VPN-Anbieter

mogbo

Banned
Hallo,
mir nimmt die Verwaltung meines eigenen VPN zuviel Zeit weg und ich fühle mich nicht wirklich fit in dem Thema.

Kann mir wer Anbieter empfehlen?
- OpenVPN, AES256 und Keyzertifikate (<- Hoffe das nennt man so) wären für mich erstrebenswert
- Versprechen logs zu löschen wäre auch nett
- eine sichere Plattform als VPN Basis, zahle dafür auch gerne etwas mehr
- Traffic im Mindestbereich von 250GB/Monat
- Geschwindigkeit sollte annehmbar sein

Habt ihr Anbieter denen ihr in sofern vertraut? Bin für jeden Link dankbar

Falls ein Anbieter eine gewisse Anonymität gewährleistet, umso besser!
 

h^2

hat ne Keule +1
Ich kann in-berlin.de nur empfehlen. Sicher nicht das günstigste, aber man kriegt dafür auch sehr viele services und ist ein Verein, und die Leute die da arbeiten sind alle Unix nerds.
Aber man sollte wissen dass man erstmal eine statische IP auf den Tunnel bekommt. Ich weiß nicht ob die einem auch dynamische geben. Dafür gibt es wiederum proxy-server inklusive die einen anonymisieren (mit etwas mehr Konfiguration).

Wenn du einen günstigeren, klassischen Anbieter mit Tunnel Endpunkten in unterschiedlichen Ländern willst, ist vpntunnel.SE vlt was für dich. Habe ich selber aber noch nicht benutzt.
 

roema

Well-Known Member
Ich habe seit 4 Jahren https://vpntunnel.com/. ehemals vpntunnel.se
Bieten Server rund um die Welt an und versprechen, keine Logs anzulegen. Verwende vorwiegend die schwedischen Server, da dort die Richtlinien bezüglich Logs für den Provider sprechen. Ich würde keine Server in DACH verwenden, wenn es um das anlegen von Logfiles geht.

Traffic ist unbegrenzt.

Es gibt einige schlechte Bewertungen im Netz, welche ich bis dato aber noch nicht nachvollziehen konnte, hatte nie ein Problem.
Brauchte schon des öfteren die Server über Port 443 um Zensierungen zu umgehen.

Hier ein paar Locations:

Argentina, Australia, Canada, France, Germany, Great Britain, Iceland, Italy, Luxembourg, Netherlands, Panama, Russia, Singapore, Spain, Sweden, Switzerland, Turkey, USA.

Gruss roema
 

Athaba

Libellenliebhaber
Darf man fragen wozu du den verwenden willst? Wenn du sagtst, das nimmt dir zuviel Zeit weg, hast du mal was simpleres Verwendet (SSH-Tunnel oder andere VPN-Lösungen)?

So Versprechungen sicher nichts zu loggen erinnern mich an so Versprechungen von Snapchat und Co.
 

mogbo

Banned
Darf man fragen wozu du den verwenden willst? Wenn du sagtst, das nimmt dir zuviel Zeit weg, hast du mal was simpleres Verwendet (SSH-Tunnel oder andere VPN-Lösungen)?
Alle meine Notebooks bzw. mein Handy soll das VPN nutzen, da ist der SSH-Tunnel finde ich umständlicher.
Die Wahl steht bei mir zwischen IPsec und OpenVPN, da ich jedoch die standard http- und https-Ports nutzen möchte ist OpenVPN die bessere Lösung.

So Versprechungen sicher nichts zu loggen erinnern mich an so Versprechungen von Snapchat und Co.
Ein Server der physikalisch nicht bei mir steht, läuft immer auf Vertrauensbasis.

EDIT: Mit eigenen VPNs kann man nicht die Anonymität erhöhen, ein Anbieter der nicht loggt und Server in verschiedenen Ländern anbietet, ist da schon was ganz anderes.
 

Athaba

Libellenliebhaber
VPNs sind ja erstmal nicht wirklich geeignet groß war für die Anonymität zu tun. Du bist rein vom worst case wahrscheinlich besser dran, wenn du einen Server irgendwo über Tor bestellst und so einigermaßen anonym bezahlst. Ist aber wie du selbst sagst einfache ein Eintauschen von ein paar Angriffsvektoren, also nicht wirklich eine Lösung. Hatte es nur erwähnt, weil du meintest du hast schon ein VPN.

Anonymität bei einem VPN-Anbieter ist ja mehr so, dass du dem VPN-Anbieter trauen musst, dann noch schauen musst, dass der genug Kunden hat, sonst wird das deanonymisieren relativ einfach. Und dann gibt's natürlich noch technische Faktoren.

Aber darauf will ich ja nicht hinaus. Will dir nicht irgendwie was anderes einreden, oder so. Mit der Frage was du machen willst ging's mir mehr darum, ob du einfach abgesicherte Kommunikation zwischen Geräten haben willst oder es dir um Anonymisierung von Traffic geht oder um was ganz anderes.

Wie du ja schon sagst sind Server woanders ohnehin Vertrauensbasis. Deshalb stellt sich natürlich die Frage, ob du wirklich VPNs für Anonymisierung nutzen willst, und ob du da nicht vielleicht die zwei Themen VPN und Anonymisierung trennen magst (und für letzteres einfach geeigneter Methoden einsetzen magst). Dann hast du vielleicht mehr Spielraum was VPNs angeht.

Anders gesagt: Wenn es dir um Anonymisierung von Traffic geht ist es halt für einen Angreifer einfacher einen Single Point of Failure zu haben.

Ansonsten wären die Klassiker vielleicht interessant. Riseup und Autistici bieten VPNs an.

Je nach tatsächlichem Anwendungsfall würde ich aber ein Anonymisierungsnetzwerk und dafür ausgelegte Software empfehlen. Einfach weil, du bei sowas, wie Tor tatsächlich einen (hoffentlich) fixen, zufällig gewählten Guard-Node hat, und dann ebenfalls zufällig gewählte Hops. Ein VPN-Anbieter ist gezielter angreifbar um dich zu deanonymisieren und auch viel leichter von so so pseudo-rechtlichen (meist ja gegen die Verfassung o. Ä.) Schritten, wie "du musst alles loggen, aber darfst nicht darüber sprechen" angreifbar. Außerdem ist da potentiell einfach genug wirtschaftlich Interesse drin. Bei sowas wie Tor ist es selbst wenn man's mit einer Sybil-Attacke versuchst einfach so, dass Leute schon mal am Guard Node hängen und damit ein Angreifer nur eine Chance hat statt, jedes mal, wenn du verbindest.

Und wenn du Angst vor Exit-Nodes hast oder ähnliches. Du kannst ja eine oder mehrere Institutionen auswählen (German Privacy Foundation, CCC, etc.) die du explizit erlaubst. Damit setzt du dann nicht alles auf ein Pferd, sondern einfach nur darauf, dass nicht alle zusammenarbeiten und gegen dich konspirieren. Schleppnetz-Angriffe sind bei VPN-Anbietern deutlich einfacher. Da ist halt der Aufwand-Nutzen-Faktor eher auf der Angreiferseite.

Wie gesagt, will dir das VPN nicht ausreden oder so, aber vielleicht erleichtert es deine Suche einfach, wenn du für verschiedene Anwendungen verschiedene Optionen hast. Ansonsten schau dir die beiden da oben an. Die sind wohl sowohl eher Ziel, aber von der Unternehmensstruktur wohl weniger mit Geld zu verführen.

Zuguterletzt, falls es deinem Anwendungsfall entspricht (bedeutet allerdings auch wieder Aufwand): http://anonet.org/

Ist auch VPN (mit der klassischen Software), aber auch Netzwerk.

Hoffe dass eine dieser Optionen vielleicht das Richtige für dich ist. Ansonsten noch viel Erfolg bei der Suche! :)
 

mogbo

Banned
ob du wirklich VPNs für Anonymisierung nutzen willst
Nein, nur bedingt, es ist eher das Ding, dass zB die Nutzung eines Torrents evtl. einen Download von einem Anwaltsserver zieht, wenn die Ausgangs-IP jedoch aus Holland oder der Schweiz kommt, wird der Anwalt garnicht erst die Anfrage stellen, zu welcher Person die IP gehört und selbst wenn, wird ein VPN-Anbieter nicht zugeben, dass er loggt (falls er das genaue Gegenteil verspricht).

TOR ist mir allgemein zu langsam und im OSI-Layer zu hoch, da muss ich zuviel nachdenken was geht und was nicht, zB gerade Torrents führen da zu leaks

Die meisten Links von dir sind momentan leider über mein Firmennetzwerk nicht erreichbar, werde ich heute abend mal durchstöbern.


Anonymität bei einem VPN-Anbieter ist ja mehr so, dass du dem VPN-Anbieter trauen musst, dann noch schauen musst, dass der genug Kunden hat, sonst wird das deanonymisieren relativ einfach. Und dann gibt's natürlich noch technische Faktoren.
Genau hier wirds interessant, denn den Faktor Kundenzahl zum Verhältnis VPN-Serverzahl habe ich nicht bedacht, vielen Dank dafür.


Vielen Dank für den ausführlichen Post!
 
C

CrimsonKing

Guest
Ja, ich bin seit einigen Jahren dort und hatte bisher keine Probleme (außer, dass die mich mal gezwungen haben, meinen Nutzernamen zu ändern, weil sie ihr Abrechnungssystem auf "muss mindestens x Buchstaben haben" geändert haben ... aber das ist natürlich ein Sonderfall). Der Support und die Kommunikation von polizeilichen Vorfällen (also "Liebe Kunden, die Polizei war da, haben nix gefunden, MfG") sind hervorragend.
 

roema

Well-Known Member
Das ist richtig, Vertrauen bezüglich Anbieter muss das sein, wobei, sollte einer dieses Vertrauen missbrauchen, ist sein Ruf schnell dahin und die User auch.
Das Tornetz ist nicht wirklich gut für Downloads.

Wenn es um Anonymität geht, kanns ja VPN und TOR sein.
Ich persönlich würde keinen Anbieter aus Deutschland wählen!!!

Nachtrag: Nach dem Verbinden des VPN würde ich hier überprüfen, ob die DNS Server auch korrekt sind. https://ipleak.net/
 

mogbo

Banned
Nachtrag: Nach dem Verbinden des VPN würde ich hier überprüfen, ob die DNS Server auch korrekt sind. https://ipleak.net/
Thx für die Info, hab mir lustigerweise ziemlich schwer getan in QubeOS DNS-Leaks zu verhindern. Die Virtuellen Maschinen resetten alles außerhalb von /rw und /home bei jedem Neustart und Einträge via DHCP auf dem Gateway führen zu direkten Leaks.

Gibt es einen generellen Nachteil bei OpenVPN, wenn man es über eine extra VPN-VM nutzt? Die Problematik von lokalen DNS Einträgen war mir schon völlig unbekannt im Falle von OpenVPN
 

roema

Well-Known Member
Das kann ich dir leider nicht beantworten.

Hatte heute erst das Problem eines IPV6 Leaks. War sehr schön zu sehen, wie die IPV6 DNS Server verwendet wurden.
Ich prüfe vor jedem Zugang dies mit der oben genannten Seite.

Hier noch eine Seite zum testen: http://test-ipv6.com/
 

mogbo

Banned
https://www.qubes-os.org/doc/vpn/
Sehr schöner Guide um DNS-Leaks (ipv4) via VPN-VM zu verhindern. Die Ordnerstruktur in den Scripten ist auf QubeOS angepasst, darum finden die Modifikationen in /rw statt, da das mit /home der einzige Ordner ist, der nach einem Neustart nicht vollständig resettet wird.
 
Oben