Raspberry Pi VNP Server?

KropeX

KropeX

Experte
Thread Starter
Mitglied seit
11.10.2013
Beiträge
233
Ort
Österreich
Hallo,

Ich bin im Internet auf etwas für mich interessantes gestoßen, ich blicke bei diesem Thema jedoch noch nicht 100% hindurch deshalb wollte ich euch um euren Rat fragen, in der Suchfunktion habe ich nichts gefunden was helfen könnte und auch nicht im Netz.

Es geht um diese anleitung einen VPN-Server auf einem Raspberry zu installieren , daraufhin habe ich mich ein wenig über VPN informiert und mein Interesse wurde geweckt durch zb Sätze wie
Und was ist ein VPN-Tunnel?

Das Bild des „Tunnels“ passt gut zur Funktionsweise des VPNs: Außerhalb eines Straßentunnels kann niemand den Verkehr innen beobachten oder beeinflussen. Auch bei VPN-Verbindungen kann niemand anderes die übertragenen Daten sehen, da die Verbindung verschlüsselt ist. So kann ein Angreifer zwar erkennen, dass sich eine Verbindung über diesen Tunnel aufbaut, er sieht aber weder, was übertragen wird, noch wohin. Quelle:gdata.at
Zum Vergrößern anklicken....

oder
VPN einfach erklärt

Das Prinzip Virtual Private Network (VPN) ist vergleichbar mit einer geheimen Sprache, die nur zwei Leute sprechen. Die beiden könnten Nachrichten einfach durch einen Raum voller Menschen rufen, ohne dass jemand wüsste, wovon sie reden.*
Quelle:gdata.at
Zum Vergrößern anklicken....

Kann ich dies mit dem Raspberry Pi erzielen?

Was ich nicht ganz verstehe ,Läuft der VPN Schutz dann generell vor dem Router so das jede Verbindung die ins Internet geht verschlüsselt wird, oder muss ich mit jedem gerät Extra den weg durch den Tunnel ansteuern?

Was sagt ihr zu dieser Lösung? Ich habe noch ein Raspberry Pi zu hause , und wenn ich dadurch mehr Sicherheit ohne Einschränkungen erziele wäre dieser schritt doch sinnvoll oder?

lg
 
Wenn Du diese Anzeige nicht sehen willst, registriere Dich und/oder logge Dich ein.
Was soll der nutzen sein, was möchtest du mit machen ?
 
Hallo,im Prinzip mein Netzwerk sicherer machen, oder habe ich da was falsch verstanden? Ist es nicht so das jeder ausgehende trafic dann verschlüsselt wird?
 
Ja, der Traffic ist verschlüsselt. Aber halt nur bis zum entgegennehmenden Server. VPN ist kein Allheilmittel, auch wenn es von vielen Anbietern als solches dargestellt wird. Es läuft normalerweise so: Irgendwo in einem Rechenzentrum (oder an einem beliebigen anderen Standort) steht die Gegenstelle zu deinem Pi. Der VPN Tunnel wird nun von deinem Pi zu dieser Gegenstelle aufgebaut. Nun gehst du über diesen VPN Tunnel ins Netz und rufst z.B. amazon.de auf. Der Traffic läuft dabei so: Dein PC -> Pi -> VPN Tunnel (verschlüsselt) -> Gegenstelle -> Amazon.de (unverschlüsselt). Alles was hinter der Gegenstelle liegt ist nicht mit "VPN" verschlüsselt.

Deshalb die Frage: was willst du erreichen? VPN ist im Prinzip eher eine Scheinsicherheit, wenn man es als Endanwender von einem der vielen VPN Anbieter kauft. VPN ist dagegen sehr sinnvoll, wenn man z.B. zwei Firmenstandorte miteinander vernetzen will und die Verbidung abgesichert sein soll.
 
Hallo!
Ok, also hätte ich dann ja die sicherheit das meine daten nicht abgegriffen werden könnten da sie im tunnel sicher dorthin gelangen wo sie hin sollen oder? Ist das nicht ein gewinn an sicherheit? Oder sehe ich das falsch?
 
Nein, nur zwischen deinem Raspberry und dem anderen Vpn Endpunkt. Alles danach ist genauso, wie wenn du direkt ins Internet gehst.

Du gewinnst also nichts durch das vpn, einer der wenigen Einsatzwecke die mir jetzt für Dich einfallen wäre, dass Du von unterwegs auf eine Nas oder deinen Rechner daheim zugreifen willst.
 
deveth0 schrieb:
Nein, nur zwischen deinem Raspberry und dem anderen Vpn Endpunkt. Alles danach ist genauso, wie wenn du direkt ins Internet gehst.

Du gewinnst also nichts durch das vpn, einer der wenigen Einsatzwecke die mir jetzt für Dich einfallen wäre, dass Du von unterwegs auf eine Nas oder deinen Rechner daheim zugreifen willst.
Zum Vergrößern anklicken....

ok schade, dann habe ich mir das wohl falsch vorgestellt. :shake:
 
Mittlerweile sind dank let's encrypt usw eh die meisten Webseiten verschlüsselt, da hast du dann schon eine gute Grundlage.
Ansonsten hilft gesunder Menschenverstand im Internet meist mehr als die beste Verschlüsselung.
 
KropeX schrieb:
Hallo!
Ist das nicht ein gewinn an sicherheit? Oder sehe ich das falsch?
Zum Vergrößern anklicken....

Nein, kein Gewinn an Sicherheit. Genaugenommen sogar ein Verlust an Sicherheit, weil deine Daten bei einem zusätzlichen Fremden (dem Anbieter der Gegenstelle) gebündelt über einen Server wandern.

KropeX schrieb:
ok schade, dann habe ich mir das wohl falsch vorgestellt. :shake:
Zum Vergrößern anklicken....

Bist nicht der Erste (und sicher nicht der Letzte) der diesem Trugschluss aufgesessen ist. VPN ist eben nicht "ich bau hier nen Pi auf und alles ist dann sicher", auch wenn die VPN Anbieter einen das glauben lassen wollen. ;)
 
Zuletzt bearbeitet:
Dachte ich mir das ,das ganze nicht so einfach ist :d

Aber sagen wir mal ich nutze VPN um aus der ferne auf meinen NAS zugreifen zu können. Dazu benutze ich den Raspberry, dann laufen die Daten doch nur über den Raspberry oder? Es gibt dann ja keinen Anbieter weil ich mir den Server ja selber aufsetzte oder?
Oder greift die Installierte Software vom Raspberry dann noch auf fremde Server?
 
Tzk schrieb:
Nein, kein Gewinn an Sicherheit. Genaugenommen sogar ein Verlust an Sicherheit, weil deine Daten bei einem zusätzlichen Fremden (dem Anbieter der Gegenstelle) gebündelt über einen Server wandern.



Bist nicht der Erste (und sicher nicht der Letzte) der diesem Trugschluss aufgesessen ist. VPN ist eben nicht "ich bau hier nen Pi auf und alles ist dann sicher", auch wenn die VPN Anbieter einen das glauben lassen wollen. ;)
Zum Vergrößern anklicken....

Genau so ist es! Den Fehler machen leider sehr sehr viele und denken sie sind mit VPN Safe. Deswegen kaufen sie sich bei einen der vielen VPN Anbieter ein VPN Zugang. Die schreiben zwar das sie nicht loggen usw... Du selber musst dich aber auf ihr Wort verlassen, da du kein zugriff auf den Root gegenüber hast. Es ist wie Tzk schreibt meiner Meinung nach grob fahrlässig da die Gegenstelle so an dein Browserverlauf an deine Kontodaten usw.. rankommt und das mitloggen kann wenn du dich wo anmeldest.

Den text hier hatte ich schon vorhin geschrieben aber vergessen abzusenden:

*Wenn du raustelefonioeren möchtest brauchst du auch ein VPN Server der auserhalb von deinem Netzwerk steht. Und auch ein VPN ist keine 100% Anonymität, das glauben nämlich die meisten!
Gerade wenn Fremdanbieter genutzt werden und 100% keine logs usw versprechen, kannst du nicht einsehen ob sie nicht doch irgenwas mitloggen wie Browser verlauf, Konto Daten usw...
Einen richtig Anonymen VPN bekommst du nur, wenn du dich mit einigen VPN Server in unterschiedlichen Ländern kaskadest und jeder Server von dir selber eingerichtet wurde ohne Log Datein und du dir die auch Anonym besorgt hast, was nicht so einfach ist, ohne deine Real Daten rauszugeben und zu bezahlen ohen das eine Spur zu verfolgen ist.*

VPN lohnt sich wie schon geschrieben wurde um aus der ferne ein Netzwerk wie ein Internes Lan zu handhaben.

Für mein Nas benutze ich den Service des Feste IP Adresse erhalten: einfach + bequem Kits für Raspberry und bin sehr zufrieden. Mail Server usw.. laufen Top.
 
Zuletzt bearbeitet:
Ceiber3 schrieb:
Genau so ist es! Den Fehler machen leider sehr sehr viele und denken sie sind mit VPN Safe. Deswegen kaufen sie sich bei einen der vielen VPN Anbieter ein VPN Zugang. Die schreiben zwar das sie nicht loggen usw... Du selber musst dich aber auf ihr Wort verlassen, da du kein zugriff auf den Root gegenüber hast. Es ist wie Tzk schreibt meiner Meinung nach grob fahrlässig da die Gegenstelle so an dein Browserverlauf an deine Kontodaten usw.. rankommt und das mitloggen kann wenn du dich wo anmeldest.
[...]
Zum Vergrößern anklicken....

Entweder ich habe jetzt komplett das flasche Bild, oder du hast zu weit ausgeholt:d. An Kontodaten, ... kommt normalerweise auch kein VPN Anbieter, da alle Verbindungen normale per https verschlüsselt sind, wenn er allerdings einen DNS Service mit integriert könnte er theoretisch die besuchten Seiten abfangen.
Andererseits bringt mit aktiven WebRTC, Cookies, Jave und anderen Libraries, ... VPN recht wenig für Anonymität.
Für Streamingdienste und Fernwartung allerdings gut.

Generell beim Surfen bringt ein VPN keine Sicherheit, eher das gegenteil (Ports werden oft getunnelt, ...), allerdings kann es ja nach Verwendung Anonymität bringen.
 
Zuletzt bearbeitet:
KropeX schrieb:
Aber sagen wir mal ich nutze VPN um aus der ferne auf meinen NAS zugreifen zu können. Dazu benutze ich den Raspberry, dann laufen die Daten doch nur über den Raspberry oder? Es gibt dann ja keinen Anbieter weil ich mir den Server ja selber aufsetzte oder?
Oder greift die Installierte Software vom Raspberry dann noch auf fremde Server?
Zum Vergrößern anklicken....

Genau. Wenn du VPN nutzt um von unterwegs einen Tunnel zu deinem Heimnetzwerk aufzubauen, dann bist du (bzw. dein Gerät) die Gegenstelle. Folglich laufen die Daten von deinem Gerät zum Pi und nicht über einen fremden VPN Server. Du brauchst allerdings eine statische IP oder ähnliches für dne Pi, ansonsten kannst du von unterwegs nicht auf ihn zugreifen, da du die IP Adresse nicht kennst. Für sowas gibts dynDNS Dienste oder alternativ hast du von deinem Internetanbieter eh schon ne feste IP.
 
Tzk schrieb:
Genau. Wenn du VPN nutzt um von unterwegs einen Tunnel zu deinem Heimnetzwerk aufzubauen, dann bist du (bzw. dein Gerät) die Gegenstelle. Folglich laufen die Daten von deinem Gerät zum Pi und nicht über einen fremden VPN Server. Du brauchst allerdings eine statische IP oder ähnliches für dne Pi, ansonsten kannst du von unterwegs nicht auf ihn zugreifen, da du die IP Adresse nicht kennst. Für sowas gibts dynDNS Dienste oder alternativ hast du von deinem Internetanbieter eh schon ne feste IP.
Zum Vergrößern anklicken....

Dazu sei aber noch gesagt, dass du um DYN DNS nutzen zu können eine IPV4 brauchst.

Bist du so ein armer Tropf wie ich der von 1&1 auf DS Lite umgestellt wurde, kannst du VPN Server bei dir daheim getrost in die Tonne treten.

Hätte auch gerne wieder Zugriff von Unterwegs auf Heizung / Fritzbox / Server aber nein, geht dank 1&1 nicht mehr.

Mit nem Pi konnte man damals so was hier machen:
Warnung vor dem Onion Pi Tor Proxy ⋆ Kuketz IT-Security Blog
Das soll aber wohl in falschen Händen dann noch unsicherer sein als "normales Surfen"
Davor wird auch in dem Text ausdrücklich gewarnt.
 
Alles klar, dann bin ich ja jetzt bestens Informiert! Danke für eure Hilfe Leute!

lg
 
Anmelden, um zu antworten.

Ähnliche Themen

J
OpenVPN Client auf Debian: Network is unreachable bei Verbindungsaufbau
Antworten
0
Aufrufe
412
justinh999
J
Hardwareluxx setzt keine externen Werbe- und Tracking-Cookies ein. Auf unserer Webseite finden Sie nur noch Cookies nach berechtigtem Interesse (Art. 6 Abs. 1 Satz 1 lit. f DSGVO) oder eigene funktionelle Cookies. Durch die Nutzung unserer Webseite erklären Sie sich damit einverstanden, dass wir diese Cookies setzen. Mehr Informationen und Möglichkeiten zur Einstellung unserer Cookies finden Sie in unserer Datenschutzerklärung.


Zurück
Oben Unten refresh