Praxis: Schritt-für-Schritt die Vorzüge von VPN-Verbindungen nutzen
Während in den theoretischen Kapiteln der besonderen Lernleistung der technische Begriff VPN definiert wurde, der Fokus auf den Vor- und Nachteilen von VPN-Verbindungen lag und der rechtliche Aspekt beleuchtet wurde, ist das Ziel des Praxis-Abschnitts das mit Details angereicherte angeeignete Wissen umzusetzen.
Inhaltsverzeichnis
Alle Wege führen nach Rom: Diese vier Wege führen zum VPN-Tunnel
Um dem Arbeitstitel VPN für alle gerecht zu werden, werden nachfolgend vier Wege anhand von Schritt-für-Schritt-Anleitungen aufgezeigt, sodass abhängig vom VPN-Server die Vorzüge von VPN-Tunneln genossen werden können:
- VPN-Tunnel mittels einem öffentlichen VPN-Dienstleister (verbindungsorientiert)
- VPN-Tunnel mittels einer FRITZ!-Box von AVM (üblicherweise netzwerkorientiert)
- VPN-Tunnel mittels dem Einplatinencomputer Raspberry Pi (in der Regel netzwerkorientiert)
- VPN-Tunnel mittels Synology NAS/ RS (normalerweise netzwerkorientiert)
Öffentliche VPN-Dienstleister, die oft einen kostenlosen Probezeitraum gewähren oder wahlweise gänzlich kostenlos sind, gestatten einen unverbindlichen Einstieg in die VPN- Thematik. Je nach Anbieter treffen einige oder alle Vorteile von verbindungsorientieren VPN-Sessions zu. Allerdings ist das Kapitel Wie finde ich den besten öffentlichen VPN-Anbieter? als eine Hilfe zur besseren Übersicht über das Angebot auf dem Markt zu verstehen. Es ist falsch einen konkreten VPN-Anbieter zu empfehlen, weil die Tarife der Dienstleister so individuell wie deren Kundschaft sind. Darüber hinaus sind Geschäftsaufgaben in Form von Insolvenzen in der Wirtschaft möglich. Vor diesem Hintergrund ist ein Ratschlag ineffizient, weil somit eine ständige Aktualisierung der BLL nötig wird. Als Ergänzung zum späteren Kapitel Ein VPN-Tunnel für dein Vorhaben hilft die Website vpnanbieter.net bei der Kaufentscheidung.
Dein eigener VPN-Server: Ein Ausblick
Für den Zugriff auf heimische Netzwerk-Ressourcen bietet sich ein eigener VPN-Server an, der direkt via Kabel mit dem Netzwerk verbunden wird, auf das ein Zugriff stattfinden soll. Die Spannweite reicht von fertigen Komplettlösungen bis hin zu Open-Source-Software, die zunächst auf einem Hostsystem installiert wird.
Damit der persönliche VPN-Dienst für ein möglichst großes Publikum weiterhin in puncto Anschaffungs- und Betriebskosten erschwinglich bleibt, bieten sich drei Geräte als Host für den VPN-Server an:
- Internetrouter von AVM – genannt FRITZ!Box (Komplettlösung)
- Einplatinencomputer Raspberry Pi (Software muss nachträglich installiert werden)
- NAS/ RS von Synology (Komplettlösung, aber Software muss über eine grafische Oberfläche installiert werden)
Dein Router als VPN-Server
Besitzer einer AVM-FRITZ!Box können aufgrund der in FRITZ!OS integrierten VPN-Server- Funktionalität direkt ohne Investition in neue Hardware der Herangehensweise aus dem Kapitel VPN mit FRITZ! Folge leisten. Auch im Alltag wird sich der FRITZ!-VPN-Server nicht bemerkbar machen (bspw. in Form einer erhöhten Stromrechnung), weil auf ein bereits betriebenes Gerät gesetzt wird. Allerdings sind die Benutzerverwaltung sowie die sonstigen Konfigurationsmöglichkeiten bescheiden:
- Die Auswahl des VPN-Protokolls ist auf IPSec limitiert*.
- Der IP-Adressbereich lässt sich in einem bestehenden Netzwerk nur mit Mühe ändern.
Der Raspberry Pi als VPN-Server
Wer bereits einen anderen Router im Einsatz hat oder mehr Freiheiten wünscht, ist mit der Raspberry Pi-Software PiVPN oder dem Synology NAS als VPN-Server besser beraten.
Wenn sowohl die FRITZ!Box als auch ein Synology NAS als VPN-Server nicht in Frage kommt, bietet sich der Raspberry Pi an. Zwar resultiert das – sofern nicht schon vorhanden – direkt in einem Hardwarekauf. Allerdings ist der Einplatinencomputer durch seinen niedrigen Preis sowie geringen Energieverbrauchs für die Masse erschwinglich geworden. Darüber hinaus, kann der Raspberry Pi auch noch eine Vielzahl weiterer Services bereitstellen (vgl. Der Raspberry Pi – Eine Erfolgsgeschichte). In der Schritt-für-Schritt-Handreichung Der Raspberry Pi als OpenVPN-Server wird der Computer mittels PiVPN zu einem OpenVPN-Server konfiguriert. Zwar stände auch das neue OpenSource-Protokoll WireGuard zur Auswahl, worauf gemäß dem Vorsorgeprinzip verzichtet wird, weil ein möglichst stabiler VPN- Serverbetrieb das Ziel ist (vgl. VPN-Varianten/ WireGuard). PiVPN erteilt dem Administrator mehr Freiheiten als man bei dem FRITZ!-VPN-Server hätte. Allerdings stillt die Benutzerverwaltung keine weiteren Bedürfnisse, die zukünftig aufkommen könnten, wie…
- mehrere parallele Verbindungen mit demselben Account.
- ein frei wählbarer IP-Adressbereich für die VPN-Clients.
Synology NAS als VPN-Server
Wird die Hardware nur für den Verwendungszweck als VPN-Server besorgt, ist das Synology NAS als VPN-Server die mit Abstand kostenintensivste Methode. Insofern sich der Netzwerkspeicher bereits im eigenen Besitzt befindet, fallen nur geringfügige oder gar keine Mehrkosten für den Energieverbrauch an, wenn das Gerät ohnehin 24/7 eingeschaltet sein sollte. Im Gegensatz zum Raspberry Pi sind nur rudimentäre PC-Kenntnisse vorausgesetzt, weil die gesamte Installation über Synologys grafische Weboberfläche – DiskStation Manager genannt – abläuft. In den Einstellungen lässt sich reglementieren, wie viele gleichzeitige VPN-Sessions ein DSM-Benutzer haben darf, welche VPN-Protokolle dieser benutzen darf und vieles mehr. Das NAS versteht die VPN-Protokolle PPTP, L2TP/ IPSec sowie OpenVPN (vgl. Kapitel VPN-Varianten). Allerdings befasst sich die Schritt-für-Schritt-Anleitung Das Synology NAS als OpenVPN-Server einerseits aus Gründen der Sicherheit und vereinfachter Bedienung lediglich mit dem gleichnamigen Protokoll: OpenVPN.
*Seit FRITZ!OS 7.50 kann auf FRITZ!Boxen auch das moderne WireGuard-Protokoll genutzt werden. Die Texte der besonderen Lernleistung entstanden zu einem Zeitpunkt, als das Feature noch nicht verfügbar war. Außerdem ist die Konfiguration bislang nicht so intuitiv wie sie mit WireGuard sein könnte. Bei einer aktualisierten Fassung wird die Änderung berücksichtigt. (Stand: 22. April 2023)
© Leon Ebersmann