OpenVPN - Sicherheit

O

onotop

Enthusiast
Thread Starter
Mitglied seit
02.11.2013
Beiträge
348
Ich baue eine VPN Verbindung von mein Server zu Hause zu meinem VPS Server. Wie nachvollziehbar ist die Verbindung?

Würde gerne eine Verbindung aufbauen, dass meine Verbindung anonym bleibt. Ist das möglich?
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Ist beides von mir eingerichtet VPN auf dem Client sowie auf dem VPS mein VPS habe ich auch komplett verschlüsselt. Somit kann ich das log ausschalten.
Anonym gegenüber dem Staat.
 
anonym würde ich was anderes nennen. Tor wäre da eine Möglichkeit. Bei der Konstellation kannst du dir auch den VPS sparen, ist nachwievor eine Person die von einer IP kommt.
 
auf dem VPS habe ich paar Dienste laufen die über TCP zwischen mein Homeserver und VPS laufen. Der Dienst ist verschlüsselt. Würde nur gerne anonymer sein. Zum Beispiel, dass nicht erkennbar ist welche IP zwischen VPS und dem Homeserver ist.

@TheBigG: Was ist denn das für ein Speedtest fast 1000Mb/s? ;)
 
Der Speedtest ist auf dem 30C3 entstanden an einem 10GBit/s port entstanden, zu dem Zeitpunkt konnte speedtest.net noch nicht mehr und hat bei Tests über 1GBit/s einfach www.speedtest.net/result/0.png zurückgegeben deswegen musste ein möglich schlechtes Ergebnis herhalten. Mittlerweile haben die das gefixt glaube ich.
Die IPs sind momentan nicht announced deswegen zeigt das Widget Grade -F an.
 
onotop schrieb:
Ich baue eine VPN Verbindung von mein Server zu Hause zu meinem VPS Server. Wie nachvollziehbar ist die Verbindung?

Würde gerne eine Verbindung aufbauen, dass meine Verbindung anonym bleibt. Ist das möglich?
Zum Vergrößern anklicken....

...dann solltest Du Deine Verbindung zuhause allgemein schon über ein VPN Tunneln, desen Anbieter nicht mitloggt.
In dem Tunnel dann den Tunnel zum VPS aufbauen...Dein VPS-Server und dessen Provider sieht dann die Verbindung eingehend von Deinem VPN-Anbieter.
 
@hominidade: So wie ich das verstanden habe. Baue ich von mein Homeserver eine VPN zu ein VPN Anbieter auf. Und dann baue ich mit der IP vom VPN Anbieter, meine openvpn Verbindung die ich schon habe darüber auf.

Habe ich das so richtig verstanden?
 
Ja, Du suchst Dir einen VPN-Anbieter...wenn der Tunnel steht, hast Du

- die öffentliche IP Deines lokalen Anbieters/Anschlusses
- die öffentliche IP des VPN-Anbieters (des VPN-Servers, outbound)

...was Du durch den Tunnel nutzt "sieht" die IP des VPN-Anbieters...was Du nicht über den Tunnel nutzt sieht Deine "eigene" öffentliche IP.
-> deshalb auch die DNS-Anfragen über den VPN Tunneln...also Deinen Router richtig konfigurieren ;)

Man kann latuernich über die Sinnhaftigkeit debattieren einen weiteren Tunnel (zu Deinem VPS) über den bestehenden Tunnel aufzubauen...aber der Effekt ist mMn das was Du suchst.
 
Danke, für die Super Erklärung. Werde ich die Sache mal probieren. Das mit die DNS-Anfragen durch den Tunnel, hast du was für mich wo ich mich einlesen kann?
Werde es dann berichten und was das System dann für ein Ping hat.
 
Das mit der Anleitung ist nicht so pauschal möglich.
Es kommt darauf an welche VPN-Technologie der Anbieter unterstüzt/bzw welche Du wählst und wo Du Deinen Client hast (auf einem PC in Deinem Heimnetz oder in Deinem I-Net Router).

