Pi2 VPN einrichten ? ohne die Mittel von Anbieter ? geht das ?was macht wireguard?

[missi]

Habe Fragen zu der Einrichtung mit Fastestvpn
https://support.fastestvpn.com/tutorials/linux/raspberry-pi/openvpn

möchte aber nicht die Dateien vom Anbieter Nutzen die man hier laden kann..
https://support.fastestvpn.com/download/openvpn-tcp-udp-config-files/

in der Zip sind dann viele TCP_Files / UDP_Files Dateien der Inhalt .. (bild)


ich traue aber nicht dem hier -----BEGIN CERTIFICATE----- die verschlüsselt ist .. muss das so sein ?

Kann man diese Dateien Umgehens dass man nur die Adresse URL /login des VPN nutzen kann ?
-----BEGIN CERTIFICATE-----
-----BEGIN OpenVPN Static key V1-----
tls-cipher

oder ist das zwingend für einen VPN Dienst`?

dann verstehe ich nicht ganz was wireguard-installer genau für eine funktion hat .. kann man das dazu schalten ?

 

[R O G E R]

Für Wirguard kann ich dir nur folgendes für den PI empfehlen:

https://pivpn.io

Erstmal eine Grundlegende Frage, was willst du haben.
Ein VPN nach Hause oder zu irgend einem Dubiosen anbieter?

 

[cloudman]

Du willst Fastesvpn nutzen und traust ihnen nicht - passt nicht ganz zusammen.

Die Zertifikate braucht du für openvpn Die sind auch nicht verschlüsselt sondern base64 codiert


Ich sehe nicht dass wireguard vom Anbieter unterstützt wird.

Du installierst aber nicht die Software von fastestvpn sondern openvpn und importierst die Konfiguration des Anbieters wenn ich mir die Anleitung ansehe.
Also ja du brauchst die Dateien

Schon gesehen? https://www.techboys.de/fastestvpn-test-schnell-wie-der-name-verspricht-1704

Aber um die konkrete Frage zu beantworten.
Ja es geht auch ohne die Software von fastestvpn.

 

[lokon]

in der Zip sind dann viele TCP_Files / UDP_Files Dateien der Inhalt .. (bild)

Das sind Konfigurationsdateien zur Einwahl.

Ich würde das zweite Bild löschen / entfernen - es könnten sich andere Personen mit den Daten einwählen - du postests quasi ein Wifi-Passwort / Kontodaten / das Bild der neuen Kreditkarte ...

Zertifikate siehe auch Wikipedia: https://de.wikipedia.org/wiki/Digitales_Zertifikat

 

[missi]

Fastesvpn hat vor einigen Tagen eine Aktion gehabt .. für 12 € zwei IP lebenslang .. habe ohne zu checken einfach gekauft .,. jetzt sehe ich dass die Software von FastesVPN seinen DNS in meine LAN setzt auch wenn der VPN Client AUS ist. das hat mein Misstrauen aufgebaut.

Zu Wirguard : verstehe ich das richtig dass man mit Wirguard sich Extra Verschlüsselun Tunel über den VPN Anbieter aufbaut .. so dass der nichts mehr mitbekommt ? Oder was ist die Aufgabe von Wirguard ?

Ergänzung (22. Februar 2021)

Das sind Konfigurationsdateien zur Einwahl.

Ich würde das zweite Bild löschen / entfernen - es könnten sich andere Personen mit den Daten einwählen - du postests quasi ein Wifi-Passwort / Kontodaten / das Bild der neuen Kreditkarte ...

Zertifikate siehe auch Wikipedia: https://de.wikipedia.org/wiki/Digitales_Zertifikat

Alles was ich da zeige ist unter dem Link doch zu haben .. für alle Free https://support.fastestvpn.com/download/openvpn-tcp-udp-config-files/

 

[R O G E R]

Zu Wirguard : verstehe ich das richtig dass man mit Wirguard sich die Extra Verschlüsseluns Tunel über den VPN Anbieter aufbaut .. so dass der nichts mehr mitbekommt ? Oder was ist die Aufgabe von Wirguard ?

