Gefährdet VPN den Rechner?

[chaos2oo2]

Hallo,

ich will mir via US Steam Account ein Spiel kaufen, welches nur mit einer IP von dort auch aktiviert werden kann. Dazu gibt es VPN Anbieter wie z.B. Overplay. Als Client kann OpenVPN eingesetzt werden.

Bin mir jedoch grad nicht sicher wie die ganze VPN Geschichte technisch abläuft. Ich connecte per VPN zu deren Server, d.h. ich befinde mich in deren privatem LAN und nutze deren Gateway - habe als eine US IP. Können dann nicht die anderen im VPN befindlichen PCs auf meinen PC zugreifen (Sicherheitsrisiko?).

Wie schaut es mit meinem LAN zu Hause aus? Können die sich im VPN befindlichen Rechner auf mein LAN zu Hause zugreifen? Oder Terminiert das VPN bei meinem Rechner bzw. kanndas in OpenVPN eingestellt werden?


Gruß
Michael

 

[Pilatesjünger]

Jau - dein Rechner (Netzwerkadapter) ist dann mit der öffentlichen IP unterwegs,

 

[chaos2oo2]

Das weiß ich, aber wie schauts mit den Sicherheitsbedenken? Prinzipiell können sämtliche User des VPN Anbieters auf meinen Rechner zugreifen?

 

[=DarkEagle=]

Die anderen Teilnehmer verhalten sich so wie normale Teilnehmer in einem LAN. Stell deine Netzwerkeinstellungen auf Öffentliches Netzwerk ein für den Netzwerkadapeter und aktiviere die Windows-Firewall. Dann gibt es kein Sicherheitsproblem in dem Sinne. Weiterhin können sie nicht auf andere Rechner in deinem LAN zugreifen.
Auch kannst Du im VPN-Adapter (Netzwerkadapter) unter Eigenschaften alle Protokolle außer IPv4 deaktivieren.
Das reicht alles aus, um deinen Rechner abzusichern.

 

[TTJoe]

Du kannst dann quasi die NSA nach deinen persönlichen Daten fragen, falls diese dir mal abhanden gekommen sind
Aber persönlich denke ich, dass dies auch vor eine VPN Nutzung der Fall gewesen ist.

Gruss vom TTjoe

Edit:SORRY for OT

 

[chaos2oo2]

wie wäre es denn, wenn ich eine Virtuell Maschine nutze, um in dieser Windows, OpenVPN und Steam zu installieren. Dann nutze ich das Konto um dort das Spiel zu kaufen und zu aktivieren.

Gekniffen wäre ich in dem Moment, wo zum Spielen die ausländische IP IMMER notwendig wäre. Dann könnte ich mit dem eigentlichen Rechner das Spiel nicht starten.

 

[nicknackman1]

wie wäre es denn, wenn ich eine Virtuell Maschine nutze, um in dieser Windows, OpenVPN und Steam zu installieren.

... ähm und dann läuft das nicht über die physische Netzwerkkarte des darunter befindlichen Hosts!?
Klar ist dann je nach Virtualisierungssoftware noch ein virtueller Switch dazwischen und du könntest NAT'en, aber ob dann das mit OPVN noch geht!?

 

[=DarkEagle=]

Das wäre die beste Lösung. Dann kannst Du auch nichts mit der Sicherheit in Windows falsch konfigurieren.

 

[chaos2oo2]

... ähm und dann läuft das nicht über die physische Netzwerkkarte des darunter befindlichen Hosts!?
Klar ist dann je nach Virtualisierungssoftware noch ein virtueller Switch dazwischen und du könntest NAT'en, aber ob dann das mit OPVN noch geht!?

das ja, aber da die VM Netzwerkkarten im Bridged Modus arbeiten hat er per se erstmal keinen Zugriff auf den Host Rechner. D.h. wenn ein anderer Rechner in dem VPN meinen verbundenen Rechner kompromitieren würde, hätte er erstmal nur Zugriff auf die VM.

Wenn er natürlich dadurch ins LAN kommt sieht das wieder anders aus...d.h. ich bräuchte für diesen Rechner ein anderes Subnetz, um ihn zu insolieren, was wiederum nicht so einfach geht wg. dem Bridges Mode, danke ich.

Am einfachstne wäre das mit einem Notebook, dort kann ich das WLAN in der Fritzbox vom LAN trennen und die Kommunikation unter den Clients deaktivieren.

 

[Key³]

Also wenn ich US/Ru Key's kaufe für Steam dann nehm ich zum aktivieren immer das Smatphone, das reicht völlig aus bei Spielen die nur zur Aktivierung ne ausländische IP brauchen.

 

[JohnnyBob]

Wenn du bedenken hast, kannst du mich heute Nachmittag kontaktieren.
Dann kannst du per Teamviewer auf meinen PC, ich mache nen VPN an und du kannst das über mich aktivieren.

 

[Ilsan]

Bin mir jedoch grad nicht sicher wie die ganze VPN Geschichte technisch abläuft. Ich connecte per VPN zu deren Server, d.h. ich befinde mich in deren privatem LAN und nutze deren Gateway - habe als eine US IP. Können dann nicht die anderen im VPN befindlichen PCs auf meinen PC zugreifen (Sicherheitsrisiko?).

Bildlich verhält es sich so als wenn du das Netzwerkkabel an dem dein PC hängt von deinem Router abziehst und an den Switch des VPN Anbieter dran steckst. Dein Rechner ist dann in dem Netzwerk des VPN-Anbieters. Aus deinem LAN verschwindet dein Rechner dann. Sprich du kommst über dein Netzwerk nicht mehr auf deinen PC, beispielsweise Freigaben usw.

 

[HominiLupus]

Sprich du kommst über dein Netzwerk nicht mehr auf deinen PC, beispielsweise Freigaben usw.

