„Als er an diesem Morgen auf Deck stand, peitschte ihm die Gischt härter als sonst ins Gesicht, zerrte der Wind stärker in seinen Haaren und brannte die Sonne noch unbarmherziger auf seine Haut. Das Klima wurde rauer.“
Ein kurzes Review zu airVPN:
Und was jetzt für unseren Kapitän auf Deck gilt, kann man eigentlich auch 1:1 auf das Internet übertragen. Es wird rauer. Überall wird nur noch geschnüffelt, überwacht, ausgewertet, spioniert und abgemahnt, wobei letzteres eine rein deutsche Spezialität zu sein scheint.
Die meisten Leute werden sich daher auch sicher schon mit dem Thema VPN beschäftigt haben.
tl;dr a.k.a. kurz zusammengefasst: Ein VPN ist ein privates Netz über ein öffentliches Netz, das (im Idealfall) sämtlichen Verkehr privat durch das öffentliche Netz tunnelt und über den definierten Ausgangspunkt den Tunnel verlässt.
Was bringt uns das jetzt in Bezug auf die o.g. Probleme und die raue See?
-Der Tunnel (bzw. die Strecke Eingang<->Ausgang) ist verschlüsselt, mitlesen (zB durch den Provider) somit erschwert bzw. fast unmöglich
-Es tritt nur die IP-Adresse des Tunnelausgangs (Exit, Exitnode) in Erscheinung, die Ursprungsadresse bleibt verborgen
Besucht man unverschlüsselte Webseiten (http:// anstatt https:// ) dann kann ab dem Tunnelausgang natürlich wieder „mitgelesen“ werden. Insofern könnte man, je nachdem, welche Dienste man wie nutzt (private eMails checken, sonstwo einloggen, …) auch wieder identifziert werden.
Nun aber genug geschwafelt. VPN Dienste gibt es ja wie Sand am Meer (irgendwie komme ich immer wieder auf’s Thema Wasser zurück), was veranlasst mich jetzt, etwas zu AirVPN zu schreiben? Meistens äußern sich die Leute ja nur, wenn irgendwas nicht zu ihrer Zufriedenheit ausfällt, wenn was nicht funktioniert, dann wird auf den Putz gehauen. Ist alles OK, dann hört man eher wenig davon.
Ich habe vor ca. einem Jahr einen zuverlässigen und vor allem schnellen(!) Anbieter gesucht und bin dabei mehr oder weniger Zufällig auf airVPN gestoßen. (Da gab es mal eine kleine Übersicht bei Torrentfreak, glaube ich.)
Wieso habe ich mich letzten Endes für einen Zugang bei AirVPN entschieden?
-Breite OS Unterstützung (Linux, Windows, Android, ddWRT, Tor, pfSense, you-name-it)
-Zugang über eigenen Client oder direkt mit openVPN möglich
-Keinerlei(!) Speicherung von identifzierenden Daten (da muss man sich ja immer auf Aussagen des Betreibers verlassen, bis jetzt liest man jedoch nichts negatives)
-sehr gute Server Verfügbarkeit und Anbindung (=schnell)
-Freie Auswahl der Exitserver in Bezug auf Land/Kontinent
-Portweiterleitungen (Forwarding) möglich (20x)
-Mehrfachlogins erlaubt (3x)
-preislich attraktiv (Stand 10/2016: bei Jahresabschluss 4,50 EUR / Monat)
Wie kompliziert ist die Inbetriebnahme von airVPN?
Hat man einen Account gekauft, dann muss man sich entscheiden, ob man den Client des Betreibers verwenden will, oder ggf. openVPN auf dem Gateway/Router einsetzt. Ersteres hat den Vorteil, dass man nur den Client installieren muss und mit wenigen Klicks loslegen kann. Dafür ist dann nur dieser eine Rechner für den Tunnel „bereit“. Installiert und nutzt man openVPN auf seinem Gateway/Router, kann man sein ganzes eigenes Netz (Wlan, etc) über den VPN Tunnel laufen lassen. Der Nachteil hier ist die aufwändigere Konfiguration.
Über die „Enter“ Seite gelangt man zur Übersicht, mit welchen Betriebssystemen oder Zugangsmöglichkeiten man den Dienst nutzen kann:
Die jeweiligen Buttons führen zum Clientdownload oder zu Anleitungen. Für die Nutzer von openVPN gibt es im Kundenbereich einen Generator, um sich die gefälligste Konfiguration für openVPN komplett mit 4 Klicks zu generieren. Diese muss dann nur noch eingespielt und openVPN aktiviert werden:
Wer über einen sehr schnellen Internetzugang (>32Mbit) verfügt, der sollte allerdings noch die Buffer entsprechend anpassen. In der jeweiligen Konfiguration sind vor den Zertifikaten diese Optionen hinzuzufügen:
txqueuelen 1000
sndbuf 524288
rcvbuf 524288
Mit meinem 100MBit Kabelanschluss habe ich durch den Tunnel einen Durchsatz von >90Mbit:
Wichtige Features von airVPN?
-Ein essentielles Feature von airVPN ist die Unterstützung von Portforwarding. Jedem Kunden ist es gestattet, bis zu 20 Weiterleitungen einzutragen. Dazu gibt es im Kundenbereich eine simple Managementfunktion. Es liegt in der Natur der Sache, dass nur Ports >1024 dafür benutzt werden können. Möchte man also einen Rechner über den Tunnel per SSH erreichen können, so kann zB der Port 7022 auf dem Exitserver mit Localport 22 dafür konfiguriert werden. Sämtlicher Verkehr zum internen Rechner läuft dann über 7022 und endet auf port 22 auf dem lokalen Rechner.
-Ein weiteres, besonderes Merkmal ist es, dass bis zu 3 Mehrfachlogins mit jedem Account gestattet sind! So lassen sich zum Beispiel zwei Standorte mit demselben Account nutzen. Das spart Kosten.
-Als kleines Goodie gibt es noch die von airVPN betriebene Seite https://ipleak.net.
Wo gibt es bei airVPN Probleme?
Nichts ist so schön, dass es nicht hie und da mal irgendwo hakt. Da ich den Client nicht benutze, kann ich dazu keine Stellung nehmen. Mit der openVPN Lösung hakt es aber ab und zu an der Last auf dem jeweiligen Exitserver. Anstatt auf >90Mbit zukommen erreicht man in Spitzenzeiten manchmal nur weniger. Selten ist der Exitserver auch „verschwunden“ und ich merke das erst, wenn ich auf der airVPN Seite nach dem Status schaue.
Klappt alles?
Ob alles geklappt hat, kann man sich auf einen Blick auf https://ipleak.net anschauen. Diese Seite kommt als kleines Goodie von den Betreibern von airVPN und stellt auf einen Blick dar:
-welche IP man nach außen hat
-ob man von einer airVPN oder ggf. TOR Exitnode kommt
-ob es DNS oder WebRTC Leaks gibt
-ein ganz besonders Feature ist die Torrentfunktion. Über eine Schaltfläche kann man hier einen eindeutigen Magnetlink erzeugen, den man in seinem Torrentclient hinzufügt. Darüber kann man dann Torrentleaks identifzieren.
Ich benutze diesen Dienst nun seit ca. einem Jahr und bin bisher sehr zufrieden. Fragen könnt ihr in den Kommentaren Posten.