ComputerBase Menü
Aktuelles

VPN für Linux + völlige Verwirrung

M

McMoneysack91

Gast
Liebe Freunde,

Ausgangslage:

Meine Freundin (Italienerin) möchte einige ihrer italienischen Lieblingssendungen von zu Hause (Deutschland) aus schauen. Diejenigen Seiten sagen aber "Nix da, nur wenn du eine italienische IP hast!". Drum überlegen wir uns, einen VPN-Anbieter zu suchen.

Sie benutzt Linux Mint, ich OpenSUSE und Debian.

Nachdem ich nun mit OpenVPN versucht habe zu kämpfen, verstehe ich, dass ich GAR NICHTS verstehe. Bis zu einem Punkt der totalen Verzweiflung. Ich habe nicht die blasseste Ahnung von VPNs. Die Network-Manager-Erweiterung für OpenVPN hat mir nochmal gezeigt, wie wenig ich davon verstehe. CA-Zertifikat, Benutzerschlüssel, Proxy, IPv4, IPv6, hostname, server hier, IP da...

Die Anleitung von OpenVPN, wie man es konfiguriert steht der Installationsanleitung von Arch und Gentoo in nichts nach.

Mein Eindruck:

Jetzt sind VPNs doch nichts Hacker- oder Nerdiges, das nur von finsteren Tastaturkloppern im Keller praktiziert wird. Es wird an jeder Ecke für den Ottonormaluser angepriesen. Es MUSS doch eine Lösung geben, wo ich "ganz blöd und unwissend" Klick Klick in einer GUI mache und Plopp funktioniert. Wenn ich mir das https://openvpn.net/community-resources/how-to/ allerdings reinziehe, kriege ich das Schaudern.

Meine Frage:

Was genau ist mit "sich VPN holen" gemeint? Ist es nur die Client Software, mit der man sich dann zu beliebigen Anbietern verbindet? Ist Clientsoftware und Server gekoppelt? Was ist mit "kostenloser VPN" gemeint? Nur der Client?

Kann ich also....

[kostenlose VPN Software] benutzen und mich zu [beliebigen kostenlosen/kostenpflichtigen Anbietern] verbinden?

Geht das ganze auch ohne Raketenwissenschaft? Kriege ich vom Anbieter alle nötigen Infos zum Verbinden? IP-Adresse, Gateways etc?

HIER https://www.tcpvpn.com/vpn-server-italy ist z.B. eine zwar eingeschränkte aber anscheinend kostenlose Auswahl an Servern, die ich dachte zum Ausprobieren zu benutzen. Aber da steht ja absolut gar nicht, was was ist. Wenn ich Tropf meine NetworkManager VPN-Erweiterung anschmeiße, sind die dort gefragten Felder in keinster Weise deckend mit dem, was mir dieser Server an Infos gibt.

Meine Bitte:

Mögt ihr vielleicht einige Linux-freundliche UND Nutzer-freundliche VPN Clients (wenn ich das System richtig verstanden habe) präsentieren und aufzeigen zu welchen Anbietern ihr euch wie verbindet?

Wirklich...ich zweifle an mir. Habe etliche Computer gebaut, Arch und co installiert, Websites von Hand geschrieben, STORJ-Nodes auf Raspberry Pi Containern eingerichtet... und fühle mich gerade derart unfähig, wie die Oma "ich glaube ich habe das Internet gelöscht".
 
OpenVPN ist relativ schwer einzurichten, nimm wireguard, dass ist ultra einfach.

PS.: Achso. Also wenn Leute sagen "VPN holen", dann meinen sie einfach eine Dienstleistung anmieten. Da kriegst du dann ne Software und Anleitung und musst nichts machen, außer halt zahlen.

PPS.: Kostenlose VPNs werden nicht funktionieren soweit ich weiß. Wenig Bandbreite aber vor allem sperrt Netflix die. Auch kostenpflichtige sind oft gesperrt.
 
Zuletzt bearbeitet:
  • Gefällt mir
Reaktionen: madmax2010 und nioyot
Habt ihr einen eigenen Router? Die Fritzbox ist schon mal ein guter VPN-Server. Da musste dich nur als Client kümmern. Meine Konfiguration ist seit der Neuinstallation leider flöten gegangen. Aber es war nicht sehr schwer. Ich musste den Netzwerkverwalter erweitern, dann konnte ich normal den VPN auch auswählen

Für streamingdienste würde ich keinen öffentlichen VPN Dienst nutzen, weil die Adressen oft gesperrt werden
 
Meine deutsche Fritzbox wird mir kaum was nützen, wenn ich der Mediathek des italienischen Senders RAI vorgaukeln will, dass meine IP italienisch sein soll, oder?

@BeBur es beruhigt ein wenig, dass du nicht geschrieben hast "OpenVPN schwer? Hä? Ist doch das einfachste der Welt!"
 
Bei VPN wird eine Verbindung zwischen einem Client und einem Server aufbauen.
Ihr braucht also erstmal einen Server. Den könnt ihr
a) "daheim" selbst hosten. Manche Router wie die Fritzboxen bieten sowas. Ansonsten kann man den Server auch auf einem Gerät hinter dem Router betreiben. z.B. auf einem NAS oder Raspberry Pi etc.
b) im Internet selbst hosten
c) sich (bei einem Anbieter) mieten

a) wäre kostenlos, braucht aber Kontakte z.b. Familie in Italien. Dazu sollte man halbwegs wissen, wie man so einen Server betreibt, damit der Server kein Sicherheitsrisiko darstellt
b) ginge auch Kontakte. Dazu ein VPS in Italien mieten und dort den Server installieren. Aber nur für Profis, die wissen, wie man solch einen Server absichert.
c) ist das, was man meist in der Werbung hört. NordVPN und co. Die machen b) für euch.

Daher erstmal auf eine Lösung festlegen. Danach kann man sich um die Software kümmern. Manche Anbieter wie NordVPN bringen ihre eigenen Clients mit. Bei anderen kommt es eben auf das Protokoll an. OpenVPN vs. Wireguard etc.
 
  • Gefällt mir
Reaktionen: conf_t
OpenVPN als Client ist genauso einfach wie Wireguard als Client. Du brauchst nur eine Config vom Anbieter und schiebst sie in den richtigen Ordner.

Bei einem bezahlten Dienstleister kommt bei OVPN evtl. noch Username+Password hinzu.
 
  • Gefällt mir
Reaktionen: MoGas
McMoneysack91 schrieb:
Drum überlegen wir uns, einen VPN-Anbieter zu suchen.
Zum Vergrößern anklicken....
Hört sich für mich aber doch eher so an, als ob er nur einen VPN Zugang anmieten und dann auf Linux zum laufen bekommen will. Und dann gilt das was @IntoTheRed oben geschrieben hat.
 
till69 schrieb:
Sind sie nicht, grottenlahm außer der 7590
Und völlig veraltetes IPsec Protokoll
Zum Vergrößern anklicken....
Funktioniert aber trotzdem ziemlich einfach. Und nur weil's alt ist, heißt es nicht, dass es automatisch unsicher ist. Für das bisschen streaming reicht das.
Ergänzung ()

McMoneysack91 schrieb:
Meine deutsche Fritzbox wird mir kaum was nützen, wenn ich der Mediathek des italienischen Senders RAI vorgaukeln will, dass meine IP italienisch sein soll, oder?
Zum Vergrößern anklicken....
Ich weiß ja nicht, was für ein Router da steht. Die Fritzbox gibs auch in Italien
Ergänzung ()

Meine letzte Info zu wireguard war, dass das mit den wechselnden Adressen Probleme haben soll. Ist das schon verbessert worden?
 
  • Gefällt mir
Reaktionen: BeBur
AGB-Leser schrieb:
Meine letzte Info zu wireguard war, dass das mit den wechselnden Adressen Probleme haben soll.
Zum Vergrößern anklicken....
So ist es leider, dauerhafte Verbindung ist bei IP-Wechseln mit Bastelei verbunden.
 
So lange da nicht eine eigene Maschine in Italien steht, muss man sich da nicht groß Gedanken zu machen.

Ansonsten bietet No-IP AFAIK ein Paket für Linux an, worüber Dynamic DNS zum Kinderspiel wird. Die Adresse muss man dann nur noch statt der IP in der Wireguard Client Config eintragen.
 
Bin (auch) gerade auf der Suche nach einer einfachen VPN-Software für Linux, folgendes habe ich erst gestern gefunden.

Mullvad VPN: Linux App

Noch bin ich allerdings Windows 10 User, kann also nicht mehr dazu schreiben.
 
Hat sie ggf. jemanden in der Heimat (Eltern zum Beispiel) die einen bandbreitentechnisch ok-en Anschluss haben?

Wenn ja, dann würde ich für kleines Geld da nen Raspberry Pi hinsetzen, WireGuard installieren und mit NoIp DDNS das IP-Problem umgehen.

Damit schaffst du locker 20-30 mbps wenn nicht mehr. Und netter Nebeneffekt kein Netflix dieser Welt wird die IP sperren.
 
benjiman schrieb:
Wenn ja, dann würde ich für kleines Geld da nen Raspberry Pi hinsetzen, WireGuard installieren und mit NoIp DDNS das IP-Problem umgehen.
Zum Vergrößern anklicken....
Ich würde da eher keinen Server für aufsetzen der global erreichbar ist, sondern stattdessen schlicht eine passende Fritzbox kaufen.

Außerdem löst DDNS das Problem auch nicht vollständig imHo/afaik, weil wireguard das natürlich nicht für jedes Paket neu auflöst. Da scheint man noch hausgemachte Skripte zusätzlich nutzen zu müssen, wie eine kurzrecherche nahelegt.
 
BeBur schrieb:
sondern stattdessen schlicht eine passende Fritzbox kaufen.
Zum Vergrößern anklicken....
Verstehe ich nicht. Warum mehr Geld für eine Losung ausgeben die weniger performant ist?

BeBur schrieb:
Außerdem löst DDNS das Problem auch nicht vollständig imHo/afaik, weil wireguard das natürlich nicht für jedes Paket neu auflöst
Zum Vergrößern anklicken....
Also ich hab auch DDNS für WireGuard aufgesetzt und noch nicht ein einziges issue gehabt.
 
  • Gefällt mir
Reaktionen: BeBur
benjiman schrieb:
Verstehe ich nicht. Warum mehr Geld für eine Losung ausgeben die weniger performant ist?
Zum Vergrößern anklicken....
Weil du dich auskennen solltest, wenn du einen Server betreibst, der vom Internet aus erreichbar sein soll. Und die Pflege/Wartung über die Jahre summiert sich auch mal schnell auf. Da kann man gerade als Laie oder Halblaie lieber eine fertige Komplettlösung kaufen. Der TE ist Laie und sollte daher lieber eine Fritzbox kaufen.

benjiman schrieb:
Also ich hab auch DDNS für WireGuard aufgesetzt und noch nicht ein einziges issue gehabt.
Zum Vergrößern anklicken....
Gut zu wissen!
 
BeBur schrieb:
Weil du dich auskennen solltest, wenn du einen Server betreibst
Zum Vergrößern anklicken....
Verstehe voll und ganz was du meinst und pflichte dir durchaus zu! In dem von mir genannten Szenario hast du aber nicht den ganzen Server im Netz exposed. Du öffnest exakt einen Port für WireGuard und der Rest bleibt wie jedes andere Home Device hinter der Router Firewall.
Und WireGuard wird im default gar mit der Auto-Update Funktion installiert.
Daher sehe ich das Risiko als nicht größer wie bei einer FRITZ!Box.
 
pivpn macht das aufsetzen ja recht einfach. Und man kann zwischen Wireguard und OpenVPN wählen.
Aber ja, Grundlagen Linux sollte man können.
 
benjiman schrieb:
Daher sehe ich das Risiko als nicht größer wie bei einer FRITZ!Box.
Zum Vergrößern anklicken....
Ja, vielleicht. Wenn alles korrekt konfiguriert ist. Aber wie stehen die Chancen dafür bei einem Laien ;-). Dazu bleibt eben der Punkt, dass immer mal was sein kann. Mit der Fritzbox natürlich auch, aber seltener und lässt sich besser lösen. Bei nem RPI musst du ja direkt ein wenig Linux Kenntnisse haben für Fehlerbehebung.
Ich sehe das nicht absolut. Solche Dinge sind immer Tradeoffs und man kann da durchaus zu anderen Ergebnissen kommen als ich. Ich selber bin z.B. kein Laie und kaufe trotzdem Services ein anstatt sie selber zu betreiben.
 
  • Gefällt mir
Reaktionen: benjiman
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

V
VPN Server gesucht
2
Antworten
27
Aufrufe
2.138
NJay
NJay
R
Webserver nur über VPN Erreichbar machen
Antworten
6
Aufrufe
1.210
Azghul0815
Azghul0815
Bitopium
Virtueller Server + VPN + PiHole oder "Adblock" DNS?
Antworten
7
Aufrufe
1.132
riversource
R
P
MyFritz.net hinter dem NAT (VPN?)
Antworten
2
Aufrufe
491
Pete11
P
G
VPN Netzwerk mit eigenem externem Server und mehreren Endpunkten
Antworten
4
Aufrufe
984
riversource
R
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz