AirVPN

Um alle Geräte mit dem VPN zu verbinden, macht es Sinn, den Router als VPN-Client laufen zu lassen, sodass alle mit dem Router verbundene Geräte automatisch getunnelt werden. Jedoch habe ich mit einem alten TP-Link TL-WR1043ND nur maximal 8Mb/s und mit einem neueren Asus RT-N65U nur 14Mb/s geschafft. Das ist nicht gerade viel, was dann von einer 100Mbit-Leitung übrig bleibt. Das liegt zum größten Teil an den kleinen Prozessoren in den Routern, immerhin kostet das Ver- und Entschlüsseln einer openVPN-Verbindung Rechenleistung. Die Lösung: Ein alten Computer oder eine Virtuelle Maschine als Gateway.

Debian Server in einer Virtuellen Maschine aufsetzen

Wie man einen Debian-Server aufsetzt, möchte ich hier nicht ausführlich erklären, da das Thema ein anderes ist. Ich werde die Installation aber kurz durchgehen. Zuerst benötigt man ein Debian-Image. Dies kann man sich kostenlos bei debian.de herunterladen. Für unser Vorhaben reicht eine kleine netinst-Iso.  In den meisten Fällen wird die amd64-Version richtig sein.

Wir wählen „Install“, da wir unser VPN-Gateway so ressourcenschonend wie möglich aufsetzen möchten. Eine grafische Oberfläche brauchen wir dazu nicht. Nun werde ich nur die Debian Installation nur in Stichpunkten durchgehen, da diese auch nicht das Hauptthema dieses Artikels ist. Ausserdem ist sie nicht schwer.

Zuerst wählen wir die Sprache, unser Land und das Tastaturlayout. Als Rechnernamen vergeben wir was aussagekräftiges wie zum Beispiel „Gateway“. Das ist natürlich jedem selber überlassen. Den Domainnamen lassen wir leer. Nun müssen wir das root-Passwort festlegen. Danach einen Benutzernamen und auch für diesen ein Passwort. Zeitzone sollte auch für jeden einleuchtend sein. Als Partitionierungsmethode wählen wir „Geführt – vollständige Festplatte verwenden“. Bei mir läuft das Debian als VM auf einem Hypervisor. Eine 5GB Festplatte reicht völlig aus. Im nächsten Schritt müssen wir die zu partitionierende Festplatte wählen. Dann „Alle Dateien auf eine Partition, für Anfänger empfohlen“. „Partitionierung beenden und Änderungen übernehmen“ wählen. Nachdem wir mit Ja bestätigt haben, dass die Änderungen auf die Festplatte geschrieben werden sollen, installiert sich nun das Grundsystem.

Ist diese abgeschlossen, müssen wir ein Land des Debian-Archiv-Spiegelservers und danach den Spiegelserver selber wählen. Hier sollten man etwas in seiner Nähe wählen. HTTP-Proxy kann in der Regel leer gelassen werden. Dann sollte sich Debian aktuelle Updates holen. Keine Sorge, das dauert nicht so lange wie bei Microsoft!

Nun werden wir gefragt, ob wir an der Paketverwendungserfassung teilnehmen wollen. Da kann man wählen was man möchte, man hat keinen Nachteil wenn man es (nicht) macht.

Bei der zu installierenden Software wählen wir die Debian Desktop Enviroment mittels Leertaste ab. Diese brauchen wir nicht, Druckserver ebenfalls entfernen, dafür aber SSH anhaken, damit wir uns später mittels Putty raufschalten können.

Die Frage, ob der Grub-Bootloader in den Master Boot Record installiert werden soll bejahen wir und wählen im nächsten Schritt das Gerät aus. In der Regel /dev/sda. Nun das Installationsmedium entfernen und neustarten. Nach dem Neustart sollten wir folgendes sehen:

Damit ist die Grundinstallation unseres Debian-Servers abgeschlossen. Nun können wir alles weitere über PuTTY machen, sprich für können den Server von Monitor und Tastatur erlösen und ihn nach ganz hinten in die Rumpelkammer verbannen.

openVPN-Client als Gateway auf Debian-Server einrichten

Es lohnt sich, die IP unseres Gateway-Servers als Saved Session in PuTTY abzuspeichern. Die IP bekommt ihr über den Router heraus. Wenn kein Zugriff auf den Router besteht, dann einmal auf dem Server einloggen und sich mittels „ifconfig“ die Netzwerkkonfigurationen anzeigen zu lassen. Dies erfordert Root-Rechte. Beim erstmaligen Verbinden mit PuTTY erscheint eine Warnmeldung, die mit „Ja“ bestätigt werden muss. Nach Eingabe des Benutzers und des Passworts sollte es in etwa so ausehen:

Mit dem Befehl su bekommen wir nach erfolgreicher Eingabe des root-Passwortes Administratorrechte. Nun müssen wir das openVPN-Paket installieren. Das machen wir mit dem Befehl

apt-get install openvpn

Nun benötigen wir noch unsere OpenVPN-Konfig-Datei. Diese erkennt man an der Dateiendung .ovpn. Die ovpn-Datei bekommen wir bei unserem VPN-Anbieter.

Jetzt müssen wir diese oVPN-Datei auf unseren Server kopieren. Ich verwende dazu WinSCP. Falls wir in Putty unseren Server als Verbindungsziel gespeichert haben, können wir uns dieses in WinSCP einfach von Putty importieren.

Als Benutzernamen verwenden wir unseren Debian-Benutzer. Aus Sicherheitsgründen ist der Zugriff mit dem Root-User standardmäßig bei Debian nicht aktiviert.

Wir kopieren nun erstmal unsere OVPN-Datei in unser Home-Verzeichnis des Benutzers und führen den Befehl openvpn Dateiname.opvn aus, um zu testen, ob sich unser Gateway-Server sauber mit dem VPN-Server verbindet. Dafür müssen wir uns im richtigen Verzeichnis befinden, also dort, wo wir unsere ovpn-Datei hinkopiert haben.

Nun sollte sich unser Debian-Server mit dem VPN-Server verbunden haben. Das sehen wir daran, wenn folgendes angezeigt wird:

Wir wollen jetzt jedoch nochmal auf Nummer sicher gehen, dass dem wirklich so ist. Dazu machen wir uns ein zweites Putty-Fenster auf, loggen uns ein und können zum Beispiel folgenden Befehl verwenden, um unsere öffentliche IP-Adresse herauszufinden:

wget http://ipinfo.io/ip -qO –

Für mehr Details sollte man sich wieder mittels su und dem root-Passwort Administratorrechte holen und mittels des Befehls

ifconfig

sehen wir auch, dass ein weiteres Netzwerk-Interface (tun0) angelegt wurde.

Die OpenVPN-Verbindung trennen wir wieder indem wir im PuTTY-Fenster mit dem laufenden openVPN-Prozess Strg + C drücken. Damit wird die Verbindung sauber getrennt.

Debain VPN-Client als Gateway einrichten

Nun müssen wir noch bewerkstellingen, dass wir sämtlichen Traffic unserer Clients über den Gateway-Server durch den VPN-Tunnel nach draußen schicken können. Dazu müssen wir unserem Debian Server sagen, dass sämtlicher Datenverkehr von eth0 über tun0 wieder rausgeleitet wird. Dazu benutzen wir iptables.

Einen sehr ausführlichen Artikel darüber findet man hier: Ubuntu Help

Um die ganze Sache jedoch abzukürzen, hier der leichtere Weg:

Stellt sicher, dass ihr als root eingeloggt seid. Dann gebt ihr folgende Befehle ein. Nicht wundern, bei der Eingabe bekommt man kein Feedback, also einfach einen nach dem anderen so eingeben. Spätestens jetzt lernt ihr es zu schätzen, dass ihr PuTTY nutzt und copy-pasten könnt!

sh -c ‚echo 1 > /proc/sys/net/ipv4/ip_forward‘

iptables -A FORWARD -o tun0 -i eth0 -s 192.168.1.0/24 -m conntrack –ctstate NEW -j ACCEPT

iptables -A FORWARD -m conntrack –ctstate ESTABLISHED,RELATED -j ACCEPT

iptables -A POSTROUTING -t nat -j MASQUERADE

iptables-save | tee /etc/iptables.sav

Das war es auch schon. Nun müssen wir noch in der Konfigurationdatei /etc/sysctl.conf eine kleine Einstellung vornehmen. Öffnet die Datei mit dem Befehl

nano /etc/sysctl.conf

Sucht den Punkt #net.ipv4.ip_forward=1 und entfernt die Raute (#) davor.

Mittels Strg + X, J und Enter speichern wir die Datei und schließen Nano. Nun wird es Zeit unser VPN-Gateway mit einem Client zu testen!

Client-Konfiguration für Debian VPN-Gateway

Unter Windows gehen wir dafür in die Systemsteuerungen unter Systemsteuerung\Netzwerk und Internet\Netzwerkverbindungen und wählen auf unserer aktiven Netzwerkschnittstelle mittels Rechtsklick „Eigenschaften“ aus.

Dann klicken wir einmal auf Internetprotokoll Version 4 (TCP/IPv4) aus und klicken auf Eigenschaften.

Nun müssen wir die IP-Adressen manuell eintragen. Unter IP-Adresse sollte man die eintragen, die man auch schon vorher vom DHCP-Server zugewiesen bekommen hat. Subnetzmaske bleibt in den meisten Fällen 255.255.255.0 und unter Standardgateway wählen wir die IP unseres Debian-VPN-Gateway-Servers. In meinem Falle 192.168.178.6.

Unter DNS habe ich noch Adressen vom opennicproject eingetragen.

Die meisten VPN-Anbieter stellen auch eigene DNS-Server bereit, natürlich kann man auch die bekannten von Google (8.8.8.8 oder 8.8.4.4) nehmen. Mir ist nur der von der Telekom auf die Nerven gegangen, als ich jedes mal bei einem Tippfehler auf der T-Online-Seite gelandet bin.

Damit wir nun nicht ständig die Netzwerkeinstellungen auf sämtlichen Geräten ändern müssen, sobald wir mal ein einem anderen Netzwerk sind, bietet es sich an, einen zweiten Router oder AccessPoint als Zugangspunkt für alle möglichen Clients, wie Smartphones, Notebooks, Tablets, etc. etc zu nutzen. In dem zweiten Router, welcher auch ein alter ausrangierter sein kann, müssen wir nur bei den WAN Einstellungen unseren GatewayServer als Gateway eintragen. Schon kümmert sich unser zweiter Router darum, dass sämtlicher Traffic von sämtlichen Geräten durch den VPN-Tunnel geschleust wird. In meinem Falle nutze ich den Asus RT-N65U. Falls ihr euch über WLAN verbindet, sollte ihr sicher gehen, dass dieses nicht euer neuer Flaschenhals ist!

Nun zum Resultat der ganzen Geschichte:

Von meiner 100Mbit-Leitung von der Telekom bekomme ich annähernd alles über den Tunnel!

Auch der Ping hat sich nicht groß verschlechtert. Dafür das der Datenverkehr jetzt durch 2 Router, ein Gateway und einen VPN-Server muss hat er sich nur um rund 5 Millisekunden verschlechtert. Die Download und Upload-Raten werden bei wiederholten Tests bestimmt auch noch ein bisschen höher sein. Aber mit 5% Verlust im Vergleich zu direkten VDSL-Leitung kann ich gut leben.

Damit schafft man es so manches Mal unter die Top 10-User-Speed-Listen von AirVPN.

Der Beitrag Debian VM als VPN-Gateway nutzen erschien zuerst auf jybee.com.

Googles PageSpeed-Tools

BILDER OPTIMIEREN!

Wenn man unzählige Bilder schon mehrfach hochgeladen hat, weil man kurz mal nicht dran gedacht hat, sie zu komprimieren, ist es wirklich nervig. Ich möchte kurz verraten, welche Tools ich dafür nehme, damit Google aufhört zu meckern. Bedenkt: Sollten eure Bilder zu groß sein, kann das Folgen für das Ranking haben. Das muss nicht sein. Genauso wenig, wie unoptimierte Bilder zu verwenden. Klar, wegen ein paar Byte wird Google niemanden abstrafen und heutige Internetanschlüsse sind mittlerweile so schnell, dass man kaum bemerkt, ob ein Bild mal 100KB größer ist, als es eigentlich sein müsste, aber man denke, ab die Leute mit schmaler Internetleitung oder mal Edge auf dem Smartphone. Kennt jeder.

Hier also diese Tools, die ich dafür verwende. Ich muss dazu sagen, dass ich bei einer Bearbeitung in Photoshop schon immer „Für Web speichern“ nutze, aber es kommt auch vor, dass Google die Bilder trotzdem noch beanstandet. Wer also auch nicht die XXX€ für Photoshop ausgeben möchte um ein paar Bilder zu komprimieren, kann ich diese Software empfehlen:

Als Windows Programm: RIOT (Radical Image Optimization Tool) von dem Rumänen Lucian Sabo. Das Tolle an RIOT ist, dass man Einstellungen wählen kann oder, wenn gewünscht, das Tool vollautomatisch arbeiten lassen kann. Man hat auch einen Live-Vergleich. Beim Ranzoomen erkennt man dann oftmals die kleinen Unterschiede.

Das zweite Tool, was ich oft benutzt ist das Online-Tool zur Bildoptimierung von Kraken.io Das lässt in der Free-Version wenig einstellen, erfüllt aber seinen Zweck der Bild-Komprimierung mehr als gut!Ich hoffe, ich konnte euch weiterhelfen, bzw. hoffe, dass Ihr noch einen tollen Tipp habt bzgl. Bilder optimieren! Lasst mir gerne einen Kommentar da, was ihr für Tools benutzt!

Der Beitrag Bilder komprimieren fürs Web! erschien zuerst auf jybee.com.

https://ssl-account.com/owncloud.meineDomain.de

Die funktioniert nach ein paar Einstellungen auch ganz gut, sieht aber nicht sehr schön aus. Schöner wäre ganz klar:

https://owncloud.meineDomain.de

Doch auch dies lässt sich bei All-inkl.com einfach und kostenlos bewerkstelligen. Ein gebuchtes Paket ist natürlich Voraussetzung. Bei all-inkl.com kann man sich selbst kostenlose SSL-Zertifkate ausstellen. Der Haken: Da die Zertifikate nicht von einer offiziellen CA (certificate authority oder certification authority, engl. für Zertifizierungsstelle) wie zB VeriSign sondern von euch selber validiert sind, warnen Browser vor einer angeblichen unsicheren Verbindung. Der Datentransfer erfolgt aber verschlüsselt. dazu später mehr.

Das Tolle an der ganzen Sache mit der eigenen Cloud bei All-Inkl.com ist nicht nur, dass eure eigene Cloud auf eurem eigenen Webspace auf deutschen Servern bei einem deutschen Anbieter liegt, sondern auch der Preis ist mehr als interessant: Während ihr bei Dropbox für 10€ pro Monat 100GB extra bekommt, habt ihr bei All-inkl.com für 10€ im Monat 250GB, 10 Inklusiv-Domains und jede Menge Dinge zum ausprobieren, rumprobieren und spielen. (Was ihr natürlich nicht mit eurer laufenden Owncloud machen solltet, dafür könnt ihr Unteraccounts anlegen!)

Nun zur Erklärung wie ihr euch eure OwnCloud bei All-Inkl.com mit eigenem SSL-Zertifikat installiert und einrichtet:

Schritt 1

Da wir unsere Owncloud von unseren anderen Dingen in unserem All-Inkl.com-Account ein wenig abgeschottet haben wollen, legen wir uns unseren Unteraccount als Subdomain an. Unsere Owncloud wir dann später unter owncloud.domain.tld oder oc.domain.tld oder was auch immer wir möchten erreichbar sein. Wir füllen alle Felder mit den nötigen Angaben. Ausserdem sollte man bei Datenbanken mindestens eine 1 eintragen. Hier können wir auch den Speicherplatz begrenzen, wenn wir in dem Feld eine 0 lassen ist er unbegrenzt. (Also nur begrenzt durch die Größe unseres All-Inkl.com-Paketes natürlich)

Nach dem Klick auf Speichern sollten wir einen Moment Geduld haben bis All-Inkl den Unteraccount eingerichtet hat -> Tasse Kaffee holen!

Weiter geht’s! Nun loggen wir uns in unserem Unteraccount ein. Dafür rufen wir entweder kas.all-inkl.com auf und geben da unsere Login-Daten ein oder drücken im Hauptaccount, in dem wir ja noch eingeloggt sind, rechts auf den kleinen Login-Button, sofern diese nicht deaktiviert wurden.

Schritt 2

Nun wollen wir unser SSL-Zertifikat erstellen. Dazu gehen wir im Unteraccount im Hauptmenü auf Subdomain und klicken den Button „bearbeiten“

Danach unter SSL-Schutz auf „bearbeiten“

Nun tragen wir unsere Inhaltsdaten ein und setzen die Gültigkeit auf 999 Tage, damit wir das Zertifikat nicht ständig erneuern müssen.

Nun können wir unser SSL-Zertifikat erzeugen. Dies dauert einen Moment.

Schritt 3

Nun gehen wir im Hauptmenü auf der linken Seite auf Tools -> Software-Installation und wählen Owncloud aus. Als Domain wählen wir unsere gewählte Subdomain aus. Das bei den Pfadangaben der Pfad immer noch ohne https:// angegeben ist, macht nichts. Wir sollten aber einen Benutzernamen und eine Email-Adresse angeben. Mit einem Klick auf weiter kommen wir zu Schritt 2 der Owncloud-Installation. Dort wählen wi aus, dass wir eine neue Datenbank anlegen wollen. Nun müssen wir noch die Lizenz und den Haftungsausschluss akzeptieren und „Installation starten“ klicken damit Owncloud auf unserem Webspace bei All-Inkl.com installiert wird. Auch das dauert wieder einen Moment. Während im Hintergrund Owncloud installiert wird bekommen wir schon das automatisch generierte Passwort zu unserem gewählten Benutzernamen.

Schritt 4 – Der erste Besuch

Nun geben wir den Link zu unserer Owncloud an und achten darauf, dass wir https://… verwenden.

Sobald wir auf Enter drücken werden wir vom Browser eine Warnung bekommen, dass es sich angeblich um eine unsichere Verbindung handelt. Dies liegt daran, das die gängigen Zertifizierungsstellen, die sonst SSL-Zertifikate ausstellen bzw. validieren in Browsern gespeichert sind. Da wir unser SSL-Zertifikat jedoch selber ausgestellt haben, aber dem Browser nicht als Zertifizierungsstelle bekannt sind, zeigt er eine Warnung. Technisch ist unser Zertifikat jedoch nicht schlechter als andere und verschlüsselt genauso die Verbindung zu unserer Owncloud, wie ein gekauftes SSL-Zertifikat.

Wir wählen in unserem Browser bei der Warnung also das wir die Seite trotzdem besuchen möchten. Bei Google Chrome müssen wir dazu auf „Erweitert“ klicken und sehen auch den Grund für die Warnung:

„Dieser Server konnte nicht beweisen, dass er owncloud.meineDomain.de ist. Sein Sicherheitszertifikat wird vom Betriebssystem Ihres Computers als nicht vertrauenswürdig eingestuft. Mögliche Gründe sind eine fehlerhafte Konfiguration oder ein Angreifer, der Ihre Verbindung abfängt.“

Wir wählen „Weiter zu owncloud.meineDomain.de (unsicher)“

Jetz sehen wir die Login-Maske unserer Owncloud. Wenn wir nun einmal in der Adresszeile links auf das kleine Schloß klicken bekommen wir weitere Infos. Unter anderem auch, dass die Verbindung verschlüsselt ist.

