DS über VPN als Proxy ins Inet?

ottomane · 09. Mrz 2013

Hallo,

ich würde gerne, wenn ich unterwegs bin, meinen Netzverkehr gegen die Blicke des jeweiligen Anbieters (Firma, Hotel, ...) absichern. Idee ist, einen VPN-Tunnel dafür zu nutzen.
Zwei Varianten gibt es, die mir möglich erscheinen:

1. Ich nutze meinen vServer. Wahrscheinlich schnell, aber nach außen habe ich eine fixe IP, die rückwärts in meinen Namen aufgelöst werden kann. Nicht so hübsch.

2. Ich nutze die DS zu Hause. Einfach einzurichten, ob es schnell genug ist, weiß ich nicht (DSL 16/1, der Upload dürfe eng werden). Hat hier jemand Erfahrung damit? Außerdem weiß ich nicht, ob Internettraffic über die DS wieder ins VPN geroutet wird, damit ich darüber surfen usw. kann. Ich hoffe, ihr versteht, was ich meine.

Kann mir jemand einen Tipp geben?

Danke!

Anzeige · 09. Mrz 2013

Hallo ottomane,

Bücher und Hardware zum Thema gibt es bei Amazon: DS über VPN als Proxy ins Inet?

KinCH · 10. Mrz 2013

Tag

Erstelle ich eine Routenverfolgung (trace/tracert) ist die virtuelle Netzwerkkarte der Synology (VPN) der erste Punkt gefolgt von dem ISP an welcher die Synology Diskstation hängt.
Getestet über das UMTS netz der Swisscom.

Ich bin der Meinung, ist die VPN Verbindung aktiv, geht die ganze Kommunikation zum Internet über das VPN Tunnel.
Habe die Routenverfolgung mit aktiviertem VPN und mit einer Routenverfolgung ohne VPN, beide über UMTS der Swisscom, verglichen.
Daher komme ich auf meine Annahme.

ottomane · 10. Mrz 2013

Ah, verstehe. Dann scheint es also zu klappen, was ich vor habe. Danke!

ottomane · 14. Mrz 2013

Nur zur Info für Leute, die das auch vor haben und diesen Thread finden:

Es klappt wunderbar und ist mit DSL 16/1 fürs Surfen ausreichend, aber nicht schnell. Aber immer noch besser als TOR. Ich nutze PPTP, wobei man da bedenken muss, dass das prinzipiell knackbar ist. Das war mir in diesem Fall aber nicht so wichtig. Dafür kann Mac OS X das von Hause aus. Für OpenVPN braucht man bei Mac OS X eine Zusatzsoftware (Tunnelblick). Das werde ich bei Gelegenheit auch mal ausporbieren.

Denkt an die Portfreigaben im Router: TCP 1723 und das Protokoll GER (musste ich beim Speedport W701V separat angeben).

fpo4711 · 24. Mrz 2013

Hallo ottomane,
du scheinst ja sehr sicherheitsbewußt zu sein. Dann hätte ich noch einen kleinen Hinweis für dich. Du nutzt PPTP und das ist nicht mehr sicher. Sinvoller wäre hier der Einsatz von openvpn. Hast Du ja auch schon selbst erkannt. Wenn Du hier also den gesamten Netzwerkverkehr durch den Tunnel schicken willst dann mußt Du das Doppelkreuz for #redirect-gateway im config-file von openvpn entfernen.

Allerdings ist der Einsatz von TOR eine ganz andere Geschichte. Hier anonymisierst Du deinen Internetzugriff. Wenn Du allerdings über deinen Zugang zu Haus (auch wenn der eine dynamische IP hat) gehst dann ist das nicht anonym. Bei dem oben beschriebenen Verfahren ist nur der Weg nach Haus verborgen. Deine Aktivitäten dann im Internet aber nicht.

Gruß Frank

ottomane · 24. Mrz 2013

Danke für den Hinweis, Frank. Mein Setup anonymisiert nicht und ist nicht 100% sicher, das stimmt und das sollte man bedenken.

Mir sind diese Aspekte aber nicht so wichtig. Mir geht es in erster Linie darum, dass mein Zugangsanbieter unterwegs oder im Büro nicht leicht mitlesen kann, was ich so mache. Für den Netzübergang reicht mir dann eine dynamische IP als Verschleierung (ich mache nix Illegales, surfe nur normal) - eine fixe IP (mein Rootie) möchte ich nicht, da dann jeder direkt sehen kann, wer ich bin.