vpn und wlan

[lanzanobse]

hallo gemeinde!
ich befinde mich momentan auf absolutem neuland...
ich hab mir auf jessie einen vpn-server eingerichtet und wüßte nun gerne wie ich mit dem tunnel und wlan ins internet komme?

thx4info

[wanne]

Was für ein VPN?
Falls OpenVPN: Per tun oder tap?

So als Stichwörter zum selber googeln:
net.ipv4.ip_forward=1
iptables ... -j MASQUERADE

sonst:

Code: Alles auswählen

ip r 
ip a

[orcape]

Hi lanzanobse,

ich hab mir auf jessie einen vpn-server eingerichtet und wüßte nun gerne wie ich mit dem tunnel und wlan ins internet komme?

Wird dann wohl OpenVPN sein.
Vorraussetzung, Feste-IP oder DynDNS am DSL-Port.
Wenn der Server läuft, den oder die entsprechenden Ports auf dem Router freigeben. (z.B. 1194)
Der Client sollte dann auf der Gegenseite die Verbindung initiieren.
Leider hast Du nicht wirklich gesagt, was Du vor hast, also ist das ein wenig Rätselraten.
Gruß orcape

[lanzanobse]

guten morgen
also ich hab mir openvpn, nach ner anleitung ausm netz installiert- was heißen mag, dass das ding zwar läuft, ich aber keine ahnung habe, was ich eigentlich gemacht habe.
wie gesagt... neuland
ich wollte ursprünglich nur ein bisschen mit tor und vpn im net surfen. gelesen hab ich, dass ich mit nem vpn-server keinen anbieter brauche, also hab ich mir so ein teil mal aufgesetzt.
netzwerk in desm sinne hab ich nicht, weil es sich ja nur um den einen rechner handelt, welcher als server fungiert.

thx4info

[orcape]

Wenn Du das aus Sicherheitstechnischer Sicht betrachtest, ist das unsinnig.
Da solltest Du einen externen Server anmieten oder besser einen OpenVPN-Provider nutzen.
Dann machst Du Dich allerdings vom Provider abhängig, d.h. da musst Du wieder viel Vertrauen mitbringen...
Sinnvoll ist eigentlich nur ein Point-to-Point Tunnel, um etwas sicher von A nach B zu bringen.
Bei einem OpenVPN-Provider verschlüsselst Du zwar Deinen Traffic ins Internet, was beim Provider damit passiert, der den OpenVPN-Server betreibt, kannst Du aber auch nicht wirklich beeinflussen.
Gruß orcape

[TomL]

ich befinde mich momentan auf absolutem neuland...
ich hab mir auf jessie einen vpn-server eingerichtet und wüßte nun gerne wie ich mit dem tunnel und wlan ins internet komme?

Ich glaube auch, dass Du falsche Vorstellungen hast. Wie orcape schon sagte, von zuhause aus surfen und ein VPN installieren ist unsinnig. Das funktioniert nicht. Es braucht immer einen Client (z.B. meinen Surf-PC) und ein Gateway, über das ich ins Internet gehe. Bei einer VPN-Verbindung wird die Streckte dazwischen durch das VPN geschützt. Ich habe zuhause einen VPN-Server installiert, der als sicheres Gateway ins Internet fungiert.... aber er tut das nicht, wenn ich von zuhause aus surfe, sondern wenn ich mit meinem Notebook, Handy oder Tablet (also den Clients) irgendwo draussen in der urbanen Wildnis unterwegs bin und über einen öffentlichen, freien und unsicheren Hotspot ins Internet will. Dann nutze ich meinen OpenVPN-Server zuhause, damit mir in diesen ansonsten ungesicherten Datenverkehr keiner reinhören kann. Wenn ich von zuhause aus verschlüsselt surfen wollte, dann ist dann nicht mehr mein Router das Gateway ins Internet, sondern irgendwo ein "gecharterter" VPN-Server, bei dem ich wiederum nicht weiss, was der mit meinen Daten macht... denn für den sind meine Daten nicht mehr verschlüsselt, weil ers sie ja ins Internet "durchlassen" muss.

HTH

[MSfree]

Wie orcape schon sagte, von zuhause aus surfen und ein VPN installieren ist unsinnig.

