Selbstverteidigung
Sicher im Internet mit eigenem VPN und ZeroTier-Gateway
Kommerzielle VPNs versprechen Schutz vor Attacken in unbekannten WLAN-Hotspots, doch manche VPN-Anbieter spionieren ihre Kunden selbst aus. Wir beschreiben, wie Sie mit ZeroTier und einem 5-Euro-vServer solch einen Dienst für Freunde und sich selbst aufsetzen.
ZeroTier ist ein modernes virtuelles privates Netz (VPN) auf Peer-to-Peer-Grundlage, mit dem man zum Beispiel ferne Geräte warten oder auf Freigaben zugreifen kann. Wie das geht, haben wir in c’t 7/23 ausführlich beschrieben. Dabei bilden die ZeroTier-Clients ein vom Internet abgetrenntes Mesh-VPN (auch Overlay-Netz genannt). Diese Grundarchitektur taugt nicht zum Schutz in WLAN-Hotspots, weil sie kein Gateway enthält, das den VPN-Verkehr ins Internet weitergibt. Aber den kann man mit etwas Aufwand nachrüsten. Dann können Sie zum Beispiel den Verkehr Ihres Notebooks in einem Hotel-WLAN verschlüsselt verschicken und erst im sicheren Hafen des von Ihnen gewählten Gateways ins Internet lassen.
Als Gateway eignen sich vServer mit Linux von Digital Ocean oder Hetzner; man bekommt sie für 4 bis 5 Euro monatlich. Dabei können die ZeroTier-Clients und das Gateway nicht nur das moderne IPv6-Protokoll tunneln, sondern auch das veraltete IPv4 (Dual-Stack).