{"id":1921,"date":"2016-02-19T00:17:18","date_gmt":"2016-02-18T21:17:18","guid":{"rendered":"http:\/\/vahamartti.fi\/blog\/?p=1921"},"modified":"2016-02-19T00:32:42","modified_gmt":"2016-02-18T21:32:42","slug":"captive-portal-ja-vpn","status":"publish","type":"post","link":"http:\/\/vahamartti.fi\/blog\/?p=1921","title":{"rendered":"Captive portal ja VPN"},"content":{"rendered":"

Ulkomailla ty\u00f6reissulla tai lomalla ollessaan saa hotellilla usein k\u00e4ytt\u00f6\u00f6ns\u00e4 ilmaisen netin. Nettiyhteydess\u00e4 saattaa olla sis\u00e4lt\u00f6rajoituksia ja palveluntarjoajilla alueellisia sis\u00e4lt\u00f6rajoituksia. T\u00e4ten esimerkiksi suomen tv-kanavien nettisivujen videoitarjontaa ei p\u00e4\u00e4se hy\u00f6dynt\u00e4m\u00e4\u00e4n kokonaisvaltaisesti.<\/p>\n

T\u00e4h\u00e4n l\u00f6ytyy sopiva kiertotie, VPN – Virtual Private Network. Lyhyk\u00e4isyydess\u00e4\u00e4n VPN tarkoittaa virtuaalista l\u00e4hiverkkoa, jossa esimerkiksi kaksi verkkoa tai tietokonetta voidaan yhdist\u00e4\u00e4 toisiinsa julkisen internetin kautta siten, ett\u00e4 ne vaikuttavat olevan samassa fyysisess\u00e4 verkossa kiinni. Toisinsanoen voit k\u00e4ytt\u00e4\u00e4 samoja l\u00e4hiverkon resursseja, olitpa sitten fyysisesti ty\u00f6paikalla (esimerkiksi tulostin, tiedostopalvelin) tai vaikka maapallon toisella puolen. My\u00f6s internet liikenne (nettisivu surffailu) on mahdollista reititt\u00e4\u00e4 t\u00e4m\u00e4n tunnelin kautta.<\/p>\n

Koska kaikki liikenne kulkee kiertotiet\u00e4 suomen kautta, tarkoittaa t\u00e4m\u00e4 yhteysnopeuden hidastumista ja viiveiden lis\u00e4\u00e4ntymist\u00e4. T\u00e4h\u00e4n vaikuttaa mm. VPN palvelimen nettiyhteyden nopeus. Parhaimmillaan eroa ei v\u00e4lttm\u00e4tt\u00e4 edes huomaa. Parasta t\u00e4ss\u00e4 kaikessa kuitenkin on, ett\u00e4 nyt pystyt k\u00e4ytt\u00e4m\u00e4\u00e4n esimerkiksi Kiinassa ”suomen” interneti\u00e4, ilman Kiina rajoituksia.<\/p>\n

Jotta internet yhteyden saa kohteessa k\u00e4ytt\u00f6\u00f6ns\u00e4, t\u00e4ytyy sis\u00e4\u00e4n kirjautua erillisen kirjautumissivun (captive portal) kautta. Jotta netti toimisi, kyseist\u00e4 kirjautumissivua ei saa sulkea. Kun VPN yhdeyden avaa, kaikki nettiliikenne kiert\u00e4\u00e4 t\u00e4m\u00e4n j\u00e4lkeen t\u00e4m\u00e4n tunnelin kautta suomeen. K\u00e4yt\u00e4nn\u00f6ss\u00e4 t\u00e4m\u00e4 tarkoittaa sit\u00e4, ett\u00e4 kirjautumissivukin lakkaa juttelemasta palvelimen kanssa. Kommunikaatiokatkosta k\u00e4sitell\u00e4\u00e4n eritavalla kun selaimen sulkemista, k\u00e4yt\u00e4nn\u00f6ss\u00e4 siis aikakatkaisun avulla. Monesti t\u00e4m\u00e4 aika saattaa olla esimerkiksi 10 minuuttia. 10 min v\u00e4lein uudelleen kirjautuminen ja VPN yhteyden uudelleenavaus on puuduttavaa. Onneksi t\u00e4h\u00e4n on pieni kikka olemassa, k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4n reititystaulu.<\/p>\n

T\u00e4ss\u00e4 esimerkiss\u00e4 k\u00e4yn l\u00e4pi kuinka reititystiedot muutetaan Windows 7 -k\u00e4ytt\u00f6j\u00e4rjestelm\u00e4ss\u00e4.<\/p>\n

