Dieser umfassende Leitfaden zeigt Ihnen, wie Sie ein VPN zu Hause einrichten können.
Kurze Zusammenfassung
VPNs oder Virtuelle Private Netzwerke helfen Ihnen, anonym im Internet zu surfen, indem sie eine sichere Verbindung zwischen Ihrem Gerät und dem VPN-Server herstellen. Es gibt mehrere Möglichkeiten, Ihren VPN-Server einzurichten.
So können Sie aus der Ferne auf Ihr Heimnetzwerk zugreifen.
Sie müssen eine Reihe von Schritten für bestimmte Betriebssysteme befolgen. Der einfachste Weg ist der Kauf eines Routers mit VPN-Funktionen. Die kostengünstigste Methode besteht darin, Ihren persönlichen Computer in einen Home-VPN-Server umzuwandeln.
Wenn Sie keinen neuen Router kaufen möchten, können Sie Ihren Router flashen, um ihn VPN-kompatibel zu machen. Neben diesen Möglichkeiten können Sie einen Cloud-Dienstanbieter wie AWS verwenden, um Ihren VPN-Server in der Cloud zu erstellen.
Die Einrichtung Ihres VPN-Servers mit einer dieser Methoden mag sicherer klingen, aber Ihre Geräte könnten gefährdet sein, wenn Sie grundlegende Sicherheitskonfigurationen übersehen haben.
Außerdem können Bandbreitenänderungen in Ihrem Heimnetzwerk die VPN-Verbindung erheblich beeinflussen. Daher ist die Verwendung eines vertrauenswürdigen VPN-Dienstanbieters für all Ihre VPN-Anforderungen sicherer.
Normalerweise abonnieren wir einen kommerziellen VPN-Dienst und verbinden uns mit einem ihrer entfernten VPN-Server, der näher an unserem Standort liegt. Manchmal verwenden Sie möglicherweise ein kostenloses VPN, das nicht so sicher ist, wie Sie es erwarten, und entscheiden sich, ein kostenpflichtiges VPN-Abonnement abzuschließen, um eine bessere Privatsphäre zu gewährleisten.
Aber Sie müssen nicht unbedingt für ein VPN bezahlen, denn Sie können auch Ihren eigenen VPN-Server zu Hause einrichten. So können Sie sicher auf Ihr Heimnetzwerk zugreifen, wenn Sie unterwegs sind.
Die Einrichtung Ihres eigenen VPN-Servers ist günstiger als die Zahlung für einen Premium-VPN-Dienst, da die meisten Methoden, wie zum Beispiel das Hosting, nur die von Ihnen genutzten Computing-Dienste in Rechnung stellen. Darüber hinaus sind solche VPNs verfügbar, was bedeutet, dass Sie Ihren Server nach Gebrauch beenden können.
Außerdem ist es sicherer als kommerzielle VPNs, weil Sie Ihre Daten nicht einem externen Dienst zur Verfügung stellen, der möglicherweise Ihre Zugriffsprotokolle speichert und sie mit Dritten für verschiedene Zwecke teilt.
Es gibt mehrere Möglichkeiten, dies zu erreichen. Allerdings benötigen Sie einige technische Kenntnisse, um ein Home-VPN selbst einzurichten, da dies knifflig sein kann.
In diesem Leitfaden erklären wir verschiedene Möglichkeiten, wie Sie eines erstellen können. Wir beginnen mit der kostengünstigsten Methode: Ihren Computer in einen VPN-Server zu verwandeln.
Diese Methode könnte die kostengünstigste Möglichkeit sein, einen eigenen VPN-Server zu erstellen, da keine externe Hardware benötigt wird. Es kann jedoch Einschränkungen geben.
Richten Sie Ihren Windows 10-Computer ein
Schritt 1: Öffnen Sie das Fenster „Netzwerkverbindungen“. Klicken Sie dann auf „Organisieren“ und wählen Sie Layout-> Menüleiste.
Schritt 2: Wählen Sie in der Menüleiste „Datei“ -> „Neue eingehende Verbindung“.
Schritt 3: Wählen Sie im Popup-Fenster die Benutzerkonten aus, mit denen Sie sich verbinden möchten. Wir empfehlen Ihnen, ein separates Benutzerkonto mit einem sicheren Passwort für die Einrichtung des VPN-Servers zu verwenden, damit Ihre Daten sicher sind. Klicken Sie dazu auf die Schaltfläche „Jemanden hinzufügen“. Nachdem Sie die Benutzerkonten ausgewählt haben, klicken Sie auf die Schaltfläche „Weiter“.
Schritt 4: Wählen Sie anschließend die Option „Über das Internet“, um VPN-Verbindungen zu Ihrem Computer über das Internet zu ermöglichen.
Schritt 5: Wählen Sie als Nächstes die Protokolle aus der Liste, die für eingehende Verbindungen zugelassen werden sollen. Nachdem Sie Ihre Auswahl getroffen haben, erlauben Sie den Zugriff. Wenn Sie nicht möchten, dass die Verbindungen auf Drucker zugreifen, wählen Sie die Option „Datei- und Druckerfreigabe für Netzwerkverbindungen“ ab.
Schritt 6: Wählen Sie als Nächstes die Protokolle aus der Liste, die für eingehende Verbindungen zugelassen werden sollen. Wenn Sie nicht möchten, dass die Verbindungen auf Drucker zugreifen, dann wählen Sie die Option „Datei- und Druckerfreigabe für Netzwerkverbindungen“ ab. Nachdem Sie Ihre Auswahl getroffen haben, erlauben Sie den Zugriff.
Nun fungiert Ihr Computer als VPN-Server und ist bereit, Verbindungsanfragen zu bedienen.
Richten Sie die Portweiterleitung in Ihrem Router ein
Die nächste Aufgabe besteht darin, die Portweiterleitung in Ihrem Router einzurichten, um sich über das Internet mit dem VPN-Server zu verbinden. Durch das Einrichten der Portweiterleitung kann Ihr Router den spezifischen Datenverkehr an Ihren Computer senden.
Wie kann die Sicherheit verbessert werden?
Verbindung zum VPN-Server herstellen
Schritt 1: Gehen Sie zu den Netzwerk- und Interneteinstellungen in Windows 10 und wählen Sie VPN -> VPN-Verbindung hinzufügen.
Schritt 2: Klicken Sie auf „VPN-Verbindung hinzufügen“ und führen Sie Folgendes durch.
Schritt 3: Wählen Sie als Nächstes die von Ihnen erstellte VPN-Verbindung im Netzwerksymbol der Taskleiste aus, klicken Sie auf „Verbinden“ und geben Sie die Benutzerdaten ein. Schließlich werden Sie mit Ihrem VPN-Server verbunden sein.
OpenVPN installieren
Der erste Schritt dieser Methode besteht darin, den OpenVPN-Installer für Windows direkt von der OpenVPN-Website herunterzuladen. Wenn Sie beginnen, führen Sie die benutzerdefinierte Installation durch und wählen Sie „EasyRSA 2 Certificate Management Scripts“.
Konfigurieren von EasyRSA zum Generieren von Zertifikaten und Schlüsseln
Jetzt haben wir EasyRSA für die Erstellung von Zertifikaten und Schlüsseln vorbereitet.
Generierung von Zertifikaten und Schlüsseln
Als nächstes müssen wir die Server- und Client-Zertifikate sowie Schlüssel erstellen. Führen Sie dazu die folgenden Befehle nacheinander aus. Erstellen Sie zuerst die Zertifizierungsstelle (CA), um die anderen Zertifikate und Schlüssel zu signieren.
1. ./easyrsa build-ca nopass
Erstellen Sie Zertifikate und Schlüssel für Server und Clients wie folgt:
2. ./easyrsa build-server-full server nopass
3. ./easyrsa build-client-full Client1 nopass
Erstellen von Diffie-Hellman-Parametern
4. ./easyrsa gen-dh
Nachdem Sie diese Schritte ausgeführt haben, finden Sie die Schlüssel-, Zertifikatsdateien und Diffie-Hellman-Parameter in den folgenden Ordnern.
C:/Program Files/OpenVPN/easy-rsa/pki – ca.crt (CA certificate) and dh.pem (Diffie Hellman parameters)
C:/Program Files/OpenVPN/easy-rsa/pki/private – server and client keys (server.key and client.key)
C:/Program Files/OpenVPN/easy-rsa/pki/issued – server and client certificates (server.crt, client1.crt)
OpenVPN-Server konfigurieren
OpenVPN-Clients konfigurieren
Connect to the VPN server
Jetzt haben Sie alle erforderlichen Konfigurationen für den VPN-Server und die Client-Maschinen vorgenommen. Führen Sie schließlich die „Open GUI“ als Administrator aus. Anschließend finden Sie diese GUI in der unteren rechten Ecke. Klicken Sie einfach auf „versteckte Symbole anzeigen“ und das „OpenVPN“-Symbol und klicken Sie auf „verbinden“.
Wenn Sie ein Ubuntu-Benutzer sind, können Sie dem gleichen Verfahren in Windows folgen. Das Einrichten des VPN-Servers in Ubuntu ist ein sehr komplexer und zeitaufwändiger Prozess. Für weitere Details können Sie sich auf die Anleitung zum Einrichten eines OpenVPN-Servers in Ubuntu beziehen. Zusammengefasst sind dies die wesentlichen Schritte, die Sie befolgen müssen, um einen VPN-Server im Ubuntu-Server zu erstellen.
Sie können auch OpenVPN auf einem Raspberry Pi verwenden, um einen VPN-Server einzurichten. Dies ist wiederum ein ziemlich komplizierter Prozess, wenn Sie OpenVPN direkt installieren und die Konfigurationen manuell vornehmen. Sie können dies jedoch schnell erreichen, indem Sie das Installations-Skript PiVPN verwenden. In diesem Prozess müssen Sie zuerst das Skript von der PiVPN GitHub-Seite herunterladen.
Damit können Sie die Konfigurationseinrichtung durch einen Setup-Assistenten erleichtern. Befolgen Sie die Anleitung zum Erstellen Ihres eigenen Raspberry Pi-VPN, um genau die auszuführenden Schritte zu erfahren.
Neben der Umwandlung Ihres Computers in einen VPN-Server können Sie auch die folgenden Methoden ausprobieren, die jedoch teurer sein werden.
Obwohl es günstiger ist, kann es ziemlich mühsam sein, Ihren Computer in einen VPN-Server zu verwandeln. In diesem Fall ist eine alternative Lösung die Verwendung eines VPN-Routers mit integrierter VPN-Server-Einrichtungsfunktion. Es ist gut, wenn der von Ihnen gekaufte Router ein sichereres VPN-Protokoll als PPTP unterstützt, wie zum Beispiel das OpenVPN-Protokoll.
Dies kann jedoch teuer sein, denn wenn Ihr aktueller Router diese Funktion nicht hat, müssen Sie möglicherweise einen neuen kaufen.
Das Einrichten Ihres VPN-Routers ist relativ einfach. Zusammengefasst sind dies die wesentlichen Schritte, die Sie befolgen müssen, um Ihren VPN-Router als VPN-Server einzurichten.
VPN-Router-Einrichtung
Nachdem Sie VPN im Router aktiviert haben, laden Sie die VPN-Konfigurationsdateien für die Clients aus dem Router-Kontrollpanel herunter und entpacken Sie diese. Kopieren Sie dann die Dateien auf die Client-Geräte. Schließlich können Sie von den Client-Geräten aus eine Verbindung zum VPN herstellen.
