VPN-Kaskade - Anbieter & Umsetzung?

[Anion]

Miete dir einen vServer in irgendeinem Staat der keinerlei Logging betreibt und nutze diesen als VPN-Ausgangsserver.

wo siehst du den vorteil deines vorgehens, gegenüber einem vpn?

Soweit ich weiß ist eine eigener server nicht nur mit mehr aufwand verbunden, sondern i.d.R. auch teurer (da keine skaleneffekte bei der bandbreite auftreten mit mehreren nutzern) und vor allem auch weniger sicher da man den server auch nicht selbst kontrollieren kann. Oder sehe ich das falsch?

 

[crashbandicot]

Warum sollte man einen vServer nicht selbst kontrollieren können? Vorteil ist einfach dass du Herr aller Reusen bist und dich nicht auf die Konfiguration eines Anbieters verlassen muss. Wenn du einstellst dass keine Logs angelegt werden, werde keine Logs angelegt. Bist du dir da bei einem Anbieter 100%ig sicher?

 

[westef]

Jetzt mal vom Sinn und Unsinn einer Kaskade abgesehen (vllt. schreibe ich da später nochmal was dazu ;-)), wäre es technisch vllt. auch anders möglich.

Dazu müsste man die Standard-Routeneinstellungen, die der OpenVPN Client anlegt deaktivieren und die Routen manuell anlegen. Standardmäßig wird ja einfach das tun/tap-Device als Default-Gateway verwendet und eth0/wlan0 nur noch als Gateway für die Verbindung zum VPN-Server. Wenn du jetzt - nach dem Verbinden zum 1. VPN Server - die Default-Route löschst und eine zusätzliche Route für den 2. VPN Server anlegst, dann kannst du dich theoretisch mit dem 2. VPN Server über den 1. verbinden. Der 2. VPN-Tunnel dient dann als Standard-Gateway für den "normalen" Traffic. Unter Linux ohne Probleme möglich, bei Windows und Mac keine Ahnung.

Noch ein paar Anmerkungen:
- Bandbreitentechnisch wirst du meiner Meinung nach wenig Einbußen haben
- Die Latenz wird natürlich hochgehen. Eventuell bekommst du hier auch zusätzliche Probleme, ähnlich wie sie hier beschrieben werden: http://sites.inka.de/bigred/devel/tcp-tcp.html. Weiß nicht, wie gut die Congestion Control da ist
- Du willst "volle" Sicherheit, beschwerst dich aber über 20 € im Monat?
- Du kannst keinem einzigen VPN Anbieter trauen

 

[Anion]

@Cashbandicot: Das Hauptproblem bei deiner Methode ist afaik, dass a) ich bei einem vServer eine unique IP habe als Ausgang. D.h. der Schutz des VPN durch mehrere Nutzer auf der Gleichen IP, wegfällt? Und b) nen soliden, anonym zu bezahlenden vServer zu bekommen recht schwierig (unmöglich) sein dürfte.

@stwe: Danke für deine Ausführungen. Auch wenn sie sehr technisch sind, suche ich doch gerade auch so konkrete Aussagen! ALLERDINGS will ich nicht nur daheim über meinen Router einen VPN Zugang haben, sondern auch mittels Android, daher ist dein Ansatz in dem Punkt glaube ich nicht ausreichend?

Zur Kaskade: Wäre spannnend zu hören, was du "zum Sinn oder Unsinn" dieser Idee zu sagen hast Vor allem, wenn du ja selbst schon sagst, dass man keinem VPN Anbietern trauen kann (also meine Idee eigentlich logische Konsequenz ist).

Zum geldlichen: 20 Euro pro Monaten stören mich nicht. Zumal das bei langfristigem Committment ja günstiger wird. ABER bei mehreren Anbietern bleits ja nicht bei 20 euro sondern geht eher richtung 30 Euro (= 360 / Jahr). Da ich nicht kriminell unterwegs bin, sondern nur mein Grundgesetzgegebenes Recht auf Freiheit (also auch Überwachungsfreiheit) wahrnehmen möchte, ist das dann doch schon ein hefiges Preisetikett auf Dauer.