Möglicherweise haben Sie viele Online-Anzeigen zu kostenpflichtigen VPN-Diensten gesehen. Wie wir jedoch in einem früheren Artikel erklärt haben, ist es keine gute Idee, Ihren gesamten Internetverkehr über einen VPN-Dienst zu tunneln.
Anders als auf ihren Websites angegeben, legen VPN-Unternehmen normalerweise keinen Wert auf den Schutz Ihrer Privatsphäre. Diese Unternehmen können Ihren gesamten Webbrowser-Verlauf einsehen, während sie Ihren Internetverkehr und Ihre DNS-Anfragen bearbeiten. Manchmal führen sie sogar Protokolle über Ihre IP-Adresse und Ihren Verbindungsverlauf, was bedeutet, dass sie diese Daten möglicherweise an Behörden weitergeben oder von Cyberkriminellen gestohlen werden könnten.
In den meisten Fällen müssen Sie keine VPN-Verbindung aktivieren, bevor Sie im Internet surfen, da fast alle Websites über eine sichere und verschlüsselte Verbindung (HTTPS genannt) an Ihren Browser übermittelt werden.
Abhängig von Ihrem Risikoprofil, das auch als Bedrohungsmodell bezeichnet wird, können VPNs jedoch von Zeit zu Zeit nützlich sein. Manchmal können Sie über ein öffentliches Netzwerk nicht auf eine Website zugreifen, weil diese blockiert ist. Oder Sie reisen in ein Land, in dem die Inhalte, auf die Sie zugreifen möchten, z. B. Nachrichten oder Musik- und Video-Streaming-Dienste, nicht verfügbar sind. In diesen Fällen geht es vor allem darum, das Risiko bei der Nutzung eines VPN zu minimieren.
Aus diesem Grund stellen wir Ihnen einige verschiedene Methoden vor, mit denen Sie Ihren eigenen verschlüsselten VPN-Server zu Hause oder in einem Rechenzentrum in Ihrer Nähe einrichten können.
Ganz einfach: Führen Sie Tailscale auf einem Ersatz-Heimcomputer aus
Tailscale macht es einfach, ein virtuelles Netzwerk zu erstellen und alle Ihre Geräte mit diesem Netzwerk zu verbinden. Tailscale ist darauf aufgebaut WireGuardein grundsolides Open-Source-VPN-Protokoll, das auf nahezu jedem Gerät funktioniert.
Es gibt viele Anwendungsfälle für Tailscale. Entwickler nutzen es für den Zugriff auf Remote-Server. Unternehmen nutzen es, damit Mitarbeiter auch außerhalb des Büros auf alle Arten von Unternehmensdiensten zugreifen können. In unserem Fall verwenden wir es als Alternative zu einem VPN-Dienst, mit dem Sie Ihren gesamten Internetverkehr verschlüsseln und umleiten können.
Wenn Sie zu Hause einen Computer haben, der immer läuft, oder einen alten Laptop, den Sie nicht mehr benutzen, Laden Sie Tailscale herunter und installieren Sie es auf diesem Gerät. Die Tailscale-App ist sowohl für Windows als auch für macOS verfügbar. (Es ist auch unter Linux über das Terminal verfügbar.)
Erstellen Sie ein Tailscale-Kontound erstellen Sie Ihr erstes Tailnet. In der Fachsprache von Tailscale ist ein Tailnet Ihr eigenes privates Peer-to-Peer-Mesh-Netzwerk, das Ihre Geräte miteinander interagieren lässt.
Klicken Sie auf das Tailscale-Symbol in Ihrer Menüleiste unter macOS oder in der Taskleiste unter Windows. Schalten Sie Tailscale ein und gehen Sie dann zum Menü „Knoten verlassen“. Klicken Sie auf „Exit-Knoten ausführen …“
Jetzt können Sie Tailscale auf Ihren persönlichen Geräten installieren, mit denen Sie unterwegs sind, beispielsweise Ihrem Laptop oder Ihrem Telefon. Installieren Sie Tailscale und melden Sie sich dann bei Ihrem Konto an. Ihr zu Hause laufender Computer wird in der Geräteliste Ihres privaten Netzwerks angezeigt.
Gehen Sie erneut zum Abschnitt „Exit-Knoten“. Wählen Sie dieses Mal Ihren Heimcomputer als Ausgangsknoten. Das ist es! Wenn Ihre Geräte Ihren Heimcomputer als ihren nutzen Ausgangsknotenwird der gesamte Internetverkehr über diesen Ausgangsknoten geleitet.
Die Rolle von Tailscale besteht darin, den Koordinationsserver zu verwalten, der diese VPN-Verbindung ermöglicht. Dieser Koordinationsserver ist für die Verteilung der öffentlichen Schlüssel an alle Ihre Geräte in Ihrem Tailscale-Netzwerk verantwortlich, damit diese sicher miteinander kommunizieren können. Tailscale leitet den Datenverkehr nicht über seine Koordinationsserver weiter.
Private Schlüssel verbleiben jederzeit auf Ihren Geräten. Ohne diese privaten Schlüssel gibt es für niemanden – einschließlich Tailscale – keine Möglichkeit, die Daten zu entschlüsseln, die durch Ihren VPN-Tunnel fließen. Mit diesem Setup profitieren Sie von allen Vorteilen einer verschlüsselten VPN-Verbindung, ohne Ihre öffentlichen Schlüssel manuell generieren, verteilen und verwalten zu müssen.
