Mit dem VPN-Router ins FREIE Internet

Die Gründe seinen Datentransfer über ein VPN laufen zu lassen können sehr vielfältig sein. Spontan fallen mir die Schlagwörter Verschlüsselung, Anonymität, Verschleierung und das Umgehen von Inhaltsbeschränkungen ein. Darüberhinaus gibt es noch weniger „zwielichtigen“ aber spezielleren Nutzen, wie z.B. die Möglichkeit ausländische Suchmaschinen-Rankings so zu sehen, wie sie auch wirklich die Besucher aus dem Land zu sehen bekommen. Das ist natürlich schon ein sehr spezielles Anwendungsgebiet für den ambitionierten und internationalen Web-Entwickler bzw. Suchmaschinen-Optimierer. Vor ziemlich genau einem Jahr hatte ich aber genau einige dieser Bedürfnisse und machte mich auf die Suche nach einem VPN-Account und einer einfachen Möglichkeit diesen auch auf meinen (End-)Geräten zu nutzen.

Übersicht

Der Artikel ist sehr lang geworden, deswegen habe ich ihn etwas strukturiert und ein kleines Inhaltsverzeichnis erstellt:

Gründe für die Nutzung von VPN

Länderspezifisches Fernsehen (Netflix, HULU, etc.)
Die US-amerikanischen Anbieter wie Netflix und HULU stellen ihre Video-On-Demand-Sendungen bekanntlich nur Leuten aus dem eigenen Land zur Verfügung. Dazu wird die IP-Adresse geprüft – schon bei der Anmeldung und beim Video-Abruf sowieso.

YouTube – Dieses Video ist in deinem Land nicht verfügbar
Dank des ewigen Streits zwischen Youtube und der GEMA dürfen Deutsche Besucher diverse (Musik-)Videos nicht sehen – geprüft wird auch hier die IP-Adresse des Betrachters.

Im US-App Store einkaufen
Der deutsche App Store ist gut gefüllt, aber dennoch gibt es einige iPad-Schätzchen nur im US-Store. Geprüft werden hier nicht nur eine US-amerikanische Postadresse sondern auch eine entsprechende IP-Adresse.

Downloads von One-Click-Hostern
Schon lange vor dem Zusammenbruch von Megaupload sollte jedem versierten Nutzer klar gewesen sein, dass Downloads von diesen und vergleichbaren Portalen zur Speicherung der IP-Adresse führen können. Selbst ein Austausch von legalen Daten kann da unangenehme Konsequenzen haben, denen man mit einem VPN-anonymisierten Zugriff einfach aus dem Weg gehen kann.

Verschlüsselung im öffentlichen WLAN
Dadurch, dass sämtlicher Netzwerk-Traffic innerhalb des Netzwerks unverschlüsselt durch die Gegend geschickt wird und mittels einfahcer Programme (Firesheep und Wireshark lassen grüssen) mitgeschnitten werden kann, will ich kein öffentliches (bzw. nicht eigen-privates) Netzwerk mehr ohne Verschlüsselung nutzen.

Nachdem also nun diverse Anwendungsgebiete feststanden, teilte ich diese nun auf Endgeräte auf. Netflix und HULU soll mein Hardware-Mediaplayer Boxee-Box abspielen – schließlich hängt der am TV und bringt die entsprechenden Applikationen gleich mit. Anonym surfen und Dateien herunterladen will ich mit meinem Rechner. In den App Store will ich verständlicherweise mit dem iPad. Die WLAN-Verschlüsselung brauche ich nicht nur fürs Notebook sondern auch für mein Android-Telefon.

VPN – Eine kurze Einführung

Ich möchte noch kurz darauf eingehen, was es mit diesem VPN überhaupt auf sich hat. VPN steht für „Virtual Private Network“, im Deutschen also „Virtuelles privates Netzwerk“. In erster Linie dient es dazu sich von einem privaten bzw. nicht-öffentlichen Netzwerk aus über ein öffentliches Netz (in der Regel das Internet) mit einem anderen privaten Netzwerk zu verbinden. Durch eine solche Verbindung können z.B. alle Netzwerkressourcen eines Unternehmens von Zuhause aus so genutzt werden, als säße man gerade im Büro. Diese Verbindung muss natürlich hochgradig verschlüsselt sein, da man sich immerhin ein öffentliches Netzwerk zu Nutze macht um die Verbindung herzustellen. Stellt man nun eine solche Verbindung zu einem VPN her, bekommt man von der Gegenstelle eine weitere IP-Adresse zugewiesen, nämlich eine aus dem entfernten Netzwerk.

Beispiel:
Heimnetzwerk: 192.168.0.17
Internet: 81.81.81.17

Nach der Einwahl in das Unternehmens-Netzwerk über das Internet mit Hilfe von VPN bekommt der Benutzer eine weitere IP-Adresse aus dem Unternehmen:

Unternehmens-Netzwerk: 10.0.0.17

Verfügt das Unternehmen über einen Internet-Gateway, kann dieser nun auch von zuhause aus genutzt werden um den Internet-Traffic darüber zu leiten.

Unternehmens-Internetanbindung: 217.217.217.17

Das bedeutet (die richtige Konfiguration vorausgesetzt) ein Aufruf von der Google-Startseite führt zu diesen Abfolgen (stark vereinfacht!):

Ohne VPN:
192.168.0.17 -> 81.81.81.17 -> google.de

Mit VPN:
192.168.0.17 -> 81.81.81.17 -> 10.0.0.17 -> 217.217.217.17 -> google.de

Da der aufgerufene Server immer nur die letzte IP-Adresse der Runde sehen kann führt das zu dem Schluss, dass in den Logfiles von google.de die IP-Adresse 81.81.81.17 (ohne VPN) bzw. 217.217.217.17 (mit VPN) auftaucht. Noch einfacher ausgedrückt:

Ich wähle mich in eine VPN ein und ich bekomme eine andere IP-Adresse.

Unter anderem genau diese Anonymisierung macht VPN-Dienstleister so interessant, da sie den eigentlichen Aufrufer verschleiern können. Darüber hinaus sorgt die VPN-eigene Verschlüsselung dafür, dass sämtlicher Traffic eines Endgeräts über das VPN verschlüsselt wird und somit nicht von anderen Geräten im Netzwerk mitgelesen werden kann (eben wichtig bei öffentlichen WLANs). Zu guter Letzt stellen viele der VPN-Anbieter diverse Gateways in anderen Ländern zur Verfügung. Man wählt sich also mittels VPN auf einem Rechner in New York, Hong Kong oder Sidney ein und hat ab diesem Zeitpunkt eine externe IP-Adresse aus dieser Stadt. Somit schließt sich der Kreis zur Netflix-Problematik, denn mit einer New Yorker oder Detroiter IP-Adresse bekomme ich ein Netflix-Konto und auch einen laufenden Stream.

VPN-Technologien im Überblick

PPTP
Das von Microsoft entwickelte Netzwerk-Protokoll wird zum Erstellen eines VPN genutzt und läuft auf vielen Endgeräten bzw. Betriebssystemen. Es wird unter Umständen vom Internetprovider geblockt (z.B. in China) und gilt unter einigen Voraussetzungen bzw. in einigen technischen Umgebungen als instabil.

OpenVPN
OpenVPN ist eine Software die zur Erstellung eines VPN genutzt wird. Allgemeinhin hat OpenVPN eine sichere Verschlüsselung. OpenVPN ist nicht so weit verbreitet wie PPTP und kann deshalb von Haus aus auf weniger Geräten eingesetzt werden.

VPN-Anbieter

Für die Wahl eines VPN-Anbieters sollte man sich einen Augenblick Zeit nehmen. Es gibt Vergleichs-Websites, denen ich persönlich aber nur bedingt über den Weg traue. Ich habe mir ein paar Kandiaten herausgesucht und dann noch mal über Google ein paar deutschsprachige Foreneinträge gesucht. Die Fixierung auf Einträge von Deutschen ist nicht schlechten Englischkenntnissen geschuldet sondern ist alleine deswegen viel interessanter, da mir Lobpreisungen über die Geschwindigkeit nichts bringen, wenn der Autor in Kanada und Luftlinie nur 50 km vom US-VPN-Server entfernt sitzt. Zusammenfassend sollte man folgende Punkte einmal für sich durchgehen und dann bei der Wahl berücksichtigen:

Technologie
Noch vor Geschwindigkeit sehe ich die Technologie als ausschlaggebend, denn das schönste, schnellste und sicherste VPN nützt mir nichts, wenn ich es auf Grund mangelender Software-Unterstützung nicht nutzen kann. Auf einem Android-Telefon wird von Haus aus erst mal kein OpenVPN laufen, auf einer Boxee-Box erst recht nicht. Von daher sollte man sich die Geräte, mit denen man das VPN nutzen möchte, erst einmal genau hinsichtlich der Kompatibilität unter die Lupe nehmen und eine Liste zusammenstellen.

Geschwindigkeit
Die Geschwindigkeit ist dann ein wichtiger Faktor, wenn man viele Daten herauf- oder herunterladen möchte. Was erst mal nach einem Kriterium für Tauschbörsen- oder One-Click-Filehost-User klingt wird plötzlich auch dann für all diejenigen von höchstem Interesse, die Videoportale zum Streaming in Betracht ziehen wollen. Man muss bedenken, dass die eigene „Leitung“ erst einmal eine gute Anbindung zum VPN-Server benötigt und dieser dann auch seinerseits eine entsprechende Anbindung benötigt. Es gibt also diverse Flaschenhälse zu beachten. Selbst wenn man eine 16 Mbit DSL-Leitung zur Verfügung hat, geht ein Teil schon mal für die VPN-Verbindung ansich drauf. Wenn der VPN-Server dann aber selber nur mit 2 Mbit an das Internet angebunden ist oder von anderen Mitbenutzern ausgelastet wird, dann bringt einem die eigene Anbindung plötzlich gar nichts mehr. Für das ruckelfreie Streaming von Video-Inhalten sollte man schon ein paar Mbit netto zur Verfügung haben. Bei Netflix-Inhalte sollten es lt. einigen Forenberichten mindestens 1,5 Mbit, für DVD- 5 Mbit und für HD-Qualität mindestens 8 Mbit sein. Diese müssen natürlich auch konstant zur Laufzeit des Films bereitstehen und nicht nur zeitweise erreicht werden. Diese Probleme der Kontinuität haben File-Leecher natürlich nicht.

Verschlüsselung
Wie bereits erwähnt bietet OpenVPN in der Regel eine sicherere Verschlüsselung. Inwiefern das Auswirkungen im täglichen Nutzen hat, kann ich persönlich leider nicht beurteilen. VPN ansich ist auch ohne Verschlüsselung möglich, dass es Anbieter gibt, die darauf verzichten, ist mir allerdings nicht bekannt.

Erreichbarkeit
Was im Prinzip eine Selbstverständlichkeit darstellt, ist mitunter nicht bei allen VPN-Anbietern gegeben und somit hat man zwar theoretisch eine superschnelle Verbindung, kann sich aber nur zu bestimmten Zeiten einwählen.

Server-Standorte
Ein ganz wichtiges Kriterium ist für mich die Möglichkeit den Serverstandort und somit auch die zu bekommende IP-Adresse mitbestimmen zu können. Günstige VPN-Anbieter lassen einem in der Regel keine Wahl über das Bestimmungsland oder gar die Stadt. Viele größere und renomierte Unternehmen bieten hingegen ein paar Dutzend verschiedene Länder und Städte mit Serverstandorten zwischen denen der Benutzer ohne Aufwand hin und her springen kann. Das kann dann von großem Nutzen sein, wenn man einen Server in Washington D.C. für den HULU-Stream nutzen will, auf Grund von einer schnelleren Geschwindigkeit seine Downloads aber über eine IP-Adresse aus London leiten möchte. Meine Erfahrungen zeigen, dass sich in den meisten Fällen eine geografische Nähe zum Server-Standort auch in der Bandbreite niederschlägt.

Datenspeicherung
Die Anonymität, die ein VPN-Zugang dem Benutzer bietet, ist natürlich nur so lange gewährt, wie sie das Betreiber-Unternehmen auch gegenüber Dritten wahrt. Der One-Click-Hoster des Vertrauens speichert vielleicht die IP-Adressen der Zugriffe und über diese wird der VPN-Betreiber gefunden, der unter Umständen auch Logfiles anlegt und dann seinerseits die vermeintliche Anonymität gegenüber der Staatsanwaltschaft oder der Polizei aufhebt. Ich kann zu diesem Punkt gar nicht viel sagen, da das VPN für mich nie für dubiose Machenschaften genutzt werden sollte, dennoch lohnt sich hier ein Blick auf die Aussagen des Betreibers hinsichtlich von Zugriffsprotokollen. Ob diese Aussagen dann auch stimmen, wenn wirklich eine Behörde vor deren Tür steht – ich würde mich nicht so sehr darauf verlassen. Beachten sollte man deswegen auch die…

Herkunft des Betreibers
Einem VPN-Unternehmen aus Deutschland würde ich auf Grund des Themas der Vorratsdatenspeicherung und anderer rechtlichen Hürden nicht für einen Euro über den Weg trauen – wenn es um einen anonymen und nicht-verfolgbaren Internetzugang geht! Ein Betreiber von den Cayman-Inseln oder aus Sealand erscheint in der Hinsicht etwas „sympathischer“.

Überprüfen der vorhandenen Geräte

Schaut man sich die diversen Geräte an kann man schnell den Eindruck bekommen, dass man mit der PPTP-VPN-Technologie am schnellsten ans Ziel kommen kann. Windows, (Ubuntu) Linux, iOS auf dem iPad, Android und die Boxee-Box unterstützen das Microsoft-Protokoll nämlich von Haus aus. Für Windows und Ubuntu gibt es einfache und schnell zu installierende Zusatzprogramme, die aber auch OpenVPN problemlos einsetzbar machen. Bei meinen Tests hinterließ PPTP einen schlechten Nachgeschmack, was hauptsächlich durch Probleme im Betrieb auf der Boxee-Box zurückzuführen ist. Die Verbindung zum VPN-Server wird getrennt, sobald man auf eine Internetressource (Browser, Netflix, …) zugreifen will. Die Einwahl erfolgt bisweilen problemlos und die Verbindung bleibt ewig bestehen – es sei denn ich will sie benutzen. Blöd.

Mehrere Geräte gleichzeitig über einen VPN-Zugang

Wenn man nun einen VPN-Zugang besitzt, kann man sich in diesen in der Regel nur mit einem Gerät zur gleichen Zeit einwählen. Das ist in den meisten Fällen ausreichend, aber sicherlich nicht mein Anspruch. Ich möchte auch nicht von Hand immer die Boxee-Box ein- und ausloggen oder zurück zu meinem Computer laufen, wenn ich vergessen habe dort die Verbindung zu trennen. Das Ziel muss also ganz klar sein, dass es ein zentrales Gerät im Netzwerk gibt, das die VPN-Verbindung herstellt und über das alle anderen Geräten nach außen kommunizieren. Der Versuch meine erste Wahl, ein freetz-gemoddeter W701V der Telekom, OpenVPN-tauglich zu machen, scheiterte leider an der Installation von iptables. Der W701V ist auch etwas schwach auf der Brust und nach einiger Recherche beschloss ich, einen DD-WRT-fähigen Router anzuschaffen und als VPN-Router einzusetzen. Ein TP-Link TL-WR1043N wurde auserchoren diese ehrenvolle Aufgabe zu übernehmen, die Anschaffung habe ich ja bereits in einem Artikel bepriesen.

