Fragen über VPN

PH

PH

Legendäres Mitglied
Es könnte sein, dass ich ins Ausland umsiedle.

Ich traue dem Datenschutz meines Ziellandes nicht, und möchte gerne meine Internet-Verbindungen so gut es geht verschleiern.

Ich muss dann immer noch in der Lage sein, das Internet normal zu verwenden, also inkl. FTP, SMTP, SSL, usw.
Ist VPN die richtige Lösung?
Ich kenne mich mit VPN überhaupt nicht aus.

Wenn ja, wer kennt gute VPN anbieter in der Schweiz?
(oder in anderen vertrauenswürdigen Ländern, also nicht USA, ein EU-Land oder China/Russland...)
vielleicht wäre Canada noch denkbar.

vielen Dank im Voraus für eure Antworten


P.S.
Zusatzfrage: kann man mit installiertem VPN auch zwischen VPN und normaler Verbindung umschalten?
I.e. Online-Banking über VPN erledigen, aber die normale Verbindung nutzen, z.B. um WoW zu zocken?
 
Ein VPN kannst Du verwenden, um von deinem lokalen Rechner aus gesichert auf einen anderen Server zuzugreifen, als ob Du dich in dem dortigen Netzwerk lokal / privat anmelden würdest.

Surfen usw. zu beliebigen Servern geht nicht über VPN, deine Einwahl- / Anmeldedaten müssen ja dem Zielserver / Einwahlserver bekannt sein.


Außer Du verwendest ein VPN derart, daß Du von Thailand her auf den eigenen Server in der Schweiz per VPN zugreifst und dann von diesem Server her surfst, Mails abrufst usw.
 
Danke Jürgen - Du hast wohl bei meinen vorigen Postings gut aufgepasst :)
Es geht aber nicht nach Thailand, ich mache zwischendurch noch eine Zwischenstation.

Ich hätte gerne, dass das VPN transparent genau wie eine normale Internet-Verbindung funktioniert.
So wie Du es beschreibst hatte ich es mir auch +/- vorgestellt:
- Ich stelle einen VPN-Router hin, der bei meinem Standort mit dem Internet verbunden ist. Daran hängt dann mein home-LAN
- auf der anderen Seite befindet sich entweder der Server eines Dienstleisters (vorzugsweise in der Schweiz), bei dem ich mich für VPN angemeldet habe, oder einer meiner eigenen Server, der für VPN konfiguriert ist.

=> Die Verbindung "taucht" bei meinem Router ab, wird verschlüsselt (bei meinem Aufenthaltsort ist nur eine VPN-Verbindung zum schweizer VPN-Server nachzuweisen), und "taucht" beim Server in der Schweiz wieder auf, und ich surfe mit der schweizer IP im Netz, soweit richtig?

Ist das so, dass eine solche Verbindung sämtliche Protokolle und Ports unterstützt? (i.e. ftp, SMTP, SSL, usw.?)


Und die Liste der Zusatzfragen ist noch gewachsen:
- kann man zwischen VPN und normaler Verbindung umschalten?
- (neu) beim betrachten der Router-Spezifikationen ist mir aufgefallen, dass die Anzahl Tunnels ziemlich wichtig zu sein scheint. Wieviele Tunnels sollte ein Router haben, an dem 4 bis 5 Internet-User hängen? Macht es einen unterschied, ob ich viele Browserfenster offen habe, oder wird ein Tunnel pro client eröffnet, oder nur ein Tunnel für alle clients?
 
QUOTE (PH @ Di 18.11.2008, 14:27)=> Die Verbindung "taucht" bei meinem Router ab, wird verschlüsselt (bei meinem Aufenthaltsort ist nur eine VPN-Verbindung zum schweizer VPN-Server nachzuweisen), und "taucht" beim Server in der Schweiz wieder auf, und ich surfe mit der schweizer IP im Netz, soweit richtig?


Eigentlich reicht es aus, wenn Du per VPN einfach eine Terminalverbindung zu deinem Server aufmachst. Dann surfst Du von deinem Schweizer Server aus.


QUOTE (PH @ Di 18.11.2008, 14:27)Ist das so, dass eine solche Verbindung sämtliche Protokolle und Ports unterstützt? (i.e. ftp, SMTP, SSL, usw.?)


Die Frage stellt sich da nicht - weil das ja der Schweizer Server beherrscht. VPN ist bloß eine Protokollebene.


