10 Antworten in diesem Thema

[folix]

Hallo zusammen,
Ich habe gehört, dass es am besten ist, wenn man einen eigen VPN Server betreibt, wegen dem Logging. Damit man auch alles selber kontrollieren kann. Nun kam mir die Frage, dass man mein administrieren vom Server auch Spuren hinterläst. Stimmt das? Oder mache ich da einen Denkfehler.?
Bitte nur antworten, wenn ihr auch Ahnung und Erfahrung mit der Materie habt.
Danke

[PaulaAbdul]

ich würde mich zum administrieren des servers ebenfalls nur mit einem vpn connecten. dazu sollte aber ein free vpn (cyberghost zb.) ausreichen. du musst aber auch bedenken, dass die zuordnung des nutzers hinter einem vpn bei einem eigenen server, den nur du nutzt, deutlich einfacher sein kann als bei einem vpn-server, den mehrere leute gleichzeitig nutzen. wenn du keine erfahrung im administrieren von servern hast würde ich dir von einem eigenen server zwecks vpn abraten. ansonsten empfehle ich dir den server zb. mit truecrypt zu crypten.

mfg

[folix]

Danke für deine Antwort. Das Know-How habe ich, um einen Unix Server zu administrieren. Wenn man die Logs vom SSH Service löscht, kann man auch nicht mehr nach verfolgen, wer ihn administriert hat.
Du würdest die ganze Disk mit Truecrypt verschlüsseln? Oder nur das Root Verzeichniss..?
Jedoch ist der Server wenn er läuft entschlüsselt und würde erst nützen, wenn der Server heruntergefahren wird von emanden(Provider) . Oder?

[Imperial]

Wenn du nur einen VPS benutzt, dann können die IPs trotzdem vom Provider gespeichert werden.

[folix]

Okay, demfall ist davon abzuraten und bringt keinen Vorteil

@Imperial du hast ja einen eigen VPN. Hast du einen Root Server? Wie abgesichert?

Sonst auch per PN :-)

[folix]

Was meint ihr? Weitere Meinungen...

[Soek]

Finde das eher eine nicht so gut Idee:
1. Hohe kosten
2.Großer Zeitaufwand

Ich empfehle dir Perfect Privatly oder wenn es etwas billiger sein soll Securevpn.

[eagle0ne]

Eigener VPS hin oder her, wenn es um die eigene Sicherheit geht empfehle ich auch perfect-privacy.
Klar, experimentieren kann man zusätzlich, keine Frage.

[XoiL]

mal wieder das Halbwissen von einigen Usern hier, finde es nicht Ok wenn wer eine frage stellt und man einfach falsche oder nicht wahrheitsgemäß antwortet.
Wenn du einen vps betreibst (wo du erstmal schonmal garkeinen VPN drauf aufsetzen kannst wegen der traffic bzw dem tunnel) kostet es dich bei dedi mehr da du den brauchst , aber du hast wie du schon sagtest die kontrolle.
Du schaust anfangs erstmal was du denn installieren willst openvpn oder pptp. Openvpn ist anfangs leichter (eig ist beides nicht schwer). Dann schaust du halt das du die logs von deinem server ausstellst. auth.log sollte aus und der user.log ebenfalls, wobei das im endeffekt egal sein sollte wenn du mit VPN connectest. Du kannst die denn auch eine Proxychain basteln und den VPN dahinter mitusen und hast eine tolle alternative zu anderen leuten. Die andere Sache ist halt das du dich etwas reinfummeln musst bei openvpn wegen der certs die du anlegen musst und dann die iptables einmal regeln mit maquerade dann sollte das laufen.
Bei PPTP musst du am besten noch den client compilen make install und dann die pptpd.conf bearbeiten und deine ip adresse eintragen. für pptp brauchst du halt keine zusatz software.

Lg Xo

[Imperial]

Wenn du einen vps betreibst (wo du erstmal schonmal garkeinen VPN drauf aufsetzen kannst wegen der traffic bzw dem tunnel)

Man kann auch auf einem VPS einen VPN installieren.
Natürlich muss Tun/Tap aktiv sein, aber das Modul können die Hoster einfach aktivieren.
Das Routen kannst du via Iptables ganz einfach einstellen.

Wenn ich wählen müsste zwischen PPTP und OpenVPN, würde ich OpenVPN nehmen.
Zumal es für fast jedes Betriebssystem verfügbar ist.

Bei nem VPS sollte man nur die Einrichtung mit nem VPN machen, da der Dedicated Server ja sonst deine IP loggen könnte.
Aber wenn dein eigener VPN ersteinmal läuft, ist alles wunderbar.
Zumal selbst die Authentifikation verschlüsselt abläuft, ist es sehr schwer zuzuordnen, wer hinter welcher internen IP steckt.
Da ist es egal, ob 1000 Leute den VPN benutzen oder nur du selbst.

Wenn du jetzt keinen Kinderpornokreis eröffnen willst und du Ahnung vom Absichern eines Servers hast, dann nimm nen eigenen VPN (VPS oder Dedi).
Ist aufjedenfall kostengünstiger.
Evtl. haben ein paar Freunde von dir ja auch Interesse und steuern ein wenig Geld dabei.


Ist aber nur meine bescheidene Meinung.

[XoiL]

Wenn du jetzt keinen XEXEXEpornokreis eröffnen willst und du Ahnung vom Absichern eines Servers hast, dann nimm nen eigenen VPN (VPS oder Dedi).
Ist aufjedenfall kostengünstiger.

Das editierst du aber ganz schnell mein Freund oder wir haben einen Mod weniger auch wenn es als witz oder was weiss ich gedacht ist. Ueber sowas macht man kein Spass und nix!

Lg