Anscheinend hast du noch nie ein VPN genutzt.
Wenn der VPN Anbieter weiß was er tut (und das sollte er) ist nur die Gefahr vorhanden daß der VPN Anbieter auf die deine VPN IP zugreifen kann und kein anderer Kunde. Genauso wie es derzeit bei deinem ISP ist/sein sollte.

 

[chaos2oo2]

Also wenn ich US/Ru Key's kaufe für Steam dann nehm ich zum aktivieren immer das Smatphone, das reicht völlig aus bei Spielen die nur zur Aktivierung ne ausländische IP brauchen.

d.h. du wählst dich z.B. via VPN vom Iphone/Android auf nem US-VPN Server ein und aktivierst über Safari/Chrome vom Handy? Oder mit Steam App?

 

[=DarkEagle=]

@HominiLupus
Nimm ein Firmen-VPN oder ein Hochschul-VPN und es trifft zu, was Ilsan schreibt.
Als anekdote zu deinem ISP-Vergleich: ein Arbeitskollege hat KD und sich mal im KD-Netz umgesehen. Er konnte wohl teilweise auf die Anschlüsse der anderen Kunden zugreifen (wenn ich die Aussage von dem Kollegen richtig in Erinnerung habe). Frag mich aber nicht nach Näherem. Er hatte das einmal im gespräch neben bei erzählt.

 

[Raijin]

Üblicherweise werden solche VPN-Server so konfiguriert, dass VPN-Clients sich untereinander nicht sehen. Sie hängen technisch zwar in einem virtuellen LAN, aber es läuft ja trotzdem alles über den VPN-Server und dieser blockiert Zugriffe der Clients untereinander. Bei OpenVPN wäre das die Servereinstellunge "client-to-client". Notfalls kannst du dich beim VPN-Anbieter diesbezüglich informieren wie sie es handhaben. Diese Option sollte aber tunlichst deaktiviert sein, sonst hat der VPN-Anbieter keine Ahnung von der Materie..

 

[Ilsan]

Anscheinend hast du noch nie ein VPN genutzt.
Wenn der VPN Anbieter weiß was er tut (und das sollte er) ist nur die Gefahr vorhanden daß der VPN Anbieter auf die deine VPN IP zugreifen kann und kein anderer Kunde. Genauso wie es derzeit bei deinem ISP ist/sein sollte.

Vielleicht erklärste mir/uns das mal genauer.

Mit "dein Netzwerk" meine ich das LAN zuhause. Sprich wenn ich 2 PCs daheim hinter meinem Router habe und einer ist im VPN eingelogt bei wem auch immer, können diese 2 Rechner untereinander nicht mehr kommunizieren im selben LAN, weil sie nicht mehr im selben LAN sind. Entweder haste gepostet ohne zu lesen oder du hast selbst keine Ahnung von VPN.

Die Sachen die du ansprichst auf die bin ich gar nicht eingegangen. Wenn dein Post als Ergänzug gemeint war so drück dich auch so aus. Was ich gesagt habe ist nicht falsch.

 

[Raijin]

Sprich wenn ich 2 PCs daheim hinter meinem Router habe und einer ist im VPN eingelogt bei wem auch immer, können diese 2 Rechner untereinander nicht mehr kommunizieren im selben LAN, weil sie nicht mehr im selben LAN sind. Entweder haste gepostet ohne zu lesen oder du hast selbst keine Ahnung von VPN.

Bitte? Ich bin teilweise in 3 verschiedenen VPNs (1x privat, 2x office) gleichzeitig und greife immer noch munter auf das lokale Netzwerk zu. Sorry, aber du solltest dir an die eigene Nase fassen..

 

[Ilsan]

Du kannst es konfigurieren aber es ist nicht standardmäßig so.. Von daher ist das was ich gesagt habe immer noch richtig..

 

[Raijin]

Was heißt bei dir standardmässig? OpenVPN-Client, connect, fertig. Watchguard-Client (IPsec), connect, fertig. In der Standardkonfig sind nach wie vor alle LAN-Geräte von dem PC aus erreichbar. Er ist schließlich auch noch in dem LAN vertreten. Das einzige was bei einer VPN-Verbindung neu ist, ist die VPN-IP und ggfs das umgestellte Default-Gateway. Der PC hat aber nach wie vor eine lokale IP und ist über diese auch nach wie vor erreichbar, unabhängig von einem VPN.

Grundsätzlich ist ein VPN nur ein virtuelles Netzwerkkabel in einer virtuellen Netzwerkkarte. Standardmässig ist ein PC dann über jede dieser Schnittstellen erreichbar.

Nur mal so: Wenn der PC plötzlich nicht mehr im LAN wäre, könnte die VPN-Software auch die gekapselten VPN-Pakete nicht mehr an den Router schicken, kein VPN mehr..

Es sei denn wir reden aneinander vorbei. Von extern kann man über einen VPN-Tunnel zu einem Gerät in einem fremden LAN zwar auf dieses Gerät selbst zugreifen, standardmässig aber nicht auf die anderen Geräte in dem entsprechenden LAN. In dem Falle müsste der VPN-Endpunkt dort dann als Router konfiguriert sein und Anfragen ins heimische LAN vom VPN-Tunnel aus auch weiterleiten. Das ist in der Tat eine aktive Konfiguration.

Das gilt im übrigen nicht nur für die VPNs, die ich selber aufgesetzt habe und administriere, sondern zB auch für Cyberghost, das ich daheim nutze. Nur mein Laptop hat den Client bzw. das OpenVPN-Profil. Währenddessen kann ich trotzdem munter per SSH auf meinem Server arbeiten oder auf Netzlaufwerke zugreifen - alles innerhalb meines LANs.