Hallo Leute,
nachdem ich VPN mit PIA nicht zufriedenstellend zum Laufen bekommen kann (und mittlerweile glaube dass es nicht so zu bekommen ist, zumindest nicht mit OpenVPN), gibt es andere Betreiber die mit OPNsense besser kompatibel sind?
Was ich will:
Grundsätzlich nur einzelne Clients über VPN routen.
PIA funktioniert eigentlich nur wenn man alles über VPN routet. Ist mit den Optionen Don't pull routes und Don't add/remove routes gar nicht wirklich kompatibel. Das erste verursacht Fehler bei der Verbindung und das zweite scheint überhaupt nicht zu funken. Die Firewall Rules greifen nicht, die IP bleibt gleich. Schon viele Anleitungen angesehen, nachgemacht und nix. Entweder alles oder nix. Oder es funkt nicht, zB. kein DNS.
Ich sehe NordVPN hat einige Anleitungen für pfsense und OPNsense. Wäre ggf. Wert zu probieren. Alternativen?
NordVPN und CyberGhost habe ich mit OPNsense schon zum Laufen gebracht.
Gibt's welche die mit Wireguard nativ kompatibel sind?
Keine Ahnung, stabiler empfand ich bisher die OpenVPN Client Lösung.
Passt, danke für die Info. Ich werde es mal mit einer Monatsanmeldung bei NordVPN probieren. Bin gespannt.
Quote from: kosta on February 17, 2021, 09:38:03 AM
Passt, danke für die Info. Ich werde es mal mit einer Monatsanmeldung bei NordVPN probieren. Bin gespannt.
Bevor Du das tust: ich hab Dir in Deinen anderen Thread auch was geschrieben.
Wenn ich die NordVPN auch nicht hinkriege, dann hau ich das Ding daune und geh zurück zum Provider-Router ;D ;D
nicht immer ist das Problem vom VPN-Provider, sondern von dem mangelnden wissen wie man sowas einrichtet (sorry das musste ich loswerden). ich habe einige am laufen/laufen gehapt. NordVPN geht, SaferVPN bei manchen bin ich aber auch am kämpfen, die sind nicht so einfach. wireguard (TorGuard) habe ich noch keine gute erfahrung beim einrichten unter OPNsense gemacht (und auch noch nicht stabil zum laufen bekommen). Also um einen VPN Provider anzubinden benötigt man schon recht viel erfahrung (das ist meine meinung).
Quote from: micneu on February 17, 2021, 11:24:26 AM
sondern von dem mangelnden wissen wie man sowas einrichtet (sorry das musste ich loswerden).
Absolut berechtigt, und ich habe nie was anderes behauptet.
Quote from: micneu on February 17, 2021, 11:24:26 AM
Also um einen VPN Provider anzubinden benötigt man schon recht viel erfahrung (das ist meine meinung).
Heißt aber nicht dass man es nicht probieren kann, und heißt auch nicht, dass PIA eventuell gar nicht so zu konfigurieren geht.
Aber was mich interessiert:
NordVPN: hast du, oder habt ihr, NordVPN so konfigurieren können, dass man NICHT automatisch alles durch den Tunnel routet, sondern nur selektiv. Spricht es geht nichts durch das Tunnel bis man was explizit durch das Tunnel routet?
Quote from: kosta on February 17, 2021, 11:29:53 AM
Aber was mich interessiert:
NordVPN: hast du, oder habt ihr, NordVPN so konfigurieren können, dass man NICHT automatisch alles durch den Tunnel routet, sondern nur selektiv. Spricht es geht nichts durch das Tunnel bis man was explizit durch das Tunnel routet?
Ja! Sogar mit Kill-Switch.
Gibt's dafür ne Anleitung? Die auf NordVPN Seite funktioniert zwar, aber höchstens bekomme ich es soweit, dass alles geroutet wird. Wobei muss gestehen dass ich aktuell nur "zwischen Tür und Angel" damit gespielt hab.
Ich stecke da in der Materie nicht. Was ist genau der Nutzen von diesen VPNs?
Wollt ihr nicht mit der Provider IP surfen oder geht es um erzielte Intransparenz für den Provider Euch gegenüber?
Es geht um das anonymisieren im Netz.
Quote from: kosta on February 17, 2021, 11:29:53 AM
Quote from: micneu on February 17, 2021, 11:24:26 AM
sondern von dem mangelnden wissen wie man sowas einrichtet (sorry das musste ich loswerden).
Absolut berechtigt, und ich habe nie was anderes behauptet.
Quote from: micneu on February 17, 2021, 11:24:26 AM
Also um einen VPN Provider anzubinden benötigt man schon recht viel erfahrung (das ist meine meinung).
Heißt aber nicht dass man es nicht probieren kann, und heißt auch nicht, dass PIA eventuell gar nicht so zu konfigurieren geht.
Aber was mich interessiert:
NordVPN: hast du, oder habt ihr, NordVPN so konfigurieren können, dass man NICHT automatisch alles durch den Tunnel routet, sondern nur selektiv. Spricht es geht nichts durch das Tunnel bis man was explizit durch das Tunnel routet?
Ja habe ich, nur bestimmte hosts nutzen bei mir die VPN als default Gateway.
Gesendet von iPad mit Tapatalk Pro
Quote from: kosta on February 17, 2021, 11:49:33 AM
Gibt's dafür ne Anleitung? Die auf NordVPN Seite funktioniert zwar, aber höchstens bekomme ich es soweit, dass alles geroutet wird. Wobei muss gestehen dass ich aktuell nur "zwischen Tür und Angel" damit gespielt hab.
Ja, habe mal vor ein paar Jahren eine erstellt. NordVPN hat die auch etwas aktualisiert in ihrem FAQ Bereich (meine ist nicht mehr aktuell da ich nicht mehr bei NordVPN bin)
Gesendet von iPad mit Tapatalk Pro
> Es geht um das anonymisieren im Netz.
Bezug nehmend auf die Frage
> Ich stecke da in der Materie nicht. Was ist genau der Nutzen von diesen VPNs?
Wer des englischen mächtig ist (auch mit Untertitel): https://www.youtube.com/watch?v=WVDQEoe6ZWY
Schönes Video zum Thema VPN und dem meisten Marketing BS der einem immer wieder erzählt wird dazu.
Unpopuläre Meinung: es gibt kein "anonymisieren im Netz" mit VPNs. TOR, ja vielleicht. VPN ist IMHO in den meisten genutzten Fällen immer noch Marketing BullshitBingo für das was man tut. Es kann was nutzen, klar. Aber für konkret eingerenzte Fälle. Aber heute ist "Tracking" nichts, was auf IP only basiert auch wenn es einen ISPs mit ihrem "wir machen dynamische IP für DEINE Sicherheit" immer noch so verkaufen wollen. Quatsch. Browser, Cookies, Sensor Tracking, Fingerprinting, etc. ist viel effektiver und dabei ist es völlig egal ob man witzig wechselnde Wander-IPs benutzt oder nicht. Im Gegenteil gibt es genug Services, die inzwischen Verbindungen von bekannten / größeren VPN Ranges gar nicht mehr annehmen. Warum? Weil von da nur Mist kam. Spam, Hacking Attempts etc. Foren, Streaming Anbieter etc. etc. da gibts mehr als genug.
Quote from: micneu on February 17, 2021, 02:00:35 PM
Quote from: kosta on February 17, 2021, 11:29:53 AM
Quote from: micneu on February 17, 2021, 11:24:26 AM
sondern von dem mangelnden wissen wie man sowas einrichtet (sorry das musste ich loswerden).
Absolut berechtigt, und ich habe nie was anderes behauptet.
Quote from: micneu on February 17, 2021, 11:24:26 AM
Also um einen VPN Provider anzubinden benötigt man schon recht viel erfahrung (das ist meine meinung).
Heißt aber nicht dass man es nicht probieren kann, und heißt auch nicht, dass PIA eventuell gar nicht so zu konfigurieren geht.
Aber was mich interessiert:
NordVPN: hast du, oder habt ihr, NordVPN so konfigurieren können, dass man NICHT automatisch alles durch den Tunnel routet, sondern nur selektiv. Spricht es geht nichts durch das Tunnel bis man was explizit durch das Tunnel routet?
Ja habe ich, nur bestimmte hosts nutzen bei mir die VPN als default Gateway.
Gesendet von iPad mit Tapatalk Pro
Ja, und wie ist das konfiguriert? Hast du vielleicht paar Tipps?
Quote from: JeGr on February 17, 2021, 03:49:57 PM
Es kann was nutzen, klar. Aber für konkret eingerenzte Fälle.
Ich nutze es bei meinen Kunden und bei mir ganz gerne um Gäste-Traffic abzuwickeln. Gerade im Airbnb Bereich hatten einige meiner Kunden schon Abmahnungen im Briefkasten wegen Filesharings. Macht man das Netz aber zu dicht, beschweren sich die Mieter, dass sie Dienst X nicht nutzen können.
Durch das Tunneln in den VPN sind sie diese Sorge los. Es sollte die Störerhaftung ja eigentlich gar nicht mehr geben, die Realität ist aber dennoch, dass man sich zumindest mit dem Zeug beschäftigen muss.
Beim Anonymisieren gebe ich Dir recht. Da gehört mehr als eine IP Adresse dazu.
Quote from: kosta on February 17, 2021, 04:18:35 PM
Quote from: micneu on February 17, 2021, 02:00:35 PM
Quote from: kosta on February 17, 2021, 11:29:53 AM
Quote from: micneu on February 17, 2021, 11:24:26 AM
sondern von dem mangelnden wissen wie man sowas einrichtet (sorry das musste ich loswerden).
Absolut berechtigt, und ich habe nie was anderes behauptet.
Quote from: micneu on February 17, 2021, 11:24:26 AM
Also um einen VPN Provider anzubinden benötigt man schon recht viel erfahrung (das ist meine meinung).
Heißt aber nicht dass man es nicht probieren kann, und heißt auch nicht, dass PIA eventuell gar nicht so zu konfigurieren geht.
Aber was mich interessiert:
NordVPN: hast du, oder habt ihr, NordVPN so konfigurieren können, dass man NICHT automatisch alles durch den Tunnel routet, sondern nur selektiv. Spricht es geht nichts durch das Tunnel bis man was explizit durch das Tunnel routet?
Ja habe ich, nur bestimmte hosts nutzen bei mir die VPN als default Gateway.
Gesendet von iPad mit Tapatalk Pro
Ja, und wie ist das konfiguriert? Hast du vielleicht paar Tipps?
Such doch mal im Forum wurde schon öfter behandelt, habe gerade keine Sense vor Augen
Gesendet von iPhone mit Tapatalk Pro
Quote from: Gauss23 on February 17, 2021, 04:35:44 PM
Ich nutze es bei meinen Kunden und bei mir ganz gerne um Gäste-Traffic abzuwickeln. Gerade im Airbnb Bereich hatten einige meiner Kunden schon Abmahnungen im Briefkasten wegen Filesharings.
Durch das Tunneln in den VPN sind sie diese Sorge los. Es sollte die Störerhaftung ja eigentlich gar nicht mehr geben, die Realität ist aber dennoch, dass man sich zumindest mit dem Zeug beschäftigen muss.
Hatten wirs im letzten Talk schon kurz drüber. Ja kann ich nachvollziehen, dass man sich da ggf. absichern will (wobei Mieter da ja haften, aber klar, man hat dann eben den Aufriß das alles abzuwickeln mit den Behörden).
Ob ich deshalb denen ein VPN gönnen würde, weiß ich nicht ;) Aber verständlich :)
Quote from: Gauss23 on February 17, 2021, 04:35:44 PM
Macht man das Netz aber zu dicht, beschweren sich die Mieter, dass sie Dienst X nicht nutzen können.
...
Beim Anonymisieren gebe ich Dir recht. Da gehört mehr als eine IP Adresse dazu.
Sowas kommt dann aber auch gern bei VPNs. VPN drunter genutzt - kann plötzlich diverse Dinge nicht mehr tun weil man ausgeschlossen wird. Oder Netflix nicht mehr geht. Etc. Aber ihr müsst euch nur mal eine Konferenz von Advertising und Marketing Heinzeln anschauen, mit welchen Mitteln die "ihre" Kunden tracken. IP ist da völlig nebensächlich.
Macht ein VPN Sinn? Klar, bspw. auf mobilen Geräten oder dem Laptop im öffentlichen WiFi o.ä. - deshalb: ja es gibt Fälle da macht es natürlich Sinn. Aber für die meisten "anonym im Internet" Kunden, ist es quatsch und fügt einen SinglePointOfFailure ein - das VPN geht nicht oder macht die Verbindung langsam. Darum kommt es eben stark drauf an was man eigentlich tun will. Wie auch schon im Video zu sehen :)
Ich wollte nur schreiben dass die Sache erstmal abgehakt ist. Muss noch den Kill-Switch implementieren, aber die VPN nur auf gewisse Hosts scheint zu funken. Und ironisch, jetzt auch mit PIA.