VPN gesucht

[katze123]

Kennt jemand einen VPN-Anbieter, der kostenlos und schnell ist und dabei unbegrenztes Datenvolumen zur Verfügung stellt? Er soll sich ohne Weiteres unter Debian einrichten lassen (entsprechende Addons werden nicht von meinem Browser unterstützt). Der Standort ist mir egal, es geht mir lediglich darum, dass nicht jeder im selben Netzwerk meinen Datenverkehr mittels Programmen wie Ettercap und Wireshark mitlesen kann.

[eggy]

Dass Deine Daten dann dort im "Klartext" vorliegen, ist Dir aber schon klar, oder?
Und wenn es so einen "Anbieter" gibt, wird der wohl ein "alternatives Geschäftsmodell" haben - den unbegrenzten schnellen Traffic wird er Dir wohl eher nicht aus reiner Menschenliebe schenken.

[killerbees19]

es geht mir lediglich darum, dass nicht jeder im selben Netzwerk meinen Datenverkehr mittels Programmen wie Ettercap und Wireshark mitlesen kann.

Dann nutze einfach verschlüsselte (z.B. TLS) Verbindungen. Problem gelöst! Das bietet Dein gewünschtes Protokoll bzw. der Zielserver nicht an? Dann such Dir eine Alternative, es ist 2016!


MfG Christian

[uname]

Ist es dein lokales Netzwerk? Dann könnte man einen VPN-Server in der DMZ aufbauen. Unter Umständen kannst du auch dein kabelgebundenes Netzwerk durch Switche bzw. VLANs und dein Funknetzwerk durch geeignete Maßnahmen absichern. Leider kenne ich mich damit nicht aus.

Vielleicht findest du hier ein paar Anregungen:
http://www.heise.de/security/meldung/Ne ... 48317.html

[eggy]

@killerbees19: manchmal reicht das nicht, aus den Metadaten lässt sich auch einiges ablesen (IP des Servers, dns, etc)

[uname]

Als Nameserver kann man statt des Default-GWs ja einfach Google ( 8.8.8.8 ) nehmen.

[killerbees19]

aus den Metadaten lässt sich auch einiges ablesen

Klar, aber immer noch besser, als einem unbekannten Betreiber alle Daten frei Haus zu liefern, so wie Du es im zweiten Beitrag schon angemerkt hast.

Als Nameserver kann man statt des Default-GWs ja einfach Google ( 8.8.8.8 ) nehmen.

Dann kann man die Requests aber immer noch mitlesen, wenn man irgendwo dazwischen sitzt. Und genau das will katze123 ja nicht.


MfG Christian

[TRex]

Solange katze123 nicht etwas mehr Infos rausrückt, gegen wen oder was es sich schützen möchte, ist das alles Spekulatius. Wenn ein besorgter Bürger Mitbewohner tcpdump laufen hat, um zu gucken, ob Verbindungen zu ner LinuxTerroristenseite geöffnet werden, sind die "Metadaten" der Verbindung dazu völlig ausreichend. Mit nem VPN sieht derjenige nur noch den VPN-Server. Der VPN-Server wiederum "sieht" die LinuxTerroristenseite. Sollte der VPN-Server also von besorgten Bürgern betrieben werden, ist das immer noch ein Risiko. Läuft das bis zum Terroristenserver mit TLS, kann man zumindest den Inhalt nirgends unterwegs abschnorcheln.

Genug Facetten für den Anfang?

[am2]

@TRex,
Terror ist nicht böse, Terror ist notwendig. Womit sollte man denn sonst die Verschärfung der "Sicherheitsmaßnahmen" begründen?

Aber nehmen wir mal an, ich habe openvpn, der Tunnnel steht, das Vertrauen auch. Nun gebe ich ein URL im Browser meines Vertrauens ein (keine Zwiebel ), hau' auf die Rums-Taste und bin kurze Zeit später auf der gewünschten Seite. Was sieht denn der besorgte Mitbewohner in seinem tcpdump, Ettercap oder WireShark? Ab welchem Punkt sind die Verbindungsdaten verschlüsselt?

[eggy]

Wenn dein VPN richtig konfiguriert ist (VPN-Einstiegspunkt auf Deiner Kiste, Routen richtig gesetzt, alle Pakete incl. DNS direkt durch den Tunnel, etc), nur dass Du "VPN-Pakete" zu nem Server (der VPN Gegenseite) schickst.

[am2]

Wie (wo? Link?) kann man das checken bzw. konfigurieren. Momentan sehe ich im Kabelhai Source- sowie Destination-IPs, VPN ist aktiv, myip.is bestätigt das. Ich nutze einen kostenpflichtigen VPN-Zugang über openvpn.

[TRex]

Läuft der Kabelhai auf deiner Kiste, wo das VPN läuft? Dann ist das normal.

[am2]

Jep, du hast Recht. Ich bin (leider ) kein Netzwerker, aber wenn ich dem Kabelhai tun0 sage, dann gibt es die genaue Auflistung der Verbindungen. Schaue ich aber auf eth0 nach, dann verbindet sich meine Kiste ausschließlich mit dem VPN-Server, egal welche Seite ich "ansurfe".

