ComputerBase Menü
Aktuelles

Offshore VPS Server + VPN Server (Wireguard) + CentOS?

12042007

12042007

Ensign
Registriert
Apr. 2007
Beiträge
136
Moin,
dieser Artikel hat mich inspiriert und bin nun am überlegen einen offshore VPS zu mieten und darauf einen VPN Server zu installieren.

Reichen die nachfolgenden Anforderungen für mein Vorhaben aus?

1 CPU Core
1 GB RAM
20GB SSD Space
1 TB Traffic
1IPv4 & /64 IPv6
KVM Based System
Virtual IPMI - Remote Control Console
DDoS Protection Included (1Tbps+)

VPN Server dachte ich an Wireguard zusammen mit CentOS

Hardware zuhause
Router: Fritzbox 6591 Cable
OS in Benutzung: Ubuntu und macOS

Benötige ich sonst noch etwas für mein Vorhaben?

Bin für jeden Ratschlag dankbar.

Beste Grüße
 
bei welcherm hoster ist der Server denn?

Wireguard muss auch nicht unbedingt sein, du kannst deinen Traffic auch eifnach komplett durch ssh schubsen.


Auch wenn du das tust gilt: du hast kaum mehr privacy und nicht mehr Sicherheit.
Du verhinderst, dass dein ISP protokolle anfertigen kann, aber alle anderen loggen weiter. Deine IP ist halt eine andere an einem anderen Oirt und du musst dich an die Gesetze des Landes halten.

Fragst du wegen poker?
 
Bei Wireguard würde ich direkt nen OS nehmen wie Ubuntu 20.04 wo der Kernel dies mitbringt.

Centos ist auch so gut wie Platt. Version 8 ist Ende Jahr fertig.

Version 7 noch bis Juni 2024 mit Updates versorgt.
 
der verlinkte artikel sagt doch don't use VPN...was verleitet dich dann genau das gegenteil zu tun?

die hardware bei wireguard ist nahezu egal...hauptsache der incl. traffic langt für dich.

...aber ernsthaft? warum?
 
Außerdem fehlen die wichtigsten Angaben überhaupt:

Die Geschwindigkeit der Internetanbindung bzw. die Zielgeschwindigkeit des VPNs. "Ausreichen" tut für VPN selbst ein PI1 oder ein 20 Jahre alter Router aus der Mottenkiste. Ob VPN damit Spaß macht und ob er damit einen Kabel-Anschluss mit zB 500 Mbit/s bedienen kann, ist eine andere Sache und würde beispielsweise bei den genannten Geräten tendenziell eher so bei 5-10 Mbit/s liegen - kaum zufriedenstellend bei einem schnellen Internetzugang.

Die Info "1 CPU Core" bringt ohne nähere Angaben ebenfalls wenig. Das kann ja von einem 1€/Monat VPS mit Gammel-CPU als Resteverwertung im Rechenzentrum bis zu einem top aktuellen Server mit halbwegs performanter CPU alles sein. Wireguard ist allerdings im Gegensatz zu OpenVPN deutlich genügsamer was die CPU angeht.

Dennoch: Auf welcher Basis soll man nun also einschätzen ob irgendwas ausreicht?



Nicht zuletzt ist auch die Frage was genau denn dein Vorhaben ist. Klar, VPN-Server, aber zu welchem Zweck? Wozu soll der VPN-Server dienen? Standortverbindungen? Fernzugriff auf das Heimnetzwerk, das hinter einem CGN-Router des Providers versteckt ist? Oder geht es um (vermeintliche) Anonymisierung, etc?
 
  • Gefällt mir
Reaktionen: madmax2010
Offshore, ja klar ein Anbieter aus China oder Nordkorea? Oder einer Bohrinsel?
Sobald dein VPN nicht von Punkt1 zu Punkt2 dir gehört z.b über zwei FRITZ!Boxen von Haus 1 zu Haus 2 verbindet.... ist das Motto wie es in dem link steht... do not use vpn
 
  • Gefällt mir
Reaktionen: madmax2010
Über einen VPS ist es meist nicht möglich einen VPN einzurichten, da dir der Zugriff auf benötigte Kernel Ressourcen fehlt.
 
honky-tonk schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Hast du den verlinkten Artikel, abgesehen vom Titel, denn überhaupt vollständig inkl. Kommentaren gelesen?

