VPN Virtual Private Network
Ein verschlüsselter Tunnel, der Ihre sichtbare IP-Adresse durch eine ersetzt, die einem Server gehört, dem Sie vertrauen.
Ein Virtual Private Network: ein verschlüsselter Tunnel zwischen einem Client und einem Server, dem Sie vertrauen. Der Verkehr betritt am Client, reist durch den Tunnel zum Server und tritt ins breitere Internet mit der IP-Adresse des Servers aus. Der ursprüngliche Anwendungsfall war die Erweiterung eines Unternehmens-LAN über das öffentliche Internet; der moderne Verbraucher-Anwendungsfall ist die Verschiebung der sichtbaren Quelle des eigenen Verkehrs in ein Netzwerk, das der Nutzer kontrolliert.
Ein VPS macht ein weit besseres VPN als ein Abonnement.
Die Verbraucher-VPN-Industrie ist auf einem Paradox gebaut. Die Marken, die am meisten für Fernsehwerbung ausgeben, sind aus fast mathematischer Notwendigkeit die Marken mit dem größten Nutzerpool, der sich den kleinsten IP-Raum teilt — was bedeutet, dass ihre Exit-IPs auf der Reputationsliste jedes Captcha-Anbieters vorab markiert sind, bevor Sie überhaupt abonnieren. Sie zahlen €12 im Monat, um von jedem Login-Formular im Web als verdächtig klassifiziert zu werden.
Ein VPS-gehostetes VPN kehrt den Kompromiss um. Sie mieten einen kleinen Knoten — €4 bis €6 im Monat — richten WireGuard ein, und Sie haben eine dedizierte IP-Adresse, die Ihnen und den vier Geräten gehört, die Sie darauf zeigen. Kein geteilter Pool, keine missbrauchsgetriebenen Blacklists, keine opake „No-Log"-Richtlinie, die Sie nicht verifizieren können. Die Logging-Richtlinie ist, was auch immer Sie auf dem VPS konfigurieren, was heißt: keine, falls Sie keine wollen.
Diese Seite existiert, damit „VPN" als Kategorie geerdet ist, bevor Sie dem WireGuard-spezifischen Glossar-Eintrag, der WireGuard-Anleitung und der WireGuard-Anwendungsfall-Seite begegnen. Wählen Sie das Protokoll und die Deployment-Form auf diesen Seiten; kommen Sie hierher zurück, wann immer Sie die zugrunde liegende Definition brauchen.
Die Seiten, die sich auf diesen Begriff stützen.
Die Fragen, die Leute wirklich stellen.
Macht mich ein VPN anonym?
Nein. Ein VPN verschiebt, welcher Netzwerk-Betreiber Ihren Verkehr sieht — von Ihrem Heim-ISP oder dem WLAN Ihres Cafés zu demjenigen, der den VPN-Endpunkt betreibt. Wenn dieser Endpunkt ein kommerzieller VPN-Dienst ist, für den Sie sich mit einer Kreditkarte angemeldet haben, ist „anonym" das falsche Wort. Wenn es ein VPS ist, den Sie kontrollieren, in Kryptowährung bezahlt, ist das Bild besser, aber immer noch nicht anonym im Tor-Sinn: Die Zielseite sieht jedes Mal Ihre VPS-IP, was im Laufe der Zeit einen erkennbaren Fingerprint aufbaut.
Ist ein selbst-gehostetes VPN besser als ein kommerzielles?
Es hängt vom Bedrohungsmodell ab. Ein selbst-gehostetes VPN auf einem VPS gibt Ihnen eine dedizierte IP-Adresse, die nicht mit Tausenden anderer Nutzer geteilt wird, volle Kontrolle über die Logging-Richtlinie und kein Abonnement-Bundle. Ein kommerzielles VPN gibt Ihnen gemischten Verkehr in einem geteilten IP-Pool, was eine andere Art glaubhafte-Bestreitbarkeit-Geschichte bietet, aber bedeutet, dass jede Captcha-Hürde im Web Ihre IP standardmäßig als verdächtig behandelt.
Welche Protokolle nutzen moderne VPNs?
WireGuard für neue Deployments — es ist schnell, klein und modern. OpenVPN für Kompatibilität mit Unternehmensnetzwerken und Legacy-Clients. IPsec/IKEv2 für native iOS- und macOS-Clients ohne Drittanbieter-Software. PPTP und L2TP/IPsec sind obsolet und sollten nicht eingesetzt werden.
Kann ich ein VPN auf einem NordBastion-VPS betreiben?
Ja — es ist einer der häufigsten Gründe, aus denen Leute einen kleinen Einstiegs-Tarif bei uns kaufen. Die dedizierte WireGuard-Anleitung und die WireGuard-Anwendungsfall-Seite gehen das genaue Setup durch.