Wireguard und OpenVPN sind quasi das selbe.
Wireguard hat eben eine viel bessere Performance als OpenVPN.
Also Wireguard hat bei 30Mbit noch nicht schlapp gemacht (mehr kann meine Up-Leitung nicht).
Bei OpenVPN war nach einer vernünftigen Verschlüsselung bei 5 Mbit mit dem 2er Pi Schluss.

 

[missi]

Wireguard und OpenVPN sind quasi das selbe.
Wireguard hat eben eine viel bessere Performance als OpenVPN.
Also Wireguard hat bei 30Mbit noch nicht schlapp gemacht (mehr kann meine Up-Leitung nicht).
Bei OpenVPN war nach einer vernünftigen Verschlüsselung bei 5 Mbit mit dem 2er Pi Schluss.

Jetzt check ich was das Teil für eine Funktion hat .. habe gedacht das ist ein VPN im VPN -.-

 

[lokon]

jetzt sehe ich dass die Software von FastesVPN seinen DNS in meine LAN setzt auch wenn der VPN Client AUS ist. das hat mein Misstrauen aufgebaut.

Es gibt verschiedene "Vertrauens" / "Misstrauens"-Probleme beim Internetzugang - "Security-Modelle", Internetsicherheit, "Cyber"-Abwehr ... zb auch hier

Bist du eine "Zielperson" ? (Aktivist, Journalist, Anwalt ...)

Wie vertrauenswürdig ist dein deutscher (?) Provider ?
Wie vertrauenswürdig ist der Staat bzw. dessen Behörden ?
Wie vertrauenswürdig ist ein (anonymes?) Unternehmen für VPN in einer Steueroase ? - Die könnten genauso vom Geheimdienst komtrolliert sein und (Meta-)Daten mitschneiden.
Es gibt viele "Einzelfälle", die "Teil[e] [der] Bevölkerung verunsichern" würden.

 

[BlubbsDE]

Du vertraust den Konfig Files Deines VPN Anbieters nicht? Warum lässt es Dich glauben, einen VPN zu nutzen wäre sicherer, oder was auch immer Du Dir davon versprichst?

Ein VPN Tunnel ist technisch gesehen nichts anderes, als ein langes LAN Kabel zu Deinem VPN Anbieter. Nun weiß Dein Internetnetprovider nicht mehr genau, was Du im Netz machst. Aber Dein VPN Anbieter weiß es genau. Was soll daran sicherer sein?

 

[missi]

Du vertraust den Konfig Files Deines VPN Anbieters nicht? Warum lässt es Dich glauben, einen VPN zu nutzen wäre sicherer, oder was auch immer Du Dir davon versprichst?

Ein VPN Tunnel ist technisch gesehen nichts anderes, als ein langes LAN Kabel zu Deinem VPN Anbieter. Nun weiß Dein Internetnetprovider nicht mehr genau, was Du im Netz machst. Aber Dein VPN Anbieter weiß es genau. Was soll daran sicherer sein?

Der eine ist in meiner Stadt der andere im Ausland ... was mir dann egal lst .. bei bestimmten Daten! Dazu nutzt man VPN .. und TOR .. und für Torrent und co willst echt nicht deine IP da sehen... nicht weil es mich stört sondern weil einige Rechtslagen von Idioten gemacht sind und Horden von Anwälten damit ihr Lebensunterhalt verdienen

 

[Joshua2go]

Ich könnte Softether empfehlen. Hat gute performance auf meinem Pi3.

 

[Raijin]

Der eine ist in meiner Stadt der andere im Ausland ... was mir dann egal lst .. bei bestimmten Daten!

Dir ist egal was mit deinen Daten passiert, willst sie aber an deinem Provider, der mit Sitz in Deutschland auch an die deutschen sehr strengen Datenschutzgesetze gebunden ist, vorbeischleusen und gibst sie stattdessen freiwillig ins Ausland mit vollkommen unbekanntem Datenschutz? Respekt!