QUOTE (PH @ Di 18.11.2008, 14:27)- kann man zwischen VPN und normaler Verbindung umschalten?
- (neu) beim betrachten der Router-Spezifikationen ist mir aufgefallen, dass die Anzahl Tunnels ziemlich wichtig zu sein scheint. Wieviele Tunnels sollte ein Router haben, an dem 4 bis 5 Internet-User hängen? Macht es einen unterschied, ob ich viele Browserfenster offen habe, oder wird ein Tunnel pro client eröffnet, oder nur ein Tunnel für alle clients?


(1) Umschalten macht keinen Sinn - das eine ist eine VPN-Verbindung, zusätzlich kann es andere zum gleichen lokalen Zugang geben.
(2) Die Browserfenster machst Du auf deinem Webserver auf.

Ich bezweifele allerdings, daß es Anbieter dafür geben wird. Eine VPN-Verbindung ist eine Leistung, die man auf so ziemlich jedem Server und Client installieren kann. Wenn Du einen Serverhoster fragst, ob Du einen Server bloß für VPN kriegen kannst, wird der sich wahrscheinlich wundern.
 
QUOTE (2) Die Browserfenster machst Du auf deinem Webserver auf.


Das tönt nach VNC oder nach Web-Proxy.

Ich kapiere anscheinend nicht alles - brauche noch Nachhilfe.

Kann ich auf meinem client, der am VPN-Router hängt, ein FTP-Programm öffnen und dieses zum Filetransfer auf einen dritten Server (der nicht der schweizer VPN-Server ist) verwenden?

Da ist ja kein Browserfenster.

Genauso möchte ich ein lokales Browserfenster öffnen, nicht eines auf dem VPN-Server.
 
Ein VPN ist ein Tunnel zwischen zwei Eckpunkten, kein 'Internetzugang'. Die Authentifizierung auf der Gegenseite muß immer vorhanden sein. Bei normalen FTP-Transfers / Browsing ist das ja niemals der Fall. Ein beliebiger entfernter Webserver bietet normalerweise keinen VPN-Zugang (und schon gar nicht für Anonyme, das würde VPN grundsätzlich widersprechen).

Mit einem VPN kann sich bsp. ein Firmenmitarbeiter von zu Hause her in das entfernte Firmennetzwerk einwählen.

Damit ist er aber nur da drin, kann sonst noch nichts machen.

Also liegt es nahe, eine Remote-Desktop-Verbindung oder VNC über einen VPN-Tunnel zu nutzen, weil man dann alles 'direkt drüben installiert' (FTP, Browser, Mail) und das von dorther nutzt.
 
hmm...

genau das möchte ich nicht.

ich hätte lieber, dass meine Verbindungen transparent verschlüsselt werden, also praktisch von Gateway zu Gateway, und dass die Gateway am schweizer Ende mir als Internet-Access Point dient, und nicht als Art "remote client".

Deshalb auch meine Fragen, ob ich Verbindungen über verschiedene Protokolle und Ports über das VPN aufbauen kann.

Ich habe Mal ein Bild angehängt, wie ich mir das vorstelle.


P.S. wenn ich das Bild anklicke, kommt bei mir der Media Player mit einer Fehlermeldung, aber kein Bild. Ist das normal? Anhang anzeigen 2

 
Ok, habe mich jetzt ein wenig eingelesen...

Was ich brauche, ist eine Layer-3 VPN Verbindung zwischen meinem Router/Modem und einem Provider in der Schweiz, der seine VPN Gateway auf meine abstimmt und mir durch seinen Server Internet-Zugang bietet.
 
Swissvpn.ch scheint etwas anzubieten, aber leider nicht auf Router-Ebene.
Da muss man auf jeder box am LAN einen Software-Client installieren :-(
 
Das Problem bei deiner Vorstellung ist, daß das 'VPN Gateway' in der Schweiz massiv CPU-Ressourcen bereitstellen müßte, wenn das verschiedenste Protokolle und mehrere Verbindungen parallel unterstützen soll.

Vermutlich kostet das dann pro Verbindung / Nutzer / Protokoll zusätzlich.

Technisch würdest Du mit einem einzigen Server in der Schweiz und einem Zugriff per Remote-Konsole dasselbe erreichen.

Dafür wäre kein eigener Anbieter notwendig.
 
