Vor- und Nachteile VPN auf Raspberry Pi

Heute ist Stammtischzeit:
Jeden Donnerstag 20:30 Uhr hier im Chat.
Wer Lust hat, kann sich gerne beteiligen. ;)
  • ... auf dem Raspberry Pi 3 B+ einen VPN einzurichten.

    Wie bzw. für was willst Du das VPN nutzen bzw. verwenden?

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ganz einfach :

    Nachteil : Du musst es selber installieren und konfigurieren.

    Vorteil: Alles unter deiner Kontrolle.

    Offizieller Schmier und Schmutzfink des Forum.
    Warum einfach wenn's auch schwer geht ?

    Kein Support per PN !
    Fragen bitte hier im Forum stellen. So hat jeder etwas davon.

  • Via PiVPN soll der Internetzugang für alle Geräte zu Hause über den VPN erfolgen und ich in öffentlichen WLANs die Möglichkeit haben mit meinem Smartphone über mein PiVPN zu surfen - Stichwort Sicherheit und anonymer Surfen.

    Ein weiteres Ziel wäre es, im Ausland weiterhin Streams abrufen zu können.

    Sofern es weitere, erstrebenswertere Ziele gibt, könnt ihr mir diese gerne nennen.

    Gehe ich recht in der Annahme, dass die DIY-PiVPN Lösung sicherer und günstiger ist, als die VPN Services von Anbietern?

    Im Grunde genommen möchte ich mit dem RaPi mein erstes Projekt starten und habe eben das VPN-Thema aufgegriffen.

    Verzeiht mir als Neuling, wenn mein Vorhaben und meine Ideen nicht 100% möglich oder logisch sind :)

  • Der Zugang aller deiner Geräte Zuhause läuft ja schon über dein Netzwerk. Das macht keinen Sinn.

    Dein verlangen nach Sicherheit wenn du mit deinem Smartphone unterwegs bist, macht schon mehr Sinn. So kann/könnte niemand deine Verbindungen in einem Öffentlichen Wlan "mithören". Dein Smartphone verbindet sich mit deinem Netzwerk zuhause. Die Kommunikation deines Smartphones bis zu deinem Heimischen Netzwerk ist dann verschlüsselt. Von da aus geht's dann wieder normal ins Netz.

    Ob dein PiVPN nun sicherer ist als ein kommerzieller Anbieter ist so eine Sache. Sollten Schwachstellen in OpenVPN gefunden werden, musst du selbst zusehen, das dein Server gepatched wird und die Lücke geschlossen ist. Bezahlst du jemanden dafür, musst du dich eben nicht mehr darum kümmern.

    Weiterhin kannst du, wenn du mit deinem Pi verbunden bist, von unterwegs auf deine Geräte zuhause zuzugreifen. Also z.B. ein NAS auf dem Fotos abgelegt sind.

  • Via PiVPN soll der Internetzugang für alle Geräte zu Hause über den VPN erfolgen und ich in öffentlichen WLANs die Möglichkeit haben mit meinem Smartphone über mein PiVPN zu surfen - Stichwort Sicherheit und anonymer Surfen.

    Wie ich schon sagte... das sind völlig unterschiedliche Anforderungen. Wenn alle Client-Geräte im Heimnetz mit dem Zwecke der Anonymität über das VPN surfen sollen, können diese Client-Geräte allesamt keine Internet-Dienste nutzen, die eine Autorisierung mit Username und PWD erfordern, wie z.B. Online-Banking, Email-Postfächer, Web-Foren, Faceboo, Twitter, Online-Shops... die können dann nur gucken und lesen, sich aber nirgends anmelden... sonst ist die Anonymität futsch. Das ist also für einen solchen Fall mit mehreren Heim-Clients meiner Meinung nach völliger Unsinn.

    Und wenn Du Sicherheit erwähnst, musst Du natürlich klar benennen, was unsicher ist und wovor Du Dich schützen möchtest. Einfach mal eben einen VPN-Service zu installieren kann nämlich auch das genaue Gegenteil von Sicherheit und Datenschutz nachsichziehen, weil Du dann nämlich sämtlichen Traffic durch ein Nadelöhr schickst, wo ein Mit-Leser genau deswegen eben Euren vollständigen Datenverkehr hat.

    Merkwürdig, den gleichen Quatsch fragte gerade auch jemand im Debian-Forum....

  • Ob dein PiVPN nun sicherer ist als ein kommerzieller Anbieter ist so eine Sache

    Man kann das eigentlich gar nicht vergleichen.... das einzige, was übereinstimmt, ist eine VPN-Verbindung zwischen zwei Endgeräten.

    Bei einem normalen VPN z.B. zwischen einem mobilen Smartphone und dem heimischen Server: der Client-Traffic ins Internet aller Clients geht dabei über den normalen ISP ins Internet und verteilt sich nach dem ISP in die Breite. Lediglich der ISP sieht noch, was ich mache.... aber den habe ich ja selber ausgewählt und ds ist meistens ein etabliertes und bekanntes Unternehmen, wie t-mobile, vodafone, 1&1.... das die zwar dem erweiterten UKUSA-Abkommen angehören...?... tja, da ist hier in DE nix gegen zu machen.

