Offshore VPS Server + VPN Server (Wireguard) + CentOS?

[12042007]

Vom Ressourcenverbrauch spielt es keiner Rolle, ob OpenVPN in Client oder im Servermodus läuft. Da kommt es im wesentlichen darauf an, wieviel Last drauf ist. Ich sag mal, so ein paar Leute schafft so ein Pi1 ohne Weiteres. Und Du bist ja mit Deiner Hardware deutlich drüber.

Verstehe ich. Doch für was Dient dein Pi in deinem Netzwerk? Nutzt du einen Anbieter und jagst den Traffic über den PiVPN, welcher als VPN Client dient? Hast du diesen mittels PiVPN Script konfiguriert?
Ich frage deshalb so genau nach, da ich in meinem Vorhaben nicht festgefahren und auch für mögliche/sinnvolle Alternativen offen gegenüber stehe :-)

Ich häng da noch mal ein zweiten hinterher :-)
https://www.digitale-gesellschaft.ch/dns/

Top, auch dir danke ich dafür

 

[andy_m4]

Verstehe ich. Doch für was Dient dein Pi in deinem Netzwerk? Nutzt du einen Anbieter und jagst den Traffic über den PiVPN, welcher als VPN Client dient? Hast du diesen mittels PiVPN Script konfiguriert?

Ich nutze gar keinen Anbieter. Ich nutze das VPN als VPN im eigentlichen Sinne. Nämlich als Funktionalität, um zwei private Netze über ein (unsicheres) öffentliches Netz zu verbinden/zusammenzuführen.
Da kommt auch keine spezielle Software a-la PiVPN zum Einsatz. Die Software ist da "vanilla" und die Konfigurationsdateien sind von Hand geschrieben und die Routen per Hand konfiguriert.
Dementsprechend gibts da auch keinen direkten Client und Server. Es gibt quasi nur VPN-Endpunkte.
Lokales Netz 1 <-> Endpunkt1 <-> (Internet) <-> Endpunkt2 <-> Lokales Netz 2
Wobei die Endpunkte auch dafür sorgen, das der Traffic verschlüsselt durchs Internet geht (und auf der jeweilig anderen Seite wieder entschlüsselt wird).

Letztlich ists aber vom Prinzip her bei einem VPN zwecks Anonymisierung nicht anders und alles nur eine Frage der Konfiguration.

 

[Raijin]

Es geht schlichtweg, meinetwegen auch um "vermeintliche", Anonymisierung.

Das ist tatsächlich so. Die IP-Adresse ist schon lange nicht mehr die einzige Methode, um einen Nutzer im Internet zu identifizieren. Cookies sind dafür nur das bekannteste Beispiel, aber auch nicht das einzige.

Wie dem auch sei, ein eigener VPN-Server ist auf jeden Fall schon mal etwas besser als ein x-beliebiger VPN-Anbieter, der auch x-beliebige Sachen anstellen kann. Das gilt aber letztendlich in begrenztem Maße auch für den VPS-Anbieter. Der Vorteil eines eigenen VPN-Servers liegt zumindest darin, dass dessen IP nicht auf einer Blacklist für einschlägig bekannte VPN-Anbieter steht. Netflix und Co blocken reihenweise VPN-Anbieter, die zur Umgehung des Geoblocking genutzt werden. Bei einem eigenen Server geht das so natürlich nicht.

Die Hardwareseite sollte dicke ausreichen.
Ich hab auch u.a. ein Rechner für VPN in Betrieb. Das ist ein Raspberry Pi 1

Bist du dir da sicher? Wie viele Mbit/s sind denn hier erforderlich? @12042007 hat bisher keine Angaben dazu gemacht. Das kann von 10 Mbit/s über 100 Mbit/s bis hin zu "ich möchte meine vollen 1000 Mbits/s durch das VPN jagen" alles heißen.
Vermutlich wird der VPS ausreichen, klar, aber sicher weiß man das erst, wenn man die Anforderungen festlegt und es getestet hat.

 

[madmax2010]

Vermutlich wird der VPS ausreichen, klar, aber sicher weiß man das erst, wenn man die Anforderungen festlegt und es getestet hat.

Wenn der Anbieter CPU Features wie AES-NI in die VM durchreicht wird das schon passen. 1000 mbit/s bezweifle ich aber auch.

