Dies ist ein maschinell übersetzter Text, der Fehler enthalten kann!
VPN, oder Virtual Private Network, ist eine Lösung, die es uns ermöglicht, eine sichere (verschlüsselte) Verbindung zu einem anderen Netzwerk und Gerät(en) über das Internet herzustellen.
Zuerst, was ist ein privates Netzwerk? (kein VPN)
Ein privates Netzwerk ist ein Netzwerk, das von anderen Netzwerken isoliert ist. Dies kann ein Unternehmensnetzwerk, ein Heimnetzwerk oder eine andere Art von Netzwerk sein, das nicht für alle offen ist. Ein offenes Netzwerk, wie beispielsweise auf einem Flughafen, ist ebenfalls technisch gesehen ein privates Netzwerk, diese sind jedoch in der Regel so konfiguriert, dass sie die Geräte voneinander isolieren, um die Sicherheit zu erhöhen.
Gedachteszenario
Stellen Sie sich vor, Sie haben einen Drucker zu Hause, den Sie zum Ausdrucken eines Dokuments verwenden möchten. Dieser Drucker ist mit Ihrem Heimnetzwerk verbunden und hat daher eine private IP-Adresse, die nur für Geräte zugänglich ist, die mit Ihrem eigenen Netzwerk verbunden sind. Sie können Ihren Computer zu Hause problemlos zum Drucken verwenden, aber Ihr Nachbar befindet sich in einem anderen Netzwerk und kann Ihren Drucker nicht ohne Weiteres erreichen.
Sie können auch nicht mit Ihrem Drucker von z. B. der Schule oder anderen Netzwerken kommunizieren, da der Drucker nicht dem Internet ausgesetzt ist (was er auch aus Sicherheitsgründen nicht sein sollte).
Hinweis: Keine Regel ohne Ausnahme…
Einige Geräte bieten jedoch Lösungen, bei denen sie eine VPN-ähnliche Technologie verwenden, um Ihnen das Drucken von Dokumenten von überall auf der Welt zu ermöglichen, solange Sie Internetzugang haben. Dies kann ein Sicherheitsrisiko darstellen, seien Sie also vorsichtig, was Sie mit Ihrem Netzwerk verbinden, insbesondere mit IoT-Geräten oder Überwachungskameras.
Hast du bemerkt, dass du jedes Mal, wenn du dich mit einem neuen Netzwerk verbindest, gefragt wirst, ob du dich mit einem „privaten“ oder „öffentlichen“ Netzwerk verbindest?
Dies liegt daran, dass Windows (oder andere Betriebssysteme) diese Information verwendet, um zu bestimmen, welche Firewall-Regeln angewendet werden sollen, um dein Gerät zu schützen. Ein privates Netzwerk ist in der Regel ungesichert (alle verbundenen Geräte vertrauen einander automatisch) und daher anfällig für andere Geräte im selben Netzwerk. Im Gegenzug kannst du Drucker, Dateien und andere Ressourcen einfacher gemeinsam nutzen, wenn sich die Geräte im selben Netzwerk befinden.
Kommerzielle Anbieter
Es gibt viele kommerzielle Anbieter, die VPN-Dienste anbieten und damit werben, Ihr Online-Privatsphäre zu schützen und anonymes Surfen zu ermöglichen. Dies ist nicht unbedingt die ganze Wahrheit, und es ist wichtig zu wissen, was ein VPN tatsächlich tut.
In der Praxis wird die Netzwerkverbindung an einen anderen Ort verlagert (oft ein anderes Land), da wir VPN-Server als Vermittler zwischen unserem Client und dem Internet verwenden.
Kommerzielles VPN != Sicherheit
Viele Akteure vermarkten sich selbst als einen Dienst, der erhöhte Sicherheit bietet, aber für die meisten Benutzer ist dies nicht der Fall. Wenn wir Websites besuchen, die HTTPS verwenden (sogar auf öffentlichem WLAN), ist die Verbindung bereits verschlüsselt, und ein VPN bietet daher nicht unbedingt zusätzliche Sicherheit. Es kann auch Ihre Aktivitäten nicht vollständig vor Ihrem Internetanbieter verbergen.
In einigen Ländern oder an bestimmten Orten kann dies jedoch von Vorteil sein, aber es ist wichtig zu wissen, dass Sie Ihr Vertrauen von Ihrem Internetanbieter auf den VPN-Anbieter verlagern.
Öffentliche Netzwerke
Wir hören oft, dass wir uns nicht mit ungesicherten öffentlichen Netzwerken verbinden sollten, wie z.B. in Cafés, auf Flughäfen, in Hotels usw. Dies ist nicht unbedingt problematisch, solange wir HTTPS (verschlüsselt) verwenden, um Websites zu besuchen.
Problematisch kann es werden, wenn jemand ein “falsches” Netzwerk mit z.B. einem bösartigen Captive Portal (eine Webseite, die normalerweise eine Anmeldung oder die Akzeptanz von Bedingungen erfordert, bevor wir Zugriff auf das Internet erhalten) einrichtet.
Hast du überprüft, ob du auf deinem Handy oder Laptop die “automatische Verbindung” zu offenen Netzwerken aktiviert hast? Dies kann dazu führen, dass sich dein Gerät mit einem bösartigen Netzwerk verbindet, ohne dass du es merkst.
Was können wir mit einem VPN tun?
Ein VPN kann verwendet werden, um Geräte über Netzwerke zu verbinden, als ob sie sich im selben (privaten) Netzwerk befänden, und zwar sicherer, als die Geräte direkt dem Internet auszusetzen (offene Ports in der Firewall). Beachten Sie, dass wir dennoch einen VPN-Server benötigen, mit dem wir uns verbinden können. Wir können ihn entweder selbst einrichten (erfordert eine Öffnung in der Firewall) oder einen Anbieter nutzen, der uns ein Relais (Zwischenglied) anbietet. Beliebte Optionen sind OpenVPN, WireGuard und IPsec.
Beispiel
Du hast einen Gaming-PC, den du mit deinem Laptop verbinden möchtest, wenn du in der Schule bist, über die Remote-Desktop-Software (RDP). Du kannst dann eine VPN-Lösung einrichten, die es dir ermöglicht, dich mit deinem Heimnetzwerk zu verbinden und dann RDP verwenden, um dich mit deinem Gaming-PC zu verbinden, als wärst du zu Hause.
In unserem Fall werden wir dies verwenden, um von anderen Orten der Welt auf die Ressourcen hier in der Schule zuzugreifen, und wir werden uns später Cloud Computing ansehen, wo wir uns sicher mit virtuellen Servern in der Cloud verbinden möchten. Normalerweise öffnen wir einen Port zu unserem Server, um dies einzurichten, bevor wir den Server danach sperren (in der Regel ein Site-to-Site VPN).
Der einzige praktische Unterschied besteht darin, dass wir über unser VPN-Netzwerk eine andere IP-Adresse erhalten (z. B. wird oft 100.64.x.x/10 für VPN verwendet), aber die Funktionalität ist so, als wären wir im selben Netzwerk. Das bedeutet, dass wir z. B. RDP, SSH, FTP (File Transfer Protocol) usw. verwenden können, ohne unsere Dienste in der Firewall öffnen zu müssen.
Aufgabe 1 - Installation von TailScale VPN
Glücklicherweise ist die Installation eines VPNs einfach, besonders wenn man einen Dienst wie TailScale verwendet. Dies ist ein kommerzieller Dienst, der eine einfache Möglichkeit bietet, ein WireGuard VPN einzurichten, das uns mehr als genug Funktionalität auf seiner kostenlosen Stufe (100 Geräte) bietet.
Folgen Sie dem Installationsprozess gemäß der Dokumentation: https://tailscale.com/download
Merk
Du benötigst ein VPN auf allen Geräten, die du mit dem Netzwerk verbinden möchtest. Dies umfasst sowohl Server, PCs, Mobiltelefone usw.
Aufgabe 2 - Richten Sie einen Exit Node ein
Ein Exit Node in TailScale ist ein Gerät in Ihrem Netzwerk, das als Gateway für den gesamten Datenverkehr von anderen Geräten im TailScale-Netzwerk fungiert. Dies leitet den gesamten Datenverkehr über dieses Gerät, was nützlich sein kann, um auf Ressourcen in einem bestimmten Netzwerk zuzugreifen oder eine neue IP-Adresse zu erhalten, um geografische Beschränkungen zu umgehen.
Wir verwenden Nginx Proxy Manager, um den Zugriff auf bestimmte Ressourcen basierend auf der IP-Adresse zu beschränken (z. B. Ihr Proxmox-Server). Mit einem Exit Node in der Schule können Sie eine IP-Adresse erhalten, die sich „auf der Schule“ befindet, egal wo Sie sich auf der Welt befinden.
Folgen Sie der Dokumentation, um einen Exit Node einzurichten: https://tailscale.com/kb/1103/exit-nodes#configure-an-exit-node
Achtung! “Edit Routes” Menü
Vergessen Sie nicht den Schritt, “Als Exit-Node verwenden” im TailScale-Menü auf dem Gerät zu aktivieren, das Sie als Exit-Node eingerichtet haben. Dies ist ein häufig vergessener Schritt.
Exit-Node auf einem VPS in der Cloud!
Wenn Sie eine virtuelle Maschine in einem anderen Land über z.B. Azure (wo Sie als Student kostenlose Guthaben erhalten) einrichten, können Sie problemlos einen Exit-Node einrichten, um eine IP-Adresse in diesem Land zu erhalten – ähnlich wie ein kommerzieller VPN-Dienst, mit weniger Einschränkungen und mehr Lernerfahrung!