    Das andere ist ein VPN zwischen einem Heimnetz und einem VPN-Service, die oft in Ost-EU oder Übersee stehen und bei denen für mich überhaupt nicht nachvollziehbar ist, wer tatsächlich der Betreiber ist. Da kann genausogut der FSB/GRU oder die NSA der Betreiber sein, oder die Chinesische Staatssicherheit.

    Fakt ist, bei mir dabei werden die Daten verschlüsselt, bei solchen obskuren VPN-Services müssen sie jedoch wieder entschlüsselt werden, damit sie überhaupt im Internet "meine" Web-Ziele erreichen können, und anschließend geht alle Kommunikation auf dem gleichen Wege wieder zurück in meinen Rechner zuhause. Und wenn man sich irgendwo anmelden muss, z.B. um seine Emails abzurufen, hat man den Proxy auch gleich noch k.o. geschlagen. Für mich ist das der selbst-installierte MITM. Ich würde solche Dienste doch nicht freiwillig nutzen, um meinen Traffic zu sichern... das geht doch voll in die Hose. Sowas macht nur Sinn an einer Maschine fürs Darknet, ohne irgendwelche Anmeldungen, oder wenn ich isoliert von allem illegale MKVs anonym bei einem Hoster abladen will.

    Aber wer die Absicht hat, sein Netzwerk damit zu schützen, hats imho hierbei überhaupt nicht verstanden. Dazu würde mich ja mal llutz's Meinung interessieren, oder rpi444's... die werden da gewiss auch ne Menge zu zusagen haben.

  • Für mich ist das der selbst-installierte MITM. Ich würde solche Dienste doch nicht freiwillig nutzen, um meinen Traffic zu sichern... das geht doch voll in die Hose.

    Ja, das sehe ich auch so und ich würde ein VPN über einen VPN-Provider niemals nutzen.

    The most popular websites without IPv6 in Germany.  IPv6-Ausreden

    Meine PIs

    PI4B/8GB (border device) OpenBSD 7.4 (64bit): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server

    PI3B+ FreeBSD 14.0-R-p3 (arm64): SSH-Serv., WireGuard-Serv., ircd-hybrid-Serv., stunnel-Proxy, Mumble-Serv., ddclient

    PI4B/4GB Bullseye-lite (64bit; modifiziert): SSH-Server, WireGuard-Server, ircd-hybrid-Server, stunnel-Proxy, Mumble-Server, botamusique, ample

  • Ja, das sehe ich auch so und ich würde ein VPN über einen VPN-Provider niemals nutzen.

    Danke für eure bisherigen Erklärungen und Einschätzungen.

    Dann stellt der eigene PiVPN folglich die bessere Option dar, wenn man einen VPN nutzen möchte.

    Für mich ergeben sich bisher 2 erstrebenswerte Zielsetzungen:

    - Sicheres Surfen im öffentlichen WLAN

    - Zugriff auf Geräte im Heimnetzwerk

  • Dann stellt der eigene PiVPN folglich die bessere Option dar, wenn man einen VPN nutzen möchte.

    Nein, zunächst mal stellt keine Option eine bessere dar, weil man gar nicht genau weiss, was Du willst und es deswegen noch gar keine namentlich benannten Optionen gibt.

    Sicheres Surfen im öffentlichen WLAN

    Ja, das geht mit einem eigenen VPN-Server, indem der Smartphone-Traffic bei unbekannten AccessPoints via VPN über den heimischen Router geleitet wird.

    Zugriff auf Geräte im Heimnetzwerk

    Ja, auch das geht mit einem eigenen VPN-Server, weil die Verbindung via VPN ins heimische Netz hergestellt werdern kann.

    All das ist aber was anderes, als wenn Du (Deine Wortwahl) einen VPN nutzen willst.... mit anderen Worten einen externen VPN-Service. Aber ein solcher VPN-Service hat absolut gar nichts mit einem privaten VPN-Server zu tun und die zwei oben genannten privaten Probleme sind auch nicht mit einem externen VPN-Service zu lösen. Ein VPN-Service ermöglicht Dir anonym zu surfen und somit in Teilbereichen vor Entdeckung sicher zu sein. Aber das bedeutet gleichzeitig signifikant eingeschränktes Surfen... mit anderen Worten, wie ich schon sagte... keine Mail-Postfächer, kein Online-Banking, keine Web-Shops, kein Social-Media wie Facebook und Twitter, kein Smartphone-Verbindungen am heimischen WLAN, weil man diese Geräte überhaupt nicht unter Kontrolle hat, usw. usw... das ist also völlig unpraktikabel, wenn man mehrere LAN-Clients zuhause am Router betreiben will und die alle über diesen VPN-Service geleitet werden sollen.

    Der wichtige Unterschied ist...

    ... das private VPN ist ein sicherer virtueller Zugang vom Internet aus in Dein privates Netzwerk (im Heimnetz ankommender Traffic)

    ... der externe VPN-Service sorgt für die Veranonymisierung einer privaten Person (PC) im Internet (vom Heimnetz ausgehender Traffic)

    Das private VPN schützt primär Daten und Übertragung, der externe VPN-Service schützt primär den Menschen. Das zweite hat mit sicherem Surfen also nur indirekt zu tun.

    4 Mal editiert, zuletzt von WinterUnit16246 (14. Februar 2019 um 16:28)

Jetzt mitmachen!

Du hast noch kein Benutzerkonto auf unserer Seite? Registriere dich kostenlos und nimm an unserer Community teil!