VPN Tunnel Absichern

[Fastbreak]

Hallo zusammen,

ich baue mit dem VPN Client der DS eine Verbindung (L2TP/IPSec) zu PureVPN auf. Über einen lokalen Squid Proxy lasse ich den internen Netzwerkverkehr (PC, Handys, Sat Reciever usw.) dann über den besthenden Tunnel laufen.
Das funktioniert soweit problemlos. Nun möchte ich meine Heimnetzwerk zum einen vor PureVPN selber schüzen und zum anderen auch vor angriffen aus dem IP Bereich des Providers. In letzter Zeit habe ich vermehrt Zugriffversuche auf Port 25 (SMTP) und 22 SHH die die Firewall blockiert.

Wenn ich meine DynDns Adresse auf offene Ports Scanne sieht es wie folgt aus:



(SSH habe ich erstmal auf einen anderen Port gelegegt. )

Ich habe versucht den Zugriff über IP Tables einzuschränken - nur leider durchblicke ich IPTables scheinbar nicht richtig und richte mehr Schaden als Gutes an

Bisher habe ich leider nur den Hinweis gefunden dass man das interne Netz über:

iptables -A FORWARD -i tun+ -j ACCEPT
iptables -A FORWARD -o tun+ -j ACCEPT
iptables -A FORWARD -j DROP

(VPN Verbindung wird erlaubt / alles andere wird geblockt.) gegen den VPN Provider absichern kann.

lt. ifconfig läuft die Verbindung über ppp - also habe ich folgendes Versucht:

iptables -A INPUT -i ppp0 -p tcp --dport 25 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 53 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 80 -j DROP

Nach der Umsetzung werden die Port bei Scan als geschlossen angezeigt und ein Zugriff ist auch nicht möglich.Ich bin mir aber nicht sicher ob ich mich dadruch selber einschränke.
Grundsätzlich habe ich ein ungutes Gefühl bei der Fuckelei - es wäre toll wenn mir ein Experte weiterhelfen könnte.

Viele Grüße
André

 

[hemi]

Hallo Andre,

ich bin gerade am Überlegen ob ich mir einen PureVPN Zugang holen soll. Würde vorher aber gerne von jemand, der es selbst schon eine Weile nutzt hören ob es sich lohnt. Ich hab beim Support nachgefragt und der Mitarbeiter meinte die haben ihren Sitz in Malaysia, was schon mal sehr sympatisch ist. Das Wichtigste ist mir aber die Performance.

Bei diesem Speedtest hier: http://www.vpnvergleich.net/anbieter/purevpn/ steht, dass man mit VDSL auf 32MB/s kommt, kannst du das bestätigen?

Vielen Dank im Voraus

 

[Frogman]

..., dass man mit VDSL auf 32MB/s kommt, kannst du das bestätigen?

Wieder ein gutes Beispiel, wie Gerüchte entstehen...

Zu Klarstellung habe ich mir mal den Spaß gemacht, einen Screenshot von dem relevanten Teil der verlinkten Seite zu machen:


An dieser Stelle zunächst die Klarstellung, dass wie an anderer Stelle der geschriebenen Sprache ein großer Unterschied zwischen Groß- und Kleinschreibung besteht - in diesem Fall hast Du also aus "32 Mb/s" (was für Megabit per second steht) ein "32 MB/s" gemacht (was für Megabyte per second steht). Ersteres entspricht den bekannten Umrechnungsfaktoren nach ungefähr 3,6 MB/s!

Wie Du in der Grafik allerdings sehen kannst, handelt es sich bei den "32 Mb/s" um die Downloadgeschwindigkeit des VDSL-Anschlusses in der Ausgangssituation - d.h. ohne VPN. Darunter ist dann die Angabe zu finden, wie schnell der Anschluss über pureVPN ist, hier also 13,5 Mb/s, was nur gut 40% der ursprünglichen Geschwindigkeit ist!
Man sollte aber solchen Speedtests nicht allzu sehr vertrauen - am Beipiel der erreichbaren Uploadraten gut zu erkennen. Ohne VPN werden knapp 8,7 Mb/s erreicht, mit VPN mehr als 12 Mb/s - d.h. mit VPN ist der Anschluss viel schneller, als er eigentlich sein dürfte... Warum? Nun ja, da gibt's eben allerlei Tricks wie Proxy usw., die einem die Ergebnisse verfälschen. Also am besten immer selbst mit einem schnellen FTP-Server einer Uni o.ä. testen.

 

[Erich75]

Das bei einer VPN-Verbindung Geschwindikeit verloren geht, ist leider nicht zu umgehen. Jedoch sind die Geschwindigkeitsunterschiede bei den VPN-Anbietern sehr unterschiedlich.

Ich habe auf dieser Seite einige Infos zum Thema VPN und insbesondere zu den Anbietern gefunden. Also wer mit VPN liebäugelt, sollte ich zumindest erst einmal generell informieren.

MfG