VPN-Service mit Wlan-Router

Creator3000

Cadet 3rd Year
Registriert
Nov. 2010
Beiträge
44
Hallo zusammen,

ich würde gerne, dass alle meine Geräte, ob es der PC mit Lan-Anschluss oder das Handy/Tablet/Smart Tv mit WLan, über einen VPN Server ins Internet gehen.

Aktuell bin ich noch bei Vodafone und bin kurz vor einem Wechsel zu unitymedia mit 120 mb, da Vodafone in NRW kein Kabel vertreibt. In diesem Zusammenhang würde ich auch alle Vorkehrungen treffen, um mit Hilfe eines VPN-Servers ins Internet zu gehen. Auf der Suche im Netz und hier im Forum bekomme ich soviele Informationen, dass ich mich gar nicht entscheiden kann. Deshalb würde ich mich über Hilfestellungen sehr freuen.

VPN.jpg

Das ist die Idee die ich habe. Die Connect Box von unitymedia wird, denke ich, von Grund auf meine Idee nicht umsetzen können, sodass ich bereits im Netz auf die ASUS Wlan Router gestoßen bin. Hier komme ich bereits zu der ersten Hürde, sind es die richtigen Geräte für mein Vorhaben und wie sieht es mit der Geschwindigkeit durch einen VPN Server aus? Weiterhin weiß ich aktuell noch gar nicht welchen VPN-Anbieter ich nehmen soll. Hier im Forum habe ich viel über NordVPN gelesen. Preislich finde ich die auch top. Dennoch frage ich mich, was für Geschwindigkeiteinbußen ich durch einen VPN Server hätte.

Zusammengefasst, bin ich also auf der Suche nach eine VPN Router, welcher auch die 120 mb unterstützt sowie nach einem geeigneten VPN-Anbieter. Bin über jede Hilfe sehr dankbar.

LG
 
Hi

Nach dem riesen lesen ist mir nicht klar, ob du das unter VPN meinst, was man normalerweise unter VPN versteht.
Im Normalfall meint man mit VPN eine Verbindung von Extern nach bsp. Hause.

Mir ist jetzt unklar ob du ein TORVPN meinst oder VPN falsch verstanden hast?

Sorry, aber bin sehr verwirrt nach deinem Text.
 
1. welchen zweck soll das vpn den haben? ist es nur um "anonym" zu bleiben, kannst du dir die ganze sosse sparen... vpn hat mit anonym nichts am hut. vpn ist nur ein verschlüsselter "direkt-zugang" zum vpn-anbieter (als hättest du ein eigenes kabel dorthin gelegt). was der vpn anbieter mit deinen daten macht, hast du aber nicht unter kontrolle.
2. unitymedia, besonders die neuen aboanschlüsse haben "ds-lite (dualstack-lite)"... also musst du ein vpn anbieter suchen, der ipv6 anbietet.
3. bei jedem vpn anbieter, da deine daten dann über diesen server laufen, wird automatisch gebremst, je nach anbieter massiv oder moderat.
 
Ich vermute mal es geht darum, zB über Cyberghost oder ähnliche Anbieter vermeintlich anonym zu surfen.

Die Sache ist die: Warum überhaupt "anonym". Vertraust du Vodafone nicht? Aber dem VPN-Anbieter schon?

Auch wenn die VPN-Anbieter stets beteuern, keine Logs zu führen, ist das keine Garantie. Ich bin mir fast sicher, dass sie es eben doch irgendwie tun oder zumindest könnten. Die Anonymität ist also generell mit Vorsicht zu genießen. Darüberhinaus sind VPN-Geschwindigkeiten jenseits der 100 Mbit/s recht sportlich - sowohl für die VPN-Hardware daheim als auch für den VPN-Anbieter im Allgemeinen. Oftmals bremst man durch permanente VPN-Verbindung daher seine gebuchte Bandbreite beim ISP unnötig aus. Wie stark sich das bemerkbar macht, hängt massiv vom VPN-Anbieter bzw. dem Server ab. Wo steht der Server? Welche Anbindung hat er selbst? Wieviele Kunden sind verbunden? Nicht selten bricht das VPN stark ein, wenn der Server an seine Grenze stößt.

