VPN fürs Surfen im unverschlüsselten WLAN

[Anno]

Hi,

wie im Titel erwähnt, suche ich einen VPN zum Verschlüsseln der kompletten drahtlosen Internetverbindung.

Kurz ein paar Stichpunkte:

- Software/Einstellungsmöglichkeit, die automatisch die Verschlüsselung aktiviert, wenn ich nicht im Heimnetzwerk bin (bzw. bei bestimmten Netzwerknamen automatisch verschlüsselt)
- gerne auch über Port 80 oder sowas in der Richtung (möchte vermeiden, dass die Ports für die Verschlüsselung gesperrt und damit nicht nutzbar sind)
- darf auch ein wenig Kosten

Der VPN muss auch nicht außerordentlich schnell sein. Allerdings sollte eine vernünftige Arbeitsweise sehr gut möglich sein. Videos sollten auch ruckelfrei abgespielt werden bzw. Downloads natürlich akzeptable Downloadzeiten haben.

OpenVPN mit PrivateTunnel hab ich gerade laufen (seit heute). Funktioniert zwar, aber leider gibt es dazu keinerlei Einstellmöglichkeiten.

Über die Suche habe ich leider keine sinnvollen Treffer gefunden.

Vielen Dank!

 

[redeye86]

Heute gibts ab 1.25€/Jahr bei VPN.sh ein Angebot mit 20GB pro Monat. Man kann das Ganze per L2PT oder OpenVPN nutzen. Wenn man bei OpenVPN die Konfigurationsdatei bearbeitet hat man eigentlich auch genug Einstellungsmöglichkeiten.


http://stadt-bremerhaven.de/vpn-20-gigabyte-ab-125-euro-im-jahr/

EDIT: Nicht wundern, dass da erst was von 22 Pfund steht, das wird nachher durch einen Gutschein automatisch reduziert.


EDIT 2:

Wenn du blos erreichen willst, dass sich das VPN nur verbindet, wenn du nicht zu Hause bist, kannst du einfach in deinem Router den Port nach außen sperren und das VPN als Dienst laufen lassen.

Falls du genauer unterscheiden willst, ob das WLAN verschlüsselt ist, musst du mit UP-Scripten arbeiten, beschrieben hier: http://openvpn.net/archive/openvpn-users/2007-12/msg00145.html .

 

[Anno]

Hi,
vielen Dank für deine Antwort!

In der Hochschule ist das WLAN leider nicht verschlüsselt und somit theoretisch für jeden mitlesbar (in der Fakultät für Informatik auch garnicht so unwahrscheinlich ...). Zudem sind die Ports für E-Mail gesperrt.

Deshalb suche eine günstige Möglichkeit, meinen kompletten Traffic über einen Port laufen zu lassen.

Wie meinst du das genau mit dem Sperren? Ich müsste ja dann Port 80 sperren und könnte somit nicht mehr auf http zugreifen?

 

[Hoeze]

nein - du verbindest dich ja mit OpenVPN auf eine bestimmte Zieladresse mit einem bestimmten Port.
Wenn du diese sperrst, kann sich OpenVPN nicht mehr verbinden.
Ich würd mir aber lieber die Mühe machen, jedes Mal auf trennen zu drücken, wenn du zu Hause bist.

 

[redeye86]

Also ich habe gerade in die Config reingeschaut und es wird bei dem Anbieter Port 443 verwendet. Das ist der Standardport für HTTPS, das sollte also in der Regel zusätzlich zu Port 80 auch immer erlaubt sein, wenn nur Web-Traffic möglich ist.

Mit der Portblockade hast du natürlich recht. Du kannst aber einfach statt den Port für alle Seiten zu blockieren, nur die IP des Servers blockieren. Es kommt dabei natürlich ein bisschen auf deinen Router an, ob das möglich ist. Um was für ein Modell handelt es sich denn da?

Bzgl. Wlan in der UNI: Es ist quasi nicht anders machbar als das WLAN nicht zu verschlüsseln, wenn man auf eine Portalseite umgeleitet wird um da seine Zugangsdaten einzutragen. An vielen europäischen UNIs gibt es aber auch noch ein Eduroam-Netzwerk. Für das muss man sich erst Zertifikate erzeugen und die Einrichtung ist etwas aufwändiger. Dafür ist es aber auch komplett verschlüsselt und man kann es an allen Unis nutzen.
Bei uns wird aber auch ein VPN-Server bereitgestellt, der sowohl aus dem internen, ungesicherten WLAN als auch von außerhalb verwendet werden kann. Falls das auch der Fall sein sollte, kann man sich das mit dem externen Anbieter dann sparen (Es sei denn, man braucht auch mal eine US-IP).

Die Emails kann man übrigens deshalb nicht verschicken, damit kein Spam von infizierten Systemen versandt werden kann und am Ende keiner weiß wer es war. Es sollte aber funktionieren, wenn die Weboberfläche verwendet wird oder vom Mailprogramm eine verschlüsselte und authentifizierte SMTP Verbindung zum Mailanbieter aufgebaut wird. Dann wird vom Anbieter durch den Login ja eine konkrete Beziehung zum Nutzer hergestellt was Trojaner o. Ä. ja in der Regel nicht machen weil Nachrichten direkt an das Zielsystem geschickt werden.

 

[Anno]

Hm, wahrscheinlich ist es tatsächlich besser, sich einfach manuell zu verbinden.
Sich da jetzt die Mühe zu machen und alles einzustellen, wird mir glaub ich jetzt zu lang dauern.

Eduroam gibts bei uns leider nicht. (Edit: Eduroam gibts zumindest in ein paar Räumen doch ...)
VPN gibts auch von der Hochschule, da wird aber leider auch nicht alles offen sein.

Hab jetzt grade mal die 1,25 € investiert und probiere den mal aus.

 

[Anno]

Die Bestellung hat übrigens schonmal gut geklappt und der Preis ist eigentlich unschlagbar.

Jetzt hab ich nur noch ein kleines Problem. Bei mir Zuhause funktioniert die Verbindung. Im WLAN der Hochschule leider nicht.
Habe mir über Windows eine VPN-Verbindung eingerichtet. Kann man da irgendwie/irgendwo den Port ändern?

Weiß leider nicht genau, an was es liegt.

 

[davidbaumann]

Windows VPN kann leider nix
Nutze doch OpenVPN (Anleitung sollte dir der VPN Anbieter bereitstellen).

Übrigens: auch wenn du jetzt VPN nutzt, musst du deine Verbindungen zumindest bis zum Server deines Anbieter verschlüsseln.
Das VPN hat jetzt lediglich den Vorteil, dass du Sperren des Uni-Netzwerks umgehen kannst. Und dass dich keiner deiner Kollegen auslacht, weil du dir seltsame Pornos reinziehst.

Gruß.

 

[Anno]

Hi,

also openVPN hab ich schon vor ein paar Tagen instlaliert. Zuhause verbindet er sich auch.
Nur an der Hochschule gehts nicht.

Wie kann ich da nun den Port ändern?
Diese Oberfläche kann quasi nur "verbinden" und sonst nichts. Selbst Passwort und Benutzername muss man umständlich in Textdateien ablegen und irgendwo per Pfadangabe einbinden.

 

[davidbaumann]

Musst in den Config-Files von Hand bearbeiten.

 

[Anno]

Hm, und wo ist dann der Unterschied zum Windows VPN?

Warum gibt es dafür eine Oberfläche, die eigentlich nichts kann? Nichtmal Benutzername und Passwort werden gespeichert ... O.o

Vielleicht werde ich doch wieder zu dem ersten VPN wechseln, den ich vor ein paar Wochen hatte. Da funktionierte zumindest die Verbindung auch in der Hochschule und man musste nicht alles extra einstellen.

 

[redeye86]

Das Problem wird sein, dass es zwar möglich ist, den Server vom Rechner nach außen zu kontaktieren. Das Problem wird die Antwort des Servers sein, die nicht ankommt. Das liegt daran, dass die ein- und ausgehenden Pakete bei UDP unabhängig voneinander gesendet werden. Und damit das dann klappt muss die Firewall das erlauben. Das Phänomen habe ich in einem Uni-Netzwerk

Bei TCP wäre das anders. Ich bin mir nur nicht sicher, ob der Anbieter des VPN generell auch TCP ermöglicht. Du müsstest nur das "proto udp" in der config zu "proto tcp" ändern. Falls das genrell nicht klappt, der US_Indiana Server hat schon von haus aus tcp eingestellt, mit dem sollte es gehen.

 

[Anno]

Hi,

danke! US_Indiana funktioniert! :-)