 

[andy_m4]

Vermutlich wird der VPS ausreichen, klar, aber sicher weiß man das erst, wenn man die Anforderungen festlegt und es getestet hat.

Da hast Du natürlich recht.

 

[honky-tonk]

Hast du den verlinkten Artikel, abgesehen vom Titel, denn überhaupt vollständig inkl. Kommentaren gelesen?

danke der nachfrage...den kenne ich schon etwas länger ;-)

Entwicklungen der digitalen Überwachung

jaja die andere IP wird dir da nicht viel helfen. Fingerprinting über cockies, installierte schriftarten, bildschirmauflösung, OS....alles sachen die ein Browser so verrät. Da ist die IP wenn nur ein kleines Puzzlestück, wenn überhaupt verwendet. Mit deinem FB login bspw. gibst du weitaus mehr daten preis als mit deiner IP. Vll ist es sinnvoller dort mal anzusetzen ;-)

kennst du schon https://amiunique.org/fp nur so als anregung?

 

[Snowi]

Ich weise zuerst mal einfach auf diese Seite hier hin:
https://privacy-handbuch.de/index.htm
Finde ich generell eine gute Quelle wenn man ein paar Dinge verstehen will, wenn man sich mit dem Thema Privatsphäre im Netz noch nicht richtig intensiv beschäftigt hat. Natürlich gehört hier auch immer eine gesunde Portion Skepsis mit dazu - wird auch nur von einem Menschen betrieben. Halte die Seite aber für eine gute Quelle zu dem Thema bzw. den Themen.

Zum VPN:
"Offshore" mag ich als Begriff irgendwie nicht, weil man da im Internet immer verschiedenste Dinge reininterpretiert. Generell halte ich Flokinet für keine schlechte Anlaufstelle, der Traffic von 1TB sollte für "normale Nutzer" auch problemlos reichen.



Alternativ, falls mal jemand anderes diesen Thread in Zukunft liest, könnte ich noch folgende Anbieter empfehlen:

Njal.la, u.a. von Peter Sunde gegründet, war damals einer der Gründer von ThePirateBay (Link geht zu YT, keine Angst an die Moderation ) Daher hat der Dienst bei mir generell einen kleinen Vertrauensbonus, weil eine bekanntere Person dort arbeitet (Oder gearbeitet hat, ist glaube ich ausgetreten um das Projekt zu schützen, weil einige Firmen die Kooperation wegen Sunde verweigert haben, was noch viel mehr über ihn aussagt )
Bedauerlicherweise sitzt Njalla in Schweden, also EU. Für Domains also ggf. noch Ok, aber fürs Hosting leider weniger zu gebrauchen

ServeTheWorld.net (Hoster in Norwegen)
TerraHost.no (Hoster in Norwegen)

Generell gilt natürlich bei allen, speziell in Norwegen/Island: Du musst dich natürlich an das Recht des dortigen Landes halten. Solange du das aber tust, muss in beiden Ländern ein Richter darüber entscheiden, ob ggf. irgendwelche Daten vom Hoster rausgegeben werden dürfen, hier kann also kein "kurzer Dienstweg" über die EU genommen werden, weil du Online "Hass gegen einen Politiker gesprochen hast". Ist auch der Grund, aus dem ich meine Mails in naher Zukunft nach Norwegen umlagern werde - zu meinem großen Bedauern, weil ich mit Mailbox.org sehr zufrieden bin. Ich werde aber rein aus Prinzip alles "Digitale" von mir aus der EU ziehen, zumindest solange ich ein Land zur Auswahl habe, das eine vertrauenswürdige Regierung hat, und das seine Bürger nicht so gängelt wie es bei uns gemacht wird. Und das trifft beides auf Norwegen und Island zu. Die Schweiz evtl. auch noch, grade nicht sicher ob die von ihrem VDS Trip wieder runter sind.

Der VPS von Flokinet sollte aber theoretisch reichen, wobei du da aber natürlich bedenken solltest, dass sich deine Latenz verschlechtert, also ein Ping von 70-80ms wird dann normal sein. Fürs Zocken nicht so gut, falls du das in deiner Freizeit tust.
Streaming ist auch schwer, weil man im Ausland bei Netflix z.B. teilweise eine andere Auswahl an Filmen hat.