[linux-l] Verständnisfrage VPN

Arne Hude arne.hude at arnehude.de
Mi Jan 13 16:11:17 CET 2021 

Am 13.01.2021 um 16:00 schrieb Volker Wysk via linux-l:
> Hallo!
>
> Ich bin dabei, mir ein VPN zuzulegen, zur Sicherung meiner Privatsphäre
> (vermutlich Mullvad). Doch eins verstehe ich noch nicht.
>
> Ich habe einen dynamischen-DNS-Domainnamen (bei now-dns.net) und einige
> Portweiterleitungen in meiner Fritzbox. Ich greife z.B. von meinem Laptop
> auf mein persönliches Wiki oder meinen Mailserver zu, die beide auf dem
> Desktop laufen.
>
> Bin ich nach der Aktivierung der VPN-Verbindung weiterhin von außen, über
> DynDNS, auf meinem Desktop erreichbar? Wird also eine Netzwerkverbindung
> hinzugefügt, oder die bestehende ersetzt?
>
> Tschüß,
> Volker
>
> _______________________________________________
> linux-l mailing list
> linux-l at mlists.in-berlin.de
> Die Mailingliste der BeLUG (Berliner Linux User Group)
>
> Wenn du diese Mailingliste  abbestellen willst, gehe bitte auf
> https://mlists.in-berlin.de/mailman/listinfo/linux-l-mlists.in-berlin.de
> und trage dich dort bitte aus

Moin Volker,

es kommt darauf an, wie du das aufsetzt. Durch einen VPN (einseitig) 
wirst du keine Möglichkeit haben über den VPN in dein Netzwerk zuzugreifen.
Wenn Du deinen VPN aber nur für die Anfragen aus deinem Netzwerk in 
Richtung WWW hälst, dann geht das.

Meine Empfehlung:

Nur noch einen eigenen kleinen VPN-Server aufsetzten mit 
WireGuard/OpenVPN und dann den Traffic über deinen Router über den 
Mullvad-VPN schicken.
Für diesen Fall bleibt dein VPN für deine Geräte erreichbar und dennoch 
aller Traffic für dich durch einen VPN verbessert.
Es wird also eine hinzugefügt.

Übrigens sind VPNs kritisch zu betrachten, was Privatsphäre angeht. Man 
weiß bei vielen Anbietern nicht, was sie doch speichern.
Da gab es schon einige, die damit geworben haben "nichts" zu speichern 
und im Endeffekt war doch eine lückenlose Zuordnung möglich.

LG

Ahu

P.s. Wenn du ein wenig Best-Practice machen willst: Mache deine eigenen 
Dienste (Mail, Wiki etc.) nur noch über VPN oder Proxy verfügbar. 
Minimiert die Einfallstore.

-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_0xD118A7CCD03F701C.asc
Dateityp    : application/pgp-keys
Dateigröße  : 635 bytes
Beschreibung: nicht verfügbar
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20210113/a25f6a25/attachment.key>
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : OpenPGP_signature
Dateityp    : application/pgp-signature
Dateigröße  : 236 bytes
Beschreibung: OpenPGP digital signature
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20210113/a25f6a25/attachment.sig>

Mehr Informationen über die Mailingliste linux-l