VPN Logo

VPN – Virtual Private Network – Arbeiten wie daheim

Veröffentlicht

Gelegentlich arbeite ich ganz gerne von unterwegs. Da ich dafür jedoch in der Regel Zugriff auf Geräte in meinem heimischen Netzwerk benötige, habe ich mir auf meiner Synology DiskStation einen VPN Tunnel eingerichtet. Somit kann ich überall wo ich auf das Internet zugreifen kann, arbeiten als wäre ich daheim. Beginnen möchte ich jedoch damit dir erst einmal zu erklären was ein VPN überhaupt ist.

VPN – Virtual Private Network

VPN steht für „Virtual Private Network“. Wie der Name bereits impliziert, soll es helfen ein sicheres Netzwerk bereitzustellen. Ein weiterer Vorteil ist, dass sobald ich mich mit meinem VPN verbunden habe, kann ich arbeiten als wäre ich daheim. Das ist beispielsweise notwendig, wenn ich von unterwegs an meiner Heimsteuerung etwas anpassen möchte. Da ich in meinem Router kein SSH Port weiterleite, muss ich mich also erst einmal in meinem heimischen Netzwerk „befinden“, bevor ich mich mit meinem Raspberry Pi verbinden kann. Einmal eingerichtet ist die Verbindung binnen Sekunden aufgebaut und ich kann loslegen.

Es gibt jedoch noch weitere Vorteile. So kann man es beispielsweise Angreifen in einem öffentlichen WLAN erschweren Informationen mitzulesen. Außerdem kann man Internetseiten vorgaukeln man würde sich an einem anderen Ort befinden. Oft werden VPNs auch geschäftlich genutzt, um örtlich getrennte Standorte in einem Netzwerk zu verbinden. Die Einsatzzwecke sind sehr vielfältig.

Auch wenn die Anwendungsfälle ähnlich sein können, sollte man ein VPN hingegen nicht mit einem Proxy verwechseln. In der Regel ist die Verbindung zwischen einem Client und dem VPN-Server verschlüsselt. Erst anschließend vom VPN Server aus wird unverschlüsselt beispielsweise auf das Internet zugegriffen. Bei einem Proxy ist dies nicht der Fall. Hier wird vollständig unverschlüsselt kommuniziert.

Die Qual der Wahl

Natürlich gibt es viele Möglichkeiten sich ein eigenes Virtual Private Network einzurichten. Auch für diese Aufgabe kann man den Mini-Allrounder Raspberry Pi verwenden. Beispielsweise Ionos hat in seinem Blog beschrieben, wie das geht. Außerdem gibt es Dienste, wie ipVanish oder ShellFire, die dir helfen im Internet anonym zu surfen. Da ich jedoch keinen externen Dienst verwenden wollte und mein kleiner Raspberry Pi bereits mehr als genug Aufgaben zu bewältigen hat, habe ich mich für einen VPN Server auf meiner Synology DiskStation entschieden.

Synology bietet mit dem nachträglich installierbaren VPN Server drei Protokolle zur Auswahl an. Microsofts Point-to-Point-Tunneling-Protocol (PPTP), OpenVPN und L2TP/IPsec. Spätestens seit 2012 dürfte PPTP durch Cloudcracker als geknackt gelten. Daher kam dieses Protokoll für mich nicht in Frage. Auch L2TP/IPsec bietet bei einer mangelhaften Konfiguration nur ungenügenden Schutz. Wie in diesem Paper beschrieben wurde, müssen etwa 66% aller L2TP/IPsec Konfigurationen als unsicher angesehen werden.

Daher habe ich mich schlussendlich für OpenVPN entschieden. Auch hier ist eine ordentliche Konfiguration entscheidend. Da es sich jedoch um ein Open Source Projekt handelt, gibt es im Netz zahlreiche Anleitungen dafür. Bisher wurde OpenVPN in keinem der gängigen Betriebssystem direkt integriert. Es wird also zusätzliche Software benötigt. Neben den bisherigen Punkten, war der Open Source Ansatz für mich der ausschlaggebende Grund, mich für OpenVPN zu entscheiden. Die Wenigsten (zugegebenermaßen ich auch nicht) werden sich die Mühe machen den Quellcode der verwendeten Open Source Software persönlich zu prüfen. In vielen Fällen wäre der Aufwand dafür auch astronomisch. Doch zumindest die Möglichkeit zu haben, gibt mir ein besseres Gefühl. Backdoors erscheinen mir dadurch unwahrscheinlicher.

Einrichtung von OpenVPN

Die Einrichtung auf meinem Synology NAS gestaltete sich sehr einfach. Nach dem ich den von Synology offiziell unterstützen VPN Server aus dem Paket-Zentrum heruntergeladen hatte, konnte ich sofort einen OpenVPN Dienst starten. Damit dieser jedoch auch funktioniert, muss natürlich im Router der entsprechende Port weitergeleitet werden.

Anschließend kann man sich an die eigentliche Konfiguration machen. Aktuell verwende ich meinen VPN Server allein. Grundsätzlich ist es jedoch denkbar den Zugang auch weiteren Personen zu ermöglichen. Um damit jedoch meine Internet-Leitung und vor allem auch mein kleines Synology NAS nicht zu überfordern, habe ich die maximale Anzahl von Verbindungen auf fünf beschränkt. Gleichzeitig habe ich jedoch festgelegt, dass pro Konto drei Verbindungen aufgebaut werden können. Damit habe ich die Möglichkeit neben meinem Notebook auch mein Smartphone und Tablet gleichzeitig mit dem selben Konto zu verbinden.

Zudem sollte man zwecks Sicherheit die Standard-Einstellungen anpassen. Der hier gezeigte Port ist beispielsweise nicht der, den ich wirklich verwende. Wichtig ist vor allem, dass man eine sichere Verschlüsselung verwendet. Ich verwende eine AES-256-CBC Verschlüsselung und SHA256 Hashs. Zwar wurde SHA-3 bereits 2015 standardisiert, trotzdem gilt auch SHA-2 laut BSI weiterhin als sicher.

Hat man alle Einstellungen vorgenommen, kann man das Konfigurationspaket exportieren. Dieses Paket enthält unter anderem eine OpenVPN Installationsdatei. Zunächst muss man mit einem Text-Editor in der Datei die URL eintragen, unter der der VPN Server erreichbar ist. Anschließend können mit der Datei alle Einstellungen direkt in den lokalen VPN Client übernommen werden. Ich verwendet auf meinem Mac die Software Tunnelblick. Hier genügt ein Doppelklick auf die VPN Datei, um die Installation der Konfiguration anzustoßen. Unter Windows kann man beispielsweise OpenVPN GUI verwenden.

Verbindet man sich nun mit der Software seiner Wahl mit dem VPN Server, kann man fortan auch von unterwegs auf heimische Geräte zugreifen, als wäre man physikalisch wirklich daheim.

Falls du noch noch Fragen oder Ideen für Verwendungszwecke hast, kannst du mir gerne einen Kommentar schreiben.

Bis zum nächsten Mal.

Dein Dominic

Hinterlasse eine Nachricht

Kommentar verfassen

  Subscribe  
Benachrichtigen, wenn