Grundsätzliche Fragen zu VPNs und Anonymität

mogbo

mogbo

Banned
Lese mir seit 2 Tagen diverse Guides zu OpenVPN durch und bin des öfteren auf dnscrypt gestoßen, jetzt zu meinen Fragen:

Verschlüsselt OpenVPN die IP vom VPN-Server, sodass ein "Man in the Middle" nicht sieht, auf welchen VPN ich zugreife?
Falls die IP vom VPN-Server sichtbar wäre, kann ich hier mit dnscrypt abhilfe schaffen indem ich es auf dem VPN-User installiere?

Liegt eine Gefahr darin, OpenVPN vollständig durch Port 443 (am VPN-Server) zu tunneln, ich las des öfteren, dass man Standardports nicht mit anderen Diensten belegen sollte?


Tut mir leid wenn die Fragen etwas noobig sind, möchte blos ein paar ungereimtheiten ausschließen, bevor ich zuviel oder zuwenig installiere.
 
mogbo schrieb:
Verschlüsselt OpenVPN die IP vom VPN-Server, sodass ein "Man in the Middle" nicht sieht, auf welchen VPN ich zugreife?
Falls die IP vom VPN-Server sichtbar wäre, kann ich hier mit dnscrypt abhilfe schaffen indem ich es auf dem VPN-User installiere?
Zum Vergrößern anklicken....

Nein. Wie denn? Die verschlüsselten Pakete müssen die Adresse des VPN Servers lesbar enthalten, damit sie auch dorthin geroutet werden können. Mit dnscrypt kann man theoretisch die DNS Anfrage des VPN Clients verschlüsselt an irgendwelche dnscrypt Server stellen, auf den Tunnel selbst und die VPN Pakete hat das gar aber keine Auswirkung. Bei aktiven VPN sollten dann alle DNS Anfragen des Clients sowieso durch den VPN Tunnel an einen Resolver auf dem VPN Server gehen. Den wiederum kann man natürlich auch mit dnscrypt bestücken. Du wirst aber die VPN Verbindung zwischen Client und Server nie verschleiern können.

Liegt eine Gefahr darin, OpenVPN vollständig durch Port 443 (am VPN-Server) zu tunneln, ich las des öfteren, dass man Standardports nicht mit anderen Diensten belegen sollte?
Zum Vergrößern anklicken....

Nein, eine Gefahr sicher nicht*. Und VPN auf 443 ist mitlerweile eine Art de facto Standard. Es ist allerdings etwas komplizierter einzurichten, wenn auf derselben IP auch noch ein https Webserver laufen soll, das geht aber auch.

* Nachtrag: Du könntest Dir aber Ärger einhandeln, wenn Du aus einem internen Netz (eines Unternehmens z.B.) heraus ein VPN über 443 (der ja meist offen ist) aufbaust und so eine Firewall umgehst. Achte auf eventuelle Nutzungsbedingungen.
 
Rosendoktor schrieb:
Nachtrag: Du könntest Dir aber Ärger einhandeln, wenn Du aus einem internen Netz (eines Unternehmens z.B.) heraus ein VPN über 443 (der ja meist offen ist) aufbaust und so eine Firewall umgehst. Achte auf eventuelle Nutzungsbedingungen.
Zum Vergrößern anklicken....
Prinzipiell korrekt. Ergänzend: OpenVPN kann im TCP Modus auch über einen HTTP Proxy (inklusive Authentifizierung) Verbindung zu einem Server aufnehmen.
 
Vielen dank für die schnelle und ausführliche Antwort, hatte eine falsche Auffassung wie ein DNS-Server funktioniert.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.
Zurück
Oben