Dazu nutzt man VPN .. und TOR .. und für Torrent und co willst echt nicht deine IP da sehen... nicht weil es mich stört sondern weil einige Rechtslagen von Idioten gemacht sind und Horden von Anwälten damit ihr Lebensunterhalt verdienen

Das wiederum impliziert nicht nur eine Nutzung für illegale Zwecke, sondern du gibst es sogar offen zu. Ja, Abmahnanwälte sind ein Krebsgeschwür, aber Urheberrechte und dergleichen sind sinnvoll, richtig und wichtig.

Und nur mal so: Die IP-Adresse ist schon lange nicht mehr das einzige Mittel zur Identifizierung eines Nutzers im Internet - Stichwort: Fingerprinting. Auch kann ein VPN-Anbieter noch so oft mit "keine Logs" werben, aber ob das stimmt oder nicht, kannst du nicht nachprüfen. Im Zweifelsfall muss er sogar Logs führen, wenn es die lokalen nationalen Gesetze fordern. Du vertraust hier also einer banalen Webseite, hinter der womöglich nur ein 3-Mann-Unternehmen steckt, mehr als deinem Internetprovider.



Wie dem auch sei, die beschriebenen Zertifikate sind zwingend für die VPN-Verbindung erforderlich, weil mit ihnen die gesicherte Kommunikation zwischen Server und Client überhaupt erst möglich gemacht wird. Der Server prüft das Zertifikat des Clients gegen seine CA und wenn dies passt, wird der Client zugelassen. Andersherum prüft auch der Client das Zertifikat des Servers, um sicherzugehen, dass er überhaupt mit dem richtigen Server verbunden ist. Ohne Zertifikate wären Tür und Tor für "Man-In-The-Middle-Attacken" offen, also ein Fake-Server, der nur so tut als wenn er der richtige VPN-Server ist. Das ist ganz ähnlich wie zB bei https-Seiten. Wenn der Browser bemerkt, dass das Zertifikat einer Domain nicht mit der https-Domain (ja, ich weiß, der Begriff ist selbstgebastelt ) zusammenpasst, meldet er "Achtung! Echtheit der Seite konnte nicht bestätigt werden!". So zum Beispiel, wenn man statt auf der Homebanking-Seite der eigenen Bank auf einer umgeleiteten Fake-Seite landet.

 

[missi]

hm.. wieso malst du dir jetzt mehr aus als es ist und dann so schlecht dazu ?

Wenn ich sage dass es mir egal ist dass "bestimmte Daten" im Ausland landen .. außerhalb der EU dann ist das gewollt! Dazu muss man nichts illegales machen um seinen Traffic zu streuen.

Und benutzen von TOR ist nicht illegal Das unterstellen dass ich Illegales tue schon! Was du hier grade machst .. unterlasse das bitte.. und ja es ist ein echtes Problem unserer Gesellschaft dass bestimmte Gruppen das Recht für sich so ausnutten dass NUR SIE einen Nutzen davon haben .. das sehen wir ganz besonders wie vehement man sich wehrt ein Lobbyregister einzuführen oder wie mühsam der Kampf gegen Korruption hier ist .. Oder wieso die Panamapepersleak Daten nach so vielen Jahren weiter nicht durch das BKA und die KI Software ausgewertet wurden.

Das Recht in der EU ist wie Wirecard und co zeigen ops.. ( Kanzlei des Jahres 2019 Freshfields & Cumex ) sind unantastbare Monster die ein Dreck auf Recht geben .. sie wissen aber wo die Lücken sind in diesem System und das ist nicht zum Wohl von uns allen. Dieses System macht mir also mehr Angst wenn ich weiss dass Server in der EU meinen Traffic kennen .. die im Ausland sind mir egal und ich ihnen bestimmt auch .. das baut so eine Sicherheit wo man besser schlafen kann auf. Wenn verstehst dass Behörden hier selten gutes tun ..

 

[cloudman]

Wäre ich das böse System würde ich als erstes einen Schnäppchen VPN Dienst öffnen. Spart ne Menge Zeit.