Wie bei der zweiten Methode kann der Kauf eines VPN-Routers teuer sein. Wenn Sie jedoch immer noch einen VPN-Router benötigen, ohne einen neuen zu kaufen, können Sie Ihren aktuellen Router durch manuelles Flashen aktualisieren.
Da das Flashen eines Routers knifflig sein kann, kaufen Sie einen vorkonfigurierten oder vorgeflashten Router, der bereits geflasht wurde. Diese Option kann jedoch teuer sein.
Zuallererst müssen Sie überprüfen, ob Ihr Router Firmware-Flash-Unterstützung wie DD-WRT, OpenWRT und Tomato bietet. Finden Sie dann die Anweisungen auf der Website des Firmware-Anbieters.
Da wir uns jetzt im Zeitalter des Cloud-Computing befinden, bietet eine weitere Methode die Verwendung eines Cloud-Computing-Dienstanbieters wie Amazon Web Services (AWS), Google Cloud, DigitalOcean, Scaleway usw. an, um virtuelle private Server (VPS) zu mieten. Wenn Sie AWS-Dienste nutzen, können Sie das erste Jahr kostenlos erhalten, wenn Sie für die kostenlose Stufe berechtigt sind.
Dies kann jedoch auch Geld kosten. Ein weiteres Problem bei dieser Methode besteht darin, den Datenverkehr über den Hosting-Dienst statt über Ihr Heimnetzwerk zu leiten. Auf der anderen Seite müssen Sie sich jedoch keine Gedanken über die Wartung der Server machen, da der Dienstanbieter dies in Ihrem Namen erledigt.
Folgen Sie immer den Anleitungen des jeweiligen Cloud-Anbieters, wenn Sie einen VPN-Server in der Cloud einrichten. Zum Beispiel können Sie einen OpenVPN Access Server im Amazon VPC einrichten, um einen VPN-Server in der AWS-Cloud einzurichten.
Wie bei jeder Methode hat das Erstellen und Verwenden Ihres eigenen VPN-Servers mehrere Nachteile.
Das Erstellen und Warten Ihres eigenen VPN-Servers kann eine gute Idee sein, um die Kosten für die Nutzung eines kommerziellen VPNs zu sparen. In diesem Artikel haben wir vier verschiedene Methoden beschrieben, mit denen Sie das erreichen können.
Von allen Methoden ist die Umwandlung Ihres Computers in einen VPN-Server die beste Wahl, da sie die kostengünstigste und am weitesten verbreitete Methode ist.
Sie sollten jedoch die vielen Einschränkungen dieser Methode in Betracht ziehen, bevor Sie sich darauf einlassen.
Einige Leute fanden Antworten auf diese Fragen hilfreich
Warum sollten Sie Ihren eigenen VPN-Server erstellen?
Wenn Sie Bedenken haben, Anweisungsdaten über einen externen Dienst zu leiten, können Sie mit Ihrem VPN die Kontrolle über Ihre Daten übernehmen. Wenn Sie ein Unternehmen mit privaten Firmendateien haben, kann ein privater VPN-Server eine ideale Lösung sein, um den Zugriff nur für Firmenbenutzer zu ermöglichen.
Ist Ihr VPN-Server immer sicher?
Kommerzielle VPNs verwenden häufig gemeinsame IP-Adressen, die einen höheren Sicherheitsgrad für Ihre Verbindung bieten. Unser Heim-VPN hat diese Option jedoch nicht, da Sie nur eine IP-Adresse haben können. Als Lösung können Sie die IP-Adresse häufig ändern, da dies zusätzliche Arbeit erfordert.
Wie hilft DDNS bei der Einrichtung eines VPN-Servers?
DDNS oder dynamische Domain Name Systeme sind erforderlich, wenn Sie eine dynamische IP-Adresse haben. Da sich dynamische IPs ändern, hilft Ihnen ein DDNS, einen festen Domainnamen zu haben, der leicht zu merken ist. Mit einer DDNS-Einrichtung müssen Sie Ihren VPN-Server nicht jedes Mal neu konfigurieren, wenn sich die IP ändert.