VPN Sicherheit - Frage

[gmfotografie]

Hallo zusammen,

ich habe über meine Systeme -- iPhone, iPad, Laptop -- zu meinem A1-Router im Büro eine VPN Verbindung aufgebaut.
Beim iPhone läuft im Kaffeehaus (Beispiel) die öffentliche WLAN Verbindung. Wenn ich nun die VPN Option aktiviere, erscheint am Display das VPN Symbol.

Heißt das nun, das ich über eine VPN zu meinem Router gelange und somit ( Sicherheit beim Router vorausgesetzt) "sicher" surfen kann?

Danke Euch

 

[tproko]

Das kommt auf dein Setup an. Welche VPN Variante nutzt du?

Grundsätzlich gibt es beim Einrichten des VPN, zumindest bei OpenVPN, ein entsprechendes Hakerl. Habe gerade kein DSM zur Verfügung, aber so in die Richtung "Clients den Server-LAN-Zugriff erlauben".

Die Client Config bekommt dann folgenden Eintrag in die OpenVPN Config: redirect-gateway def1
Damit sollte sämtlicher Traffic übers VPN gehen.

 

[gmfotografie]

Danke Dir - Ich nutze L2TP und habe über den Router die Ports 1701, 500 und 4500 jeweils UDP sowie TCP geöffnet

Am iPhone habe ich bei den VPN Einstellungen " Gesamten Verkehr sende"

Das heißt ich sehe mit diesen Einstellungen das WLAN Symbol und das VPN Symbol und kann somit sicher surfen ?

 

[jahlives]

Das heißt ich sehe mit diesen Einstellungen das WLAN Symbol und das VPN Symbol und kann somit sicher surfen ?

definiere sicher ...
Technisch gesehen könnte der Betreiber des WLAN deinen VPN Verbindungsaufbau abfangen und auf seinen eigenen VPN Server terminieren. Das kannst du nur bemerken wenn du den Fingerabdruck DEINES VPN Server Zertifikates kennst und prüfst beim Verbindungsaufbau.

 

[gmfotografie]

Sind aber auch immer wieder Zusatzsaufgaben die man machen muss ;-)
Also auch in diese Thematik einlesen ... naja ist ja auch nicht ganz uninteressant ....
Danke Dir

 

[gmfotografie]

Wenn ich die Option - Gesamten Verkehr über VPN - wähle, dann funktioniert die Verbindung nicht bzw. extrem schleppend - Mehrere Minuten für das Laden einer Seite.

Muss man diese Option aktivieren - Was kann die Ursache dafür sein dass ?

LG

 

[Puppetmaster]

Naja, der gesamte Verkehr läuft dann über deinen Router. Je nachdem, wie schnell die Anbindung (Upload) an deinem Router ist, kann das natürlich langsamer sein, als wenn du den direkten Weg ins Internet nutzt.

 

[gmfotografie]

Okay Danke.
Warum gibt es diese Option überhaupt ?
Wann wird diese genutzt wann wird das nicht. In welcher Art und Weise beeinträchtigt das die Sicherheit meiner Verbindung.

 

[Puppetmaster]

Nocheinmal die Frage: was ist für dich "Sicherheit"?

In dem einen Fall sendest du halt alle Informationen über einen öffentlichen Hotspot, im anderen über die Anschluss, den du zu Hause (Router) hast.
Der Hotspotbetreiber kann natürlich prinzipiell Daten abfangen, die du hin- und herschickst. Und es wäre auch denkbar, dass er dir eine gesicherte Verbindung ins Internet vorgaukelt, die aber gar nicht sicher ist.

Wenn du ein VPN zu deinem Router nutzt, kann er zwar auch den Datenstrom abhören, kann aber mit den verschlüsselten Daten nichts anfangen. Hier beginnt das grundsätzliche Vertrauen also erst an deiner Haustür, nämlich, was du deinem Internetprovider zutraust und was nicht.

 

[gmfotografie]

Hallo , ich gehe mal davon aus das A1 Telekom das nicht macht. Ich will ja nur meine Banküberweisungen und eMails halbwegs sicher kommunizieren. Die Bank funktioniert ja sowieso mit TAN Code vor jeder Überweisung . Also so tragisch wird's dann auch nicht sein. Es sind keine Millionen Beträge ...
Ich möchte nur etwas mehr Sicherheit als Normal ...

 

[jahlives]

Ich will ja nur meine Banküberweisungen und eMails halbwegs sicher kommunizieren.

wenn du nur SSL geschützte Verbindungen für diese Dinge machst und immer schön die Zertifikate prüfst, dann sehe ich keinen Sicherheitsgewinn durch VPN resp gibt es nur einen vermeintlichen. Denn die wenigsten VPN Zerifikate stammen von vertrauenswürdigen CAs. Für VPN müsstest du also wohl einem selbstsignierten Server Cert vertrauen und das lässt sich sehr viel einfacher fälschen als das Cert deiner Bank resp deines Emailproviders