Diese Anleitung richtet sich an fortgeschrittene VPN-Benutzer.
VPN und Tor sind zwei verschiedene Netzwerkprotokolle, die eine gute Anonymität bieten können. Es gibt natürlich Vor- und Nachteile für beide, und jedes von ihnen ist gut, aber für unterschiedliche Absichten.
Hier sind zwei Vor- und zwei Nachteile für die beiden Protokolle Tor und VPN:
Tor - Vorteile
- Bietet Anonymität, indem der Verkehr durch mehrere Proxy-Server getunnelt wird.
- Kostenlos und einfach zu verwenden
Tor - Nachteile
- Kann sehr langsam sein
- "Böse" verlassen Knoten, die nach Klartext suchen und den Verkehr manipulieren
VPN - Vorteile
- Bietet starke Verschlüsselung mit OpenVPN
- Kann sehr schnell sein
VPN - Nachteile
- Basierend auf dem Vertrauen des Anbieters: Sie können nur dann sicherstellen, dass Sie anonym sind, wenn Sie Ihrem VPN-Dienstanbieter voll vertrauen.
- Normalerweise nicht frei
Optimale Anonymität durch Mischung von Tor- und VPN-Protokollen
Ein VPN zusammen mit Tor zu benutzen ist nicht schwer. Sie können Ihren VPN-Dienst Ihrer Wahl verwenden und das Tor-Browser-Paket als Webbrowser verwenden, aber es ist nicht perfekt.
Der Grund dafür ist, dass der letzte Knoten in Tor immer noch den Klartext lesen kann (z.B. Besuche von HTTP und FTP) und ihn somit manipulieren kann. Zusätzlich kann Ihr VPN-Provider Ihre echte IP-Adresse sehen. Der einzige Vorteil dieser Einrichtung ist, dass Ihr ISP nur den VPN-Verkehr sieht und Sie verhindern, dass IP aus dem Tor-Netzwerk entweicht.
VPN durch Tor macht Sie extrem anonym und sicher
Wenn Sie Ihren VPN-Verkehr zuerst durch das Tor-Netzwerk laufen lassen, erhalten Sie das Beste aus beiden Welten. Sie erhalten totale Anonymität, und diese Methode wird als die optimalste angesehen. Unten finden Sie ein Bild, das diese Methode illustriert:
Wenn Sie diese Methode verwenden, entfernen Sie die Gefahren mit Tor und werden auch für Ihren VPN-Provider anonym. Der Ausgangsknoten wird nur verschlüsselten VPN-Verkehr sehen. Der Exit-Knoten weiß auch nicht, woher Sie kommen und kann nur sehen, dass Sie sich mit einem VPN-Server verbinden werden. Der VPN-Dienstanbieter empfängt Verkehr vom Ausgangsknoten und kann daher die ursprüngliche IP-Adresse des Clients nicht kennen.
OVPN hat einen Entwicklungs-VPN-Server, den wir benutzen, um neue Funktionen zu debuggen und zu testen. Der Server (DEV01), der von keinem unserer Kunden benutzt wird, funktioniert genau wie unsere anderen VPN-Server, außer dass er Daten protokolliert, damit wir Probleme beheben können. Unten ist ein Beispiel für einen Protokolleintrag der Informationen, die einem VPN-Server zur Verfügung gestellt werden, wenn ein VPN-Dienst über Tor läuft:
Die einzigen Dinge, die protokolliert werden, sind der Benutzername, die IP-Adresse und die Port-Nummer. Wie wir in der obigen Abbildung sehen können, lautet die IP-Adresse "197.231.221.211", das ist der IPredator-Ausgangsknoten (exit1.ipredator.se). Da es sich hierbei um Protokolle handelt, die von OpenVPN generiert werden, bedeutet dies, dass der Verkehr erst entschlüsselt wird, wenn er den VPN-Server erreicht. Mit anderen Worten, der Ausgangsknoten kann keinen Verkehr sehen, unabhängig davon, ob Sie mit Klartext wie HTTP oder FTP browsen.
VPN durch Tor ist mit OVPN möglich!
Wir haben diese Funktionalität kürzlich hinzugefügt, da viele unserer Kunden danach gefragt haben. Damit es funktioniert, benötigen wir TCP-Unterstützung auf unseren Servern, was ausgeschlossen wurde, da es langsamer als UDP ist. Von nun an können Kunden TCP über Port 443 auf VPN05 verwenden.
Wie kann ich es zum Funktionieren bringen?
Wenn Sie VPN-Verkehr über Tor tunneln wollen, müssen Sie sich bewusst sein, dass Ihre Verbindung viel langsamer als normal sein wird. Die Geschwindigkeit wird erheblich verringert, da Tor Ihren Verkehr durch eine große Anzahl von Servern leitet.
Wenn Sie Linux verwenden, ist der Installationsprozess einfach, da das Paket normalerweise über den Pakethandler (apt-get install tor) verfügbar ist. Wenn Sie Windows verwenden, benötigen Sie das Tor-Expertenpaket, das Sie hier finden.
Sobald das Tor-Expertenpaket heruntergeladen ist, entpacken Sie das Archiv auf Ihren Desktop. Doppelklicken Sie auf Tor.exe und warten Sie etwa eine Minute (da Tor eine Verbindung zum Netzwerk benötigt).
Dann müssen Sie Tor beenden. Sie sollten Ihre torrc-Datei in %appdata%\tor ablegen und der Inhalt der Datei sollte sein:
SocksPort 127.0.0.1:9050 BevorzugenSOCKSNoAuth
Starten Sie Tor.exe erneut und verbinden Sie sich, wie Sie es normalerweise mit OVPN tun würden. Wenn die Verbindung hergestellt ist, gehen Sie zu www.myip.is und stellen Sie sicher, dass die IP-Adresse des OVPN angezeigt wird. Wenn das der Fall ist, dann verwenden Sie erfolgreich VPN über Tor.
Linux und OSX
Sie können für OSX über Brew installieren. Wenn Sie Brew nicht installiert haben, können Sie den folgenden Befehl in das Terminal schreiben:
ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)"
Wenn die Installation von brew abgeschlossen ist, können Sie Tor mit brew mit dem folgenden Befehl installieren:
brew install tor
Für Linux ist Tor in den meisten Distributionen verfügbar. Für Debian/Ubuntu können Sie Tor installieren, indem Sie den folgenden Befehl ausführen:
sudo apt-get install tor
Nach dem Installationsprozess können Sie Tor über das Terminal starten (nachdem Sie die torrc-Datei geändert haben) und sich dann mit der oben genannten Konfigurationsdatei mit OVPN verbinden.