glaskugel
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Ich haben viele Empfehlungen für VPN mit Ubuntu gelesen. Irgendwie sehen mir diese Empfehlungen für Ubuntu alle nach Geld verdienen aus. Manchmal wird auf GUI-Bedienung hingewiesen, wobei ich mich da frage, ob man das wirklich braucht. Worauf sollte man also bei einem VPN-Anbieter unter Linux achten? Ein "Killswitch" dürfte unter Linux sowieso eher nicht funktionieren, aber es gibt Lösungen mit eigenen Scripts dafür. Mir fiel bis jetzt folgendes auf: Achten auf wireguard-Unterstützung, openvpn haben so gut wie alle, welche Server unterstützen wireguard in welchem Land Gibt es Konfigurationsdateien zum Download? Wird nur RAM oder werden auch Festplatten verwendet Wo ist der Sitz des Anbieters, ist manchmal nicht herauszufinden, ich denke Anbieter aus der EU haben gegenüber US einen Vorteil Gibt es Fallen nach dem 1. verbilligten Angebot, zB automatische Verlängerung, die extrem teurer ist.
Danke für jeden Hinweis. Je mehr ich lese, umso unsicherer werde ich. Ich denke mir vor allem, wenn etwas viel billiger ist, dann hat es auch Nachteile. Mein Favorit ist ovpn aus Schweden, hat ein bisschen wenig Server, aber dafür findet man sich auf der Homepage einigermaßen zurecht und wird nicht permanent aufgefordert, dass man bestellen soll. Vielleicht kennt wer einen seriösen VPN-Vergleich, sowas wie die besten 5 VPN für Ubuntu ist in der Regel nicht brauchbar.
|
verdooft
Anmeldungsdatum: 15. September 2012
Beiträge: 3991
|
Welcher VPN Anbieter da wie gut ist und ob es sinnvoll ist, einen eigenen VPN Server zu betreiben, hängt davon ab, für was das genutzt werden soll. VPN kann ja auch reine Einwahl sein, also das, was manche Router schon beinhalten. OpenVPN ist z.B. auch in neueren Versionen von fli4l integriert.
|
Bramdal
Anmeldungsdatum: 15. Oktober 2021
Beiträge: 8
|
Wie verdooft schon schrieb hängt eine Empfehlung doch sehr davon ab, was du mit dem VPN erreichen willst. OVPN ist z.B nicht so gut, wenn man es auf das Streaming abgesehen hat. Für Torrenting und nicht ganz koschere Downloads schon eher. Solltest du einen VPN wählen um nur "anonym" durch das Netz zu surfen, kann man nicht wirklich was empfehlen, da es da sehr viel auf das individuelle Vertrauen ankommt und es sowieso noch etlich andere Methoden gibt, dich trotz VPN klar zu erkennen und zu zuordnen. Da stellt sich die frage, ob ein VPN dann überhaupt noch Sinn macht.
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Ich bin jetzt ins kalte Wasser gesprungen und habe etwas Spielgeld investiert. Ich denke nur so, kann ich vieles besser verstehen. Was mich wundert, dass man über den PTR-Record leicht herausfinden kann, dass man einen VPN verwendet, fast immer sehe ich da "pool.ovpn". Ich frage mich auch, wie der RTR-Test - https://www.netztest.at/de/Test den Standort bestimmt. Eingeloggt bin ich bei einem Wiener VPN-Server, aber RTR zeigt meinen Standort gar nicht so schlecht an, nicht perfekt, aber auf einige hundert Meter genau.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Was mich wundert, dass man über den PTR-Record leicht herausfinden kann, dass man einen VPN verwendet, fast immer sehe ich da "pool.ovpn".
Da ist der Inhaber des Adressblock selbst dran Schuld, denn die Reverse-Zonen für seine Netze werden an seine DNS-Server delegiert und da kann der einfach keine PTR-Records setzen, wenn er will. Zum Standort: Ggf. liefert dein Browser selbst da Informationen. Deine IP kann es nicht sein, wenn dein VPN korrekt funktioniert.
