Welche Software als VPN Server verwenden?

Alle weiteren Dienste, die nicht in die drei oberen Foren gehören.
Antworten
ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Welche Software als VPN Server verwenden?

Beitrag von ann0see » 25.11.2017 17:35:59

Ich habe einen vServer (nennt sich root Server) bei netcup. Auf ihm läuft momentan nur ein Mailserver und apache. Nun würde ich gerne auf diesem Server einen VPN Server installieren.

Ich kenne den SoftEther VPN Server, den ich schon seit einiger Zeit bei mir zu Hause installiert habe (Raspberry Pi). Dieser ist ganz gut, vor allem unterstützt er neben OpenVPN auch L2TP/IPSec und diverse andere Protokolle und lief fast rund. Als vor einiger Zeit dieser Angriff auf Telekom Router stattfand, reagierte SoftEther komisch. Die Konfigurationsdatei verschwand plötzlich im Nirvana. Das fand ich sehr merkwürdig. Auch im Internet bin ich auf eine Seite gestoßen, die die SSL Verschlüsselung der Webseite des Projekts als sehr schlecht einstufte. (Auf Reddit.com)

Open VPN habe ich mir auch schon angeguckt, aber das gilt als langsam? Auch muss man erst mal Software auf dem Computer installieren.

Dann bin ich noch auf Strongswan gestoßen, das auch L2tp/IPSec unterstützt. Das ist auch in den Standardpaketquellen vorhanden, glaube ich. Konfiguration sei aber nicht so einfach.

Ich würde gerne den VPN Server in einem Docker Container installieren, aber natürlich so viel wie möglich Konfiguration Freiheit haben.

Was schlagt Ihr vor?

sergej2018

Re: Welche Software als VPN Server verwenden?

Beitrag von sergej2018 » 25.11.2017 18:41:25

Nabend,

Performance von VPN-Servern zu vergleichen finde ich schwierig.
Was genau haste mit dem Tunnel denn vor?
Ich nutze fast überall openVPN. Allerdings administriere ich darüber auch hauptsächlich irgendwelche Systeme, es entsteht also kein besonders großer Traffic, der durch den Tunnel muss. Durch die config-Parameter hat man gute Möglichkeiten, den Tunnel zu härten.

ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Re: Welche Software als VPN Server verwenden?

Beitrag von ann0see » 25.11.2017 21:27:05

Ich hätte vor z.B. vor eine sichere Verbindung ins Internet aufzubauen, wenn ich in Hotspots bin. Oder gelegentlich vielleicht Video Streaming vom Außland.
Wartung über VPN + SSH hatte ich mir auch überlegt, aber da bin ich mir noch nicht ganz sicher.

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Welche Software als VPN Server verwenden?

Beitrag von bluestar » 25.11.2017 23:25:39

Ich habe sowohl OpenVPN als auch IPSEC für VPN-Verbindungen im Einsatz, von der Performance her geben sich die Dienste recht wenig. Für mich wichtiger war/ist dir Tatsache der guten Erreichbarkeit des Servers aus anderen Netzen.

IPSEC aus Ägypten nach DE -> geht 90% gar nicht
OpenVPN aus Ägypten nach DE -> geht zu 95%, sofern man nicht den Standard OpenVPN-Port nutzt.

dufty2
Beiträge: 1709
Registriert: 22.12.2013 16:41:16

Re: Welche Software als VPN Server verwenden?

Beitrag von dufty2 » 26.11.2017 08:53:50

Ich schlag' mal WireGuard vor, laut
https://www.wireguard.com/talks/netdev2017-slides.pdf
Seite 38/39 auch ziemlich performant.
Ist halt noch recht neu ;)

ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Re: Welche Software als VPN Server verwenden?

Beitrag von ann0see » 26.11.2017 09:02:36

Stimmt, bei OpenVPN hat man den Vorteil, dass man den Port ändern kann.
Wie schätzt ihr Apple ein, werden die die OpenVPN App aus dem AppStore entfernen? -> China gesetz

Benutzeravatar
bluestar
Beiträge: 2334
Registriert: 26.10.2004 11:16:34
Wohnort: Rhein-Main-Gebiet

Re: Welche Software als VPN Server verwenden?