Zu guter Letzt noch die Nachteile der so oft zitierten Anonymität: Bestimmte Dienste blockieren VPNs aktiv. Seien es Onlineshops, Banken, Streaming-Seiten oder was es sonst noch so gibt. Nicht alle tun das, aber eine reicht. Wenn zB gerade dein Lieblingsshop jedes Mal eine Bestätigung der Bestellung fordert, weil ein VPN erkannt wurde, wird es nervig. In meinem Falle war es zB ein Steam-Key-Shop. Netflix plant bzw. blockt sogar schon einige VPNs. Heißt: Willst du dann eben doch mal Netflixxen, aber dein VPN-Provider steht auf der Blacklist, dann musst du Klimmzüge machen, um dein "fest eingebautes VPN im Router" abzuschalten - Browser, routerlogin, vpn aus, netflixxen, browser, routerlogin, vpn an. Meine Bank blockt zB auch einige Cyberghost Server.


Mein Tip wäre daher ein zweiter Router. Das muss kein Router im klassischen Sinne sein, sondern kann sogar ein kleiner PC sein, im Idealfall mit Linux. Alternativ ein OpenWRT/DD-WRT Router. Dort richtet man das VPN ein und schaltet dann zB am PC per Knopfdruck (zB Batchdatei) das Standard-Gateway um - zB von 192.168.2.1=InternetRouter auf 192.168.2.2=VPN-Router.
Anbieten würde sich dafür zB ein Raspberry PI 3, ein Intel NUC oder auch einfach ein alter Laptop oder sowas. So kann man individuell entscheiden ob man per VPN oder per ISP unterwegs sein will. Möchte man nur ganz bestimmte Dinge über VPN bedienen, kann man unter Umständen sogar mit erweitertem Routing (auf dem Linux-Router) explizit nur definierten Traffic via VPN schicken (zB nur bestimmte Ports).
 
VPN-Verbindungen bieten u. a. einen gewissen Schutz gegen Mitlesen und Manipulation der Daten zwischen VPN-Server und VPN-Client. Der VPN-Anbieter kann zudem die IP-Adresse der VPN-Nutzer so verändern, dass eine spätere Identifizierung des Anschlussinhabers und der beendeten Verbindung unmöglich wird, wenn der VPN-Server keine Verbindungsdaten speichert (Stichwort Vorratsdatenspeicherung).

Die Installation eines VPN scheint u. a. sinnvoll, wenn man
- den Datenverkehr gegenüber seinem Provider anonymisieren möchte,
- Datendienste nutzen möchte, die regional begrenzt sind,
- ein offenes WLAN betreibt,
- mit Smartphone, Notebook, Tablet über öffentliche WLAN-Netze im Internet unterwegs ist.

Einen Grund, VPN nicht zu nutzen, kann ich nicht erkennen.


Möchte man seine Endgeräte (PC, Smartphone, Tablet, TV) über VPN mit dem Internet verbinden, benötigt man einen VPN-Anbieter, der den VPN-Server bereitstellt, und auf der Endgeräteseite eine VPN-Software (VPN-Client), die die Verbindung zum VPN-Server herstellt.

Nachteil einer VPN-Verbindung ist die Reduzierung der Datenübertragungsrate durch die Endgeräte beim Nutzer, weil Datenverschüsselung grundsätzlich nur über einen CPU-Kern erfolgt und damit merkbar den Prozessor belastet, wenn dieser keinen Krypto-Befehlssatz (AES) hat. Auf der VPN-Server-Seite ist in der Regel die Datenübertragungsrate höher als die des eigenen Internet-Vertrages mit dem Provider. Kostenlose VPN-Angebote werden jedoch oft in der Bandbreite reduziert.