Ernsthaft:
Ich beobachte seit Jahren, die besorgniserregende Entwicklungen der digitalen Überwachung. Zwar nutze ich schon seit einigen Jahren einen VPN Anbieter, welcher angeblich nichts loggt, allerdings bisher eher unregelmäßig. Das möchte ich in Zukunft mittels eigenem offshore VPN Server ändern -möchte dem Provider kein blindes Vertrauen schenken.

madmax2010 schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
flokinet.is ist der Hoster. Ist zwar aufmerksam von dir, aber nein, geht nicht ums Pokern :)
Möchte einfach nicht überwacht werden bzw. es denen so schwer wie möglich machen.
Hat auch nichts mit Paranoia zutun, sondern ich lasse die Haustüre auch nicht einfach offen stehen oder bau sie gar aus, weil "man ja nichts zu verbergen" hat...

konkretor schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Verstehe, danke für den Ratschlag.

Raijin schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....

Verstehe ich, allerdings gibt der Anbieter in seinem Angebot keinerlei Auskünfte um was für eine CPU es sich hierbei handelt -oder ich habe es übersehen.

Es geht schlichtweg, meinetwegen auch um "vermeintliche", Anonymisierung.
Möchte einfach nicht -zumindest nicht vollständig- überwacht werden.
Hat auch nichts mit Paranoia zutun, sondern ich lasse die Haustüre auch nicht offen stehen oder bau sie gar aus, weil man ja nichts zu verbergen hat...

chrigu schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Ich dachte da eher an Rumänien, Litauen oder Finnland :)
interessanter Gedanke zu "do not use VPN" -> klick mich

madmax2010 schrieb:
--So vermeidet man Vollzitate--
Zum Vergrößern anklicken....
Das möchte ich auch gerne Wissen :)
 
Zuletzt bearbeitet von einem Moderator:
12042007 schrieb:
Ich beobachte seit Jahren, die besorgniserregende Entwicklungen der digitalen Überwachung. Zwar nutze ich schon seit einigen Jahren einen VPN Anbieter, welcher angeblich nichts loggt, allerdings bisher eher unregelmäßig. Das möchte ich in Zukunft mittels eigenem offshore VPN Server ändern -möchte dem Provider kein blindes Vertrauen schenken.
Zum Vergrößern anklicken....
Ein VPN ist aber ohnehin nur ein Baustein von Vielen, wenn Du Dich gegen Überwachung wehren willst.
Ich will nicht gegen Dein Vorhaben anreden, aber das nutzt alles wenig, wenn Du gleichzeitig irgendwelchen FacebookGoogleAmazon-Kram benutzt.

Außerdem schützt Dich der "eigene" VPN-Server nicht davor, das da jemand den Datenverkehr mitschneidet. Nämlich der jenige, bei dem Du den Server gemietet hast.
Das ist übrigens ein grundsätzliches Problem bei solchen VPN-Lösungen. Nicht umsonst betreibt man z.B: beim TOR-Netzwerk den Aufwand mit dem Onion-Routing. Das soll gerade verhindern, das ein angreifbarer Punkt übrig bleibt.

12042007 schrieb:
Es geht schlichtweg um, meinetwegen auch um "vermeintliche", Anonymisierung.
Zum Vergrößern anklicken....
Achso. Es geht Dir nur um den Placebo-Effekt. Na gut, das wir das mal geklärt haben.
 
andy_m4 schrieb:
Ein VPN ist aber ohnehin nur ein Baustein von Vielen, wenn Du Dich gegen Überwachung wehren willst.
Ich will nicht gegen Dein Vorhaben anreden, aber das nutzt alles wenig, wenn Du gleichzeitig irgendwelchen FacebookGoogleAmazon-Kram benutzt.

Achso. Es geht Dir nur um den Placebo-Effekt. Na gut, das wir das mal geklärt haben.
Zum Vergrößern anklicken....