Das Prinzip ist aber einfach...
Alles was durch den Tunnel zum Anbieter soll, muss vom Traffic her auf eine Route passen, die auf das Interface oder die lokale-IP des VPN-Anbieters zeigt.
Im Zweifel die Default-Route darauf einstellen und alles sollte da durchgehen.
Beim Thema DNS kann aber der Router bzw. die lokale Seite "tricksen", den DNS-Traffic erkennen und "vorher" abzweigen.
Im Prinzip sind das aber auch nur IP-Routen (port/service basiert), aber diese sind i.d.R. nicht immer in der GUI anpassbar/sichtbar, weil sie in der Firmware oder dem OS fest "verdrahtet" sind.
Alternative wäre DNSCrypt...dann sieht man nur welchen DNS-Server Du nach dem Ziel fragts, das mitschneiden bringt aber nix, weil Deine Anfrage/Dein Ziel verschlüsselt ist.

Meist hilft die FAQ, wiki, Forum oder der Support des VPN-Anbieters.
Hier ist zB ein Tut von einem Anbieter (kenne ich nicht, weiss nicht ob der zu empfehlen ist), der es für ASUS-Router beschreibt: https://www.vpnuk.net/setup-asus-openvpn.php ...der Schlüssel ist in Schritt 7 verborgen -> DNS = "strict" und als Option (im GUI) ein "pull".
Das bedeutet mMn der Anbieter hat alle Routen vordefiniert und Dein Client wird diese akzeptieren ("pull", der Anbieter hat auf dem Server das korrespondiere "push"..lies Dich mal in OpenVPN ein).
 
ach ja stimmt, das habe ich ja jetzt auch in der openvpn angegeben mit push. Werde die VPN Verbindung im Server angeben nicht im Router.
 
Ich verstehe die Sinnhaftigkeit des ganzen nicht... Was bezweckst du damit?

Wenn du auf dem VPS Dienste anbietest, hast du primär doch einfach schon das Problem, dass du für das Anmieten des VPS, der Domain usw. usf. schon Adressdaten hinterlegen musst.
Wenn nun da irgendwas dabei ist, was irgendwie den Staat tangiert, nutzt dir gelinde gesagt der Connect von deiner Home IP über einen VPN Anbieter gar nix... Wozu also den Aufwand betreiben?

Nur um Daten von VPS zu Homeserver hin und her zu schubsten, reicht es imho, die Verbindung zwischen diesen beiden zu verschlüsseln um das Mitlesen der Datenpakete erstmal zu 99% auszuschließen.
 
Der VPS ist Anonym und ich muss keine einzige Daten von mir angeben.

Mir geht es darum falls der Server geprüft wird. Und die IP Adresse von zu Hause nach verfolgt wird.
 
Wenn eine Behörde/ein Staat es drauf anlegt, verfolgen die aber den Weg auch über Dritte nach...
Nur weil da jemand dazwischen hängt, heist das nicht, dass es nicht mehr nachvollziehbar ist. Es erschwert die Sache, allerings stellt sich mir ehrlich gesagt nach wie vor die Frage, für was den Aufwand betreiben. Das klingt schlicht und ergreifend danach, als versuchst du willentlich/wissentlich illegale Sachen zu betreiben, die es eben im Zweifel unmöglich machen sollen, dich als Personen zu identifizieren. -> sollte das der Fall sein, bist du hier im Luxx definitiv an der falschen Adresse für eine Beratung :wink:

Zumal, wo nutzt du denn den VPS Server? Hast du mal nen Link dazu?
Schon allein über das Bezahlsystem lassen sich Daten bekommen, über hinterlegt Mailadressen usw. usf.

Zu glauben, die jeweiligen Anbieter halten sich daran, die Daten wirklich nur gewisse Zeiten aufzuheben, ist äußerst naiv ;)
 
Ich werde es erst mal Ruhen lassen. Und mich erkundingen wie die Rechtslage dazu in Deutschland ist. Aber Danke für eure Infos.
 
Anmelden, um zu antworten.

Ähnliche Themen

A
[Ungelöst] Internetseiten gehen nicht nach Nord VPN Installation
Antworten
19
Aufrufe
941
alinho
A
AliManali
Werden die Quellports manchmal umgebogen?
Antworten
2
Aufrufe
278
AliManali
AliManali
M
VPN von Fritzbox zu Fritzbox - aber nur für 1 Programm
Antworten
2
Aufrufe
311
p4n0
p4n0
G
Fritzbox 7530 und 7412 via VPN (IPSec) verbinden (Vodafone DS-Lite & 1&1 IP4)
Antworten
0
Aufrufe
202
GUltimate
G
gstahl
Lokale IP nicht über Firefox abrufbar (andere Browser funktionieren)
Antworten
6
Aufrufe
653
BobbyD
BobbyD
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh