Eignenes OpenVPN-Gateway für TOR?

[Bob.Dig]

Folgendes möchte ich erreichen, ich möchte dass mein Android-Handy zu hause niemals meine WAN-IP an google weitergeben kann.
Ich möchte mir keine neue Hardware kaufen, d.h. mein Router und mein Phone sollen bleiben. Der Router hat keinen TOR-Server und das Phone ist nicht gerootet.
Die einzige gangbare Lösung scheint eine OpenVPN-Verbindung im Router zu sein, über welches dann das Handy geroutet wird.
Mit einem kostenlosen VPN von hier hat das zumindest geklappt. Diese kostenlosen Server dürften aber nicht gerade zuverlässig sein, daher meine Idee ein eigenes OpenVPN-Gateway(?) zu betreiben, welches mit TOR verbindet. Nach etwas Recherche bin ich auf streisand gestoßen, welches ich wohl in einer VM betreiben könnte und genau das anzubieten scheint.
Meine Frage, gibt es was einfacheres oder wäre das genau das richtige? Bin kein IT-Experte und weniger Aufwand wäre eigentlich besser. Oder gibt es irgendwo zuverlässige "TOR-Server" mit OpenVPN Zugang die ich nutzen könnte?
Alle Ideen her damit und schade, dass man die Überschriften nicht mehr ändern kann.

 

[neo253]

niemals meine WAN-IP an google weitergeben kann.

startpage.com

 

[Bob.Dig]

startpage.com

Es geht mir um Android, nicht nur um die google-Suche...

 

[Raijin]

Du willst dir keine neue Hardware anschaffen, verschweigst uns aber deine aktuelle.

Bisher weiß ich noch nicht so recht was du eigentlich von uns willst..

Die meisten 08/15 Router beherrschen nur die Rolle des VPN-Servers, um von außen verschlüsselten Zugriff auf das lokale Netzwerk zu gewähren. VPN-Client können sie hingegen eher selten. Wie es bei deinem Router aussieht, kann man erst beurteilen, wenn man Hersteller und Modell kennt.

Und warum explizit Tor? Tut es nicht auch ein beliebiger anderer VPN-Dienst? Cyberghost zum Beispiel?

 

[Bob.Dig]

Du willst dir keine neue Hardware anschaffen, verschweigst uns aber deine aktuelle.

Also dass der Router (Asus RT-AC56U - Merlin Firmware Johns Fork) auch den OpenVPN-Client kann habe ich ja bereits geschrieben, dachte ich zumindest.

Bei meinem Handy nutze ich zu hause fast gar kein Internet, Updates oder mal ein Foto verschicken ausgenommen, deswegen möchte ich auch nichts für das VPN bezahlen. Ich würde am liebsten auch einfach das W-LAN deaktivieren aber dann habe ich auch keinen schnelleren Zugriff mehr auf das eigene LAN. Auch wenn ich einfach den Internetzugriff des Handys im Router deaktiviere gibt es Probleme weil Android meint es müsse dann das W-LAN gar nicht mehr beachten...

Am Ende bleibt also nur TOR oder ein anderes kostenloses VPN mit OpenVPN-Zugriff, da habe ich aber keines gefunden außer diese von mir verlinkten Server.

Also doch streisand auf dem Homeserver? Kennt das jemand?

 

[Raijin]

Es gibt etliche VPN-Anbieter mit OpenVPN, die auch kostenlose Tarife anbieten, wie eben auch Cyberghost.

Allerdings ist es wenig empfehlenswert, den gesamten Internetverkehr gezwungenermaßen durch ein VPN direkt am Router zu leiten. Das Beträge nämlich nicht nur dein Handy, das du hier so hervorhebst, sondern auch alle anderen Geräte im Netzwerk - sofern du nicht mit Policy Based Routing (PBR) arbeitest. Meine Empfehlung sieht daher immer so aus:

Raspberry PI mit nem VPN-Client aufsetzen - gibt bereits fertige Images für solche Zwecke. Dieser PI agiert dann als alternatives Gateway im Netzwerk. Alle Geräte, die ihr Standard-Gateway auf die IP des PI stellen, gehen dann über dessen VPN online und der Rest mit Gateway=Asus geht über den Internetprovider. Je nach VPN-Anbieter - insbesondere bei den kostenfreien Tarifen - kastriert man sich nämlich die eigene Bandbreite mit einem permanenten VPN. Aus 100 Mbit/s werden über ein Free-VPN schnell mal nur lahme 10 Mbit/s.

Netter Nebeneffekt des PI: Mit pihole kann man parallel noch einen DNS-basierten Adblocker einrichten.

 

[Bob.Dig]

Also ich kann in meinem Router einstellen, dass nur Gerät x das VPN nutzen soll. Ist also kein Problem.

Es gibt etliche VPN-Anbieter mit OpenVPN, die auch kostenlose Tarife anbieten, wie eben auch Cyberghost.

Bei Cyberghost sehe ich aber keinen kostenlosen Tarif der auch eine OpenVPN Config beinhaltet. Wenn Du also einen konkreten Link für mich hättest...

 

[Raijin]

Hm.. Da haste mich jetzt aber eiskalt erwischt.. Ich hatte früher ein Abo bei denen und hab es vor geraumer Zeit gekündigt. Seither bin ich im Free unterwegs und mein bestehendes OpenVPN-Setup funktionierte weiterhin. Allerdings habe ich das schon recht lange nicht mehr genutzt und auf deren Webseite kann ich dazu tatsächlich auch nix finden - Asche auf mein Haupt. Für mich war Cyberghost lediglich für Geoblocking interessant, aber mittlerweile habe ich dafür 3 vServer in bestimmten Ländern für 1-3€/Monat angemietet und brauche keinen externen Anbieter mehr.

Letztendlich kannst du das Problem aber bei vielen VPN-Anbietern bekommen. Die kostenfreien Tarife sind häufig nicht zuletzt eben auch in der Bandbreite limitiert. Auch setzen Sie zT explizit einen eigenen Client voraus oder bieten eben nicht alle VPN-Technologien zur Auswahl (zB IPsec + OpenVPN). Zu Streisand kann ich leider nix sagen, nie gehört, nie genutzt. Auch bei Tor bin ich offen gestanden überfragt.

 

[asdwetgtrhe5sre]

Ra4wVPN (amerikanischer/kanadischer Anbieter) für knapp 15 € LifeTime ist doch günstig:

https://stacksocial.com/sales/ra4w-vpn-lifetime-subscription

Der bietet auch openVPN -Dateien auf seiner Web-Prasenz an, die du einpflegen kannst.

 

[Bob.Dig]

Ra4wVPN (amerikanischer/kanadischer Anbieter)
...
Der bietet auch openVPN -Dateien auf seiner Web-Prasenz an, die du einpflegen kannst.

Ja das bieten sie ja fast alle an, nur halt nicht für umsonst. Und ich habe so gut wie keinen Traffic, deswegen würde ich ja zur Not auch TOR nehmen...

Ergänzung (26. November 2018)

Seither bin ich im Free unterwegs und mein bestehendes OpenVPN-Setup funktionierte weiterhin. Allerdings habe ich das schon recht lange nicht mehr genutzt

Also solltest Du keinerlei Verwendung mehr dafür haben...