicht daar het probleem zoeken?

Tevens vanuit Turkije Nederlandse content kijken via VPN. Werkelijk 0 problemen.

[Reactie gewijzigd door Incognitum op 8 november 2024 20:39]

nike91011 @Incognitum • 8 november 2024 20:40

Het is ook bepaald aan welke IPTV je kijkt, sommige hebben Cloudflare achter hun systeem, en Cloudflare bant ook IPs van VPNs, zelfs ISP's bij sommige IPTVs

FrostyPeet 9 november 2024 12:10

Gebruik wireguard al een tijdje op een andere vpn en het werkt goed. De internet verbinding wordt meteen uitgeschakeld als er ook maar iets niet lekker loopt, dus als een derde partij "rommelt" hebben ze vrijwel geen kans.

Met een geschikte router maakt het als gebruiker niets uit. Het is simpel een configuratie bestandje inladen en een schakelaartje aanzetten voor vpn aan/uit.

Op dit item kan niet meer gereageerd worden.

Lees meer

IT-banen

Reacties (105)

Sorteer op:

Weergave: