VPN - ist kostenlos automatisch schlecht? Nein...!

VPN - ist kostenlos automatisch schlecht? Nein…es gibt Ausnahmen!!

Vielleicht wundert sich der ein oder andere über diese Aussage, da ich sonst eigentlich immer das Gegenteilige behaupte! Das betrifft dann aber immer die typischen VPN-Provider, die man massenhaft im Internet findet und einem das Blaue vom Himmel versprechen in der Hinsicht, und das alles natürlich für lau… :-1:
Sind diese Dienste wirklich komplett kostenlos? Nöö…In irgendeiner Form zahlst du / ihr immer. Zumeist mit persönlichen Daten (Metadaten)!!!
Viele sogenannte „kostenlose“ VPNs entpuppen sich als Datenfarmen, die eure Daten erfassen, sammeln und an Werbetreibende, Internetdienstanbieter, Regierungsbehörden und andere Dritte verkaufen.
Kostenlose VPN-Dienste begrenzen zudem eure Bandbreite und / oder auch das Daten-Volumen, um euch zu einem Upgrade auf irgendwelche überteuerten Tarife zu verleiten, die dann genauso wenig von Nutzen sind…:wink:

Aber, um nun mal die Überschrift zu erklären…

Es gibt seit 2012 / 2013 ein VPN-Projekt, welches wirklich komplett kostenfrei ist und nicht von kommerziellen Firmen betrieben wird.
Das Projekt besteht aus:

  • SoftEther VPN - Projekt / Protokoll

und:

  • VPN Gate Projekt (Public Free VPN Cloud)

Wobei VPN Gate zwar eine optionale Erweiterung zu SoftEther darstellt, aber im Doppelpack die eigene Administration enorm vereinfacht und zusammenfasst!
Beides ist ein Gemeinschaftsprojekt von:

SoftEther Project / VPN Gate

Software Laboratory
Department of Computer Science
University of Tsukuba
Tennoudai 1-1-1, Tsukuba, Ibaraki, Japan 305-8573.

https://www.vpngate.net/en/

https://www.softether.org/

===================================================================================

SoftEther VPN Protokoll:

SoftEther VPN („SoftEther“ bedeutet „Software-Ethernet“) ist eine der weltweit leistungsfähigsten und einfach zu bedienenden Multiprotokoll-VPN-Software. Sie läuft auf Windows, Linux, Mac, FreeBSD und Solaris.

SoftEther VPN ist Open Source. Sie können SoftEther für jede persönliche oder kommerzielle Nutzung kostenlos verwenden.

SoftEther VPN ist eine optimale Alternative zu OpenVPN und den VPN-Servern von Microsoft. SoftEther VPN hat eine Klon-Funktion von OpenVPN Server. Sie können problemlos von OpenVPN zu SoftEther VPN wechseln. SoftEther VPN ist schneller als OpenVPN. SoftEther VPN unterstützt auch Microsoft SSTP VPN für Windows Vista / 7 / 8. Sie müssen keine teuren Gebühren für Windows Server-Lizenzen für die Remote-Access VPN-Funktion mehr bezahlen.

SoftEther VPN kann verwendet werden, um BYOD (Bring your own device) in Ihrem Unternehmen zu realisieren. Wenn Sie Smartphones, Tablets oder Laptops haben, hilft Ihnen SoftEther VPN’s L2TP/IPsec Server-Funktion, ein Remote-Access VPN von Ihrem lokalen Netzwerk aus aufzubauen. Der L2TP-VPN-Server von SoftEther VPN ist sehr gut mit Windows, Mac, iOS und Android kompatibel.

SoftEther VPN ist nicht nur ein alternativer VPN-Server zu bestehenden VPN-Produkten (OpenVPN, IPsec und MS-SSTP). SoftEther VPN hat auch ein originales starkes SSL-VPN-Protokoll, um jede Art von Firewalls zu durchdringen. Das ultra-optimierte SSL-VPN-Protokoll von SoftEther VPN hat einen sehr schnellen Durchsatz, niedrige Latenzzeit und Firewall-Resistenz.

SoftEther VPN hat eine stärkere Resistenz gegen Firewalls als je zuvor. Eingebautes NAT-Traversal durchdringt die lästige Firewall Ihres Netzwerkadministrators zum Überschutz. Sie können Ihren eigenen VPN-Server hinter der Firewall oder NAT in Ihrer Firma einrichten, und Sie können diesen VPN-Server im privaten Firmennetzwerk von zu Hause oder von unterwegs aus erreichen, ohne irgendeine Änderung der Firewall-Einstellungen. Alle Deep-Packet-Inspection-Firewalls können die Transportpakete von SoftEther VPN nicht als VPN-Tunnel erkennen, da SoftEther VPN Ethernet over HTTPS zur Tarnung verwendet.

Es ist einfach, sich eine VPN-Topologie mit SoftEther VPN vorzustellen, zu entwerfen und zu implementieren. Es virtualisiert Ethernet durch Software-Aufzählung. SoftEther VPN Client implementiert einen virtuellen Netzwerkadapter, und SoftEther VPN Server implementiert einen virtuellen Ethernet Switch. Sie können sowohl Remote-Access-VPN als auch Site-to-Site-VPN als Erweiterung von Ethernet-basierten L2-VPNs aufbauen. Natürlich kann auch ein traditionelles IP-Routing L3-basiertes VPN mit SoftEther VPN aufgebaut werden.

SoftEther VPN hat eine starke Kompatibilität zu den heute weltweit beliebtesten VPN-Produkten. Es hat die Interoperabilität mit OpenVPN, L2TP, IPsec, EtherIP, L2TPv3, Cisco VPN Routern und MS-SSTP VPN Clients. SoftEther VPN ist die weltweit einzige VPN-Software, die SSL-VPN, OpenVPN, L2TP, EtherIP, L2TPv3 und IPsec in einer einzigen VPN-Software unterstützt.

SoftEther VPN ist eine kostenlose Software, da sie als Master Thesis von Daiyuu Nobori an der Universität entwickelt wurde. Sie können es ab heute herunterladen und benutzen. Der Quellcode von SoftEther VPN ist unter der Apache License 2.0 verfügbar.

SoftEther VPN ist nicht nur ein alternativer VPN-Server zu bestehenden VPN-Produkten (OpenVPN, IPsec und MS-SSTP). SoftEther VPN hat auch ein originales starkes SSL-VPN-Protokoll, um jede Art von Firewalls zu durchdringen. Das ultra-optimierte SSL-VPN-Protokoll von SoftEther VPN hat einen sehr schnellen Durchsatz, niedrige Latenzzeit und Firewall-Resistenz.

Die Virtualisierung von Ethernet-Geräten ist der Schlüssel der SoftEther-VPN-Architektur. SoftEther VPN virtualisiert Ethernet-Geräte, um ein flexibles virtuelles privates Netzwerk sowohl für Remote-Access-VPN als auch Site-to-Site-VPN zu realisieren. SoftEther VPN implementiert das Programm Virtual Network Adapter als software-emulierten traditionellen Ethernet-Netzwerkadapter. SoftEther VPN implementiert das Programm Virtual Ethernet Switch (genannt Virtual Hub) als einen software-emulierten traditionellen Ethernet-Switch. SoftEther VPN implementiert die VPN-Sitzung als software-emuliertes Ethernet-Kabel zwischen dem Netzwerkadapter und dem Switch.

Sie können einen oder mehrere Virtual Hub mit SoftEther VPN auf Ihrem Server-Rechner erstellen. Dieser Server-Rechner wird dann zu einem VPN-Server, der VPN-Verbindungsanfragen von VPN-Client-Rechnern annimmt.

Sie können einen oder mehrere Virtuelle Netzwerkadapter mit SoftEther VPN auf Ihrem Client-Rechner erstellen. Dieser Client-Rechner wird dann zum VPN-Client, der eine VPN-Verbindung zum Virtual Hub auf dem VPN-Server aufbaut.

Zwischen VPN-Clients und VPN-Servern können Sie VPN-Sitzungen, so genannte „VPN-Tunnel“, aufbauen. Eine VPN-Sitzung ist die virtualisierte Netzwerkleitung. Eine VPN-Sitzung wird über eine TCP/IP-Verbindung realisiert. Die Signale durch die VPN-Sitzung werden durch SSL verschlüsselt. Daher können Sie eine VPN-Sitzung sicher über das Internet aufbauen. Eine VPN-Sitzung wird durch SoftEther VPNs „VPN over HTTPS“-Technologie aufgebaut. Das bedeutet, dass SoftEther VPN eine VPN-Verbindung über alle Arten von Firewalls und NATs hinweg aufbauen kann.

Der Virtual Hub tauscht alle Ethernet-Pakete von jeder verbundenen VPN-Sitzung zu anderen verbundenen Sitzungen aus. Das Verhalten ist das gleiche wie bei traditionellen Ethernet-Switches. Der Virtual Hub verfügt über eine FDB (Forwarding Database) zur Optimierung der Übertragung von Ethernet-Frames.

Sie können eine lokale Bridge zwischen dem Virtual Hub und dem vorhandenen physikalischen Ethernet-Segment definieren, indem Sie die Funktion Local Bridge verwenden. Die Local Bridge tauscht Pakete zwischen dem physikalischen Ethernet-Adapter und dem Virtual Hub aus. Mit der Funktion Local Bridge können Sie ein Remote-Access-VPN von zu Hause oder mobil zum Firmennetzwerk realisieren.

Sie können eine Kaskadierungsverbindung zwischen zwei oder mehreren entfernten Virtual Hubs definieren. Mit der Kaskadierung können Sie zwei oder mehr Remote-Ethernet-Segmente zu einem einzigen Ethernet-Segment integrieren. Wenn Sie z. B. eine Kaskadierungsverbindung zwischen den Standorten A, B und C herstellen, dann können alle Computer im Standort A mit den Computern im Standort B und im Standort C kommunizieren. Dies ist ein Site-to-Site-VPN.

SoftEther VPN kann auch eine VPN-Sitzung über UDP aufbauen. Der UDP-Modus von SoftEther VPN unterstützt NAT-Traversal. Die NAT-Traversal-Funktion ermöglicht es dem VPN-Server hinter bestehenden NATs oder Firewalls, eingehende VPN-Sitzungen zu akzeptieren. Sie benötigen keine spezielle Erlaubnis des Netzwerkadministrators, um einen VPN-Server im Firmennetzwerk hinter Firewalls oder NATs einzurichten. Zusätzlich kann der SoftEther VPN Server in einer Umgebung mit dynamischen IP-Adressen aufgestellt werden, da SoftEther VPN über eine eingebaute Dynamic DNS (DDNS) Funktion verfügt.

SoftEther VPN Server unterstützt zusätzliche VPN-Protokolle, einschließlich L2TP/IPsec, OpenVPN, Microsoft SSTP, L2TPv3 und EtherIP. Diese realisieren die Interoperabilität mit eingebauten L2TP/IPsec VPN-Clients auf iPhone, iPad, Android, Windows und Mac OS X, und auch mit Ciscos VPN-Routern und VPN-Produkten anderer Hersteller.

===================================================================================

VPN Gate Projekt:

VPN Gate Academic Experiment Project ist ein Online-Dienst als akademische Forschung an der Graduate School der Universität Tsukuba, Japan. Der Zweck dieser Forschung ist es, das Wissen über „Global Distributed Public VPN Relay Servers“ zu erweitern.

Du kannst diese Vorteile nutzen, indem du VPN Gate verwendest:

  • Du kannst durch die Firewalls der Regierungen gelangen, um in deinem Land eingeschränkte Websites (z. B. YouTube) zu besuchen.
  • Du kannst deine IP-Adresse verschleiern, um deine Identität zu verbergen, während du im Internet surfst.
  • Du kannst dich schützen, indem du die starke Verschlüsselung nutzt, während du öffentliches Wi-Fi verwendest.
  • Im Gegensatz zu herkömmlichen VPN-Diensten kann VPN Gate die meisten Firewalls überwinden.
    VPN Gate ist kostenlos. Es ist keine einzige Registrierung erforderlich.

Es gibt eine Liste von öffentlichen VPN-Relay-Servern auf der Website des VPN Gate Academic Project.
Jeder, der online ist, kann sich mit jedem VPN-Server auf der Liste verbinden!!

Im Durchschnitt stehen ca. 8500 - 9500 Server aus über 235 Ländern weltweit zur Verfügung!!

Wie funktioniert VPN Gate?

  1. Das VPN Gate-Netzwerk besteht aus vielen VPN-Servern, die von Freiwilligen auf der ganzen Welt zur Verfügung gestellt werden.
  2. Du könntest deinen eigenen Computer als VPN-Server zur Verfügung stellen, um an diesem Experiment teilzunehmen.
  3. Es werden Windows, Mac, iPhone, iPad und Android unterstützt.
  4. Unterstützt werden das SSL-VPN (SoftEther VPN) Protokoll, das L2TP/IPsec Protokoll, das OpenVPN Protokoll und das Microsoft SSTP Protokoll.
  5. Anonyme Verbindungen werden akzeptiert.
  6. Es sind keine Benutzerregistrierungen erforderlich.
  7. Jeder VPN-Server hat eine dynamische IP-Adresse. Daher kann sie sich in unregelmäßigen Abständen ändern.
  8. VPN-Server erscheinen und verschwinden zu jeder Zeit. Daher kann eine IP-Adresse nicht immer mit einem VPN-Server verbunden sein.
  9. Alle VPN-Server sind in der Lage, deinen Datenverkehr ins Internet zu leiten, so dass du deine echte IP-Adresse verschleiern kannst.
  10. Wenn du einen Server verwendest, der sich nicht in deiner Region befindet, kannst du betreffende Websites besser erreichen, da die Kommunikation so aussieht, als stamme sie aus dem Land, in dem sich der VPN-Server befindet.

===================================================================================

So denn…über die beiden oben genannten Projekt-URLs findet ihr noch viele weitere Informationen, sowie natürlich Tutorials zur Einrichtung etc. pp.
Ich denke, dass es nun verständlicher geworden ist, dass nicht alle kostenlosen VPNs schlecht sind und wie ich die Aussage in der Überschrift meinte… :bangbang:

2 Likes

Das wäre ja zu schön um wahr zu sein, mit Tails kann man auch behindert sicher sein weil Internet geht erst wenn Tor läuft, und dynamisches ändern der Mac Adressen also anonym for dummys :joy: (gefällt mir) aber irgendeinen Acc oder YT etc nutzen geht nicht.

Die anmeldung hier war schon Horror keine Wegwerf Email und Prodonmail wollte auch keine, dachte schon jetzt war es daß, aber Protonmail schließt nur den Standard Wegwerf Mül aus.

Würde schon gerne einen free VPN mit den Funktionen wer nicht, nur gefährde ich damit nicht Tails?

Wäre schon nice, wenn man kurz Tor abstellen kann und mit einen unsicheren Browser am normalen Leben teilhaben kann :grin:

1 Like

Danke, werde ich mal ausgiebig testen.

@Tarny
Nutz doch ne alte Möhre / laptop für tails und ansonsten nen normales system für den multi media spaß, veracrypt drauf und gut ist

Du gefährdest Tails damit ja nicht - aber du untergräbst dann schon irgendwie die Daseinsberechtigung des Tails-System.
Tails empfiehlt eigentlich, kein VPN zu benutzen.
Laut Tails stellt die Verwendung eines VPN einen permanenten Einstiegs- oder Exit-Knoten dar. Das bedeutet, dass nicht jedes Mal, wenn du dich verbindest, verschiedene Knoten zufällig zugewiesen werden, sondern dass deine gesamte Verbindung über dein VPN über eine statische IP-Adresse läuft. Wenn du Tor benutzt, kennt das System deine wahre IP-Adresse aufgrund der vielen Knoten, zwischen denen sich deine Verbindung bewegt, nicht. Wenn du aber zusätzlich ein VPN einrichtest, erhält dein VPN-Anbieter Zugang zu diesen Informationen.

So wie ich das hier nun lese, scheint ja Tails bei dir fest installiert zu sein? Wenn das so ist, kann man es so machen, wie @90isKID es hier ja angedeutet hat. Wenn man aber kein Zweitgerät besitzt, gibt es noch zwei Möglichkeiten:

  • Ein fest installiertes Grundsystem (Windows oder Linux). Auf dem Grundsystem läuft dann eine Virtualisierungssoftware wie zum Beispiel der VMWare-Player oder Virtualbox von Oracle. Dort setzt man sich verschiedene VMs (Virtuelle Maschinen) auf - 1.) Tails für die Privatssphäre, 2.) ein weiteres Linux oder Windows mit der VPN-Software, 3.) ein Betriebssystem z.B. zum Zocken, 4.) etc. pp.

  • Eine weitere Möglichkeit wäre ein Multiboot-System. Also ein Rechner, auf dem mehrere Betriebssysteme parallel fest installiert sind und je nach Bedarf beim Hochfahren des Gerätes ausgewählt werden können. Es ist eigentlich auch kein Problem, Windows und Linux parallel fest installiert zu haben in einem Multiboot-System. Man muß sich halt beim Einrichten des Gerätes an ein paar grundsätzliche Regeln halten.

Hört sich erstmal nach immens viel komplizierter Arbeit an - ist aber gar nicht so wild, man muss es halt einfach mal gemacht haben. ^^

Wenn Tails von einer parallelen Nutzung mit einem VPN abrät, heisst das aber auch im Umkehrschluss, dass es mit Tails also auch rein technisch funktioniert bei dieser Linux-Distri. Allerdings ist die Einrichtung von Softether / VPN-Gate unter Linux, auf Grund der verwendeten Clients, echt nichts für Anfänger! Dann sollte man sich lieber auf die Windows-Versionen einlassen, die sind einfach und schnell installiert, sowie konfiguriert und laufen danach sehr stabil

1 Like

Gut aber da gehts ja schon los. Wenn man in der VM zum Zocken halbwegs gute Performance haben will, sollte das Host System auf jeden Fall Linux (Wüsste nicht, dass man mit Hyper-V, Virtualbox oder VMware unter Windows eine GPU durchreichen kann) sein und dann braucht man noch ein Mainboard, wo man die iGPU der CPU für den Host nutzen und gleichzeitig die dedicated GPU für die VM verwenden kann. Das muss auch dein Mainboard können. Falls man also eine CPU ohne iGPU hat, braucht man direkt zwei Grafikkarten… Und die Performance innerhalb einer VM mit GPU ist auch nicht so wie nativ wenn Windows das Host System ist auf dem das Spiel ausgeführt wird.

Auf einem meiner Notebooks betreibe ich ebenfalls eine Tails VM, der Host leitet den TOR Traffic wiederum durch das TOR Netzwerk (For the lulz). An dem Notebook hängt ein kleiner Router der den kompletten Traffic dann noch über einen VPN tunnelt. Somit hat man quasi doppelt TOR over VPN.

Multiboot macht doch nun wirklich niemand außer irgendwelche iMac Faschisten die für ihr Steuerprogramm Windows brauchen und sonst nur OSX nutzen weil es so anders ist.

1 Like

Das mit der VM zum Zocken war eigentlich nur ein Beispiel zu der angesprochenen Reihenfolge. Das man so etwas in der Praxis nicht wirklich macht (zum Zocken) war für mich eher selbstverständlich.

Falsch. Das wäre nämlich nicht zuende gedacht. Das was du vorher bemängelt hattest, also das Zocken über eine VM, wäre hierbei problemlos machbar, ohne virtuelle Grafikkarte / zweite Grafikkarte oder ähnliches.
Ein Tails-System für Privacy und parallel ein Windows zum Zocken im Multiboot - logisch voneinander getrennt und bei zwei Platten auch noch physikalisch.
Beide Betriebssysteme teilen sich ein und die selbe Hardware, setzen aber je nach Zweck und Konfiguration für ihre Belange die Hardware ein… :wink:
Warum denn nicht? Als damals Ubuntu als massentaugliches Linux auf den Markt kam, ging es in 95% der Installationen immer um eine parallele Installation neben einem vorhandenen Windows. Ich denke, du erinnerst dich.
Bei den iMac-Fetischisten kann auch noch in zwei Kategorien unterschieden werden:

  • The Jünger of Parallels (i don’t know what an orchestrator is??)
  • die echten Multiboot’ler (i don’t even know how I managed that??)
1 Like

Ich weiß ja nicht. Ich finde die Vorstellung befremdlich, immer meinen PC neustarten zu müssen um dann z.B Tails zu starten. Obwohl es wahrscheinlich auch Angrifffläche verringert, wenn Tails in einem internen drive oder einem USB Stick als Host ausgeführt wird und nicht nur in einer VM läuft.

Ich erinnere mich. Damals hat man das aber auch nur aus Mangel an Alternativen gemacht. Wer hatte schon einen PC um eine VM laufen zu lassen? Heute kenne ich niemanden mehr, der Ubuntu nutzen will und das nicht unter Windows in einer VM läuft. Viele nutzen auch einfach WSL2 ^^

Eines Tages werde ich es so machen, dann wird Windows nicht mehr mein Host OS sein, ich freu mich drauf.

Ja das ist wohl wahr.

1 Like

SI SENOR

Es gab auch in der jüngsten Vergangenheit so einige Sicherheitslücken grade bei VMWare, bei denen dann Daten abfließen konnten aus dem VM-Container. Ein Parrot würde ich dort nicht nutzen wollen im Ernstfall. :wink:

Mmh, wieso…starten musst du die Büchse irgendwann sowieso, damit sich deine Augen nicht im Blackscreen verlieren ^^
Vor allem, du würdest ja während des Zockens nicht auch noch dauernd auf Tails wechseln wollen, nur um dann wieder frustriert zum Ballerspiel zu wechseln - Balls Of Steel…wie der Duke immer zu sagen pflegte. :+1: :sunglasses:

2 Likes