NordVPN ist ein kostenpflichtiger VPN-Anbieter, dessen VPN-Server Datenübertragungsraten über 100 MBit/s ermöglichen. Bei Abschluss eines Vertrages erhält man eine Liste von VPN-Servern (in Deutschland im Moment Standard-VPN: 74, P2P: 71 ). Man kann aber auch ca. 1000 andere weltweit nutzen. Aus dieser Liste kann man gleichzeitig 6 verschiedene VPN-Server-Verbindungen benutzen.



Wie sinnvoll ist die zentrale VPN-Absicherung am Router?

- Jeder im Heimnetz kann auch bei einer VPN-Router-Verbindung den Internet-Datenverkehr unverschlüsselt mitlesen oder die Log-Protokolle im Router auswerten.

- Der Internet-Router beim Heimanwender ist in der Regel das schwächste Hardware/Software-Glied zwischen Endgeräten (PC) und Internet-Provider und ist genau dafür ausgelegt, energiesparend im 24/7-Betrieb die Verbindung zum Provider aufrechtzuerhalten. Häufig werden als Software Linux-Ableger (OpenWRT, dd-wrt, Tomato) genutzt, die VPN-Verbindungen ermöglichen. Aus der begrenzten Leistungsfähigkeit der CPU folgt, dass man ein Protokoll (PPTP, L2TP, IPSec, SSL-VPN [OpenVPN]) wählen muss, dass die CPU wenig belastet -> geringere Sicherheit. NordVPN empfiehlt einen verschlüsselten OpenVPN-Tunnel über eine unverschlüsselte Provider-Internet-Verbindung:
OpenVPN->hoher Rechenaufwand->hohe CPU-Belastung->geringere Datenübertragungsrate.

- Die Endgeräte beim VPN-Nutzer haben in der Regel am LAN-Port eine Datenübertragungsrate von > 100MBit/s. Sind im selben Heimnetz noch andere Internet-Verbindungen mit einer hohen Bandbreite aktiv (TV: IPTV, Streaming-Dienste, Downloads), ist der VPN-Router der Flaschenhals (siehe Nachrichtentechnik->Verkehrstheorie) - die sichere VPN-Verbindung blockiert und kann unbemerkt abbrechen. Wird OpenVPN auf Routern installiert, ergibt sich oft ein NAT-Problem, das einen erfahrenen Router-Administrator voraussetzt. Am Router muss die Umleitung WAN->TUN organisiert werden.

- Fällt die VPN-Verbindung auf dem Router aus, kann kein Gerät im Netzwerk auf das Internet zugreifen. Der Router muss neu gestartet werden. Das kann, je nach Betrieb im Heimnetz und Belastung auch auf dem VPN-Server, mehrmals am Tage passieren.

- Die Installation von OpenVPN auf den Endgeräten ist in der Regel mit den Anleitungen von NordVPN ohne besondere Probleme nachvollziehbar, wenn man ausreichend PC-Erfahrung hat.

- auf PC's ist oft ausreichend CPU-Rechenleistung (aktuelle AMD-Prozessoren besitzen alle den AES-Befehlssatz) vorhanden, die die Datenübertragungsrate nicht merklich mindert. Gleichzeitig wird der eigene Internet-Verkehr auch gegenüber anderen Mitgliedern im Heim-Netz verborgen.

- Mit portablen Endgeräten (Notebook, Smartphone u. dgl.) bewegt man sich oft in WLAN-Netzen im öffentlichen Raum. Hier ist die Absicherung der Internet-Verbindung durch OpenVPN auf dem Endgerät dringend anzuraten, da am fremden Accesspoint die Daten unverschlüsselt offenliegen.

Welchen Router sollte man wählen, wenn man trotzdem nur den Router absichern möchte?

Eine Liste der möglichen Kandidaten findet man hier:
http://www.dd-wrt.com/wiki/index.php/Supported_Devices
https://wiki.openwrt.org/toh/start

NordVPN empfiehlt: https://www.flashrouters.com/vpn-types/nordvpn#a_aid=123456

Das Thema wurde hier bessprochen: https://www.computerbase.de/forum/threads/suche-richtigen-router-inkl-vpn-client.1686224/
Erfahrungswert: https://www.computerbase.de/forum/t...router-inkl-vpn-client.1686224/#post-20146671

Meine Erfahrung: Ich habe keinen preiswerten Router finden können, der im Heimnetz für alle Endgeräte eine OpenVPN-Datenübertragungsrate > 50 MBit/s mit hinreichender Ausfallsicherheit bietet.

Ich habe deshalb ein AMD-Board mit IPFIRE als VPN-Router mit MULLVAD-openvpn konfiguriert (im Dauerbetrieb ca. 25W).
Internet über Kabel Primacom 150MBit/s (real ca. 130-140 MBit/s)

VPN-Datenübertragungsrate am Router mit VPN-Anbieter
- MULLVAD ca. 90-120 MBit/s (MULLVAD scheint stabiler -> kaum Verbindungsabbrüche)
- NordVPN ca. 60-90MBit/s (aus meiner Sicht wegen häufiger Verbindungsabbrüche weniger geeignet für VPN über Router)

NordVPN erscheint mir einfacher in der Installation auf den Endgeräten: Config-Datei auf Linux-PC in /etc/openvpn verschieben - und läuft!
Oder Befehlszeile:
/etc/nordvpn/openvpn --config de??.nordvpn.com.udp????.ovpn --daemon --log nordvpn.log
 
jesnwalter schrieb:
Einen Grund, VPN nicht zu nutzen, kann ich nicht erkennen.

Darum geht es auch nicht. Es geht darum, dass es nicht unbedingt sinnvoll ist, "alles" und "permanent" via VPN zu surfen. Wie gesagt, Dienste, die eben durchaus das Gegenüber eindeutig identifizieren wollen/müssen, blocken gerne mal einschlägige VPN-IPs. Setzt man das VPN daher schon im Hauptrouter an, muss man jedes Mal im Router das VPN deaktivieren, wenn man zB Online-Banking machen will oder einen Netflix-Abend plant - sofern der besagte VPN-Anbieter auf der Blacklist steht.

Die Anonymisierung sowie die Datenspeicherung ist auch ein zweischneidiges Schwert. Das Internet ist rechtlich gesehen in weiten Teilen noch eine Grauzone. Im Zweifelsfalle gelten dann nämlich die Gesetze vom Server-Standort. Wählt man zB einen Server in den USA, weil man regionale Beschränkungen umgehen will (Stichwort: Youtube/GEMA), kommt unter Umständen eben auch das US-Recht zum Einsatz, mit allen Konsequenzen. Wählt man einen Server in Russland .. naja...

VPN kann man nicht so pauschal betrachten. Es kommt auf die Details an. Serverstandort, Logs, angeblich keine Logs, wirklich keine Logs, etc..


Zum Thema öffentliche WLANs: Ja, in der Tat kann ein VPN da einen Grad an Sicherheit bieten. Allerdings ist es schlichtweg falsch, dass "die Daten unverschlüsselt offenliegen". https ist und bleibt https und ist entsprechend in sich bereits verschlüsselt. Sogesehen ist also auch Online-Banking via öffentlichem HotSpot sicher (soweit https nicht kompromittiert ist). Bei normalem http oder gar nacktem FTP dagegen sieht das anders aus. Das sind unverschlüsselte Protokolle, die dann auch in der Tat unverschlüsselt im Internet-Café sichtbar sind.
In solchen Situationen muss man aber nicht zwangsläufig ein Bezahl-VPN einsetzen, sondern kann zB auch ein VPN nach Hause aufbauen und dann im öffentlichen WLAN verschlüsselt via Home-ISP surfen. Aber auch da wieder: Explizit verschlüsselt wird nur zwischen VPN-Client und VPN-Server, hinter dem Heim-Router Richtung ISP wird's also so (un)verschlüsselt wie zuvor (also zB http bzw. https)..
 
Vielen lieben Dank für die Vielzahl von Rückmeldungen. Ich versuche alle offenen Fragen zu klären.

GuardianAngel93 schrieb:
Hi

Nach dem riesen lesen ist mir nicht klar, ob du das unter VPN meinst, was man normalerweise unter VPN versteht.
Im Normalfall meint man mit VPN eine Verbindung von Extern nach bsp. Hause.

Mir ist jetzt unklar ob du ein TORVPN meinst oder VPN falsch verstanden hast?

Sorry, aber bin sehr verwirrt nach deinem Text.

Tut mir leid, falls ich mich undeutlich ausgedrückt habe. Ich möchte keine Verbindung von Extern zu mir nach Hause aufbauen, sondern anonymier im Netz surfen u. a. auch aufgrund von Netflix, so wie es die anderen beschrieben haben.


chrigu schrieb:
2. unitymedia, besonders die neuen aboanschlüsse haben "ds-lite (dualstack-lite)"... also musst du ein vpn anbieter suchen, der ipv6 anbietet.

Danke für die Hilfe, das hatte ich z. B. gar nicht auf dem Schirm.


@ jenswalter

Vielen Dank für die ausführliche Beschreibung. Ich werde mich die Tage mal intensiv reinlesen!!!


@all

Ich verstehe nicht wirklich, ob die meisten für oder gegen einen VPN-Anbieter, welcher einen VPN-Server bereitstellt, sind? Ich würde die aktuelle Meinung eher als dagegen interpretieren und demzufolge, dass die meisten auf ein anonymisierteres Surfen verzichten?!
 
Einen Internetzugang mit VPN direkt im Router kannst du mit OpenWRT oder DD-WRT Routern realisieren. Bei guten Anbietern hast auch nicht groß Geschwindigkeitseinbußen, allerdings hab ich von NordVPN eher gehört, dass sie viel über weniger performante vServer machen. Vielleicht nicht so optimal. Ich war eine Weile bei Trust.Zone; die Geschwindigkeit war optimal, allerdings haben die Thunderbird bzw. dessen Protokolle und Ports z.B. nicht unterstützt, also konnte ich während der Session keine E-Mails empfangen. Darauf solltest du vielleicht auch noch achten. Deshalb bin ich temporär zu AirVPN.

Alles über einen VPN zu machen, finde ich aber auch nicht optimal. Wenn du bspw. in einem Monat viele Steamgames runterlädst, drosselt oder kündigt dich der Anbieter vielleicht auch irgendwann + dein Paypal Konto wird wahrscheinlich gesperrt, wenn du dich über VPN oder Proxy einloggst.
 
Creator3000 schrieb:
Ich verstehe nicht wirklich, ob die meisten für oder gegen einen VPN-Anbieter, welcher einen VPN-Server bereitstellt, sind? Ich würde die aktuelle Meinung eher als dagegen interpretieren und demzufolge, dass die meisten auf ein anonymisierteres Surfen verzichten?!
ganz einfach... es gibt kein anonymes surfen, egal was die anbieter solcher dienste anpreisen. sobald du online gehst, wirst du registriert und überwacht. verzichten auf überwachung geht nur, wenn du offline bleibst und den pc verkaufst.
1. vpn-dienste bieten nur eine verschlüsselung deiner daten von deinem router zum vpn-anbieter. ab dem vpn-anbieter hast du zwar eine andere ip, trotzdem steht bei fast jeder AGB der vpn-anbieter deutschlich "bei illegalem werden deine ursprungs-ip der behörden übergeben". zudem kann ein vpn-anbieter mit deinen daten machen was er will. es gibt solche die noch schlimmer als google sammeln, oder gehackt werden. deine entscheidung, was schlimmer ist...
2. netflix hat genauso die möglichkeit, deine vpn-ip zu sperren.
 
Creator3000 schrieb:
Ich verstehe nicht wirklich, ob die meisten für oder gegen einen VPN-Anbieter, welcher einen VPN-Server bereitstellt, sind? Ich würde die aktuelle Meinung eher als dagegen interpretieren und demzufolge, dass die meisten auf ein anonymisierteres Surfen verzichten?!

Dann hast du das wirklich nicht richtig verstanden ;)

Es geht nicht um pro / contra VPN, sondern um pro / contra DauerVPN.

Ich persönlich setze VPN nur gezielt ein. Aktuell habe ich einen Raspberry PI im Netzwerk, der eine permanente VPN Verbindung zu Cyberghost hat. Wenn ich nun am PC per VPN surfen will, schalte ich mein Standard-Gateway in den Netzwerkeinstellungen um. Steht das Gateway auf meinem Internet-Router, surfe ich normal. Steht das Gateway auf dem PI, surfe ich per VPN. Umgeschaltet wird per Batchdatei auf dem Desktop --> Doppelklick, fertig.

Darüberhinaus kann es zB mit DauerVPN auch Probleme mit Anwendungen geben, die Portweiterleitungen benötigen. Da der Kommunikationspartner nicht deine öffentliche IP, sondern nur die des VPN-Anbieters sieht, läuft auch eine Portweiterleitung im Router ins Leere. Wenn du also zB eine Spielekonsole hast (Xbox, PS4, etc), dann kann es passieren, dass bei DauerVPN kein Voice-Chat möglich ist, weil sowas in der Regel direkt zwischen den Konsolen gemacht wird, ohne Sony/MS dazwischen. Heißt: Die PS4 deines Kumpels in der Party kontaktiert deine PS4 direkt, per öffentlicher IP. Via VPN geht das dann nicht, dumm gelaufen.


Du kannst dir ein permanentes VPN - permanente Anonymisierung - wie im echten Leben vorstellen.

- Du triffst einen Typen auf der Straße, er fragt dich nach deinem Namen, du antwortest "Max Mustermann"
--> kein Problem
- Du kaufst dir ein Ticket für die S-Bahn oder den Bus, keiner fragt nach deinem Namen
--> kein Problem kein Problem.
- Du rufst bei der Auskunft an, meldest dich mich mit "Max Mustermann", du bekommst die gewünschte Nummer
--> kein Problem
- Du shoppen, kaufst dir ne Jeans, an der Kasse zahlst du Bar, man fragt dich nach deinem Namen, du antwortest "Max Mustermann"
--> kein Problem
- Du gehst im nächsten Laden shoppen, kaufst dir eine Jacke, zahlst mit EC-/Kreditkarte, man fragt dich nach deinem Namen, du antwortest "Max Mustermann", der Verkäufer ist irritiert, weil auf der Karte "Peter von Frosta" steht
--> Problem
- Du gehst zur Bank, willst Geld abheben, stehst am Schalter, man fragt dich nach deinem Namen, du sagst "Max Mustermann", auf deiner Karte steht aber "Peter von Frosta"
--> Problem
- Du willst bei einem Turnier mitmachen, meldest dich an. Man fragt dich nach deinem Namen, du sagst "Max Mustermann", die Tante an der Anmeldung sagt, "du" bist schon angemeldet
--> Problem
- Du willst dir ein Ticket für den ICE kaufen, man fragt dich nach deinem Namen, du sagst "Max Mustermann", im Zug wirst du kontrolliert, Ausweis bitte, da steht "Peter von Frosta", auf dem Ticket "Max Mustermann"
--> Problem


Natürlich kann man das nicht 1:1 vergleichen, aber es zeigt das Problem. Wenn du permanent anonymisiert unterwegs bist, bekommst du unter Umständen Probleme mit Diensten, die eben nicht anonym funktionieren. Diese blocken nämlich teilweise bekannte VPNs. Beim Login bei der Bank steht dann sowas wie "VPN erkannt. Ihre Identität kann nicht eindeutig identifiziert werden."
Das sind Sicherheitsmechanismen, um zu verhindern, dass zB ein Hacker deinen Login, etc. klaut und sich dann "anonym" einloggt und sich als "du" ausgibt.
 
