Outline: Das eigene VPN erstellen
von caschy | 20 Kommentare
Vielleicht ist es ja ein Projekt, welches sich der eine oder andere Leser anschauen möchte: Outline. Mit Outline sollen eigentlich Nachrichtenagenturen leicht ein virtuelles privates Netzwerk (Virtual Private Network, VPN) auf ihrem eigenen Server einrichten können, um eine sicherere Verbindung zum Internet herzustellen und ihre Kommunikation zu schützen. Anwender können mit Outline ihren eigenen Server betreiben. So behalten sie laut der Entwickler die Kontrolle über Ihre Privatsphäre. Außerdem protokolliert Outline keinen Webverkehr.
- Netzwerkanschlusskonfiguration: Managed Switch 5 Port Gigabit (10/100/1000 MBit/s) Rj45 Lan Ethernet...
Outline ist ein Open-Source-Projekt von Jigsaw. Diese Gruppierung ist ein Innovationszentrum innerhalb von Alphabet – also Google. Mittlerweile bietet jede kleine Bude ja das angeblich sichere VPN an. Meistens irgendwelche undurchsichtigen Firmen, denen ich nicht meinen Traffic anvertrauen möchte. Outline arbeitet anders, erfordert nämlich die Installation und Einrichtung eines eigenen Servers, zu dem man sich dann mithilfe der Apps verbinden kann.
Outline hat einen Online Manager in der Manager-App, hier kann man beispielsweise DigitalOcean als Hoster für den Server auswählen, die Google Cloud Plattform, aber auch Amazon Lightsail und natürlich auch den eigenen Server.
Wie oben erwähnt. Vielleicht wollt ihr euch das Ganze ja mal anschauen oder gar ausprobieren – vielleicht als Alternative zu den bereits vorgeschlagenen Eigenlösungen via FRITZ!Box, Synology NAS oder Raspberry Pi.
- Broadcom BCM2711, Quad-Core-Cortex-A72 (ARM Version 8), 64-Bit-SoC mit 1,5 GHz, 4 GB LPDDR4-2400-SDRAM,...
Transparenz: In diesem Artikel sind Partnerlinks enthalten. Durch einen Klick darauf gelangt ihr direkt zum Anbieter. Solltet ihr euch dort für einen Kauf entscheiden, erhalten wir eine kleine Provision. Für euch ändert sich am Preis nichts. Partnerlinks haben keinerlei Einfluss auf unsere Berichterstattung.
Wird geladen ...
VPN in 2020? -> Wireguard. In allen Aspekten ein absoluter Gamechanger.
Entweder über eine Cloud-Instanz selbst aufsetzen oder noch günstiger mit einem kleinen Raspi zuhause: Raspi-OS und dann https://www.pivpn.io . Stinkend einfach.
Hat den Vorteil, dass man nicht nur die Sicherheit unterwegs erhöht, sondern auch ins Netzwerk kommt. Z.B. für die Nas oder Nextcloud. Und den Raspi kann man gleich für Pihole und ein paar andere Spielereien gleichzeitig nutzen.
Einzig die wechselnde IP bei den meisten DSL Anschlüssen nervt. Muss man mit leben. Und das Upgrade auf ein 100er VDSL lohnt sich schon wegen des Uploads.
Empfehlung clientseitig bei Android: die tunsafe-app.
Ja, sicher, sich einen RPi mit Wireguard Server zu Hause hinzustellen hilft natürlich sehr, sich vor seinem ISP zu schützen…
Wenn man in unverschlüsselten WLAN-Netzwerken unterwegs ist, kann man sich mit diesem Server zu Hause einfach verbinden. Ebenso kann man alle Dienste aus dem eigenen Netz nutzen, ohne dafür extra Portfreigaben einzurichten.
Also ja, ich denke schon, dass so etwas sinnvoll sein kann.
Empfehlung Clientseitig: Die Wireguard App… Keine Ahnung warum man hier was anderes nutzen sollte.
Auto-Start Optionen, Internet Killswitch. Und verlässlicher Aufbau des Tunnels bzw. Bemerken der verlorenen Verbindung. Alles das ist bei der originalen wireguard App entweder nicht vorhanden oder Buggy.
Die meisten Router haben schon eine VPN-Funktion an Bord. Die Problem mit wechselnder IP-Adresse begegnet man mit einem Anbieter für dynamische DNS. spDYN war kostenlos und absolut zuverlässig, leider nehmen sie seit ein paar Monaten keine neuen Accounts mehr an. AVM bietet für seine Fritzboxnutzer auch einen kostenfreien DynDNS-Dienst an. Verbinden mit seinem VPN kann man sich bei den meisten Betriebssystemen (Android, iOS etc) auch mit Bordmitteln. Einzig Windows zickt derzeit noch mit dem IPsec der Fritzbox, hierzu nutzt man besser einen Open Source Clienten. Ich greife im Urlaub beispielweise über einen Fire TV Stick auf dem ich einen VPN-Clienten installiert habe (Amazons Androidbuild beherrscht es leider nicht von Haus aus) auf mein NAS daheim zu.
Mittlerweile kann man bei Fritzboxen in den Optionen einstellen, dass nicht aller 24h reconnected wird. Bei mir wechselt die IP jetzt aller 6 Monate, mehr geht glaube net bei der Telekom.
Leider nicht nutzbar für mich. Wireguard kann leider kein TCP. Das muss ich aber haben, weil ich bei der Deutschen Glasfaser bin. Habe habe einen Server der per 6tunnle meine ipv6 Adressen zu ipv4 umwandelt. Das geht dann leider nur per TCP und entsprechend musste ich auch OpenVPN auf TCP umstellen.
War bisher die einzig günstige Lösung die ich gefunden habe.
Hast du dafür eine Anleitung? Bin auch bei Glasfaser mit ip6 und VPN läuft nicht. Avm sagt Glasfaser ist schuld und Glasfaser sagt AVM. Mein Handy hat eine ip6 Adresse, aber kann keinen VPN über die homeapp von fritz aufbauen. Habe zu Hause einige mobotix Kameras und nun keinen Zugriff mehr von unterwegs.
Dann schaut Euch mal https://www.softether.org/ an. Kann einfach alles.
Hmm, ich hätte es ja fix selbst ausprobiert, aber scheinbar gibts das nur für x86 nicht für arm. Kann jemand was zur Geschwindigkeit sagen? Ist es schneller als wireguard?
Kein Rosetta2?
Falls du die Möglichkeit hast, am Insider Programm teilzunehmen (Windows 10), im Dev Channel kann jetzt 64bit (nicht ARM) emuliert werden, funktioniert ganz gut.
Ne, ich meinte meinen Raspberry Pi, auf dem wireguard läuft. Wenn ich schon vergleiche, dann wollte ich gleiche Bedingungen haben.
Wieso sollte es…es ist nichts anderes als openvpn
Ich finde es kritisch, wenn eine durchaus wichtige Software, wie diese hier, dermassen lax mit der Wahrheit umgeht…
Dahinter steckt die Shadowsocks-Technik… Das ist KEIN VPN, sondern „nur“ ein Proxy.
Da ein VPN zu versprechen finde ich fragwuerdig und lässt mich sehr kritisch werden.
Alternative, nutze ich seit Jahren: https://github.com/trailofbits/algo Echtes VPN. Allerdings nicht ganz so einfach wie Outline
Andere Frage: Funktioniert den StreamON noch wenn ich mich per VPN nach Hause verbinde?
Nein, dein ISP muss dafür den Dienst zuordnen können, was über VPN nicht mehr möglich ist.
Hat da jemand Erfahrungen?
Kann man gleichezeitig per AVM-Tool die virtuelle Maschine über VPN über externen Provider laufen lassen und mit dem Hautpsystem Win10 über den eigenen Provider surfen?