Aloitetaan kirjautumalla captive portalin kautta netin k\u00e4ytt\u00e4j\u00e4ksi. Alla esimerkki yhdest\u00e4 tallaisesta kirjautumissivusta.<\/p>\n

\"captive_portal\"<\/a><\/p>\n

T\u00e4m\u00e4n j\u00e4lkeen k\u00e4ynnistet\u00e4\u00e4n k\u00e4ynnist\u00e4-valikon kautta komentokehote \/ command prompt (cmd.exe) ja\u00a0 avautuneeseen ikkunaan kirjoitetaan ipconfig<\/em><\/p>\n

Etsi sen l\u00e4hiverkkosovittimen tiedot, jolla olet yhteydess\u00e4 verkkoon. Yleens\u00e4 yhteys on langaton. Ja mik\u00e4li koneessasi ei ole monia verkkoja tai muita virittelyit\u00e4, niin listalla on vain pari kohtaa, joissa yhdess\u00e4 kohtaa pit\u00e4isi olla muita kohtia enemm\u00e4n teksti\u00e4.<\/p>\n

\"network\"<\/a><\/p>\n

Kun l\u00f6yd\u00e4t oikean kohdan, ota talteen gateway osoite sek\u00e4 subnet mask. Katso my\u00f6s kirjautumissivulta mik\u00e4 sen osoite on. T\u00e4ss\u00e4 esimerkiss\u00e4 kirjautumissivun osoite on 192.168.0.3, gateway 192.168.2.254 ja subnet mask 255.255.255.0.<\/p>\n

Seuraavaksi kirjoitetaan komentokehotteeseen route print -4<\/em>. Alimmilla riveill\u00e4 n\u00e4kyy listaus lis\u00e4tyist\u00e4 reitityksist\u00e4. T\u00e4m\u00e4 kohta on mit\u00e4 todenn\u00e4k\u00f6isimmin tyhj\u00e4n\u00e4 (None).<\/p>\n

\"route_print4_before\"<\/a><\/p>\n

T\u00e4m\u00e4n j\u00e4lkeen voidaankin tehd\u00e4 tarvittavat muutokset asetuksiin. T\u00e4m\u00e4 tapahtuu k\u00e4tev\u00e4sti yhdell\u00e4 komennolla parametrein h\u00f6ystettyn\u00e4 komentokehotteen kautta. K\u00e4yt\u00e4 ker\u00e4\u00e4mi\u00e4si arvoja esitt\u00e4mieni arvojen tilalla, muutoin homma voi menn\u00e4 pahastikin pieleen.<\/p>\n

Kirjoita komentokehotteeseen route add -p 192.168.0.0 mask 255.255.255.0 192.168.2.254<\/em>, t\u00e4m\u00e4 komento lis\u00e4\u00e4 reitityksen pysyv\u00e4ti koneeseen, eli asetukset s\u00e4ilyv\u00e4t koneen buuttauksen yli. Mik\u00e4li haluat ett\u00e4 muutokset poistuvat koneen uudelleenk\u00e4ynnistyksen yhteydess\u00e4, j\u00e4t\u00e4 -p parametri pois.<\/p>\n

Huomasithan, ett\u00e4 en kirjoittanut kirjautumissivun osoitetta sellaisenaan kun se esitettiin, vaan korvasin viimeisen numeron n0llalla. Nolla tarkoittaa, ett\u00e4 kaikki kyseisen verkkosegmentin osoitteet (1-254) ohjataan osoitetulle gatewaylle. Toki mik\u00e4li aliverkon peite, eli subnet mask on jotain muuta kuin esitetty, osoitealue on jotakin muuta, eli voi olla merkitt\u00e4v\u00e4sti pienempi, tai suurempi kuin tuo 254 osoitteen blokki.<\/p>\n

\"1.errori\"<\/a><\/p>\n

Todenn\u00e4k\u00f6isesti homma ei kuitenkaan onnistunut, sill\u00e4 sait eteesi ilmoituksen ”The requested operation requires elevation.”. K\u00e4yt\u00e4nn\u00f6ss\u00e4 ei ole mist\u00e4\u00e4n muusta kyse kuin k\u00e4ytt\u00f6oikeuksien puutteesta. T\u00e4m\u00e4 hoituu siten, ett\u00e4 avaat uuden komentokehotteen, mutta siten ett\u00e4 painat kuvakkeen p\u00e4\u00e4ll\u00e4 oikeanpuoleista hiiren painiketta ja valitset run as administrator \/<\/em> k\u00e4ynnist\u00e4 j\u00e4rjestelm\u00e4nvalvojana<\/em>. T\u00e4m\u00e4n j\u00e4lkeen sy\u00f6t\u00e4 komento rimpsu uudelleen ja t\u00e4m\u00e4n j\u00e4lkeen pit\u00e4isi lopussa n\u00e4ky\u00e4 OK!<\/em>. Homma pulkassa.<\/p>\n

