PI VPN – Kostenloses VPN – Schritt-für-Schritt installieren

VPN muss immer Geld kosten?

Oder? Nein. Mit einem Altgerät oder einem Raspberry Pi kannst Du Dein eigenes VPN betreiben.

Starten wir!

Was ist ein VPN?

PiVPN erklärt - Hacking Series PiVPN installieren Steffen Lippke
PiVPN erklärt – Hacking Series PiVPN installieren Steffen Lippke

Ein VPN ist ein verschlüsselter Tunnel, über welche Dein Computer jegliche Netzwerk-Kommunikation verschlüsselt leitet. Der Tunnel beginnt unmittelbar an Deinem Computer und endet an einem VPN-Server (Gateway). Ein Dritter sieht nur, dass Du mit einem VPN-Server kommunizierst, aber dieser kann die Kommunikation nicht mitlesen oder Metadaten (Domain) abfangen.

Was kann ein VPN nicht?

Das heilige „VPN“ preisen die Anbieter selbst und Influencer als das Must-Have für jeden Internet-Nutzer an. Oft sprechen die Influencer die Wahrheit nur halb aus bzw. verstehen die Technik nicht zu ein 100 %. Im Gegensatz zu den vielen Behauptungen von YouTubern und Podcastern ist ein VPN …

  • … keine Absicherung gegen alle IT-Sicherheitsrisiken (1)
  • … kein Garant spurlos im Internet sich zu bewegen (2)
  • … kein Anschluss ohne Geschwindigkeitsverlust (3)

Absicherung gegen alle IT-Sicherheitsrisiken

Verschlüsselung ist wichtig für eine unfälschbare und diskrete Übertragung von Informationen. Das Protokoll Transport Layer Security (TLS) erledigt diese Aufgabe für Dich. Komplett kostenlos bieten Dir alle bekannten Webseiten HTTPs (basiert auf TLS) an. In den meisten Fällen bist Du mit einem VPN unnötig doppelt geschützt.

Kostenfreie Verschlüsselung - Hacking Series PiVPN installieren Steffen Lippke
Kostenfreie Verschlüsselung – Hacking Series PiVPN installieren Steffen Lippke

Vor Malware, Datenverlust, Social Engeineering Angriffen oder Browser-Exploits schützt Dich ein VPN nicht. Falsche Konfiguration und fehlende Updates an Deinem Computer gelten als die Einfallstore für Hacker, die ein VPN nicht schließt. Schau Dir den IT-Security-Guide an, um zu wissen, wie es richtig geht.

Ein Garant spurlos im Internet sich zu bewegen:

Ein VPN verschleiert Deine IP-Adresse. Falls Du aber einen Account z. B. Netflix mit Deinem Pseudonym oder echten Namen nutzt, dann bringt Dir ein VPN nix.

Selbst ohne Account tracken Dich die Unternehmen und Regierungen über Dein Verhalten oder mit Browser-Fingerprints. Eine Identifizierung ist nicht nur mit der IP möglich.

Das Verhaltenstracking funktioniert mit Reaktionszeiten, Mauszeigerbewegungen und Tippverhalten. Das Fingerprinting nutzt alle verfügbaren Informationen über Deinen Browser (z. B. Browser-Name, Version, Betriebssystem, Schriftarten usw.).

Anschluss ohne Geschwindigkeitsverlust

Jede Verschlüsselung nutzt eine Form von mathematische Operation, um eine Kommunikation zu verschlüsseln.

Unsere modernen Rechner entschlüsseln und verschlüsseln Inhalte so schnell, dass wir in Realzeit Videotelefonate führen können. Ein VPN verschlüsselt die bestehende Verschlüsselung.

Steffen Lippke

Je nach Hardware spürst Du eine Verlangsamung, Latenz oder Ruckler. Vor ein paar Jahren konnten viel Geräte nicht den modernen Advanced Encryption Standard (AES-256) ausführen, weil ihre CPU-Leistung zu schwach war.

Wofür ist ein VPN eigentlich gedacht?

OpenVPN einfach nutzen - Hacking Series PiVPN installieren Steffen Lippke
OpenVPN einfach nutzen – Hacking Series PiVPN installieren Steffen Lippke

Unternehmen nutzen VPNs, um externe Computer oder Netze an das Unternehmensnetz anzuschließen. Ein Beispiel: Mitarbeiter X muss auf Server Y im Unternehmen zugreifen. Y darf nur im Unternehmens erreichbar sein. Wenn Mitarbeiter X Homeoffice anmeldet, dann braucht dieser VPN, um sich mit Y zu verbinden.

VPN privat nutzen?

Im Privaten nutzt Du entweder TOR oder VPN. Je nach Situation musst Du wählen:

Das TOR-Netzwerk ermöglicht ein anonymes Surfen für z. B. Whistleblower, Reporter, Minderheiten und Unterdrückte in Ländern, die kein Recht auf freie Meinung haben. Wenn Du in keinster Weise Spuren im Internet hinterlassen willst, musst Du TOR auf einem Live-USB verwenden (z. B. Tails)

Die Nutzung eines VPN ergibt Sinn, wenn Du nicht möchtest…
… , dass der Coffeeshop-Betreiber mitlesen kann, auf welchen Webseiten Du Dich befindest, obwohl Du verschlüsselt bist.
…, dass Dein privater Server nicht für alle Weltöffentlichkeit verfügbar sein soll.
…, dass bei einer unverschlüsselten Verbindung zu Deinem Server jeder mitlesen kann.