Da hast du absolut recht, ist auch nicht so ganz einfach dem zu entkommen heutzutage. Deshalb habe ich bereits damit angefangen mich von der "Big Tech" -zumindest privat- weitestgehend zu lösen. Beruflich bin ich leider auf macOS und FB angewiesen.

Nutze aktuell ein Smartphone mit einem DeGoogled OS funktioniert einwandfrei, ist allerdings nicht perfekt.

Plecebo-Effekt? Wie kommst du darauf?
 
Zuletzt bearbeitet:
12042007 schrieb:
Möchte einfach nicht überwacht werden bzw. es denen so schwer wie möglich machen.
Hat auch nichts mit Paranoia zutun, sondern ich lasse die Haustüre auch nicht einfach offen stehen oder bau sie gar aus, weil "man ja nichts zu verbergen" hat...
Zum Vergrößern anklicken....
Stimme dir zu 100% Zu.
Keine cookies anzunehmen die nicht nötig sind, uBlock origin! als werbeblocker und ein paar script blocker bringen dir jedoch deutlich mehr als eine IP im Ausland.
Sobald du dich in einem Forum einloggst ist halt jedem klar wer du bist :)
 
madmax2010 schrieb:
Stimme dir zu 100% Zu.
Keine cookies anzunehmen die nicht nötig sind, uBlock origin! als werbeblocker und ein paar script blocker bringen dir jedoch deutlich mehr als eine IP im Ausland.
Sobald du dich in einem Forum einloggst ist halt jedem klar wer du bist :)
Zum Vergrößern anklicken....
Ich nutze aktuell den Brave Browser, dieser schneidet hervorragend beim EFF Browser Test ab -gerade was das Thema Fingerprinting angeht. Zum anderen läuft bei mir Pi-hole als DNS Server, welcher vieles bereits im Vorfeld filtert, sprich Werbung & Tracker.

Klaro, ich bin mir dessen bewusst, dass es nicht 100% anonym werden kann.
 
12042007 schrieb:
Reichen die nachfolgenden Anforderungen für mein Vorhaben aus?
Zum Vergrößern anklicken....
Die Hardwareseite sollte dicke ausreichen.
Ich hab auch u.a. ein Rechner für VPN in Betrieb. Das ist ein Raspberry Pi 1
 
Welchen DNS Server nutzt Pihole bei dir? Da kannst du auf jeden Fall nochmal ansetzen.

Der brave browser ist ganz nett, aber da wird halt ein zentrales profil von dir angelegt. Dafür bezahlen sie dich aber auch :)
Ergänzung ()

https://riseup.net/en/security/resources

Hier findest du eine gute Sammlung von Artikeln :)
 
12042007 schrieb:
Pi-hole als DNS Server, welcher vieles bereits im Vorfeld filtert, sprich Werbung & Tracker.
Zum Vergrößern anklicken....
Soweit ich weiß nimmt der als Upstream-DNS-Server standardmäßig u.a. die Google-DNS-Server. Ist also nicht unbedingt eine Click-and-Go-Lösung. Kann man prinzipiell machen, sollte aber ein paar Einstellungen anpassen.
 
andy_m4 schrieb:
Die Hardwareseite sollte dicke ausreichen.
Ich hab auch u.a. ein Rechner für VPN in Betrieb. Das ist ein Raspberry Pi 1
Zum Vergrößern anklicken....
Alles klar, danke für die Info.
d.h du verwendest den Pi als VPN Client and lässt den Traffic darüber laufen? Verstehe ich das richtig?

andy_m4 schrieb:
Soweit ich weiß nimmt der als Upstream-DNS-Server standardmäßig u.a. die Google-DNS-Server. Ist also nicht unbedingt eine Click-and-Go-Lösung. Kann man prinzipiell machen, sollte aber ein paar Einstellungen anpassen.
Zum Vergrößern anklicken....
madmax2010 schrieb:
Welchen DNS Server nutzt Pihole bei dir? Da kannst du auf jeden Fall nochmal ansetzen.
Zum Vergrößern anklicken....
Absolut, deshalb habe ich ihn von vorneherein so eingestellt, dass er für IPv6 OpenDNS und für IPv4 Cloudflare nutzt
Ergänzung ()

madmax2010 schrieb:
Der brave browser ist ganz nett, aber da wird halt ein zentrales profil von dir angelegt. Dafür bezahlen sie dich aber auch :)
Zum Vergrößern anklicken....
Moment.... was!? Hast du da nen Link für mich? 🤨
..also das sie einen bezahlen wollen, das habe ich deaktiviert. Das aber dennoch ein zentrales Profil angelegt wird, unabhängig ob du bezahlt wirst oder nicht -ist mir neu.
 