\"2.ok\"<\/a><\/p>\n

Tarkistetaan viel\u00e4 lopuksi, ett\u00e4 asetukset meniv\u00e4t oikein perille. Kirjoita j\u00e4lleen komentokehotteeseen route print -4<\/em>. Loppuun on ilmestynyt rivi, jossa n\u00e4kyy annetut tiedot. Mik\u00e4li rivi on v\u00e4\u00e4rin tai muuten vain haluat poistaa muutoksen, tapahtuu se komennolla route delete 192.168.0.0 mask 255.255.255.0 192.168.2.254<\/em><\/p>\n

\"route_print4_after\"<\/p>\n

Lopuksi voidaankin kokeilla kuinka homma pelaa. Avaa VPN yhteys ja kokeile t\u00e4m\u00e4n j\u00e4lkeen pingata VPN palvelimen osoitetta, sek\u00e4 kirjautumissivun osoitetta komentokehotteesta k\u00e4sin (ping 192.168.0.3<\/em>). Pingin pit\u00e4isi menn\u00e4 kumpaankin osoitteeseen l\u00e4pi. Ilman aiemmin tehty\u00e4 muutosta ping menee l\u00e4pi vain siihen verkon osoitteeseen, jossa kulloinkin ollaan kiinni.<\/p>\n

T\u00e4m\u00e4n j\u00e4lkeen voitkin nauttia rajoittamattomasta nettisis\u00e4ll\u00f6st\u00e4 ilman kirjautumissivun aiheuttamaa jatkuvaa p\u00e4tkimist\u00e4.<\/p>\n","protected":false},"excerpt":{"rendered":"

Ulkomailla ty\u00f6reissulla tai lomalla ollessaan saa hotellilla usein k\u00e4ytt\u00f6\u00f6ns\u00e4 ilmaisen netin. Nettiyhteydess\u00e4 saattaa olla sis\u00e4lt\u00f6rajoituksia ja palveluntarjoajilla alueellisia sis\u00e4lt\u00f6rajoituksia. T\u00e4ten esimerkiksi suomen tv-kanavien nettisivujen videoitarjontaa ei p\u00e4\u00e4se hy\u00f6dynt\u00e4m\u00e4\u00e4n kokonaisvaltaisesti. T\u00e4h\u00e4n l\u00f6ytyy sopiva kiertotie, VPN – Virtual Private Network. Lyhyk\u00e4isyydess\u00e4\u00e4n VPN tarkoittaa virtuaalista l\u00e4hiverkkoa, jossa esimerkiksi kaksi verkkoa tai tietokonetta voidaan yhdist\u00e4\u00e4 toisiinsa julkisen internetin kautta … Jatka lukemista Captive portal ja VPN<\/span> →<\/span><\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"jetpack_post_was_ever_published":false,"_jetpack_newsletter_access":"","_jetpack_dont_email_post_to_subs":false,"_jetpack_newsletter_tier_id":0,"_jetpack_memberships_contains_paywalled_content":false,"_jetpack_memberships_contains_paid_content":false,"footnotes":"","jetpack_publicize_message":"","jetpack_publicize_feature_enabled":true,"jetpack_social_post_already_shared":true,"jetpack_social_options":{"image_generator_settings":{"template":"highway","default_image_id":0,"font":"","enabled":false},"version":2}},"categories":[52,30],"tags":[305,309,310,307,308,306],"class_list":["post-1921","post","type-post","status-publish","format-standard","hentry","category-lahiverkko","category-saatoa","tag-captive-portal","tag-ipconfig","tag-ping","tag-route","tag-routing","tag-vpn"],"jetpack_publicize_connections":[],"jetpack_featured_media_url":"","jetpack_shortlink":"https:\/\/wp.me\/p1fteB-uZ","jetpack_sharing_enabled":true,"jetpack-related-posts":[],"_links":{"self":[{"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1921","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=1921"}],"version-history":[{"count":11,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1921\/revisions"}],"predecessor-version":[{"id":1938,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=\/wp\/v2\/posts\/1921\/revisions\/1938"}],"wp:attachment":[{"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=1921"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=1921"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/vahamartti.fi\/blog\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=1921"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}