VPN`s sind in aller Munde und werden kräftig gehypt. Natürlich weiss jeder, der ein VPN betreibt, um die Vorteile und den Nutzen, den so etwas bietet. Aber nicht jeder traut sich, selbst ein VPN zu installieren und zu betreiben. Dann wird in der Regel ein kommerzieller (proprietärer) VPN-Dienst benutzt.
Davon gibt es viele und sie kosten mal mehr und mal etwas weniger. Dazu später mehr.
Zu Beginn ein paar Beispiele aus der Praxis.
Beispiele aus dem Privatbereich
- Du sitzt im Urlaub in einem Café und führst über den kostenlosen Hotspot eine Überweisung durch. Währenddessen stiehlt ein anderer Besucher des Cafés deine sensiblen Daten.
- Du reist nach China und stellst fest, dass du keinen Zugriff mehr auf deinen Googlemail-Account hast.
- Du liegst zu Hause auf der Couch und willst dir eine neue Netflix-Serie anschauen. Dann stellst du fest, dass diese nur in den USA verfügbar ist und du sie aufgrund des sogenannten Geoblockings nicht streamen kannst.
Beispiele aus dem Firmenumfeld
- Eine Firma möchte Mitarbeitern die Möglichkeit geben, von mobilen Clients auf das Firmennetzwerk zuzugreifen. In heutigen Homeofficezeiten ein Muss.
- Eine Firma möchte mehrere Standorte untereinander verbinden, um untereinander Daten auszutauschen.
Oftmals wollen wir Dienste in unserem Hausnetzwerk erreichen oder in einer »unsicheren« WiFi-Umgebung, wie bspw. am Flughafen, einfach einen sicheren Tunnel nach Hause aufbauen. Dazu eignet sich insbesondere ein Virtuelles Privates Netzwerk (VPN). Wenn wir dieses VPN dann noch mit einem Pi-Hole kombinieren, profitieren mobile Endgeräte auch unterwegs vom Adblock- und Tracking-Schutz. Quelle: https://www.kuketz-blog.de
Warum ein VPN?
Es gibt unterschiedliche Szenarien, weshalb ein VPN sinnvoll sein kann. Das »anonyme Surfen« über einen VPN-Anbieter zählt gewiss nicht dazu. Der Wunsch nach Anonymität und Privatsphäre im Internet ist ein berechtigter Wunsch vieler Anwender, der sich allerdings kaum oder nur mit sehr hohem Aufwand realisieren lässt. Daher kann ich mich an dieser Stelle nur wiederholen: Anonymität beim Surfen erreicht man nicht, nur weil der Netzwerkverkehr über einen VPN-Provider getunnelt wird. Dieses Werbeversprechen zählt zur Kategorie moderne Internet-Märchen. Quelle: https://www.kuketz-blog.de
VPN aus dem Internet erreichbar machen
Damit die Datenpakete von aussen beim VPN ankommen, muss am Router eine Portweiterleitung eingerichtet werden. Je nach Routermodell unterscheidet sich die Einrichtung. Da sich bei einem Privatnutzer i.d.R. die IP-Adresse alle 24 Stunden ändert, muss dafür gesorgt werden das der Server trotzdem erreichbar bleibt. Das funktioniert sehr gut mit einem Anbieter für dynamisches DNS wie z.B. SPDyn Dort muss ein Account erstellt und die Daten im Router bzw. direkt auf dem Server eingerichtet werden. Bei jeder Änderung der IP Adresse wird diese dann automatisch an SPDyn weitergeleitet.
Ich habe beruflich bedingt 2 Wohnsitze und möchte es nicht mehr missen, auf meine Daten zugreifen zu können. Und zwar mit jedem Smartphone, Tablet, Desktop oder Notebook. Ausserdem nutze ich es als sichere Verbindung ins Internet, wenn ich mich in einem öffentlichen Hotspot befinde.
Installation von PiVPN
Man nehme einen Raspberry Pi ( 3 oder 4) und ein Raspberry Pi OS Lite-Image. Viele werden bereits ein Pi-Hole betreiben und darauf kann man hervorragend aufsetzen. Dann führt man am Terminal dieses Kommando aus
curl -L https://install.pivpn.io | bash
Ablauf der Installation:
An dieser Stelle sollte man DNS entry benutzen weil sich die öffentliche IP Adresse i.d.R. täglich ändert. Natürlich sollte man dann im Vorfeld einen DynDNS account angelegt haben.
Das ist alles was man zur Installation benötigt. Nach der Installation muss noch ein Port auf Ihrem Router geöffnet werden. In der Regel ist das Port 1194 UDP (kann man ändern). Obwohl diese Anleitung auf einen Raspberry Pi ausgerichtet ist, funktioniert der Installer genauso gut auf einem Ubuntu- oder Debian-Server.
Zur Administration ruft man am Terminal pivpn auf. Mit dem Parameter help erhält man alle Optionen
Konfiguration von Wireguard Clients
Client anlegen
pivpn -a
Neuen Client aktivieren
pivpn -on
Zur Einrichtung von Mobilgeräten kann man sich den QR Code der Verbindung anzeigen lassen
Liste der eingerichteten Clients anzeigen lassen
pivpn -c
Passende Wireguard Apps gibt es für alle gängigen Betriebssysteme
Falls man im Nachhinein einen Fehler in seiner PIVPN Konfiguration feststellt, kann man das Installationsscript einfach nochmal aufrufen und die betreffenden Einträge abändern. PiVPN kann man mit jedem Rechner oder Mobilgerät nutzen, wenn man einen Openvpn bzw. Wireguard Client installiert
Die Projektseite von PiVPN erreicht man hier. Die Dokumentation erreicht man hier.
Technische Informationen & Eigenschaften von PiVPN
- Unterstützt OpenVPN 2.4
- Unterstützt WireGuard
- Elliptische Kurven Verschlüsselungsschlüssel bis zu 512 Bit
- Integriert mit Bitwarden
- iOS Schlüsselbund-Unterstützung
- Unterstützt mehrere DNS-Anbieter
- Unterstützt benutzerdefinierte DNS-Server
- Benutzerdefinierte Suchdomänen (nur OpenVPN)
- Läuft problemlos mit Pi-Hole®
- Es muss kein Raspberry Pi sein, er läuft auf jedem Debian VPS Server.
- Unterstützt unbeaufsichtigte Installation für automatisierte Einsätze
Quelle: https://www.kuketz-blog.de/
Quelle: https://www.privacytutor.de/vpn/
Quelle: https://de.wikipedia.org/wiki/Virtual_Private_Network
Quelle: https://www.pivpn.io/
Das kann heutzutage nicht mehr passieren. Diese Verbindung zum überweisungsformular ist verschlüsselt, da kommt kein netzwerknachbar dran.
Und natürlich bringen VPNs außerhalb des eigenen heims etwas für die anonymisierung im Internet. Es kann auch ein Problem sein wenn der vpn-anbieter unvertrauenawürdig ist, aber ansonsten hilft es gegen netzwerkbeobachter, in DE zum Beispiel bei torrent, in anderen Ländern gerne auch gegen den eigenen ISP (z.b USA, UK).
Danke für die Vorstellung von PiVPN! Ich wünschte nur solche
curl … |bash
-Sachen würden aus dem Netz verschwinden (oder wenigstens mit einer Warnung versehen werden) – eincurl -Lo script.sh …
gäbe einem doch wenigstens die Chance, sich den Inhalt mal anzuschauen; bei Gefallen, geht es dann weiter mit einembash script.sh
.