Das Ergebnis ist, dass Sie selbst dann im Internet surfen können, als wären Sie zu Hause, selbst wenn Sie Tausende von Kilometern entfernt in einem sehr eingeschränkten Wi-Fi-Netzwerk sind.
An diesem Punkt denken Sie vielleicht: „Das ist großartig, aber ich möchte keinen Computer rund um die Uhr laufen lassen.“ Die gute Nachricht ist, dass Tailscale es Ihnen ermöglicht Verwandeln Sie ein Apple TV in einen Ausgangsknoten. Da das Apple TV auf Dauerbetrieb ausgelegt ist, sodass es jederzeit eingeschaltet und genutzt werden kann, ist Ihr Ausgangsknoten auch immer ständig verfügbar. Wenn Sie kein Apple TV-Benutzer sind, liegt möglicherweise eine Android-basierte Set-Top-Box oder ein altes Android-Telefon in der Schublade. Tailscale ermöglicht es Ihnen Führen Sie einen Exit-Knoten auf einem Android-Gerät auszu.
Mittel: Tailscale auf einem Raspberry Pi installieren
Wenn sich Ihr Modem oder Router an einem besonderen Ort befindet, können Sie sich ein spezielles Tailscale-Gerät bauen und es mit einem Ethernet-Kabel an Ihren Router anschließen.
In diesem Fall könnten Sie Kaufen Sie einen Raspberry Piein winziger, billiger Einplatinen-Mikrocomputer. Wir empfehlen einen Raspberry Pi 4 oder Raspberry Pi 5, da diese Modelle über einen Gigabit-Ethernet-Anschluss verfügen. Wenn Sie zu Hause über eine Glasfaserverbindung verfügen, können Sie mit diesem Gigabit-Ethernet-Port höhere Geschwindigkeiten erzielen, wenn Sie die VPN-Verbindung einschalten.
Sie können eine microSD-Karte mit Raspberry Pi Desktop flashen, dem speziell für diese Computer entwickelten Betriebssystem. Sie benötigen außerdem eine USB-Tastatur und -Maus sowie ein Micro-HDMI-zu-HDMI-Kabel, um den Raspberry Pi einzurichten.
Anschließend können Sie Ihren Raspberry Pi an einen Computerbildschirm oder einen Fernseher anschließen und einschalten. Sie müssen das Terminal öffnen und einige Befehle ausführen, die im Folgenden beschrieben werden Tailscales Website um Tailscale zu installieren und auszuführen.
Sie müssen außerdem die IP-Weiterleitung mit den folgenden drei Befehlen unter Raspberry OS aktivieren:
echo 'net.ipv4.ip_forward = 1' | sudo tee -a /etc/sysctl.conf
echo 'net.ipv6.conf.all.forwarding = 1' | sudo tee -a /etc/sysctl.conf
sudo sysctl -p /etc/sysctl.confFühren Sie nach dem letzten Befehl den folgenden Befehl aus:
sudo tailscale up --advertise-exit-nodeUnd damit ist die Umwandlung dieses Raspberry Pi in einen Tailscale-Exit-Knoten abgeschlossen.
Sie können Tailscale jetzt auf Ihren persönlichen Geräten installieren, mit denen Sie unterwegs sind, und den Raspberry Pi als Ausgangsknoten verwenden.
Wenn Ihnen dieses Setup gefällt und Sie mit dem Terminal vertraut sind, können Sie die gleichen Anweisungen mit Raspberry Pi OS Lite befolgen, dem Betriebssystem für den Raspberry Pi, das über keine herkömmliche Desktop-Oberfläche verfügt.
Sie können den gleichen Anweisungen auch folgen, um Ihren eigenen VPN-Server in einem Rechenzentrum in Ihrer Nähe zu erstellen. Viele Unternehmen wie DigitalOcean, Vultr, Linode, Scaleway, Hetzner Cloud und OVHcloud bieten günstige virtuelle Server für etwa 5 US-Dollar pro Monat an.
Nachdem Sie einen Server bei einem dieser Cloud-Hosting-Unternehmen erstellt haben, starten Sie einen Server und verwenden Sie dessen Webkonsole, um Tailscale zu installieren. Sie können sich auch über SSH, das üblicherweise für den Fernzugriff verwendet wird, von Ihrem eigenen Terminal aus anmelden.
Fortgeschritten: Tailscale auf Fly.io oder WireGuard auf einem VPS
An diesem Punkt werden Sie vielleicht feststellen, dass es gar nicht so schwierig ist, einen eigenen verschlüsselten VPN-Server einzurichten und Ihren gesamten Internetverkehr über diesen Server zu leiten. So können Sie bei Ihrer Einrichtung kreativ werden.
Beispielsweise hat der Entwickler Patrick Recher auf Fly.io, einem Cloud-Hosting-Unternehmen, ein globales Netzwerk von Tailscale-Exit-Knoten aufgebaut, mit dem Sie virtuelle Maschinen im Handumdrehen basierend auf einer Konfigurationsdatei erstellen können.
Recher kann mit einer einzigen Befehlszeile einen Server in einer neuen Region hinzufügen. Und wenn er fertig ist, stoppt er die virtuelle Maschine und zerstört sie. Mehr erfahren Sie bei Recher’s GitHub-Repository.
Wenn Sie sich bei der Koordination Ihres Peer-to-Peer-Netzwerks nicht auf Tailscale verlassen möchten, können Sie WireGuard direkt installieren und konfigurieren. Es gibt mehrere Tutorials um das Web Das wird dich führen durch den WireGuard-Einrichtungsprozess. Das Einrichten von WireGuard ist nicht so kompliziert und Sie werden nebenbei ein paar Dinge lernen.