Sichere VPN-Verbindungen für unterwegs

Wenn ich nächste Woche auf der re:publica 14 in Berlin bin, werden sich mein Smartphone, Tablet und Notebook vermehrt in öffentlichen WLANs (Kongress, Hotel, Bar,…) einloggen. Wie schon Rene letztes Jahr geschrieben hat, kann aber auch in einem verschlüsselten WLAN der Datenverkehr mitgeschnitten werden. Was kann man also dagegen tun?

Bunch of Keys / Schüsselbund I

Bunch of Keys / Schüsselbund I von Christian Schnettelker (Bestimmte Rechte vorbehalten: CC BY 2.0 / Bildgröße angepasst)

Genau für solche Fälle habe ich mir einen Account bei dem VPN-Anbieter VPN.SH angelegt. Über diesen ist es möglich mittels OpenVPN sichere, verschlüsselte Verbindungen auch in öffentlichen Netzwerken aufzubauen. Dazu betreibt VPN.SH 27 VPN-Endpunkte in 14 verschiedenen Ländern, zwei davon auch in Deutschland.

Die OpenVPN-Verbindung auf dem Notebook einzurichten war nicht schwer und ging schnell, eine passende Anleitung für Ubuntu gibt es im Wiki von ubuntuusers.de. Android OS bringt aber leider von Haus aus keine Unterstützung für OpenVPN mit, man kann diese allerdings durch verschiedene Implementierungen nachinstallieren. Ich habe mich hier für OpenVPN für Android von Arne Schwabe entschieden.

Die App kann Konfigurationen einlesen, welche aussehen wie nachfolgend die Konfiguration für den VPN-Endpunkt von VPN.SH in Düsseldorf demonstriert:

# Enables connection to GUI
management /data/data/de.blinkt.openvpn/cache/mgmtsocket unix
management-client
management-query-passwords
management-hold

setenv IV_GUI_VER "de.blinkt.openvpn 0.6.11" 
machine-readable-output
client
verb 4
connect-retry-max 5
connect-retry 5
resolv-retry 60
dev tun
remote 80.83.117.12 443 udpDr
auth-user-pass

-----BEGIN CERTIFICATE-----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-----END CERTIFICATE-----


comp-lzo
route-ipv6 ::/0
route 0.0.0.0 0.0.0.0 vpn_gateway
# Use system proxy setting
management-query-proxy
# Custom configuration options
tun-mtu 1500
tun-mtu-extra 32
mssfix 1450

Sieht kompliziert aus, ist es aber eigentlich gar nicht. 😉

Dennoch habe ich für die technisch nicht ganz so begabten Leser die Konfigurationen für folgenden VPN-Endpunkte zusammengestellt. Einen Account bei VPN.SH vorausgesetzt, können diese direkt in der App genutzt werden, man muss nur noch seinen Benutzernamen und sein eigenes Passwort eingeben:

Ich wünsche euch ein sicher(er)es Surfvergnügen.

2 Thoughts on “Sichere VPN-Verbindungen für unterwegs

  1. (Vanilla) Android bietet ja auch von Hause aus VPN mit an. Kann VPN.SH das auch unterstützen? Das Problem bei Android eigenen VPN ist, dass man als Adresse eine feste IP eintragen muss, da eine URL nicht funktioniert. Bietet VPN.SH solche statischen IP-Adressen als Zugang an?

    • Julian Wiersbitzki on 7. Mai 2014 at 8:24 said:

      Android bietet die Möglichkeit an, PPTP- (unsicher, siehe ) und L2TP-VPNs zu konfigurieren, von Haus aus gibt es da kein OpenVPN. VPN.SH bietet für PPTP und L2TP auch Endpunkte an, allerdings nicht mit festen IPs. Man kann deshalb die VPN-Zugänge in Android nutzen, allerdings nicht das Feature „dauerhafte Verbindung“. Hier will Android anscheinend zwingend feste IPs haben. Die OpenVPN-App hingegen verbindet sich automatisch neu, sollte die Verbindung gekappt werden z.B. beim Wechsel der WLAN-Zelle.

Kommentar verfassen

Post Navigation

%d Bloggern gefällt das:

Durch die weitere Nutzung der Seite stimmst du der Verwendung von Cookies zu. Weitere Informationen

Die Cookie-Einstellungen auf dieser Website sind auf "Cookies zulassen" eingestellt, um das beste Surferlebnis zu ermöglichen. Wenn du diese Website ohne Änderung der Cookie-Einstellungen verwendest oder auf "Akzeptieren" klickst, erklärst du sich damit einverstanden.

Schließen