https://gigaom.com/2011/08/30/opendns-google-and-verisign-team-to-speed-up-the-web/
Cloudflare hat bei mir in etwa so viel Vertrauen wie google.


Ich kann dir https://digitalcourage.de/support/zensurfreier-dns-server nahelegen. Sei aber bitte wenn du den nutzt so gut und spende denen ab und an mal ein paar Euro, wenn das bei dir nicht auf dem Konto stört.
Ergänzung ()

12042007 schrieb:
Moment.... was!? Hast du da nen Link für mich? 🤨
Zum Vergrößern anklicken....
muss much da korrigieren. Das ist opt-in
https://brave.com/brave-rewards/

Alles gut :)
 
madmax2010 schrieb:
Ich kann dir https://digitalcourage.de/support/zensurfreier-dns-server nahelegen. Sei aber bitte wenn du den nutzt so gut und spende denen ab und an mal ein paar Euro, wenn das bei dir nicht auf dem Konto stört.
Zum Vergrößern anklicken....
Super, vielen Dank.
Klaro, da kann man gut und gerne auch mehr als 1 EUR spenden. Solche Projekte bzw. Arbeit müssen unbedingt mehr freiwillig gefördert werden -rennst du bei mir offene Türen ein ;-)

madmax2010 schrieb:
muss much da korrigieren. Das ist opt-in
https://brave.com/brave-rewards/

Alles gut :)
Zum Vergrößern anklicken....
kein Ding... puuh und ich dachte schon ich hätte etwas übersehen :D
madmax2010 schrieb:
https://gigaom.com/2011/08/30/opendns-google-and-verisign-team-to-speed-up-the-web/
Cloudflare hat bei mir in etwa so viel Vertrauen wie google.
Zum Vergrößern anklicken....
Interessant, danke auch für diesen Hinweis.
 
  • Gefällt mir
Reaktionen: madmax2010
12042007 schrieb:
d.h du verwendest den Pi als VPN Client and lässt den Traffic darüber laufen? Verstehe ich das richtig?
Zum Vergrößern anklicken....
Vom Ressourcenverbrauch spielt es keiner Rolle, ob OpenVPN in Client oder im Servermodus läuft. Da kommt es im wesentlichen darauf an, wieviel Last drauf ist. Ich sag mal, so ein paar Leute schafft so ein Pi1 ohne Weiteres. Und Du bist ja mit Deiner Hardware deutlich drüber.

12042007 schrieb:
IPv6 OpenDNS und für IPv4 Cloudflare nutzt
Zum Vergrößern anklicken....
Die würde ich beide nicht nehmen wenn Privacy das Ziel ist.


madmax2010 schrieb:
Ich kann dir https://digitalcourage.de/support/zensurfreier-dns-server nahelegen.
Zum Vergrößern anklicken....
Ich häng da noch mal ein zweiten hinterher :-)
https://www.digitale-gesellschaft.ch/dns/
 
  • Gefällt mir
Reaktionen: 12042007 und madmax2010
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

I
Wireguard VPS Server – Zugriff auf lokale Rechner
Antworten
12
Aufrufe
1.088
ille99
I
L
Wo mietet Ihr VPS Server an?
Antworten
19
Aufrufe
1.250
CoMo
CoMo
francy_space
Alternative zum Docker Container im VPS Server
Antworten
6
Aufrufe
1.209
Suxxess
Suxxess
francy_space
Mehrere Anwendungen im VPS Server
Antworten
1
Aufrufe
1.360
mastaqz
M
francy_space
Google Authenticator für mein VPS-Server
Antworten
4
Aufrufe
1.576
snaxilian
S
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 160 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz