Windows Netzwerkverarbeitung abändern

[OneZeroByte]

Guten Tag,
ich würde gerne die Art, wie Verbindungen nach außen gehen, verändern. Ich habe mir das folgendermaßen vorgestellt: Wenn ich über eine App (z.B. Spotify) eine Seite aufrufe bzw. ein Lied herunterlade, möchte ich, dass alle Anfragen auf meinem PC direkt verschlüsselt werden und ein https-Aufruf an eine (bestenfalls PHP-)Webseite geschickt wird (bspw. im Format https://webseite/?data=[verschlüsselte Daten]). Diese Webseite soll dann diese Daten verarbeiten und von dort aus die Antwort zu mir verschlüsselt zurückschicken.

1. Ist so etwas möglich?
2. Mit was für einer Technologie ist das möglich? VPN? Proxy?
3. Ist so etwas sinnvoll? (Und ja, ich würde es gerne über eine https-Seite schicken, da das so ziemlich der einzige offene Port sein soll )
4. Ist das überhaupt das richtige Forum/Ist dies überhaupt im richtigen Thema eingeordnet?

Vielen Dank für Anregungen
OneZeroByte

 

[Nilson]

Du suchst ein VPN. Das baut einen "tunnel" zu einem Server auf und alles was durch diesen Tunnel geht ist verschlüsselt. Das lässt sich so einrichten, dass der gesamte Internetverkehr durch den Tunnel geht.

https hat damit aber nix zu tun. Das ist nur ein weg Webseiten zu verschlüssen. Ein VPN macht aus einer unverschlüsselten http Seite nicht magisch zu einer https Seite. Alles was zwischen Ausgang vom Tunnel und dem Server liegt ist weiterhin unverschlüsselt.

So ein VPN-Server kann man entweder selbst aufsetzten (z.B. auf einem gemieteten vServer) (wenn man weiß was man tut) oder bei einem VPN-Anbieter mieten.
Es gibt auch gratis VPN-Server, die sind aber sehr langsam.

 

[OneZeroByte]

Super. Du hast mir sehr geholfen. Vielen Dank

 

[Raijin]

Hehe, du hast wirklich viel Fantasie, das muss man dir lassen. So wie du es dir vorstellst, kann und wird es niemals funktionieren. Man kann doch Windows nicht einfach sagen, dass es irgendwas umhexen soll und auf magische Weise spielt das Ziel da mit, ohne es zu wissen? Sehr abenteuerlich.

Aber man kann schon einigermaßen nachvollziehen worauf du hinauswillst. Wie Nilson schon geschrieben hat, kann dir ein VPN helfen. In Kombination mit deiner "https" These, wird es zwangsläufig auf OpenVPN als Technologie hinauslaufen. https als solches ist natürlich Schwachfug, aber das was du eigentlich meinst, ist der https-Port, nämlich TCP 443. Der ist in den meisten Firewalls für ausgehende Verbindungen freigeschaltet, weil ohne diesen Port ein Großteil der Internetseiten gar nicht funktionieren würde. Bei OpenVPN kann man den Port, über den das VPN läuft, beliebig wählen. Allerdings trifft der OpenVPN-Server diese Entscheidung. Das heißt, dass du dir einen VPN-Dienstleister suchen musst, der nicht den Standard-Port (1194) verwendet, sondern 443. Die Suche wird aber recht kurz, weil die meisten Anbieter eh über 443, o.ä. gehen - eben aus genau diesem Grund.

Je nachdem wo und wofür du das VPN einsetzen willst, kannst du dir unter Umständen auch daheim einen OpenVPN-Server einrichten. Wenn's dir also nur darum geht, dass du unterwegs an einem öffentlichen Hotspot für die anderen Hotspotter verschlüsselt surfst, reicht auch ein OpenVPN @home. Da hast du dann ja freie Hand was den Port, etc. angeht. Wenn du natürlich von @home aus das VPN nutzen willst, bringt das logischerweise nix und du brauchst einen VPN-Dienstleister wie zB Cyberghost.

Man kann sich zwar auch auf einem gemieteten Server im www einen VPN-Server einrichten, aber davon rate ich dringend ab. Wie Nilson schon sagte, muss man da wissen was man tut. Ein eigener Server im www will auch entsprechend gesichert werden und ohne entsprechendes KnowHow kann man das gar nicht...


Als Abgrenzung zu anderen VPN-Technologien außer OpenVPN sei zB noch IPsec (inkl L2TP) und PPTP. Letzteres gilt als unsicher und sollte nicht mehr verwendet werden. IPsec ist zwar sicher, aber leider lassen sich dort die Ports nicht wirklich ändern, UDP 500 bzw. UDP 4500.

 

[OneZeroByte]

Nach einigen Tagen kann ich nun sagen, dass ein VPN in allen verschiedenen Arten nicht funktioniert. Ich habe gefühlt jede Möglichkeit ausprobiert (von OpenVPN über Tunnelbear bis zu der integrierten Version von Windows). Nichts hat funktioniert. Es scheint, als ob der Router das nicht unterstützt. Gibt es das überhaupt?
Gäbe es da vielleicht noch die Möglichkeit eines virtuellen Routers, der dann alle Anfragen verpackt und durch den jetzigen Router durchschickt?

 

[Raijin]

Ach so!! Du verwendest also den Router? Na dann ist es klar, dass das nicht funktioniert..

Du musst schon konkret sagen um welchen Router es sich handelt. VPN ist nicht gleich VPN. 08/15 Heimrouter bieten sogesehen zwar oftmals VPN, aber das dient einem vollkommen anderen Zweck. Router-VPNs sind dazu da, von außen auf verschlüsselte Art und Weise mit dem heimischen Netzwerk zu kommunizieren - um zB vom Hotel aus auf das NAS im Keller zuzugreifen.. Router-VPNs sind nicht dazu da, den ausgehenden Traffic - zB zu computerbase.de - über ein VPN zu leiten (zB Cyberghost). Dafür brauchst du ein geeignetes VPN-Gateway. Ein 08/15 Router wie Asus, TP-Link, etc. kann dies nicht, zumindest nicht mit der Original-Firmware.

Für ausgehende VPNs kann man zB einen Router mit OpenWRT, DD-WRT oder vergleichbarer alterntiver Firmware verwenden, weil dort die Konfiguration deutlich offener ist als in den geschlossenen Systemen der Router-Hersteller. Oder du richtest einen PC, Laptop oder einen Raspberry PI, o.ä. als VPN Gateway her. Anleitungen dazu gibt es im Netz wie Sand am Meer.