Bei Firefox bekommen wir die Meldung „Dieser Verbindung wird nicht getraut.“ wählen dann aber „Ich kenne das Risiko“ und klicken auf „Ausnahme hinzufügen“

Dann auf „Sicherheits-Ausnahmeregel bestätigen“

Auch bei Firefox können wir einsehen, dass die Verbindung verschlüsselt ist. Dazu klicken wir in der Adressleiste vor der Adresse auf das Schloßsymbol und danach auf den Button „Weitere Informationen“. Dort können wir die Informationen zu unserem Zertifikat betrachten und sehen unter technische Details auch die Info „Hochgradige Verschlüsselung“

(Bei der Einrichtung von OwnCloud bei All-Inkl über den Service ssl-Account.com, für das es unzählige Anleitungen im Internet gibt, hat übrigens die selbe Verschlüsselung, nur, dass das Zertifikat von der COMODO CA Inc validiert ist und da diese Zertifizierungsstelle (kurz CA, für engl. certificate authority oder certification authority) den Browsern bekannt ist, bekommen wir dann keine Warnung angezeigt.

Mal zum Vergleich https://www.google.de:
(Das Zertifikat ist übrigens auch von Google Inc selber validiert, nur kennt jeder Browser google und akzeptiert Google auch als Validiereungsstelle für SSL-Zertifikate.

Schritt 5

Nun gehen wir rechts oben auf unseren Benutzernamen und klicken auf Administration

In den Einstellungen setzen wir unter Sicherheit den Haken unter HTTPS erzwingen.

Außerdem sollten wir unter Persönliches noch das Passwort ändern und eine Email-Adresse für den Passwort-Reset hinterlegen.

Schritt 6 – Besitzrechte der Ordner ändern für Update

Wir sollten nun noch die Besitzrechte der Ordner ändern, damit es bei einem Update von Owncloud nicht zu Fehlermeldungen kommt. Dafür kehren wir zurück ins KAS von All-Inkl.com und wählen links im Hauptmenü Tools -> Besitzrechte. Nun wählen wir beim Pfad das Wurzelverzeichnis von owncloud also owncloud.meineDomain.de aus und machen ein Haken bei rekursiv, damit auch die Unterordner und Dateien bearbeitet werden.

Als Benutzer wählen wir PHP-User aus. Speichern. Die Umstellung der Besitzrechte dauert einen Moment,läuft aber im Hintergrund. Sollt es bei einem Update von Owncloud doch zu einer Fehlermeldung kommen, Cookies löschen und die Seite aktualisieren.

Schritt 7 – Clients

Nun können wir unsere Owncloud benutzen und uns an die Installation der Clients machen.

Bei der Einrichtun des Windows-Clients bekommen wir die Warnung: „Das Zertifikat ist selbstsigniert und daher nicht vertrauenswürdig.“ Hier müssen wir ein Häkchen machen bei „Diesem Zertifikat trotzdem vertrauen“ und auf Okay klicken. Schon synct der Windows Desktop Client über eine verschlüsselte SSL-Verbindung.

Bei Android bekommen wir eine ähnliche Warnung, die Verbindung ist aber auch hier selbstverständlich verschlüsselt.

Fazit:

Wenn man viel anderen Leuten freigeben will, sollte man sich überlegen ein eigenes Zertifikat zu benutzen, da die Leute natürlich immer die Browser-Warnung bekommen, dass der Besuch der Seite unsicher wäre.

Da man ja möglichst wenig unter einem Administrator arbeiten soll, kann man sich nun noch einen Standardbenutzer anlegen unter dem man seine Dateisyncronisation betreibt.
Zusammengefasst: Die Verbindung  ist mit unserem Zertifikat genauso verschlüsselt wie mit einem Zertifikat von VeriSign & Co, da aber Browser uns als Vergabestelle von Zertifikaten logischerweise nicht kennen, gibt es eine Warnung.

