150065
Goto Top

OPNSense und NordVPN o.ä. möglich?

Guten Abend zusammen,

Seit einiger Zeit läuft die OPNsense bei mir stabil und eigentlich auch relativ sicher (eigene Annahme).
Ich bin immer auf der Suche, wo ich noch ein bissl feilen kann um das ganze noch sicherer zu machen.

Nun wird man ja auf vielen Plattformen von den VPN Diensten zugeschüttet mit Werbung.

Meine Frage ist einfach - die Antwort darauf wohl eher nicht.

Ich möchte keinen dieser VPN Clients auf meinem Rechner oder in meinem Netzwerk haben aus verständlichen Gründen.
Besteht die Möglichkeit, so einen Client / Server irgendwie direkt am Internet anzuschließen um die Funktion dieser IP-Adressen-Verwischung zu nutzen?

Nochmal - eine VPN Verbindung in mein Netz habe ich. Ich nutze hierfür die OPNsense um mich einzuwählen.
Ich meine die Verbindung zu den Seiten im Internet. Geht sowas, oder gibt es da Probleme mit den NAT?
Habe ja hier schon eine Router-Kaskade mit FB und OPNsense - aber das läuft prima.

Ich hoffe ich habe mich nicht zu wirr ausgedrückt face-wink

Danke Euch

Content-Key: 72477972952

Url: https://administrator.de/contentid/72477972952

Printed on: July 16, 2024 at 19:07 o'clock

Member: StefanKittel
Solution StefanKittel Jun 25, 2024 at 16:39:44 (UTC)
Goto Top
Hallo,
Du kannst Dir einen kleinen Root-Server mieten und von ZH dorthin eine VPN- oder Proxy-Verbindung zu erstellen.
Damit verschleierst Du Deine Home-Office IP-Adresse. Wieviel Sicherheit das bringt kann man kontrovers diskutieren.
Stefan
Member: Lochkartenstanzer
Lochkartenstanzer Jun 25, 2024 updated at 17:10:24 (UTC)
Goto Top
Moin,

Welchen Zweck soll denn Dein VPN erfüllen?

Was ist Dein Ziel was Du mit dem VPN erreichen willst?
?
lks
Mitglied: 150065
150065 Jun 25, 2024 at 17:37:21 (UTC)
Goto Top
Ich möchte eigentlich weniger sichtbar werden. Der Sammelwut der Konzerne und der des Staates entgegenwirken. Überall wird Deine IP gespeichert. Hier möchte ich schon ansetzen. Und das allein aus dem Grund, dass meine Daten mir sind. Mir ist klar, dass im Verdachtsfall auch diese VPN Firmen die Daten rausrücken. Aber es geht mir darum, nicht mit meinen Daten nur so um mich zu schmeißen. Vielleicht bin ich ja nun schon, allein durch die Äußerung dieses Wunsches auf die Gefährderliste gesetzt worden.

Mehr Anonymität. Ohne Tor. Das ist mir zu langsam face-smile
Member: CamelCase
CamelCase Jun 25, 2024 updated at 18:26:46 (UTC)
Goto Top
Die Firmen, deren Dienste du nutzt, haben kein Problem damit dich zuzuordnen.
Wenn VPN, dann seriöse Betreiber wie z.B. Mullvad.

https://www.golem.de/news/vpn-deutschland-schickt-schwedische-polizei-zu ...
https://tarnkappe.info/artikel/internet/mullvad-vpn-polizeiaktion-trotz- ...

Besser wäre Tor, aber wie du schon sagst, ist halt langsam.

Generell unbedingt Adblock (Ublock Origin) und Privacy Badger im Browser installieren. Das verringert das Tracking der Softwareriesen.

Kein Chrome benutzen. Google-Account wenn möglich vermeiden. Am besten alles was mit Google und MS zu tun hat vermeiden.
Mitglied: 150065
150065 Jun 25, 2024 at 18:27:01 (UTC)
Goto Top
Danke für den Link.
Klar, wenn ich mich anmelde, dann wissen die wer ich bin. Ich nutze aber kein Facebook und Co. Und das ist schon einmal ein Schritt in die richtige Richtung. Dann öfter mal die Cookies, die es dann doch auf mein System geschafft haben - einfach löschen. Bringt auch ein wenig.

