OpenVPN für Router einrichten

... komplette Frage anzeigen

4 Antworten

also ich bin mir sicher das es mit der windoof konsole nix zu tun hat :) und zwar zu 100%.. aber in verbindung mit openWRT kannst du dein openvpn auf ner fritzbox zum laufen kriegen.. nicht jeder router ist kompatibel.. mal hier gucken: http://wiki.openwrt.org/inbox/vpn.howto

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von AngryMieter
27.06.2013, 19:49

Danke für die Antwort. Ich denke, dass das dem entspricht, was ich machen möchte: meine Internetverbindung aller meiner Geräte im Netzwerk anonymisieren, indem ich nicht auf jedem Gerät einzeln einen VPN-Service einrichte (z.B. vpntunnel.com), sondern nur den Router. Geht das als Laie ohne Linux-Kenntnisse? Die Anleitungen auf der Webseite sehen sehr kompliziert aus.

0

Ich weiss nicht, was du hier genau meinst bzw. machen möchtest. Aber, so wie ich es verstehe(n würde), geht das natürlich nicht. VPN macht immer eine verschlüsselte Punkt-zu-Punkt-Verbindung (und dazu gibt es verschiedene Techniken, die alle ihre Vor- und Nachteile haben...). Diese Verbindung muss ja jemand machen -> dieser "jemand" sind immer beide Seiten einer Verbindung, die eine solche Verbindung entweder schon fix konfiguriert haben oder jeweils gemäss konfigurierten Regeln aushandeln und dann einen entsprechenden verschlüsselten Kanal aufbauen (ich generellisiere jetzt ein wenig...)! Und egal, wie ich das jetzt drehen und wenden möchte, komme ich auf keinen grünen Zweig, wenn du das als "allgemeinen Service" auf deinem Router installieren möchtest :-(

Ich vermute aber, dass es dir gar nicht um die Verschlüsselung als solche geht, sondern ums "Anonymisieren", stimmts? Das hat dann zuerst einmal gar nichts mit VPN zu tun :-) In dem Fall würde ich Techniken wie TOR (http://www.chip.de/downloads/Tor-Browser-Paket_22479695.html) nehmen.

Antwort bewerten Vielen Dank für Deine Bewertung

Hallo

Es gibt viele VPN-Dienste, die die Internetaktivitäten anonymisieren sollen.

  • Quatsch; Sinn eines VirtualPersonalNetwork ist es eine Verbindung zwischen genau zwei Punkten zu ermöglichen. Diese kann man, wenn man es möchte auch verschlüsselt Daten austauschen lassen.
  • Dies können einfach 2 einzelne Computer oder auch ganze Netzwerke sein.
    • de.wikipedia.org/wiki/VirtualPrivateNetwork
  • Mit anonymisieren → http://de.wikipedia.org/wiki/Anonymisierung hat das rein gar nichts zu tun.

Ist es (auch für einen Laien) möglich OpenVPN direkt auf dem Router einzurichten

  • Ob das ein Laie kann hängt davon ab wie laienhaft er ist und wie die Installation selbst abläuft.
  • Ob der Router dies zulässt bzw. ob es für dieses Gerät überhaupt eine Software gibt die dieses anbietet.

Wenn Du in Deinem Haushalt mehrere PCs über eine VPN-Verbindung zusammenbringen willst, dann kannst Du ja vor den Router einen extra PC hängen (RaspberryPi z.B.) und darauf das VPN einrichten.

sodass alle Geräte, die mit dem Router verbunden sind, im Netz geschützt(er) unterwegs sind?

  • Vor wem oder was soll denn hier geschützt werden?
  • Wenn Du glaubst den Überwachungsprogrammen (PRISM ect.) damit zu entkommen, dann ist das ein Trugschluss, denn die Daten werden ja nach wie vor übers Internet übertragen. Dafür müsstest Du eine private Leitung von PC/Netz zu PC/Netz haben.
  • Sind dabei die Daten verschlüsselt hat es ein potentieller Spion natürlich schwerer, je nachdem wie gut die Verschlüsselung ist.
  • PGP benutzt beispielsweise eine 256bit Verschlüsselung, die afaik bislang noch nicht geknackt wurde. (ist aber jetzt nur da um E-Mail Verkehr zu sichern.
    • Damit verhindert man zwar das ausspieonieren des Inhaltes, nicht aber die Information darüber wer wann an wen eine wie große Mail, mit und ohne Anhang, gesendet hat.

In Deutschland werden alle E-Mails (seit mehr als 5 Jahren) von einem Programm der Regierung nach ~16.000 Stichwörtern gefiltert, sollte einer dieser Strings auftauchen wird die Mail von einem weiteren Programm genauer gefiltert (Kontext der Strings zueinander), taucht dabei noch genug auf wird die Mail an Personen gesendet die sich die genau ansehen. Wenn dann etwas gefunden wird solltest Du als Absender schonmal die Türe öffnen damit das SEK diese nicht eintreten muss ;-)


Beschreibe also erstmal genau was Du erreichen willst. Danach kann man analysieren welche Möglichkeiten Du hast.

Einen Brief oder gar eine Brieftaube fängt weder PRISM noch ein anderes Spionageprogramm ab ;-)

Linuxhase

Antwort bewerten Vielen Dank für Deine Bewertung
Kommentar von TOBschluessel
28.06.2013, 15:15

PGP benutzt beispielsweise eine 256bit Verschlüsselung, die afaik bislang noch nicht geknackt wurde.

da erinnerst du dich richtig.. möglich wäre BF was aber bei ausreichend sicherem passwort unsinnig ist..

0

Unabhängig von der tatsächlichen Anonymisierung durch ein solches Setup kann man ein Raspberry Pi verwenden, und zwar als VPN-Gateway: https://www.kadder.de/2013/12/raspberry-pi-als-vpn-gateway/

Danach braucht man nur die IP des Pi als Gateway/Router auf den Rechnern/sonstigen Geräten eintragen und schon hat man eine OpenVPN-Verbindung geteilt. In dem Konkreten Beispiel wird IPredator.se verwendet, sodass man zumindest keine deutsche IP-Adresse mehr hat (was z.B. für die aktuellen Redtube-Abmahnungen schon hilfreich wäre, dann dann müsste ein schwedisches Gericht die entsprechenden Daten rausgeben).

Zusätzlich kann man natürlich noch TOR verwenden...

Antwort bewerten Vielen Dank für Deine Bewertung

Was möchtest Du wissen?