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Also dem VPN-Anbieter um Änderung ersuchen? Mir ist auch noch aufgefallen, dass ich früher die IP hatte, die in /etc/wireguard/VPN.conf eingetragen ist, nun habe ich bei gleicher VPN.conf eine andere. Ist das Zufall? Einerseits kein Problem für mich und die wollen auch mit festen IPs was verdienen.
Ggf. liefert dein Browser selbst da Informationen
firefox 93.0+build1-0ubuntu0.20.04.1 Ist der "normale" Firefox von Ubuntu. Vielleicht über die WLAN-Router? Mein Mobo hat Wifi integriert, wird aber nicht verwendet und Funk ist deaktiviert.
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
Also dem VPN-Anbieter um Änderung ersuchen?
Auf den sind die Reverse-Zonen delegiert und nur der kann die PTR-Records setzen, er gibt bei seinen IPs bekannt, was er ist. Hat Vor- und Nachteile.
firefox 93.0+build1-0ubuntu0.20.04.1
Ist der "normale" Firefox von Ubuntu. Vielleicht über die WLAN-Router? Mein Mobo hat Wifi integriert, wird aber nicht verwendet und Funk ist deaktiviert.
Stichwort Geolocation und Erkennung anhand von User-Agent, Cookies, Canvas usw.
Ein VPN hilft dagegen nicht.
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Auf den sind die Reverse-Zonen delegiert und nur der kann die PTR-Records setzen, er gibt bei seinen IPs bekannt, was er ist. Hat Vor- und Nachteile.
Bin gerade etwas verwirrt, ein "dig -x IP" zeigt mir was anderes an also eine App am Handy. Ist zwar zeitlich 1 Tag verschoben, aber nachdem es an diesem Ort nur 1 Server gibt, sollte das doch gleich sein?
|
DJKUhpisse
Supporter, Wikiteam
Anmeldungsdatum: 18. Oktober 2016
Beiträge: 17583
Wohnort: in deinem Browser, hier auf dem Bildschirm
|
dig -x 2000:dead:beef:cafe::456 fragt den PTR-Records ab, aber man muss die IP in der normalen Reihenfolge haben.
Man kann den auch per Reverse-Namen abfragen.
Beispiel:
IPv4 1.2.3.4
dig 4.3.2.1.in-addr.arpa ptr
Bei IPv6 etwas anders und es müssen ALLE Nullen mit rein.
dig 2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.7.4.0.1.0.0.2.ip6.arpa ptr
Das ist, was relevant ist. Mit -x bildet der dig für dich diese Reverse-Namen alleine.
Das sind die PTR-Records und nicht das, was irgend ne Handy-App irgendwo abfragt.
Die Frage ist aber, welche IP du abgefragt hast. Zudem können die PTR-Records auch häufig geändert werden.
Relevant wäre hier die Cache-Zeit, die du mit dig in der Answer section siehst.
;; ANSWER SECTION:
2.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.2.0.0.0.7.4.0.1.0.0.2.ip6.arpa. 86400IN PTR ordns.he.net.
Darf 86400 Sek. im cache bleiben, sind 24 Tage.
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Ich bin wieder bei meiner Anfangs-Frage nachdem ich nun 1 VPN-Anbieter probiere. Mit https://www.ovpn.com/de ist es schon akzeptabel, der Support hat sich nach 3 Tagen noch nicht gemeldet, es sind wenig Server, aber das wusste ich, die Geschwindikgkeit ist ok. Ich suche nun (nicht für mich) einen 2. VPN-Server, der wireguard unterstützt und etwas günstiger ist. 5€ pro Monat bei Jahrevertrag will nicht jeder zahlen. Kennt wer einen VPN-Anbieter außer ovpn, der Wireguard unter Linux unterstützt? Die im Web immer wieder empfohlenen bieten zwar teilweise Linux-Unterstützung an, aber alle für openvpn. Für wireguard fand ich keinen weiteren zu ovpn. Bei ovpn musste ich auch lerne, dass wireguard mittlerweile in mehr Ländern als Schweden angeboten wird. Es ist auf den Webseiten nicht erkennbar, in welchen Ländern überhaupt Wireguard angeboten wird. Ich habe auch keine AHnung, ob man sich eine Konfigurationsdatei für wireguard selber zusammenbasteln kann, oder ob das bei jedem Anbieter unterschiedlich aussehen muss / kann?
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8558
Wohnort: Münster
|
glaskugel schrieb: […] Ich habe auch keine AHnung, ob man sich eine Konfigurationsdatei für wireguard selber zusammenbasteln kann, oder ob das bei jedem Anbieter unterschiedlich aussehen muss / kann?
Dagegen kannst Du etwas tun: https://wiki.ubuntuusers.de/wiki/tags/WireGuard/
|
lubux
Anmeldungsdatum: 21. November 2012
Beiträge: 13896
|
glaskugel schrieb: Kennt wer einen VPN-Anbieter außer ovpn, der Wireguard unter Linux unterstützt? Die im Web immer wieder empfohlenen bieten zwar teilweise Linux-Unterstützung an, aber alle für openvpn.
NordVPN: https://nordvpn.com/de/
|
Bramdal
Anmeldungsdatum: 15. Oktober 2021
Beiträge: 8
|
|
glaskugel
(Themenstarter)
Anmeldungsdatum: 8. Juli 2010
Beiträge: 3453
|
Danke für eure Antworten. die 3 genannten kannte ich schon. Ich hatte nicht angegeben bzw. es als selbstverständlich erachtet, dass es in den 3 deutschsprachigen Ländern D, A, CH einen Server gibt. Die Webseiten der meisten Anbieter sind chaotisch, manchmal falsch, einfach Horror, wenn man nach konkreten Dingen sucht. Jetzt am PC finde ich die Übersicht mit den Protokollen nicht mehr, jedenfalls fand ich keine Wireguard-Server als ich es Nordvpn am Handy ansah, da stand in D-A-CH immer nur openvpn, ipsec, etc. Allein schon die Server-Übersicht finden ist deutlich schwerer als den "Kauf-Button". 😉 https://nordvpn.com/de/servers/germany/frankfurt/
https://nordvpn.com/de/servers/austria/ https://support.nordvpn.com/de/Abrechnung/Abonnement/1577285812/So-kuendigst-du-bei-wiederkehrenden-Zahlungen.htm
Man wird also automatisch verlängert und dann zum Vollpreis, also ca. 275€ statt 75€ das 1. Mal. Nach 2 Jahren muss man sich also einen anderen Anbieter suchen. Angeblich ist Nordvpn aus Panama, klare Firmenadresse fehlt oder ich habe sie nicht gefunden, weil die Homepage so grotiig schlecht ist und nur die Leute zum Abschließen eines Vertrages überreden will. Mullvad kostet wie ovpn 5€, also zu teuer und warum ich da für mich ovpn entschieden habe, fällt mir nicht mehr ein, irgendwas gravierendes war da aber im Detail. Azirevpn hat leider keinen Server in Österreich: https://www.azirevpn.com/docs/servers#locations woher die kommen kann man nur raten, ich vermute aus Schweden, aber irgendwo erinnere mich gelesen zu haben, dass sich der Vertrag nicht automatisch verlängert, was positiv ist, negativ ist, dass es keine Firmenadresse gibt und man die Preise erst nach Registrierung sieht, es gibt nur einen "ab-Preis" auf der Homepage.
|
kB
Supporter, Wikiteam
Anmeldungsdatum: 4. Oktober 2007
Beiträge: 8558
Wohnort: Münster
|
Die Verwendung eines VPN-Servers macht nur Sinn, wenn man den Server selbst betreibt oder dem Betreiber begründet vertrauen kann, weil man ihn selbst mit einer Sicherheitsprüfung auditiert hat. Bei allen genannten Vorschlägen trifft dieses Kriterium nicht zu. Somit verschlechtert man durch die Verwendung eines fremden VPN-Servers das eigene Sicherheitsniveau. Am besten lässt Du das VPN einfach weg.
|