welchen vServer für openvpn

  • habe folgendes Problem:


    ich surfe gerne mal über offene wlans in verschiedenen Cafès, MC Donalds ect..


    daher wäre es wohl nicht schlecht alles über VPN zu verschlüsseln, dafür bräuchte ich ja wohl einen vServer, die frage ist nun welchen ich mindestens dafür brauche, Leistungsmäßig. Der vServer müsste nur VPN bereitstellen, nicht mehr nicht weniger und sollte möglichst günstig sein.


    der hier: http://www.netcup.de/bestellen/produkt.php?produkt=88
    wird ja wohl nicht reichen oder?


    schonmal thx für eure Hilfe.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • [afaik]
    Bei Netcup gar keinen:
    Zum einen haben die Netcup-Server keine tun-Device-Unterstützung (sie muss für mehr als die Quartals-Servermiete hinzugebucht werden),
    zum anderen unterstützt Netcup kein Gateway-Routing, auch nicht mit Geldspritze.
    [/afaik]

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • VPN wird nicht gehen. Du kannst aber mit PuTTY einen SSH-Tunnel aufbauen:



    In Putty gibst du normal deinen Servernamen ein, dann gehst du unter Category zu SSH und klickst dort auf das +. Dann klickst du auf Tunnels.


    Bei SourcePort trägst du ein: 5000
    Bei Destination trägst du ein: localhost
    Unter Destination trägst du ein: Dynamic, IPv4.


    Jetzt kannst Du die Verbindung öffnen (User und PW noch eingeben) und in deinem Browser den SOCKSv5-Proxy localhost:5000 eintragen.


    Dafür reicht ein vServer Aluminium.


    gruss ubuntu

  • Mal etwas anderes:


    A) Ich mache es so:


    Ich habe mir einen Linksys (Cisco) NSLU2 geordert. Alternativ würde ich aber ein bisschen mehr ausgeben (eig. unwesentlich) und einen Sheevaplug oder Guruplug ordern.
    Den dann zu Hause ans Netz hängen und im Router die Ports weiterleiten.
    Auf meinem läuft zwar ein openVPN-Client, der sich zu einem meiner Server verbindet und so den Zugang zum LAN gewährt, man kann ihn aber auch problemlos als Server einrichten und als Gateway über den Router laufen lassen.
    Das hätte gegenüber deiner Idee 2 Vorteile:
    a) Du bist gleichzeitig im LAN und kannst Dienste wie SMB oder den Drucker verwenden.
    b) Du genießt weiterhin den Vorteil einer dynamischen IP und bist nicht mit eindeutigen und meistens per rDNS für Laien identifizierbaren Kennung im Netz.


    B) Es gibt Anonymisierungsdienste wie TOR. Diese fungieren nicht nur als Proxy, der deine IP verschleiert, sondern funzen über ein verschlüsseltes VPN. D.h., dass dort der Netzzugang bis zum TOR-Server nicht abhörbar ist.


    C) Es ist ohnehin praktisch Pflicht, seine Emails und sensiblen Websites verschlüsselt aufzurufen. Und alle anderen Dienste können doch ruhig abgehört werden, oder?

    Mein Server:
    v(olks)Server 1. Serie: 2,5GHz, 1024MB RAM, 1024MB Swap, 2x60GB-Raid1-HDD, Traffic-Flat
    Node:
    78.46.117.9x | hos-tr2.ex3k4.rz7.hetzner.de

  • Ich habe auf meiner Synology DS210j auch einen OpenVPN, der läuft auch super. (Man könnte auch den SSH Tunnel mit der DS210j verwenden). Wenn die Geschwindigkeit nicht so eine Rolle spielt und man eh eine NAS oder NSLU2 hat, ist das natürlich eine gute Lösung.

  • ich denk die methode mit dem ssh tunnel wird für mich reichen, da ich keine weitere hardware zuhause hinstellen will, ersten entstehen hohe Anschaffungskoten und zweites auch wieder Stromkosten für ein Gerät was ich nur selten benutzte ect...


    und so ein kleiner vserver für 1,69 im monat fällt dann weniger ins gewicht.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • mal noch eine andere Frage, ich habe zur Zeit das Profi 2048 Paket, gibts da noch zusätzlich https mit entsprechendem Aufpreis?

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • daran habe ich auch schon gedacht, aber ich habe halt den Profi Tarif gewählt weil ich unter anderem roundcube zu jeder Zeit ohne probleme aufrufen will, ohne zicken und server ausfall ect...


    und ein vserver zickt halt immer mal rum, hab da schon so meine Erfahrungen da ich schon mehr als eine handvoll hatte, und zur Zeit auch noch einen root rum dümpeln habe aber das ist eine andere sache.


    also warum 14 euro im monat für das Profi Paket zahlen wenn es letztendlich noch nicht mal dazu taugt einen webmail clienten ordentlich laufen zu lassen :mad:


    habe jetzt beim support mal angefragt ob es nicht eine günstigere Methode gibt ein selbst erstelltes Zertifikat zu nutzen.

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • das eine ist privat, das andere mehr oder weniger nicht und kann ich dafür nicht missbrauchen, da ich nicht alleine dafür verantwortlich bin - okay habs mit dem root mal kurz ausprobiert mit dem ssh tunnel aber ist halt keine Dauerlösung.


    nochmal kurz das Problem analysiert:


    zum surfen per laptop über diverse wlans (mitten in der stadt ect..) brauche ich vpn oder ssh -> Lösung kleinster vserver ssh tunnel und die sache ist erledigt :)


    dann das zweite problem, mein roundcube webmail client wird unverschlüsselt aufgerufen, Lösung hier ein ssl Zertifikat, aber leider halt zu teuer :(


    also abwarten was der support anwortet, obwohl ich die antwort leider schon kenne :mad:

    Die Zeit ist wie eine verspielte Katze.

    Sie umschmeichelt einen
    und schlabbert den Tag auf wie eine Schale Milch.

    (Henry Ford)

  • Wenn TCP reicht, bietet sich ein Proxy Server und ein passender Client an.


    Mein Grundkonfiguration ist vielleicht etwas umständlich, aber es funktioniert:


    SuperSOCKS5Caps -> lokaler tcp2SSL tunnel -> https proxy server



    Für UDP braucht man einen echten SOCKS Server, und der wird vermutlich wieder nicht laufen.


    Da der Proxy auf Port 443 läuft - ebenso wie der Web-Mailer - sind die Proxy Aufrufe von Web-Mailer Aufrufen nicht zu unterscheiden :)


    Bebbo

  • Neu erstellte Beiträge unterliegen der Moderation und werden erst sichtbar, wenn sie durch einen Moderator geprüft und freigeschaltet wurden.

    Die letzte Antwort auf dieses Thema liegt mehr als 365 Tage zurück. Das Thema ist womöglich bereits veraltet. Bitte erstellen Sie ggf. ein neues Thema.

    • :)
    • :(
    • ;)
    • :P
    • ^^
    • :D
    • ;(
    • X(
    • :*
    • :|
    • 8o
    • =O
    • <X
    • ||
    • :/
    • :S
    • X/
    • 8)
    • ?(
    • :huh:
    • :rolleyes:
    • :love:
    • :pinch:
    • 8|
    • :cursing:
    • :wacko:
    • :thumbdown:
    • :thumbup:
    • :sleeping:
    • :whistling:
    • :evil:
    • :saint:
    • <3
    • :!:
    • :?:
    Maximale Anzahl an Dateianhängen: 10
    Maximale Dateigröße: 1 MB
    Erlaubte Dateiendungen: bmp, gif, jpeg, jpg, pdf, png, txt, zip