VPNs (Virtual Private Networks) sind eine beliebte Methode, um sicher online zu sein. Wenn Sie eine Verbindung zu einem VPN herstellen, wird der gesamte ausgehende Netzwerkverkehr über einen entfernten Server geleitet. Ihr ISP kann nicht feststellen, welche Seiten Sie besuchen (nur dass Sie ein VPN verwenden) oder Inhalte in Webseiten einspeisen. VPNs werden auch häufig verwendet, um gesperrte Websites zu umgehen und in öffentlichen Wi-Fi-Netzwerken sicher zu bleiben.
Leider kann die Verwendung bestimmter VPN-Anbieter genauso gefährlich sein wie die Verwendung eines VPNs überhaupt. Viele beliebte Anbieter zeichnen die Verbindungsdaten der Nutzer auf, die dann an Dritte verkauft werden können. Einige unsichere Dienste geben auch Verbindungsinformationen preis, so dass Sie genauso ungeschützt sind wie ohne VPN.
Es gibt zwar einige ausgezeichnete VPN-Optionen auf dem Markt, aber das Hosten eines eigenen VPN-Servers ist eine weitere Option. Die Einrichtung erfordert ein wenig Arbeit, und es ist nicht für jeden die beste Option, aber es gibt mehrere Vorteile. Für dieses Tutorial setzen wir einen OpenVPN-Server auf einen Linode-VPS, der 5 € pro Monat kostet. Während Sie definitiv ein VPN von einem PC zu Hause aus hosten können (sogar ein 30-Euro-Raspberry Pi kann die Arbeit erledigen), erhalten Sie die höchstmöglichen Geschwindigkeiten und praktisch keine Ausfallzeiten von einem ferngehosteten VPS. Außerdem müssen Sie sich keine Sorgen über Hardwareausfälle machen und haben mehrere Regionsoptionen.
Sie fragen sich vielleicht, warum eine solche Meldung auf Android Police steht. Die Erklärung ist ziemlich einfach – unsere Smartphones senden eine riesige Menge an persönlichen Daten. Obwohl die meisten Daten über verschlüsselte Kanäle wie HTTPS gesendet werden, verbinden sich die meisten Telefone und Tablets immer noch automatisch mit potenziell unsicheren öffentlichen Wi-Fi-Netzwerken. Selbst wenn Sie sich an die mobilen Daten halten, ist es wahrscheinlich, dass Sie von Ihrem Anbieter erfasst werden.
Muss ich mein eigenes VPN hosten?
Es gibt Vor- und Nachteile beim Erstellen eines eigenen VPN-Servers. Hier sind die wichtigsten Punkte, die Sie bei Ihrer Entscheidung beachten sollten.
Vorteile
- Sie haben die Kontrolle über Ihre Daten.
- Es ist in der Regel billiger oder gleichwertig mit der Zahlung eines VPN-Abonnements.
- Sie können den VPN-Server auch für andere Dinge nutzen, z. B. für das Hosting einer Website oder einer Nextcloud-Installation.
- Websites und Dienste, die VPNs verbieten, werden Ihre wahrscheinlich nicht erkennen, da sie nicht auf einer IP-Sperrliste stehen. Dies gilt nicht für Android-Apps, da diese erkennen können, wenn ein VPN/Proxy verwendet wird.
Nachteile
- Anonymität ist nicht möglich, da der VPS-Host Ihren Namen und Ihre Zahlungsdaten kennt.
- Ihre Gesamtbandbreite ist begrenzt. Linode gibt Ihnen 1TB/Monat, aber Sie bekommen effektiv 500GB, weil die Daten vom Ursprung zum VPN und dann vom VPN zu Ihnen gehen müssen.
- Sie erhalten keine speziellen Funktionen, die einige VPN-Dienste anbieten, wie z. B. das Blockieren von Malware/Trackern, es sei denn, Sie verfügen über das technische Wissen, um diese selbst einzurichten.
- Sie können nicht einfach zwischen verschiedenen Ländern/Standorten wechseln.
Einrichten eines Linode VPS
Zuerst müssen wir einen VPS erstellen, das ist die virtuelle Linux-Maschine, auf der unser VPN-Server laufen wird. Es gibt viele verschiedene VPS-Anbieter, aber Linode ist eine gute allgemeine Option, die nicht zu kompliziert ist, also werden wir das verwenden (Hinweis: Dies ist kein gesponserter/werblicher Beitrag). DigitalOcean ist eine weitere beliebte Option.
Gehen Sie zunächst auf die Website von Linode und erstellen Sie ein Konto, falls Sie noch keines haben. Das ist unser Empfehlungslink, der uns eine kleine Gutschrift gibt, wenn Sie beitreten – wir hosten Android Police und APKMirror auf Linode. Sie müssen Rechnungsinformationen eingeben. Wenn Sie das Dashboard erreicht haben, klicken Sie auf die Schaltfläche „Erstellen“ und wählen Sie „Linode“, oder gehen Sie direkt zu diesem Link. Hier wählen Sie, welche Hardware Ihr Server haben soll und wo er gehostet wird.
Wählen Sie in der Distributionsbox die aktuellste verfügbare Ubuntu LTS-Version aus – zum Zeitpunkt des Schreibens ist es 20.04 LTS. Darunter wählen Sie die Region, in der Sie Ihr VPN wünschen. Es ist möglich, den Standort später zu ändern, aber Sie müssen den Linode-Support kontaktieren. Wählen Sie für den Plan „Nanode 1GB“ aus der Liste der gemeinsam genutzten CPU-Optionen. VPNs benötigen nicht viel Rechenleistung, so dass diese Option mit geringer Spezifikation gut funktioniert.
Als letztes müssen Sie ein Passwort in das Feld „Root Password“ eingeben. Stellen Sie sicher, dass das Passwort sicher und eindeutig ist. Klicken Sie dann auf die Schaltfläche „Erstellen“ und warten Sie, bis der VPS fertig generiert und hochgefahren ist. Jetzt haben Sie einen neuen Server, der bereit ist, ein VPN zu betreiben!
1. Melden Sie sich am VPS an
Ihr Server verfügt nicht über eine grafische Benutzeroberfläche, wie z. B. Windows oder macOS. Es hat zwar nur eine Kommandozeile, aber keine Angst – alle Schritte sind einfach zu befolgen. Wenn Sie schon einmal das Terminal unter macOS, Linux oder sogar Android verwendet haben, werden Sie sich sofort zu Hause fühlen.
Sobald Sie Ihren VPS geöffnet haben, klicken Sie auf die Schaltfläche „Launch Console“ in der oberen rechten Ecke. Dadurch wird ein webbasiertes Terminal geöffnet, wie im folgenden Screenshot gezeigt, und Sie werden aufgefordert, sich anzumelden. Geben Sie „root“ (ohne die Anführungszeichen) ein, drücken Sie die Eingabetaste, geben Sie dann Ihr root-Passwort ein und drücken Sie erneut die Eingabetaste.
Dann sollten Sie eingeloggt sein und mit einer „Willkommen bei Ubuntu“-Meldung begrüßt werden. Wenn Sie noch nie ein Terminal unter Linux/macOS verwendet haben, ist diese Liste der gängigen Befehle vielleicht hilfreich. Jetzt ist es an der Zeit, den VPN-Dienst einzurichten!
2. Einrichten des VPN
Sie denken vielleicht: „Oh, mein Gott, ich muss Befehle verwenden, das wird furchtbar.“ Glücklicherweise ist dies der einfachste Schritt, da wir das OpenVPN-Installationsskript „Road Warrior“ verwenden, um alles zum Laufen zu bringen. Führen Sie diesen Befehl im Konsolenfenster aus (das ist der Buchstabe „O“ nach VPN, nicht die Null):
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Das Skript fragt Sie nach Ihrer IP-Adresse, dem zu verwendenden Protokoll und anderen Informationen. Drücken Sie die Eingabetaste, wenn Sie zur Eingabe des Protokolls und des DNS-Servers aufgefordert werden, geben Sie jedoch bei der Aufforderung zur Eingabe des Ports 443 ein. Viele Netzwerke blockieren die Standard-OpenVPN-Ports, so dass das Ändern des Ports auf 443 (der für HTTPS-Verkehr verwendete Port) einige Arten von Blockierungen verhindern kann. Geben Sie dann Ihren Namen ein, wenn Sie dazu aufgefordert werden. Das Skript installiert dann die notwendige Software und richtet alles ein.
Sobald das Skript fertig ist, exportiert es eine .ovpn-Datei in das Verzeichnis /root/. Diese Datei enthält die Verbindungs- und Anmeldeinformationen für Ihr VPN, daher müssen wir diese Datei vom Server holen (und dürfen sie nicht weitergeben!).
3. Download der Anmeldeinformationen
Der einfachste Weg, die .ovpn-Datei auf Ihr Gerät zu übertragen, besteht darin, vorübergehend einen Webserver zu starten, so dass Sie die Datei mit einem beliebigen Webbrowser herunterladen können. Nach dem Herunterladen der Datei können Sie den Server anhalten und die .ovpn-Datei an einem sicheren Ort speichern.
Um den Webserver zu starten, führen Sie diesen Befehl aus:
python3 -m http.server 80
Sobald der Server läuft, fügen Sie die IP-Adresse Ihres Servers (auf der Linode-Zusammenfassungsseite) in die Adresszeile Ihres Browsers ein. Stellen Sie sicher, dass die Adresse nicht mit „https://“ beginnt, da der Server kein Sicherheitszertifikat besitzt. Sie sollten eine einfache Verzeichnisliste mit ein paar Dateien sehen. Klicken Sie auf die .ovpn-Datei, um sie herunterzuladen.
4. Download der Anmeldeinformationen
Der einfachste Weg, die .ovpn-Datei auf Ihr Gerät zu übertragen, besteht darin, vorübergehend einen Webserver zu starten, so dass Sie die Datei mit einem beliebigen Webbrowser herunterladen können. Nach dem Herunterladen der Datei können Sie den Server anhalten und die .ovpn-Datei an einem sicheren Ort speichern.
Um den Webserver zu starten, führen Sie diesen Befehl aus:
python3 -m http.server 80
Sobald der Server läuft, fügen Sie die IP-Adresse Ihres Servers (auf der Linode-Zusammenfassungsseite) in die Adresszeile Ihres Browsers ein. Stellen Sie sicher, dass die Adresse nicht mit „https://“ beginnt, da der Server kein Sicherheitszertifikat besitzt. Sie sollten eine einfache Verzeichnisliste mit ein paar Dateien sehen. Klicken Sie auf die .ovpn-Datei, um sie herunterzuladen.
Nachdem die Datei heruntergeladen wurde, sollten Sie den Server herunterfahren, damit niemand sonst auf die Daten zugreifen kann. Drücken Sie die Tasten STRG und C auf Ihrer Tastatur gleichzeitig, um den Server zu schließen – Sie sollten eine „Schließen“-Meldung sehen. Wenn das nicht funktioniert, kann ein Neustart Ihres VPS über das Linode-Dashboard den Server ebenfalls stoppen.
5. Verbinden mit dem VPN
Sie haben Ihr VPN eingerichtet und die Verbindungsdatei heruntergeladen, jetzt können Sie es ausprobieren. OpenVPN-Clients sind für alle gängigen Betriebssysteme verfügbar. In dieser Anleitung wird nur besprochen, wie Sie eine Verbindung zu einem Android-Gerät (oder Chromebook mit dem Play Store) herstellen. Für Windows/Mac/iOS hat VPNGate hier eine hervorragende Anleitung.
Es gibt ein paar verschiedene OpenVPN-Clients für Android, aber mein Favorit ist OpenVPN für Android, weil es gut funktioniert und komplett Open-Source ist. Sobald Sie es aus dem Play Store heruntergeladen haben, tippen Sie auf die Import-Schaltfläche in der oberen rechten Ecke (sieht aus wie ein Kasten) und wählen Sie Ihre .ovpn-Datei aus.
Wenn Sie die .ovpn-Datei gefunden und angetippt haben, drücken Sie die Schaltfläche In OpenVPN speichern. Auf dem Hauptbildschirm wird eine neue Verbindungsoption hinzugefügt. Sobald Sie darauf tippen, werden Sie mit Ihrem VPN verbunden! Chrome OS unterstützt Android-VPNs vollständig, daher funktioniert diese App auch für Chromebooks – Sie sollten ein Vorhängeschloss neben der WiFi-Anzeige sehen.
6. Sichern Sie den Server
Da es sich bei Ihrem VPN um einen permanenten Server handelt, der persönliche Daten empfängt und überträgt, müssen Sie einige zusätzliche Schritte unternehmen, um mögliche Sicherheitslücken auf der Seite des Servers zu reduzieren.
Automatische Updates einschalten
Als Erstes müssen Sie die automatische Paketaktualisierung aktivieren. Auf diese Weise müssen Sie sich nicht ab und zu anmelden, um Updates durchzuführen, und Ihr Server bleibt sicher. Führen Sie zunächst diesen Befehl aus, um alle bereits verfügbaren Updates zu installieren:
apt update & apt upgrade -y
Führen Sie danach diesen Befehl aus, um das automatische Update-Programm zu installieren:
apt install -y unattended-upgrades
Und schon sind Sie fertig! Ihr Server prüft und installiert nun automatisch Updates, mit minimaler (möglicher) Ausfallzeit Ihres VPNs. Wenn Sie eine Meldung erhalten, die etwas sagt wie „unmanaged upgrades is already the latest version“, ist es bereits in dem von Linode bereitgestellten Systemabbild installiert.
7. SSH-Zugang deaktivieren
Wenn Sie diesen Server nicht für etwas anderes verwenden, müssen Sie den Fernzugriff über SSH deaktivieren. Dies verhindert, dass sich jemand (einschließlich Ihnen) aus der Ferne in den Server einloggen kann, außer über die Konsole im Linode-Dashboard. Dadurch werden auch Brute-Force-Anmeldeangriffe auf Ihren Server verhindert.
Führen Sie zunächst diesen Befehl aus, um den SSH-Server beim Hochfahren des Servers zu deaktivieren:
systemctl disable ssh.service
Stoppen Sie dann den aktuell laufenden Server mit diesem Befehl:
systemctl stop ssh.service
Jetzt ist Ihr Server nur noch über die Linode-Konsole zugänglich. Wenn Sie dies später rückgängig machen wollen, führen Sie einfach diese Befehle aus:
systemctl enable ssh.service
systemctl start ssh.service
8. Einrichten der Zwei-Faktor-Authentifizierung
Zu guter Letzt müssen Sie die Zwei-Faktor-Authentifizierung für Ihr Linode-Konto aktivieren, wodurch es für jemanden noch schwieriger wird, auf Ihren Server zuzugreifen. Wenn das Linode-Dashboard geöffnet ist, klicken Sie auf das Profil-Symbol oben rechts, wählen Sie „Mein Profil“ und klicken Sie auf den Reiter „Passwort & Authentifizierung“.
Sie können 2FA mit der App Ihrer Wahl aktivieren, einschließlich Google Authenticator und Authy. Ein Code der App ist erforderlich, wenn Sie sich bei Linode anmelden.
9. Verwalten Sie Ihr VPN
Herzlichen Glückwunsch, Sie haben jetzt Ihren eigenen funktionierenden VPN-Server! Im Großen und Ganzen müssen Sie nichts weiter tun, als den OpenVPN-Client auf allen anderen Geräten zu installieren, die Sie besitzen. Auch wenn Ihr Server neu gebootet wird (z.B. wenn Linode Wartungsarbeiten durchführt), wird das VPN automatisch neu gestartet.
Abgesehen davon gibt es ein paar Dinge, die Sie danach tun können, z. B. Profile hinzufügen/löschen und den Server aktualisieren.
10. Fehlersuche
Wenn etwas nicht funktioniert, kann ein Neustart des Servers das Problem möglicherweise beheben. Gehen Sie zu Ihrem Linode-Dashboard, klicken Sie auf den VPN-Server, klicken Sie auf die Schaltfläche „Running“ in der oberen rechten Ecke und wählen Sie „Reboot“. Dadurch wird ein Neustartbefehl an Ihren Server gesendet, damit er sicher heruntergefahren und neu gestartet werden kann.
11. VPN-Profile hinzufügen oder entfernen
Sie haben bereits ein OpenVPN-Profil für sich selbst (das mit der .ovpn-Datei verknüpft ist), aber Sie können weitere Profile erstellen, um anderen Personen Zugang zu Ihrem VPN zu geben. Sie können ein Profil auch später löschen, wenn Sie jemandem den Zugriff entziehen möchten. Sie müssen lediglich das Skript für die VPN-Einstellungen erneut ausführen:
wget https://git.io/vpn -O openvpn-install.sh && bash openvpn-install.sh
Sie sollten eine Reihe von Optionen sehen – geben Sie einfach die Nummer für die gewünschte Option ein und drücken Sie die Eingabetaste. Das Skript führt Sie dann durch die Aktion.
12. Deinstallation Ihres VPS
Wenn Sie sich entscheiden, dass Sie Ihr eigenes VPN nicht mehr wollen, können Sie den Server einfach entfernen. Gehen Sie zu Ihrem Linode-Dashboard, klicken Sie auf den VPN-Server, wählen Sie oben den Reiter „Einstellungen“ und klicken Sie auf „Linode entfernen“.