Ein VPN-Gerät, sie zu Routen

Die Installation von DD-WRT auf dem TL-WR1043N war kurz und absolut schmerzlos. Als komplizierter stellte sich für mich allerdings die Einrichtung des neuen Netzwerkgeräts heraus. Da ich in Dingen der Netzwerktechnologie zwar interessiert aber nur mäßig bewandert bin, musste ich einige Zeit herumprobieren und viel lernen um am Ende die richtigen Schalter umzulegen und Einstellungen vorzunehmen. Nüchtern und im Nachhinein gesagt, ist es aber überhaupt gar nicht kompliziert den Router für die VPN-Zwecke einzustellen. Wenn man weiß wie es geht.
Der neue Router dient in meinem Netzwerk allerdings nur als Zusatzgerät, übernimmt also nicht das Herstellen der Internetverbindung ansich. Das macht weiterhin der W701V. Dies hat sowohl Vor- als auch Nachteile. Der Hauptgrund ist, dass der WR1043N, wie fast alle Router, kein integriertes DSL-Modem besitzt. Das bedeutet also, dass ich auf jeden Fall zwei Geräte laufen lassen muss; einmal den WR1043N und dann noch ein passendes Modem dazu. Daraus resultierend ziehe ich es vor, den W701V einfach seinen Dienst machen zu lassen und den WR1043N als Sekundärgerät zu haben. Dieser hängt auch an einer gesonderten Stromversorgung, die ich einfach ausschalten kann, wenn kein Gerät das VPN benötigt.

Das Ergebnis ist am Ende hochgradig zufriedenstellend! Der WR1043N stellt die VPN-Verbindung nach dem Einschalten automatisch mittels OpenVPN her und gibt sie durch einen einfachen iptables-Befehl an alle Geräte weiter, die ihn als Gateway in der Netzwerkverbindung eintragen. Somit ist es letzten Endes vollkommen egal, ob eines meiner Geräte eine VPN-Verbindung herstellen kann und auch die einsetzbare Technologie (PPTP, OpenVPN) spielt keine Rolle mehr. Plastisch gesprochen stellt es sich so dar:

Alle Geräte mit dem Gateway…
… 192.168.0.1 (W701V) gehen direkt ins Internet.
… 192.168.0.2 (WR1043N) gehen über das VPN ins Internet.

Bei meinem Hauptrechner (Ubuntu Linux, Gnome 2) habe ich im Network-Manager zwei Verbindungen gespeichert, zwischen denen ich schnell umschalten kann. Die eine Verbindung nutzt DHCP welches vom W701V verteilt wird, die andere hat eine feste IP-Konfiguration mit dem TL-WR1043N als Gateway.

Vor kurzem wurde mir von Dennis pyLoad empfohlen, welches ich nun auf meiner eigentlich schon ausgemusterten Buffalo Linkstation Live einsetze um Downloads zu tätigen – natürlich, und das ist ja schließlich der Grund wieso ich es erwähne, über den VPN-Gateway. Ob die Linkstation VPN-Verbindungen herstellen kann? Ich habe bis heute nicht nachgeschaut.

Geräte- und Anbieter-Empfehlungen

Ich möchte hier vorsichtig einen VPN-Anbieter empfehlen und auch noch mal die Geräte vorstellen, die ich benutze. Warum der VPN-Anbieter nur zögerlich empfohlen wird liegt ganz einfach daran, dass ich keinen Vergleichstest gemacht habe und meine Anforderungen eines intensiven Tests auch nicht unbedingt würdig sind.