Beitrag von bluestar » 26.11.2017 11:08:28

Wenn dann verschwindet die App aus dem chinesischen App Store... In Europa wirst du sie nach wie vor problemlos herunterladen können.

Kommt ja auch immer darauf an wie oft du in China bist.

Benutzeravatar
maltris
Beiträge: 292
Registriert: 27.08.2011 12:54:23
Lizenz eigener Beiträge: MIT Lizenz
Kontaktdaten:

Re: Welche Software als VPN Server verwenden?

Beitrag von maltris » 26.11.2017 11:31:53

Ein Vorteil von OpenVPN wäre noch, dass wenn der Traffic verschlüsselt über Port tcp/443 läuft, nicht ohne weiteres (z. B. Deep Paket Inspection) feststellbar ist, dass es sich nicht um verschlüsselten HTTP-Traffic handelt.

Ist eine dezentrale und konfigurationstechnisch simple Lösung gesucht, werfe ich noch Debiantinc in die Runde. Ein Cydia-Paket soll es auch geben [1] bei tieferer Recherche fällt aber auf, dass die letzten Pakete von 2015 sind [2]:
We are in the process porting tinc to the following architectures. On some it may already work, on others it will not. You can check in which stage we are in the table.
Nachtrag:
Ich würde gerne den VPN Server in einem Docker Container installieren, aber natürlich so viel wie möglich Konfiguration Freiheit haben.
Das dürfte gegeben sein. Am Beispiel kylemanna/openvpn [3] kannst du deine Configs entweder von einem Volume oder vom Hostsystem in den Container mounten. Und dementsprechend natürlich auch komplett selbst bestimmen, was darin stehen soll.

[1] https://www.tinc-vpn.org/platforms/
[2] https://www.tinc-vpn.org/packages/cydia/
[3] https://hub.docker.com/r/kylemanna/openvpn/

ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Re: Welche Software als VPN Server verwenden?

Beitrag von ann0see » 26.11.2017 16:10:24

Danke für eure Antworten ;-)
Port 443 kommt leider nicht in Frage, da ich eine https verschlüsselte Site habe. In China bin ich nicht Wahnsinnig häufig. Ich habe nur gehört, das Apple nach und nach VPN Apps verschwinden lassen will (überall); ich weiß nicht, ob das wirklich wahr ist.
Port 8080 wäre aber möglich.

Cae
Beiträge: 6349
Registriert: 17.07.2011 23:36:39
Wohnort: 2130706433

Re: Welche Software als VPN Server verwenden?

Beitrag von Cae » 26.11.2017 17:19:23

ann0see hat geschrieben: ↑ zum Beitrag ↑
26.11.2017 16:10:24
Port 443 kommt leider nicht in Frage, da ich eine https verschlüsselte Site habe.
Debiansslh.

Gruss Cae
If universal surveillance were the answer, lots of us would have moved to the former East Germany. If surveillance cameras were the answer, camera-happy London, with something like 500,000 of them at a cost of $700 million, would be the safest city on the planet.

—Bruce Schneier

ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Re: Welche Software als VPN Server verwenden?

Beitrag von ann0see » 26.11.2017 21:00:06

Interessant. Wie ist es dann mit den Apache Logs? Zeigen die dann localhost?

ann0see
Beiträge: 15
Registriert: 06.11.2017 20:03:42

Re: Welche Software als VPN Server verwenden?

Beitrag von ann0see » 14.12.2017 21:29:02

Gut. OpenVPN ist installiert.

Ich habe versucht sslh einzurichten. Ich habe mir vorgenommen ipv4 und ipv6 über das Transparent mode einzurichten. Apache ist jetzt auf localip:4443 und *:80 openvpn auf Standardport 1194 aber tcp. Localip wird in /etc/hosts definiert als ::1 localip und 127.0.0.1 localip.
Iptables und ip6tables rules habe ich eingerichtet.
Jetzt kann sich SSLH nicht mit Apache verbinden... meine VirtualHosts (die über https erreichbar sind) habe ich auch auf Port 4443 umgestellt.
Soll ich dafür einen extra Thread anlegen?

Antworten