externes VPN vs. internes VPN

[hallygally]

Hi,
ich habe seit einiger Zeit einen VPN-Account bei einem Anbieter, der seine Server weltweit hostet. Bin bisher zufrieden, aber natürlich kostet es Geld und mehr als ein Gerät darf da nicht gleichzeitig drauf zugreifen. Blöd.
Nun bin ich nicht der grosse Kenner der Materie bzgl VPN und denke mir, nach meinem Verständnis von Sicherheit passt das, wenn meine IP aus irgendeinem Ausland kommt, eben dem, dessen Server ich wähle. Wie schaut das denn beim internen VPN auf meiner DS215j aus? "Wieviel" Sicherheit habe ich da, dass meine echte IP nicht nachzuvollziehen ist? Immerhin steht der VPN Server bei mir im Raum.
Ich hoffe, ich habe das richtig beschrieben.

Danke,
Gruß,
Thomas

 

[Frogman]

VPN ist per se erst einmal kein Werkzeug, was der Verschleierung Deiner IP-Adresse dient. Auch, wenn Du einen VPN-Anbieter im Ausland nutzt, ist die IP des zugreifenden Clients bekannt.
Standardmäßig installiert ist im DSM ein VPN-Client, mit dem Du auf VPN-Server, ob nun kommerzielle oder nicht, zugreifen kannst. Darüber hinaus kannst Du Dir auch einen VPN-Server auf der DS installieren, so dass Du mit Clients von extern einen Tunnel zu Dir nach Hause aufbauen kannst - die bevorzugte Lösung bspw. dann, wenn man mit seinem Smartphone in einem öffentlichen (und damit per se nicht sicheren) WLAN am Flughafen oder im Cafe sitzt. Dabei erscheinst Du nach außen - d.h. für einen Server, auf den Du vom Smartphone via VPN-Server der DS zugreifst - mit der aktuellen WAN-IP Deines Internetanschlusses zu Hause.

 

[hallygally]

Ich war -bisher- der Ansicht, meine Zugriffe wären mit einem VPN anonym. Dass VOR dem VPN mein Client bekannt ist, ist schon klar. Ich bin weder kriminell noch habe ich es vor, ich möchte aber den Kollegen von irgendeinem x-beliebigen Geheimbund keine Chance geben, an meine Daten zu kommen, sprich, wenn ich illegales vorhätte (hab ich ja nicht), dann soll das natürlich verschleiert werden können.

 

[heavy]

Naja das ist mal ein Punkt

Auch, wenn Du einen VPN-Anbieter im Ausland nutzt, ist die IP des zugreifenden Clients bekannt.

bei dem ich Frogman widersprechen muss. Es kommt auf den VPN Server/Anbieter an. Es gibt anbieter die einen einfach durchleiten, damit man z.B. irgendwelche Sperren umgehen kann die sich in dem Netz befinden von dem man den VPN Tunnel aus startet. Andere aber leiten einen mit dem Tunnel auf ihren Router und von dort dann ins internet, so kann man dann z.B. die Ländersperren bei youtube umgehen. Und nach außen erscheint dann auch nur die IP des Anbieters und eventuelle Behörden müssen dann erst bei dem Anbieter die Logdaten anschauen um die original ip zu ermitteln. Ein VPN Server daheim macht nur sinn wenn man mit seinem Laptop des öfteren sich in öffentlichen Netzen bewegt und dort nicht gefahr laufen will dass jemand die Daten mitließt und so an passwörter vom Mailclient oder ähnliches kommt. Oder man nicht die einzelnen Ports im Router öffnen will um an seine Daten daheim zu kommen, dann macht man nur einen VPN tunnel auf und kann dann auf (fast) alles zugreifen, so als wäre man eben daheim.

Edit: oder ich habe Frogman nur falsch verstanden, dass er sagen wollte, dass es eben die Stelle des Anbieters gibt an der meine IP ja bekannt ist. Und es eben nicht so wie bei Tor ist. Denn dort wird wirklich die IP Verschleiert, da die Daten ja durch die Mixcascaden des Systems gehen und so diverse Ip Adressen durchlaufen. Und nicht nur die eine des VPN Anbieters

 

[Frogman]

...
Edit: oder ich habe Frogman nur falsch verstanden, dass er sagen wollte, dass es eben die Stelle des Anbieters gibt an der meine IP ja bekannt ist.

Bingo

...
...Und es eben nicht so wie bei Tor ist. Denn dort wird wirklich die IP Verschleiert, da die Daten ja durch die Mixcascaden des Systems gehen und so diverse Ip Adressen durchlaufen. Und nicht nur die eine des VPN Anbieters

Genau - Tor ist in seiner Architektur und den Protokollen ja daraufhin angelegt, die Nachverfolgbarkeit zu erschweren (was aber auch nicht unmöglich ist)... und ein gewöhnliches VPN ist etwas anderes.

 

[Frogman]

... ich möchte aber den Kollegen von irgendeinem x-beliebigen Geheimbund keine Chance geben, an meine Daten zu kommen,....

Nun ja, das hängt dann gehörig davon ab, wo sich der VPN-Dienstleister befindet. Bei Firmen bspw. in US, England oder Neuseeland haben - so die Lehren aus Snowdens Unterlagen - gibt es von Schlapphüten in der Regel direkten Zugriff auf Meta-Daten und IP-Adressen. Ob der Anbieter auch den Zugriff auf die Kommunikationsdaten gewährt... nun ja, ich würde mich nicht darauf verlassen, dass es nicht so ist.