WiTopia – Personal VPN Service
WiTopia wurde bei meiner Recherche vor einem Jahr (Mai 2011) von einigen Foren-Benutzern empfohlen und ich schaute sie mir genauer an. Sehr gut gefällt mir die sehr lange Liste der Server-Standorte, wodurch man jederzeit IP-Adressen-technisch an einen anderen Ort der Welt springen kann. Die Geschwindigkeit war im Sommer 2011 sehr gut, mit den US-Gateways konnte ich Netflix und HULU in HD bis 720p schauen. Die Erreichbarkeit ist zudem immer gegeben gewesen. Ich hatte mich für das Kombi-Paket aus OpenVPN und PPTP entschieden. Letzteres setze ich vom Smartphone und Notebook aus ein, wenn ich öffentliches WLAN (z.B. bei McDonald’s oder Starbucks) nutze.
Auf meine Nachfragen bzgl. der Datenspeicherung und Auskünfte gegenüber Behörden hin, versicherte man mir im Support-Chat, dass man keinerlei Verpflichtung irgendjemandem gegenüber hätte. Inwiefern das im Ernstfall hilft, habe ich ja bereits ausgeführt.


TP-Link TP-WR1043N
Dieser Router von TP-Link ist auch schon 2011 nicht mehr der neueste Schrei gewesen, hatte allerdings sehr gute Bewertungen. Er verfügt über WLAN nach N-Standard, Gigabit-Ports und vor allem DD-WRT-Fähigkeit. Die Konfiguration des WR1043N war, wie oben beschrieben, gar nicht weiter schwierig – wenn man erst weiß wie’s geht. Ich kann ihn zum Verteilen eines VPN-Accounts uneingeschränkt empfehlen.


Boxee-Box
Dieser Hardware-Mediaplayer von D-Link hat meine WDTV Live ersetzt, da er über einiges mehr an Funktionalität und Komfort verfügt. Neben einer vollständigen QWERTZ-Tastatur auf der Funk-Fernbedienung verfügt sie über integriertes WLAN, einen vollwertigen Browser, eine Menge Apps (z.B. Netflix, HULU, YouTube, ZDF Mediathek) und eine schöne Benutzeroberfläche mit IMDB-Anbindung.
Berichte von instabilem Verhalten und häufigen Abstürzen der Boxee-Box kann ich persönlich nicht bestätigen.

War dieser Artikel hilfreich für Sie?
[Gesamt: 0 Durchschnitt: 0]

3 thoughts on “Mit dem VPN-Router ins FREIE Internet

  1. Oliver sagt:

    Ein Betreiber von den Cayman-Inseln oder aus Sealand erscheint in der Hinsicht etwas “sympathischer”.

    Ich würde mich da nicht darauf verlassen. Gerade, was den Datenschutz betrifft ist Deutschland ein „gutes Land“. Strafverfolgungsbehörden gibt es weltweit und die Frage ist dann, wie weit deren Kompetenzen gehen. Am sichersten fährt man dann, wenn eine Überwachung schon technisch möglichst unmöglich ist.

  2. Nelson sagt:

    hi,

    eine kurze frage.
    habe ich das jetzt richtig verstanden, dass ich mit 2 computern in meinem netzwerk sein kann. Den einen über meinen vpn zugang benutzen kann und den anderen über mein „normales“ internet und so zwei ipadressen gleichzeitig habe?

  3. Ronald sagt:

    Hallo,

    ja, das geht natürlich. Entweder ein Computer stellt die Verbindung selber mit dem VPN her (und der andere halt nicht) oder wie in dem Artikel beschrieben: Es gibt zwei Router im Netzwerk. Einer verbindet sich ganz normal mit dem Internet und der zweite über die Verbindung des ersten mit dem VPN. Je nach dem welchen Router man dann als Gateway an den beiden Computern einträgt, geht man entweder über das normale Internet oder das VPN.

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *