VPN-Verbindungen bieten u. a. einen gewissen Schutz gegen Mitlesen und Manipulation der Daten zwischen VPN-Server und VPN-Client. Der VPN-Anbieter kann zudem die IP-Adresse der VPN-Nutzer so verändern, dass eine spätere Identifizierung des Anschlussinhabers und der beendeten Verbindung unmöglich wird, wenn der VPN-Server keine Verbindungsdaten speichert (Stichwort Vorratsdatenspeicherung).
Die Installation eines VPN scheint u. a. sinnvoll, wenn man
- den Datenverkehr gegenüber seinem Provider anonymisieren möchte,
- Datendienste nutzen möchte, die regional begrenzt sind,
- ein offenes WLAN betreibt,
- mit Smartphone, Notebook, Tablet über öffentliche WLAN-Netze im Internet unterwegs ist.
Einen Grund, VPN nicht zu nutzen, kann ich nicht erkennen.
Möchte man seine Endgeräte (PC, Smartphone, Tablet, TV) über VPN mit dem Internet verbinden, benötigt man einen VPN-Anbieter, der den VPN-Server bereitstellt, und auf der Endgeräteseite eine VPN-Software (VPN-Client), die die Verbindung zum VPN-Server herstellt.
Nachteil einer VPN-Verbindung ist die Reduzierung der Datenübertragungsrate durch die Endgeräte beim Nutzer, weil Datenverschüsselung grundsätzlich nur über einen CPU-Kern erfolgt und damit merkbar den Prozessor belastet, wenn dieser keinen Krypto-Befehlssatz (AES) hat. Auf der VPN-Server-Seite ist in der Regel die Datenübertragungsrate höher als die des eigenen Internet-Vertrages mit dem Provider. Kostenlose VPN-Angebote werden jedoch oft in der Bandbreite reduziert.
NordVPN ist ein kostenpflichtiger VPN-Anbieter, dessen VPN-Server Datenübertragungsraten über 100 MBit/s ermöglichen. Bei Abschluss eines Vertrages erhält man eine Liste von VPN-Servern (in Deutschland im Moment Standard-VPN: 74, P2P: 71 ). Man kann aber auch ca. 1000 andere weltweit nutzen. Aus dieser Liste kann man gleichzeitig 6 verschiedene VPN-Server-Verbindungen benutzen.
Wie sinnvoll ist die zentrale VPN-Absicherung am Router?
- Jeder im Heimnetz kann auch bei einer VPN-Router-Verbindung den Internet-Datenverkehr unverschlüsselt mitlesen oder die Log-Protokolle im Router auswerten.
- Der Internet-Router beim Heimanwender ist in der Regel das schwächste Hardware/Software-Glied zwischen Endgeräten (PC) und Internet-Provider und ist genau dafür ausgelegt, energiesparend im 24/7-Betrieb die Verbindung zum Provider aufrechtzuerhalten. Häufig werden als Software Linux-Ableger (OpenWRT, dd-wrt, Tomato) genutzt, die VPN-Verbindungen ermöglichen. Aus der begrenzten Leistungsfähigkeit der CPU folgt, dass man ein Protokoll (PPTP, L2TP, IPSec, SSL-VPN [OpenVPN]) wählen muss, dass die CPU wenig belastet -> geringere Sicherheit. NordVPN empfiehlt einen verschlüsselten OpenVPN-Tunnel über eine unverschlüsselte Provider-Internet-Verbindung:
OpenVPN->hoher Rechenaufwand->hohe CPU-Belastung->geringere Datenübertragungsrate.
- Die Endgeräte beim VPN-Nutzer haben in der Regel am LAN-Port eine Datenübertragungsrate von > 100MBit/s. Sind im selben Heimnetz noch andere Internet-Verbindungen mit einer hohen Bandbreite aktiv (TV: IPTV, Streaming-Dienste, Downloads), ist der VPN-Router der Flaschenhals (siehe Nachrichtentechnik->Verkehrstheorie) - die sichere VPN-Verbindung blockiert und kann unbemerkt abbrechen. Wird OpenVPN auf Routern installiert, ergibt sich oft ein NAT-Problem, das einen erfahrenen Router-Administrator voraussetzt. Am Router muss die Umleitung WAN->TUN organisiert werden.
- Fällt die VPN-Verbindung auf dem Router aus, kann kein Gerät im Netzwerk auf das Internet zugreifen. Der Router muss neu gestartet werden. Das kann, je nach Betrieb im Heimnetz und Belastung auch auf dem VPN-Server, mehrmals am Tage passieren.
- Die Installation von OpenVPN auf den Endgeräten ist in der Regel mit den Anleitungen von NordVPN ohne besondere Probleme nachvollziehbar, wenn man ausreichend PC-Erfahrung hat.
- auf PC's ist oft ausreichend CPU-Rechenleistung (aktuelle AMD-Prozessoren besitzen alle den AES-Befehlssatz) vorhanden, die die Datenübertragungsrate nicht merklich mindert. Gleichzeitig wird der eigene Internet-Verkehr auch gegenüber anderen Mitgliedern im Heim-Netz verborgen.
- Mit portablen Endgeräten (Notebook, Smartphone u. dgl.) bewegt man sich oft in WLAN-Netzen im öffentlichen Raum. Hier ist die Absicherung der Internet-Verbindung durch OpenVPN auf dem Endgerät dringend anzuraten, da am fremden Accesspoint die Daten unverschlüsselt offenliegen.
Welchen Router sollte man wählen, wenn man trotzdem nur den Router absichern möchte?
Eine Liste der möglichen Kandidaten findet man hier:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
https://wiki.openwrt.org/toh/start
NordVPN empfiehlt:
https://www.flashrouters.com/vpn-types/nordvpn#a_aid=123456
Das Thema wurde hier bessprochen:
https://www.computerbase.de/forum/threads/suche-richtigen-router-inkl-vpn-client.1686224/
Erfahrungswert:
https://www.computerbase.de/forum/t...router-inkl-vpn-client.1686224/#post-20146671
Meine Erfahrung: Ich habe keinen preiswerten Router finden können, der im Heimnetz für alle Endgeräte eine OpenVPN-Datenübertragungsrate > 50 MBit/s mit hinreichender Ausfallsicherheit bietet.
Ich habe deshalb ein AMD-Board mit IPFIRE als VPN-Router mit MULLVAD-openvpn konfiguriert (im Dauerbetrieb ca. 25W).
Internet über Kabel Primacom 150MBit/s (real ca. 130-140 MBit/s)
VPN-Datenübertragungsrate am Router mit VPN-Anbieter
- MULLVAD ca. 90-120 MBit/s (MULLVAD scheint stabiler -> kaum Verbindungsabbrüche)
- NordVPN ca. 60-90MBit/s (aus meiner Sicht wegen häufiger Verbindungsabbrüche weniger geeignet für VPN über Router)
NordVPN erscheint mir einfacher in der Installation auf den Endgeräten: Config-Datei auf Linux-PC in /etc/openvpn verschieben - und läuft!
Oder Befehlszeile:
/etc/nordvpn/openvpn --config de??.nordvpn.com.udp????.ovpn --daemon --log nordvpn.log