[eggy]

@am2: Ich versuchs mal mit ner untechnischen Erklärung, ganz ohne böses Schichtenmodell, Paketheadern und anderem Fachchinesisch.
Die Daten sollen von A nach B, R der Router, V ist der VPN-Server. (Sehr schlimm) vereinfacht* kannst Du Dir das in etwa so vorstellen:

Normalfall: Webbrowser A generiert Paket mit Ziel B, das läuft abwärts im Rechner zum Netzwerk, dort sagt die Routingtabelle: alles was irgendwo hin soll nimmt die Karte, die zum Standardgateway R führt.
Paketlauf: A->eth0->LAN->R->Internet->B (alles unverschlüsselt)

VPN: VPN-Software baut anfangs den Tunnel auf, d.h. hier wird eine zusätzliche (virtuelle) Netzwerkkarte (bei OpenVPN oft tun0) eingebaut und die Routingtabelle entsprechend verändert. Der Tunneladapter bringt magischen Eigenschaften mit. Jedes Paket, das später hier ankommt, wird verpackt (verschlüsselt), bekommt einen Aufkleber "Ziel:VPN-Gegenseite", und wird dann (mit neuem Ziel) aus der normalen Karten rausgeschickt.
Will jetzt ein Paket vom Webbrowser zum Ziel B, läuft es abwärts im Rechner zum Netzwerk, dort sagt die Routingtabelle: Du bist kein Paket für den VPN-Server, also nimm die Tunnelkarte. Hier wird verpackt, umadressiert und dann gehts zurück in den Topf, die Routingtabelle sagt jetzt "Ah, Du bist ein Paket für den VPN-Server - nimm die normale Netzwerkkarte". So findet es seinen Weg zum Server, da wird es ausgepackt, mit anderem Absender versehen und auf den Weg zum Ziel geschickt.
Paketlauf: A->tun0->eth0->LAN->R->Internet->V->Internet->B (der Weg eth0->LAN->R->Internet->V ist verschlüsselt, davor und danach sind die Daten aber frei lesbar **)

*: bessere (und technisch akkurate) Erklärungen gibts in Internet und Fachliteratur, vielleicht sogar in unserem Wiki
**: solange nicht noch Protokolle wie https im Spiel sind, dann sind zumindest die transportierten Daten verschlüsselt, das Ziel bleibt aber trotzdem überall sichtbar

[gehrke]

Kennt jemand einen VPN-Anbieter, der kostenlos und schnell ist und dabei unbegrenztes Datenvolumen zur Verfügung stellt?

Ich kenne sowas nicht und vermute mal stark, dass Du auf dem freien Markt so etwas nicht finden wirst. Zumindest wenn der Anbieter dann auch noch vertrauenswürdig mit Deinen Daten umgehen soll.

Für (vergleichsweise kleines) Geld gibt es aber durchaus Dienstleister:
https://thatoneprivacysite.net/

[katze123]

Ich hab nun einen Anbieter gefunden, den ich nutzen möchte: http://www.vpnbook.com/. Allerdings hab ich Probleme, den Zugang zu konfigurieren (habe es über den NetworkManager versucht). Wenn ich mich über PPTP verbinden will, erscheint im Panel kurz das Schlosssymbol und verschwindet dann wieder. OpenVPN kann ich auch nicht einrichten, da die Zertifikate als .ovpn-Dateien vorliegen, der Networkmanager allerdings die Formate .pem, .crt, .key, .cer, .p12 erwartet. Was kann ich da machen?

Es geht mir bei der ganzen Sache darum, zu verhindern, dass extrem neugierige Leute im selben Netzwerk sehen können, welche Seiten ich besuche. Nicht vertrauenswürdige Netzwerke zu meiden, ist leider keine Option. In den Anbieter hab ich genug Vertrauen, da ich auch Google genug vertraue (mit ihrer Datenschutzpolitik haben sie zumindest nie meinem Ruf und meiner Existenz geschadet).

[TRex]

http://askubuntu.com/questions/187511/h ... rk-manager

[gehrke]

Ich hab nun einen Anbieter gefunden, den ich nutzen möchte: http://www.vpnbook.com/.

OK, das klingt spannend. Habe mal ein halbe Stunde für die Suche nach dem Haken an der Sache verbracht und ihn bislang nicht gefunden. Außer einem grundsätzlichen Misstrauen bei vielen Leuten wegen des fraglichen Geschäftsmodells - aber nichts wirklich konkretes.

Dann berichte doch mal, wenn es ein paar Wochen in Dauerbetrieb ist...
TNX

[am2]

@katze123, VPN-Zugang ist eine bewusste Geschichte, das machen Leute, die wohl hauptsächlich von ihrer Privatsphäre retten wollen, was noch zu retten ist, so ähnlich wie du. Nun gibt es so ein ungeschriebenes Gesetz: Wenn ich zahle, bin ich Kunde, nutze ich es um kostenlos, bin ich das Produkt (z.B. Facebook ).

Ich habe dem tschechischen Anbieter Privatoria (http://www.privatoria.net) 30 amerikanische bucks bezahlt und bekam dafür 1 Jahr VPN-Zugang plus einige nette Goodies, die allerdings etwas zu wünschen übrig lassen. Egal. Momentan "sende" ich aus der Tschech. Republik, ich meine sogar aus Prag

Zu deinem Problem mit .ovpn-Format: Umbenennen in (keineahnungwas).conf und nach /etc/openvpn/ kopieren. Danach sudo /etc/init.d/openvpn start bzw restart tippen und die Rückmeldung abwarten. Wenn du Glück hast, musst du Usernamen und Passwort eingeben. Danach Browser zünden und myip.is aufrufen... Mein Anbieter hat jeweils eine openvpn.ovpn und eine pr-openvpn.conf im Angebot. .ovpn ist für Windows, .conf für Linux aber beides sind identische Text-Dateien.