[linux-l] Verständnisfrage VPN

Volker Wysk post at volker-wysk.de
Mi Jan 13 16:46:38 CET 2021


Am Mittwoch, den 13.01.2021, 16:11 +0100 schrieb Arne Hude via linux-l:
> Am 13.01.2021 um 16:00 schrieb Volker Wysk via linux-l:
> > Hallo!
> > 
> > Ich bin dabei, mir ein VPN zuzulegen, zur Sicherung meiner Privatsphäre
> > (vermutlich Mullvad). Doch eins verstehe ich noch nicht.
> > 
> > Ich habe einen dynamischen-DNS-Domainnamen (bei now-dns.net) und einige
> > Portweiterleitungen in meiner Fritzbox. Ich greife z.B. von meinem Laptop
> > auf mein persönliches Wiki oder meinen Mailserver zu, die beide auf dem
> > Desktop laufen.
> > 
> > Bin ich nach der Aktivierung der VPN-Verbindung weiterhin von außen, über
> > DynDNS, auf meinem Desktop erreichbar? Wird also eine Netzwerkverbindung
> > hinzugefügt, oder die bestehende ersetzt?

> Moin Volker,
> 
> es kommt darauf an, wie du das aufsetzt. Durch einen VPN (einseitig) 
> wirst du keine Möglichkeit haben über den VPN in dein Netzwerk zuzugreifen.
> Wenn Du deinen VPN aber nur für die Anfragen aus deinem Netzwerk in 
> Richtung WWW hälst, dann geht das.

Die Frage ist, ob ich an dem Mullvad-VPN vorbei von außen auf meine Maschine
zugreifen kann. Also un-VPN-gesichert, wie bisher. Ich will von meinem
Netzwerk über den VPN-Tunnel ins Netz und unabhängig davon von außen auf
meinen Rechner zugreifen.

> Meine Empfehlung:
> 
> Nur noch einen eigenen kleinen VPN-Server aufsetzten mit 
> WireGuard/OpenVPN und dann den Traffic über deinen Router über den 
> Mullvad-VPN schicken.
> Für diesen Fall bleibt dein VPN für deine Geräte erreichbar und dennoch 
> aller Traffic für dich durch einen VPN verbessert.
> Es wird also eine hinzugefügt.

Im Moment will ich nur den ausgehenden Verkehr über Mullvad schicken. 


> Übrigens sind VPNs kritisch zu betrachten, was Privatsphäre angeht. Man 
> weiß bei vielen Anbietern nicht, was sie doch speichern.
> Da gab es schon einige, die damit geworben haben "nichts" zu speichern 
> und im Endeffekt war doch eine lückenlose Zuordnung möglich.

Ja, aber da habe ich, glaub ich, mit Mullvad den richtigen gefunden.

Siehe z.B.

"Which VPN Providers Really Take Anonymity Seriously in 2020?"
https://torrentfreak.com/best-vpn-anonymous-no-logging/


> P.s. Wenn du ein wenig Best-Practice machen willst: Mache deine eigenen 
> Dienste (Mail, Wiki etc.) nur noch über VPN oder Proxy verfügbar. 
> Minimiert die Einfallstore.

Vielleicht später...

Danke für die Antwort,
Volker
-------------- nächster Teil --------------
Ein Dateianhang mit Binärdaten wurde abgetrennt...
Dateiname   : signature.asc
Dateityp    : application/pgp-signature
Dateigröße  : 833 bytes
Beschreibung: This is a digitally signed message part
URL         : <https://mlists.in-berlin.de/pipermail/linux-l-mlists.in-berlin.de/attachments/20210113/c10ce299/attachment.sig>


Mehr Informationen über die Mailingliste linux-l