So hart würde ich das jetzt nicht ausdrücken, immerhin kann man damit sein WLAN absichern, wenn man WEP/WPA/WPA2 nicht vertrauen will. Ich hatte jahrelang eine alten WLAN-AP im Einsatz, der nur WEP konnte, also nur unsichere und in kürzester Zeit knackbare Verschlüsselung beherrschte. Die Funkstrecke habe ich per iptables auf OpenVPN-Pakete an beiden Enden beschränkt und OpenVPN zu Verschlüsselung eingesetzt. In diesem Fall also alles andere, nur nicht unsinnig.

Das funktioniert nicht.

Doch, siehe oben.

Ich glaube auch, dass Du falsche Vorstellungen hast.

Das sehe ich allerdings auch so. Hier wird mit Tor und VPN umhergeworfen, das es einem fast schwindelig wird, dann wird ein Server nach irgendeinem Kochrezept eingerichtet, ohne zumindest die rudimentärsten Prinzipien verstanden zu haben, z.B. ob man ein bridged oder ein routed VPN einrichten will. Und Tor scheint er auch nur mal als Begriff aufgeschnappt zu haben, ohne zu wissen, was das überhaupt ist und wozu das gut ist.

Vielleicht legt der OP ja mal dar, was er eigentlich will.

[orcape]

Kleiner Nachtrag....

ich wollte ursprünglich nur ein bisschen mit tor und vpn im net surfen.

...wenn Du Thor nutzt, dann bremst Du Dir das Internet aus und gerätst wohl auch noch unter "Generalverdacht", da auch kriminelle Elemente das ausgiebig nutzen.
Beim heutigen Stand der Technik kannst Du Dir das denken, was Du damit erreichst.
Ob ein Proxy viel bringt ??? ...wenn der in USA steht oder in China ???
Wenn Du nicht als Profi in Sachen Sicherheit bekannt bist, lass es einfach.
Gruß orcape

[TomL]

Wie orcape schon sagte, von zuhause aus surfen und ein VPN installieren ist unsinnig.

So hart würde ich das jetzt nicht ausdrücken, immerhin kann man damit sein WLAN absichern, wenn man WEP/WPA/WPA2 nicht vertrauen will. Ich hatte jahrelang eine alten WLAN-AP im Einsatz, der nur WEP konnte, also nur unsichere und in kürzester Zeit knackbare Verschlüsselung beherrschte. Die Funkstrecke habe ich per iptables auf OpenVPN-Pakete an beiden Enden beschränkt und OpenVPN zu Verschlüsselung eingesetzt. In diesem Fall also alles andere, nur nicht unsinnig.

Damit hast Du völlig Recht... an diese Möglichkeit habe ich überhaupt nicht gedacht. Allerdings ist das dann kein anonymes Surfen, denn ab Deinem Gateway geht alles ganz normal raus in Web, wie von einem mit Cat5 angeschlossenem PC. Aber zur Rettung und Weiternutzung einer alten WLAN-Hardware ist die Idee klasse. Da wäre ich nicht drauf gekommen.

[MSfree]

Allerdings ist das dann kein anonymes Surfen,

Das ist mir schon klar.

Man könnte aber über die per OpenVPN abgesicherte Funkstrecke zum Gateway mittels Onionrouter anonym surfen.

Aber zur Rettung und Weiternutzung einer alten WLAN-Hardware ist die Idee klasse. Da wäre ich nicht drauf gekommen.

Naja, anfangs war das ganz nützlich, WLAN-APs waren teuer und wenn man so ein Ding kostenlos abstauben konnte, war das Ding mittels alternativer Verschlüsselung jahrelang nutzbar und dank 54MB sogar gar nicht mal so lahm.

Aber, irgendwann kam das Smartphone und später ein Tablett und dann gibt es Besucher mit Mac Books, so daß die Benutzung über OpenVPN stark einschränkt oder unmöglich wurde. Inzwischen funkt hier halt ein "normaler" AP mit WPA2-Verschlüsselung.

[wanne]

Wenn du Tor nutzt halte ich VPN für sinnlos. Wenn du VPN nutzt um nicht Tor-fähige Geräte Tor fähig zu machen, ist Tor sinnlos, weil umgehbar. Von den Kombinationen habe ich nie was gehalten.