Der Weg ist steinig und einsam.
Member: CamelCase
CamelCase Jun 25, 2024 at 18:30:33 (UTC)
Goto Top
Achso - Probleme solltest du mit einem VPN-Client auch hinter doppel-NAT nicht haben.
Mitglied: 150065
150065 Jun 25, 2024 at 18:36:42 (UTC)
Goto Top
Ja ein Problem habe ich nicht, aber wird dann die Firewall nicht irgendwie übergangen? Surfe ich dann nicht an allen Regeln vorbei? Oder wo habe ich eben den Denkfehler?
Mitglied: 150065
150065 Jun 25, 2024 at 18:52:24 (UTC)
Goto Top
Achso,
Chrome nutze ich unter Linux nicht. Aber Google kennt mich weil ich Youtube intensiv nutze. Adblocker habe ich im Browser und als AD Guard.
Member: bitnarrator
bitnarrator Jun 26, 2024 at 04:57:31 (UTC)
Goto Top
Nun glaub doch nicht alles was in der Werbung steht. Dadurch wirst du nicht unsichtbar. Nur jetzt weiß zusätzlich noch NordVPN auf was für Seiten du dich rumtreibst. Stell dir mal vor die haben mal ein Dagenleck?

Da sich deine normale IP auch schon ca. alle 24h ändert, erstellen alle Webseiten die was von dir halten aktivitätsprofile auf andere Art.

Und was genau soll der der Staat wo sichern?

Wenn dann sind es die Provider, und den kann man ja wechseln wenn einem das nicht gefällt.
Member: kpunkt
kpunkt Jun 26, 2024 at 05:02:13 (UTC)
Goto Top
Zitat von @150065:

Ich möchte eigentlich weniger sichtbar werden. Der Sammelwut der Konzerne und der des Staates entgegenwirken.

Tjoa....aber sowas wie Google und NordVPN nutzen. Ist so ähnlich, als wolle man nicht mit Wasser nassgespritzt werden und deshalb überschüttet man sich mit literweise Limonade.

Mach's wie @StefanKittel es dir rät. An irgendwas proxy-artigem wirst du nicht drumrum kommen.
Mitglied: 150065
150065 Jun 26, 2024 at 05:42:56 (UTC)
Goto Top
Moin und vielen Dank.
Der Staat? Dazu fällt mir auf Anhieb DSA und CSS ein. Und wer weiß, was die noch alles so treiben.
Ich werde mir mal die Proxy Geschichte durch den Kopf gehen lassen.

VIELEN DANK an alle.
Member: Drohnald
Drohnald Jun 26, 2024 at 05:54:29 (UTC)
Goto Top
Zitat von @150065:

Moin und vielen Dank.
Der Staat? Dazu fällt mir auf Anhieb DSA und CSS ein. Und wer weiß, was die noch alles so treiben.
Ich werde mir mal die Proxy Geschichte durch den Kopf gehen lassen.

VIELEN DANK an alle.

Der Unterschied zum Staat ist: Noch gibt es keine Vorratsdatenspeicherung und die sieht sich der Staat auch nur an, wenn du einer seiner "Gegner" bist (was schlimmstenfalls auch einfach nur Opposition heißen kann, siehe Türkei).
Die treiben da pauschal über alle hinweg gar nichts, denn das wäre extrem aufwändig und funktioniert auch nicht. Was soll der Staat suchen? if (isillegal) sendAlarm(); ? Ohne sehr konkrete Idee, was genau man sucht, ist jegliche Massenspeicherung von Daten einfach nur ein riesen Müllberg.

Die Konzerne sammeln pauschal alles und verkaufen es überall hin und verdienen damit Geld. Denn die wissen ja, was man sucht: Mailadressen, Wohnorte, Interessen, grobes Alter etc. eben alles was man für Werbung brauchen kann. Ist dem Staat alles völlig wurscht, denn das kennt er ja sowieso.
Member: NordicMike
NordicMike Jun 26, 2024 at 06:35:50 (UTC)
Goto Top
Du hast den Vorschlag einen root Server im Netz zu mieten als Lösung markiert. Bedenke, dass du damit nichts geändert hat, nur deine IP Nummer. Die IP Nummer vom root Server und die IP Nummer zu Hause gehören beide Dir, also hast du nichts an zusätzlicher Anonymität erreicht, nur "deine" andere IP Nummer verwendet.

Wenn du wirklich über NordVPN surfen möchtest, dann solltest du es wirklich auf der OPNsense einrichten.
Deine Frage war ob es mit OPNsense funktioniert. Deswegen habe ich mach Google angeworfen und den ersten Treffer hier verlinkt:

https://support.nordvpn.com/hc/en-us/articles/20397569418129-OPNsense-21 ...

Die Antwort auf deine Frage lautet also: Ja. face-smile
Member: CamelCase
CamelCase Jun 26, 2024 updated at 07:01:03 (UTC)
Goto Top
Zitat von @150065:

Die treiben da pauschal über alle hinweg gar nichts, denn das wäre extrem aufwändig und funktioniert auch nicht.

sorry... hahahaha der war gut!

https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzen ...

https://electrospaces.blogspot.de/2016/09/secret-report-reveals-german-b ...

https://netzpolitik.org/2016/live-blog-aus-dem-geheimdienst-untersuchung ...

Und immer wenn man sowas liest, muss man bedenken:

  • Ab wann wird man "Gegner"? Reicht ein blöder Kommentar auf sozialen Medien?
  • Wenn das die Möglichkeiten damals waren (XKeyScore, Prism, ...) was sind die Möglichkeiten heute?
  • Für jedes derartige Vorgehen, was öffentlich wird, wie viele werden nicht veröffentlicht?
Mitglied: 150065
150065 Jun 26, 2024 at 07:00:07 (UTC)
Goto Top
Vielen Dank für Deinen Link.

Hat das schon mal jemand gemacht? Also wer es bis jetzt noch nicht gemerkt habe - ich habe wenig Vertrauen in die
Sicherheit des Internets.

Wenn ich diese NORD VPN Geschichte direkt auf einem OPNsense einrichte - ich weiß nicht ob ich das gut finde. Daher schrieb ich ja auch am Anfang direkt am Internet. Achso ja. So sieht das bei mir aus.

[Internet]---[FB]---[OPNsense]----[PC]

Ich dachte an irgendwas zwischen Internet und FB.

Aber ich werde mir den verlinkten Artikel mal in Ruhe durchlesen.

Und als Lösung markiert hatte ich - weil man das hier so macht, oder? Ich dachte nicht, dass da noch mehr kommt.
Finde ich aber gut.

Danke
Mitglied: 150065
150065 Jun 26, 2024 at 07:02:15 (UTC)
Goto Top
Zitat von @CamelCase:

Zitat von @150065:

Die treiben da pauschal über alle hinweg gar nichts, denn das wäre extrem aufwändig und funktioniert auch nicht.

sorry... hahahaha der war gut!

https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzen ...

https://electrospaces.blogspot.de/2016/09/secret-report-reveals-german-b ...

https://netzpolitik.org/2016/live-blog-aus-dem-geheimdienst-untersuchung ...

Und immer wenn man sowas liest, muss man bedenken:

  • Ab wann wird man "Gegner"? Reicht ein blöder Kommentar auf sozialen Medien?
  • Wenn das die Möglichkeiten damals waren (XKeyScore, Prism, ...) was sind die Möglichkeiten heute?
  • Für jedes derartige Vorgehen, was öffentlich wird, wie viele werden nicht veröffentlicht?

Ja so sehe ich das auch - ich wollte nur keine Grundsatzdiskussion vom Zaun brechen - einfach nur eine Lösung :D
Member: aqui
aqui Jun 26, 2024 updated at 07:28:44 (UTC)
Goto Top
Und wer weiß, was die noch alles so treiben.
Und was öffentliche VPN Provider treiben willst du obendrein gar nicht erst wissen.
Was haltet ihr von VPN?
Ein Negativbeispiel von vielen. Die Betreiberfirmen sitzen allesamt in Staaten mit totalitären Staatsformen ohne rechtliche Handhabe. Allein DAS sollte einem schon schwer zu denken geben...
Member: Drohnald
Drohnald Jun 26, 2024 at 07:34:48 (UTC)
Goto Top
Zitat von @CamelCase:

Zitat von @150065:

Die treiben da pauschal über alle hinweg gar nichts, denn das wäre extrem aufwändig und funktioniert auch nicht.

sorry... hahahaha der war gut!

https://netzpolitik.org/2016/geheimer-pruefbericht-der-bnd-bricht-dutzen ...

https://electrospaces.blogspot.de/2016/09/secret-report-reveals-german-b ...

https://netzpolitik.org/2016/live-blog-aus-dem-geheimdienst-untersuchung ...

Und immer wenn man sowas liest, muss man bedenken:

  • Ab wann wird man "Gegner"? Reicht ein blöder Kommentar auf sozialen Medien?
  • Wenn das die Möglichkeiten damals waren (XKeyScore, Prism, ...) was sind die Möglichkeiten heute?
  • Für jedes derartige Vorgehen, was öffentlich wird, wie viele werden nicht veröffentlicht?

Das bestätigt doch genau das, was ich gesagt habe:
Du musst konkret wissen wonach du suchst, was dein Ziel ist. Das kann eine Person sein, ein Dienst der genutzt wird oder was auch immer und das wurde in deinen Beispielen gemacht.

Ich finde Massenüberwachung sinnlos und absolut furchtbar, aber das hat mit dem Thema nur am Rande zu tun.
Mitglied: 150065
150065 Jun 26, 2024 at 08:29:54 (UTC)
Goto Top
Zitat von @aqui:

Und wer weiß, was die noch alles so treiben.
Die Betreiberfirmen sitzen allesamt in Staaten mit totalitären Staatsformen

Bin ich nun wirklich Schwurbler oder schaut niemand um die Ecke???
Ok, falsche Plattform.

Bisher habe ich eine Möglichkeit als Lösung bekommen. Ich weiß nicht, ob meine Intention klar war.
Ich möchte mein Netzwerk hier und da - immer ein bissl sicherer machen. Und da denke ich, meine
IP verschleiern ist da schon einmal ein guter Ansatz. Und das machen die VPNs halt. Deshalb möchte ich es
ja auch nicht auf meiner Firewall installieren und suchte einer Möglichkeit, dies am Rand zum bösen Internet
einzurichten.

Ich habe hier intern eigentlich alles gemacht, was man so machen kann - daher nun noch die IP extern.
Member: aqui
aqui Jun 26, 2024 updated at 08:38:27 (UTC)
Goto Top
Und da denke ich, meine IP verschleiern ist da schon einmal ein guter Ansatz.
Das ist es, aber dann weiss ja auch jeder blutige Laie (Administratoren sowieso) schon seit Jahren das das TOR Netzwerk oder ein TOR Browser dafür die einfachste und beste Lösung ist!
https://de.wikipedia.org/wiki/Tor_(Netzwerk)
https://www.heise.de/select/ct/2022/14/2212913055500503650
Lesen und verstehen...
Member: StefanKittel
StefanKittel Jun 26, 2024 at 08:41:18 (UTC)
Goto Top
Moin,

hier kann man vereinfacht sehen, was der Browser alles so überträgt.
https://www.experte.de/browser-privacy-check

Ein VPN ändert "nur" die IP-Adresse.
Mit einem Proxy auf dem Root-Server im Internet, z.B. Squid, kann man sehr fein konfigurieren welche Informationen der vor dem senden wegwerfen soll. Damit hat der Server weniger Informationen "zum arbeiten".

Das kann/wird aber auch zu einigen Nachteilen führen.
Ich arbeite auf einem VDI auf einem privaten Cloud-Server und kann Reddit und verschiedene andere Seiten nicht aufrufen. Aus Sicherheitsgründen.

Stefan
Mitglied: 150065
150065 Jun 26, 2024 at 08:41:48 (UTC)
Goto Top
Ja , wie Du sicher gelesen hast, will ich Tor aus Performancegründen nicht nutzen. Es muss nicht immer der einfachste Weg sein.
Mitglied: 150065
150065 Jun 26, 2024 at 08:44:55 (UTC)
Goto Top
Zitat von @StefanKittel:

Moin,

hier kann man vereinfacht sehen, was der Browser alles so überträgt.
https://www.experte.de/browser-privacy-check

Ein VPN ändert "nur" die IP-Adresse.
Mit einem Proxy auf dem Root-Server im Internet, z.B. Squid, kann man sehr fein konfigurieren welche Informationen der vor dem senden wegwerfen soll. Damit hat der Server weniger Informationen "zum arbeiten".

Das kann/wird aber auch zu einigen Nachteilen führen.
Ich arbeite auf einem VDI auf einem privaten Cloud-Server und kann Reddit und verschiedene andere Seiten nicht aufrufen. Aus Sicherheitsgründen.

Stefan

Wenn es nur das ist. Auf reddit und einige Seiten könnte ich gerne verzichten. Das werde ich mir mal näher anschauen. Danke
Member: kpunkt
kpunkt Jun 26, 2024 at 09:13:46 (UTC)
Goto Top
Zitat von @150065:

Ja , wie Du sicher gelesen hast, will ich Tor aus Performancegründen nicht nutzen. Es muss nicht immer der einfachste Weg sein.

Beschütt' mich mit Limo, mach mich aber nicht nass.
Nachtigall, namens ausgewachsene Paranoia, ick hör dir tappsen.

Der einfachste, aber auch schwierigste Weg ist es, die "verdächtigen" Dienste nicht zu nutzen.
Das Dumme ist halt immer noch die Funktionsweise des Internets.
Du kannst das aber sowieso alles sein lassen, da du ja Google intensiv nutzt.
Browser im private mode, Proxy-AddIn angeflanscht und gut.
Eigentlich Tor, aber das ist ja nicht gewünscht.
Member: aqui
aqui Jun 26, 2024 at 13:20:41 (UTC)
Goto Top
TO wieder abgemeldet damit kann der ganze Kram wohl mal wieder in @Biber 's Mülleimer!