Raijin schrieb:
Dann hast du das wirklich nicht richtig verstanden ;)

Es geht nicht um pro / contra VPN, sondern um pro / contra DauerVPN.

Ich persönlich setze VPN nur gezielt ein. Aktuell habe ich einen Raspberry PI im Netzwerk, der eine permanente VPN Verbindung zu Cyberghost hat. Wenn ich nun am PC per VPN surfen will, schalte ich mein Standard-Gateway in den Netzwerkeinstellungen um. Steht das Gateway auf meinem Internet-Router, surfe ich normal. Steht das Gateway auf dem PI, surfe ich per VPN. Umgeschaltet wird per Batchdatei auf dem Desktop --> Doppelklick, fertig.

Danke für die Rückmeldung!

@ Raijin

Was für einen Leistungseinbruch hast du mit deinem Rspberry PI wenn du per VPN surfst?


Auch nochmal eine grundsätzliche Frage: Wenn ich per VPN-Software auf dem PC ins Internet gehen und mit dem Handy über das normale WLAN (kein VPN-Router), bringt das surfen per VPN am PC überhaupt etwas? Beide Geräte gehen über den selben Router ins Netz, nur das der PC noch eine VPN-Software hat und somit anonym ist, jedoch das Handy nicht ?!
 
Naja, ich hab eh nur VDSL25. Ich hab noch einen PI Model B, der schafft nur so ca. 10 Mbit/s via OpenVPN. Für meine Zwecke reicht das aber. Der PI 3 schafft soweit ich weiß <30 Mbit/s oder so. Kommt halt darauf an was man damit machen will. Für pseudo-anonym Surfen reicht das allemal. Will man dagegen mit Fullspeed .. .. naja .. .. total legale Sachen runterladen, reicht das natürlich nicht, wenn man 120 Mbit/s Internet hat.

Bei solchen Geschwindigkeiten sollte man sich dann nach Alternativen umschauen. Ein Intel NUC bzw. generell ein "richtiger" PC schafft das mehr oder weniger problemlos. Allerdings ist ein NUC mit höheren Kosten verbunden als ein PI. Alternativ ein dedizierter VPN-Router, der mittels hardware-offload höhere Geschwindigkeiten erreichen kann, allerdings meistens nur mit IPsec, was nicht von allen VPN-Anbietern unterstützt wird.


Zur grundsätzlichen Frage: Wenn der PC eine eigene VPN-Verbindung hat, geht natürlich auch nur sein Datenverkehr über das VPN - sofern er nicht selbst die Funktion eines Routers übernimmt. Mit Linux als OS wäre das kein Thema, Windows-Nicht-Server kann das in der Regel nicht oder bestenfalls schlecht/kompliziert.
Ein VPN funktioniert so, dass die Daten, die "raus" gehen sollen vorher in eine verchlüsselte Kapsel gesteckt werden und dann zum VPN-Provider geschickt werden. Der packt die Kapsel aus, entschlüsselt die ursprünglichen Daten und schickt sie an ihr eigentliches Ziel. Hat das Handy kein eigenes VPN und der Router auch nicht, gehen die Daten auf herkömmliche Art und Weise vom Handy zum Router und von dort ins WWW. Nur dann, wenn das Handy explizit die Daten über den Umweg zum PC schicken würde (Standard-Gateway=PC), könnte der PC wiederum wie erwähnt als Router fungieren und die Daten in der besagten Kapsel weiterleiten.

Mach dir aber keine Mühe, das mit Windows hinzubekommen. Microsoft hat Standard-Windows mit Absicht so kastriert, dass Server-Funktionen wie Routing, etc. nicht zufriedenstellend funktionieren. Entweder geht es gar nicht oder ist arg kompliziert einzurichten. Ein Linux kann man binnen weniger Minuten als VPN-Gateway konfigurieren. Zumal es sogar Linux-Varianten gibt, die explizit als Router, Firewall und VPN-Gateway konzipiert sind.
 
Zurück
Oben