Modernen Browser upgraden automatisch Deine Verbindung, falls Du unabsichtlich http statt HTTPS eingibst. Auf der anderen Seite forcieren gute Webseite die Nutzung von HTTPS, indem diese http-Verbindung blocken bzw. upgraden (HSTS).

Kann man ein VPN mit TOR zusammen nutzen? In totalitären Staaten musst Du Dich mit einem ausländischen VPN verbinden und dann TOR starten, weil die Regierung eine direkte Verbindung zu dem TOR-Netzwerk unterbindet / verbietet.

VPN privat vs. Anbieter

  1. + Kein Logging von Dritten: Bei VPN-Diensten musst Du zu 100 % dem Anbieter vertrauen. Falls der Anbieter einen Fehler absichtlich oder unabsichtlich produziert, dann leidest Du.
  2. + Zugriff auf eigenen Dienste: Wolltest Du schon mal aus der Ferne Deinen Computer hochfahren und eine Datei einsehen? Mit einem VPN geht das ohne Bauschmerzen. Du kannst Deine eigene Anti-Cloud zu Hause hosten.
  3. + Keine Gebühr: VPN-Anbieter sind nicht günstig und bieten 3-jährige Knebelverträge an. Obwohl das deutsche Recht Verträge mit maximal 2 Jahren vorsieht, verkaufen die Anbieter Euch eine Leistung sehr teuer.
  4. + Keine Drosselung, dedizierte Leistung: Wenn viele VPN-Nutzer gleichzeitig den Server nutzen, dann fühlt sich Dein VPN wie Internet aus den 90ern Jahren an. VPN-Anbieter nutzt die Cloud, um zu skalieren, welches nicht immer zuverlässig funktioniert.
Raspberry PI Must Have - Hacking Series PiVPN installieren Steffen Lippke
Raspberry PI Must Have – Hacking Series PiVPN installieren Steffen Lippke

Contra:

  1. – Geringfügig höhere Stromkosten: Ein Raspberry Pi zieht ca. 3 Watt unter Vollast. 26 Kilowattstunden sind das im Jahr. Bei 30 Cent pro kWh sind das 9 Euro. Wenn Dein PI schläft, wenn Du schläfst, sparst Du noch mehr Geld.
  2. – Wartung notwendig / Ausfallsicherheit: Ab und zu sind Updates notwendig. Diese Wartung kosten Dich Zeit, aber Du lernst Linux besser kennen.
  3. – Geoblocking: Ein eigenes VPN hilft nicht gegen Geoblocking. In ärmeren Ländern sind Abos günstiger, aber die großen Unternehmen verlangen in Zukunft eine umfassende Authentifizierung mit dem elektronischen Pass / Briefkasten. Strafen, Account-Sperrung und Löschung sind möglich.

PiVPN aufsetzen – Der Installationsguide

1. Verwende einen Raspberry PI oder jeden anderen Debian-basierenden Computer, um das System aufzusetzen
2. Öffne die Konsole und tippe ein: curl -L https://install.pivpn.io | bash
Die Konsole downloadet sich ein Skript von pivpn.io und führt diese aus. Das Skript führt alle Konfigurationen und Änderungen an Deinem System aus.
3. Terminal-Dialoge erscheinen. Wähle die Eth (Ethernet-Schnittstelle) aus, um von der maximalen Bandbreite zu profitieren.
4. Die interne IP Deines Raspberry PI ist frei wählbar 192.168.X.X
5. Das Gateway ist Dein Rooter. Diese IP musst Du in Deinem Router / Fritz!Box nachschauen.
6. Erlaube die Nutzung von Auto-Updates. Diese Funktion ist wichtig, weil ein offener Port und ein Gerät mit einer Sicherheitslücke zum Hacken einlädt.
7. Wähle ein VPN Port z. B. 60202
8. Nutzt einen 2048 Bit RSA Keys
9. Warte (lange)
10. Fülle das Zertifikat aus
11. Entweder nutzt die öffentliche IP von Deinem ISP (Telekom, Vodafone) oder eine DynDNS Service, welcher Dir einen Zugang verschafft.
12. Füge mit dem Befehl pivpn add Nutzer hinzu. (Quelle)


Danke fürs Lesen! Erhalte weitere Tutorials in meinem kostenlosen Newsletter.
Jeden Monat teile ich mit Dir 4 neue praxisnahe Tutorials.
Trage Deine Mail zum kostenlosen Empfang des Newsletters* ein.




Quellenangabe Bilder: Icons und SVG-Grafiken im Titelbild von Microsoft PowerPoint 2019, frei verfügbar nach EULA
*) Mit dem Abonnement des Newsletters erklären Sie sich mit der Analyse des Newsletters durch individuelle Messung, Speicherung und Analyse von Öffnungsraten und der Klickraten in Profilen zu Zwecken der Gestaltung künftig besserer Newsletter einverstanden. Sie können die Einwilligung in den Empfang des Newsletters und die Messung mit Wirkung für die Zukunft widerrufen. Mehr in der Datenschutzerklärung.


Jeden Monat teile ich mit den Mitgliedern
4 neue praxisnahe ausführliche Tutorials (je 1000+ Wörter).


Trage Deine Mail, damit Du
Deine Coding + Hacking Skills erweitern kannst!

Die Website nutzt nur technisch notwendige Cookies.