Frage von unbekannter622, 54

VPN für Server?

Ich würde mal gerne die Meinung von euch hören. Ich habe nächstens vor, mir einen VPN Server zu kaufen. Aber nicht um anonym zu surfen, viel eher möchte ich damit meinen Server durch diese VPN ip erreichen, da dieser Server öffentlich sein sollte und ich nicht möchte, dass die "originale" ip jeder hat. Jeder kennt ja das Problem mit den DDossern. Was haltet ihr davon? Kann man so die IP "gut" ersetzen (und unherausfindbar machen) und noch gute pings/geschwindigkeiten erreichen? Oder gibt es sonst etwas, was ihr mir empfehlen würdet?

Danke schonmal

Antwort
von franzhartwig, 30
Ich habe nächstens vor, mir einen VPN Server zu kaufen.

Wohl nicht. Abgesehen davon ist ein Proxy nicht das richtige. Du benötigst einen Reverse Proxy.

viel eher möchte ich damit meinen Server durch diese VPN ip erreichen, da dieser Server öffentlich sein sollte und ich nicht möchte, dass die "originale" ip jeder hat.

Soll der Server über einen Namen angesprochen werden? Dann müsstest Du einen DNS-Eintrag im DNS-Server des VPN-Providers machen. Das wird wohl nicht möglich sein.

"Jeder kennt ja das Problem mit den DDossern."

Theoretisch ja. Praktisch hatte ich auf keinem meiner Webserver je einen DDOS-Angriff. Ein Proxy schützt nicht vor DDOS-Angriffen. Wenn ein Angreifer einen DDOS-Angriff auf die Proxy-Adresse durchführt, trifft er Dich genau so, als wenn er das auf Deine IP-Adresse direkt macht. Es sei denn, der Proxy bricht unter den Angriff zusammen.

"Oder gibt es sonst etwas, was ihr mir empfehlen würdet?"

Ja, weniger Paranoia. Was für einen Dienst möchtest Du anbieten, der Dich interessant für DDOS-Angriffe macht? Bedenke bitte, dass für DDOS-Angriffe z.B. Botnetze angemietet werden müssen. Das macht man nicht mal eben aus Spaß nebenbei, um Hänschen Müller zu ärgern und seinen Blog über seine Kaninchen lahmzulegen.

Kommentar von unbekannter873 ,

Dann verstehst du nicht, was ich meine.

Kommentar von franzhartwig ,

Dann erkläre mir es doch.

Zur Erläuterung: Ein VPN-Dienst ist nicht dazu geeignet, einen Server zu schützen. Er übernimmt prinzipiell (auch) die Funktion eines Proxies. Ein Proxy ist dazu da, um den Client zu schützen. Ein Reverse Proxy ist dazu da, den Server zu schützen. Und genau das bräuchtest Du.

Abgesehen davon: Der Server muss natürlich für den VPN-Dienst erreichbar sein. Damit ist er auch für jeden anderen erreichbar.

Kommentar von unbekannter987 ,

Genau das wollte ich wissen, danke. Weisst du wie reverse Proxys heissen, die alle ports weiterleiten? gibt es sowas?

Kommentar von franzhartwig ,

Reverse Proxies haben keinen besonderen Namen. Ich habe z.B. einen Apache als Reverse Proxy konfiguriert. Einen Reverse Proxy kannst Du auch nicht mieten/kaufen, den muss man sich selbst ins Rechenzentrum oder die DMZ stellen.

Kommentar von franzhartwig ,

Zur Ergänzung:

Mit der Funktionalität eines Proxys musst Du Dich etwas auseinander setzen. Proxies sind normalerweise sehr spezialisiert auf bestimmte Anwendungen/Protokolle. So gibt es Webproxies, Mailproxies, SIP-Proxies und dergleichen. "Ports weiterleiten" ist nicht Aufgabe eines Proxies. Es gibt auch "generische Proxies", die Protokoll-unabhängig arbeiten, Stichwort SOCKS. Aber ein SOCKS-Proxy ist für Deine Zwecke nicht brauchbar.

Kommentar von unbekannter987 ,

Danke für deine ausführliche Erklärung. Und schlussendlich: kann ich einen VPN also als einen "proxy" verwenden?

Kommentar von franzhartwig ,

Ein "gemieteter" VPN fungiert auch als Proxy. Insofern kannst Du einen VPN "als Proxy" verwenden. Aber nicht für den Zweck, den Du in Deiner Frage geschildert hast. Noch einmal: Du benötigst einen Reverse Proxy, keinen Proxy (diese nennt man auch Forward Proxy). Einen Reverse Proxy kannst Du nicht mieten. Der muss im Rechenzentrum/in der DMZ/bei Dir zu Hause vor Deinem Server stehen.

Kommentar von unbekannter987 ,

Gut, Danke

Antwort
von floppydisk, 54

das macht nicht wirklich sinn, "vpn server kaufen"? willst du dir einen vpn zugang, oder willst du dir einen dedizierten oder virtuellen server mieten, um da einen vpn aufzusetzen?

und wenn der vpn server ddos'd wird, ist der weiterführende server genauso wenig erreichbar. was genau hast du also vor und erhoffst du dir?

Kommentar von unbekannter766 ,

Vergiss einfach das mit dem Ddossen, und ich meine natürlich mieten. Was ich wissen wollte: ob sowas gut funktioniert.  Ich erhoffe mir eine andere IP zu bekommen

Kommentar von floppydisk ,

gut für was funktioniert? ich versteh dein ziel nicht, bzw was du vorhast. beschreibe mal dein geistiges vorgehen und was das bringen soll.

ich nutze selbst seit jahren vpns und ja die funktionieren gut für das, was ich mache.

Kommentar von unbekannter766 ,
Kommentar von floppydisk ,

die pfeile ergeben keinen sinn, sollen die zufällig in die andere richtung gehen?

und mal angenommen man geht den umweg über ein virtuelles netzwerk und sieht man von den geschwindigkeitseinbußen und co ab. was genau soll jemanden hindern, ddos nicht gegen den vpn server, sondern den endserver zu richten?

Antwort
von SirSchinken, 53

Das hängt alles vom Anbieter ab, es kann aber auch gut vorkommen das du bei größeren VPN anbietern einige Webseiten nicht mehr betreten kannst, da diese VPN Blacklisten haben, auf der diese IP's hinterlegt sind.

Kommentar von unbekannter766 ,

Ich meine, der Server ist mit dem VPN verbunden. Ich greife dann über die VPN ip auf meinen server zu und nicht mit der normalen ip.

Kommentar von grumbl ,

und der Sinn wenn du dann die VPN IP hast um auf deinen Server zuzugreifen?

Kommentar von floppydisk ,

du kannst über einen vpn auf einen server zugreifen, aber das hindert ja außenstehende nicht daran, den eigentlichen server zu ddos'en.

Kommentar von grumbl ,

Meine ich doch. Soll er sich lieber statt dem VPN einen Server bei einem Anbieter holen, die haben meistens auch einen DDOS Schutz. So denke ich

Antwort
von grumbl, 31

Ich habe mir jetzt die Kommentare durchgelesen und habe es immer noch nicht ganz verstanden. Du willst also Anonym auf deinen eigenen Server zugreifen, in dem du einen anonymen Proxy, den du dir gemietet hast nutzen willst, richtig?

Kommentar von unbekannter873 ,

Genau, ich (nicht anonym) und öffentliche besucher auf meinen server mit anonymer ip zugreifen. Das problem ist nicht gerade ddossen, sondern eher private gründe.

Kommentar von grumbl ,

Was bringt dir es, wenn du eine Verfälschte IP Adresse hast, ist doch dein Server. Sorry, aber ich habe mir jetzt dein Kommentar 5x durchgelesen, und ich verstehe immer noch nicht was du meinst. Schon allein im Deutschen, es fehlen Prädikate...

Bitte Formuliere es nochmal genauer.

Keine passende Antwort gefunden?

Fragen Sie die Community