Habe das gerade vorhin mit dem anbieter angeschaut (Swissvpn).
Macht einen guten Eindruck, antwortet schnell auf Mails.
Nach seiner Aussage wird gemäss meinen Vorstellungen der ganze Traffic ins VPN gepackt, egal welche Protokolle, als wäre man direkt mit einem Kabel/DSL Modem in der Schweiz verbunden.

Ich brauche eigentlich nur einen Router, der MPPE unterstützt, und das habe ich im Draytek Vigor2900 gefunden.
Theoretisch kann es also funktionieren.


Der Zweck der ganzen Übung ist ja genau zu verschleiern, wohin ich die Verbindung aufbaue. Wenn ich die Verbindung mit dem eigenen Server eingehe, dann ist das ganze etwas sinnlos.

 
QUOTE (PH @ Mi 19.11.2008, 00:16) Nach seiner Aussage wird gemäss meinen Vorstellungen der ganze Traffic ins VPN gepackt, egal welche Protokolle, als wäre man direkt mit einem Kabel/DSL Modem in der Schweiz verbunden.

Das stimmt auch. Da wird einfach alles bei dir eingefangen, in die CH geschickt und dort wieder ins Internet frei gelassen. Es sollte auch möglich sein einzelne IP ranges über deinen eigentlichen Internetzugang zu routen (das ist aber evt. einwenig komplizierter, also zumindest mit Linux funktioniert das, müsste also auch mit Windows funktionieren). Könntest auch einen Linux Router (PC) dazwischen klinken, der die Daten entweder in die CH schickt oder direkt in deine Internetverbindung.


QUOTE Das Problem bei deiner Vorstellung ist, daß das 'VPN Gateway' in der Schweiz massiv CPU-Ressourcen bereitstellen müßte, wenn das verschiedenste Protokolle und mehrere Verbindungen parallel unterstützen soll.

Es ist ja nur 1 verschlüsseltes Tunnel in die Schweiz (wie wenn du ein Netzwerkkabel in die Schweiz legst), nicht?
 
Relakks vpn - Loggt Ips
Ghost VPN - Loggt ips (Gibt logs nur bis zum Schaden von 2000€ heraus)
Swiss VPN - LOGGT NICHT!

SOcks5 Hochsicherheitsproxies sind allerdings die besten wenn du einen willst bekommste ihn für 10€ bei mir... werden auf einem root aufgesetzt und halten ca. einen bis 12 Monate ...
Ich setze sie selber auf von dem her Garantiere ich keine Logs!
 
mir macht es nichts aus, wenn geloggt wird, und die Logs eventuell in einer Strafsache von einem schweizer Richter eingefordert werden.
Ich bin ja nicht kriminell (jedenfalls nicht, wenn man andere Gesetze anwendet als die in Iran oder Saudi-Arabien... und da ist ja bereits der Anfang des Problems... hallöchen Religionspolizei...)

ich will eben nur, dass die Logs sich in einem Vertrauenswürdigem Land befinden, i.e. ausserhalb von USA, EU, China... die Liste ist wahrscheinlich noch viel länger, daher ist es wohl sinnvoller eine positive Shortlist zu erstellen: Schweiz, evtl. Canada, und dann weiss ich keine mehr. Vielleicht noch Neuseeland? Norwegen?
 
Also...
ich empfehle dir Malaysia, Hong Kong
Früher war Schweden gut aber die sind jetzt alle logging....
Aber das allerbeste ist Ruslland da die dort keine Datenschutzgesetze haben.
Wenn du über ru non logging surfst bist du 100% Anonym und könntest theoretisch ins Amerikanische fbi system eindringen obwohl du dafür mehr als einen Proxy benutzen solltest^^
 
nee nee... diese Länder sind definitv nicht für meine Zwecke geeignet.
Ich will nirgends eindringen - ich will, dass ein funktionierendes Rechtssystem meine Logs schützt, wenn sie denn existieren!

Malaysia => Islam!

Hong Kong => China!

Russland => jeder der 500$ zahlt kommt an meine Logs, obwohl mir versichert wird, dass nichts geloggt wird, und es laufen obendrein noch keylogger mit! nee danke

 
Ok... wenn du willst setze ich eigens dir auf meinem Root einen socks ausf xD
Dann versichere ich dir zu 100% dass ich nicht logge
wink.gif

Kannst du auch selber machen...
weiteres zum anonymen surfen und anonymen angeboten auf:
Anonymservices.org
 
Sie müssen sich einloggen oder registrieren, um hier antworten zu können.
Zurück
Oben