Das selbst erstellte Zertifikat kann natürlich im Nachhinein von einer offiziellen Zertifizierungsstelle validiert werden. Dafür ist aber wichtig, dass die Adressangaben, die man bei der Erstellung des Zertifikates gemacht hat mit den Whois-Angaben eurer Webseite übereinstimmt.

Der Beitrag OwnCloud mit SSL-Zertifikat bei All-inkl.com ohne SSL-Account.com erschien zuerst auf jybee.com.

PureVPN

LTE von der Telekom

Nun, als Alternative gäbe es nur ein DSL-Anschluss mit <2000kbit, weswegen unserer derzeitiger Anbieter auch anstandslos den außerordentlichen Kündigungsgrund akzeptiert hat.

Nun habe ich also meinen TP-Link WR1043ND, auf dem DD-WRT mit konfigurierter VPN-Verbindung aufgebaut und musste feststellen, dass er Verbindungsprobleme hatte. Nach etwas herumspielen mit der OpenVPN-GUI direkt auf dem Rechner musste ich feststellen, das erstens openVPN über UDP über das LTE-Netz der Telekom nicht sauber läuft und PureVPN wohl derzeit Performance-Probleme mit Ihren europäischen OpenVPN-Servern hat.

Mir ist dann eingefallen, dass ich vor längerer Zeit mal bei AirVPN.org nach einem 3-Tages-Gratis-Account gefragt hatte und diesen auch prombt bekommen habe. Diesen also aktiviert. Was positiv ins Auge fällt: AirVPN nutzt nur OpenVPN. L2TP und PPTP sollte man wenn man auf Anonymität aus ist nicht mehr nutzen. Geht es lediglich darum ausländische Streamingdienste wie Hulu, Netflix und co zu nutzen reichen diese jedoch allemal aus. Außerdem bietet AirVPN als einziger VPN-Anbieter einen Livestatus ihrer Server, was ich bei PureVPN immer sehr vermisst habe. Außerdem lässt sich der OpenVPN-Tunnel durch eine SSH- oder SSL-Verbindung weiter tarnen, was besondern interessant ist, wenn der ISP VPN-Verbindungen unterbinden möchte. Auch bei den Ports bietet sich eine große Auswahl, so kann man seine OpenVPN-Verbindung zum AirVPN-Server auch über Port 80 laufen lassen, der bei jedem Internetanschluss offen sein sollte.

Nach dem ersten Verbinden war ich von der Geschwindigkeit positiv überrascht.

Nun bietet AirVPN auf einer externen Seite den Service seine VPN-Verbindung auf DNS Leaks zu überprüfen und da war die Freude schnell verblast. Unter ipleak.net kam folgendes heraus:

Windows, ich verdamme dich! …und mich, dass ich es immer noch verwende! Auch über den Router, in dem ich mittlerweile AirVPN eingerichtet habe, besteht das Problem:

Spaßeshalber habe ich mal den Test gemacht, mich mit meinem VPN-Router zu verbinden und dann noch eine VPN-Verbindung mittels der AirVPN-Software herzustellen und siehe da:

Nur blieben dann natürlich die erwarteten Geschwindigkeitsverluste nicht aus:

Doch woran liegt das? Microsoft Windows benutzt trotz aktiver OpenVPN-Verbindung manchmal eine direkte Verbindung zum DNS-Server der im System hinterlegt ist, was meistens der des Internet Service Providers ist. Deswegen in meinem Fall Deutsche Telekom. Wink mit dem Zaunpfahl an mich: Es gibt was zu tun! Ich werde mich mal ransetzen und dieses Problem sowohl auf dem Router als auch auf dem Windows-Computer beheben. Mein Android-Telefon mit dem VPN-Router verbunden zeigte übrigens kein DNS-Leak:

Ich werde mich in nächster Zeit mit dem Thema befassen und Lösungen präsentieren. Natürlich nur für mich! Als Notiz!

Der Beitrag VPN-Dienst und DNS-Leak erschien zuerst auf jybee.com.