Notice (8): Undefined index: language [APP/Controller/AppController.php, line 86]
Warning (512): Unable to emit headers. Headers sent in file=/var/www/html/website/releases/19/vendor/cakephp/cakephp/src/Error/Debugger.php line=853 [CORE/src/Http/ResponseEmitter.php, line 48]
Warning (2): Cannot modify header information - headers already sent by (output started at /var/www/html/website/releases/19/vendor/cakephp/cakephp/src/Error/Debugger.php:853) [CORE/src/Http/ResponseEmitter.php, line 148]
Warning (2): Cannot modify header information - headers already sent by (output started at /var/www/html/website/releases/19/vendor/cakephp/cakephp/src/Error/Debugger.php:853) [CORE/src/Http/ResponseEmitter.php, line 181]
Warning (2): Cannot modify header information - headers already sent by (output started at /var/www/html/website/releases/19/vendor/cakephp/cakephp/src/Error/Debugger.php:853) [CORE/src/Http/ResponseEmitter.php, line 206]
Julian Joswig IT: Blog - VPN-Server für iOS oder macOS selbst betreiben

Julian Joswig: IT Blog

VPN-Server für iOS oder macOS selbst betreiben

Geschrieben am 26. May 2018, 15:32

Es gibt Situationen, in denen hätte man gerne einen VPN-Server zur Verfügung, um Datenverkehr in einer unsicheren Umgebung transportieren zu können. Das kann beispielsweise an Hotspots in Hotels, am Flughafen oder Bahnhof sein, da diese in aller Regel aus Gründen der Praktikabilität nicht verschlüsselt sind. Nutzt man dann unverschlüsselte Dienste, bspw. wird eine Webseite ohne HTTPS (TLS-Verschlüsselung) aufgerufen, kann diese Information mit einfachen Mitteln durch alle Nutzer des Hotspots abgegriffen werden. Die Lösung ist hier die Nutzung eines VPN-Servers (Tunnels), um die sensiblen Daten dort hindurch über das unsichere Netz zu übertragen. Es gibt eine Reihe von kostenpflichtigen VPN-Diensten, welche VPN-Tunnel für solche Zwecke bereitstellen. Manchmal jedoch leider mit Volumenbeschränkung. Sofern man einen öffentlich verfügbaren Server im Internet hat, bspw. aus der Cloud, kann man einen VPN-Server mit relativ einfachen Mitteln selbst betreiben und dann mit iOS (iPhone, iPad) oder macOS nutzen.

Voraussetzungen

Um ein solches Setup realisieren zu können, benötigt man mindestens folgende Dinge:
  • einen verfügbaren Server mit Linux (bspw. aus der Cloud von Amazon oder im heimischen Netz mit einem Raspberry PI) mit Ubuntu, Debian oder CentOS
  • Server muss zwingend per IPv4 erreichbar sein (IPv6 ist aus technischen Gründen nicht kompatibel). Dies sollte idealerweise eine feste IPv4-Adresse, kann jedoch auch eine dynamische Adresse sind.
  • ein kompatibles iOS (iPhone, iPad) oder macOS Gerät sein
Sollte man sich dazu entscheiden, einen Server beispielsweise im heimischen Netz zu betreiben (z. B. mittels Raspberry PI), so verfügt man in aller Regel nur über eine dynamische IP-Adresse. Um trotzdem eine stabile Erreichbarkeit des VPN-Servers über die dynamische IP-Adresse zu gewährleisten, sollte man einen "Dyndns"-Dienst verwenden.

Funktionsweise

Auf dem verfügbaren Server wird ein VPN-Server installiert, welcher einen Tunnel bereitstellt auf Basis von IPSec (IPSec/L2TP oder Cisco IPSec). Diese Art der Transportverschlüsselung gilt nach heutigen Maßstäben als sicher und ungebrochen. Das Endgerät (iOS oder macOS) baut eine Tunnelverbindung zum Server auf und schickt sämtliche Daten durch den verschlüsselten Tunnel. Selbst bei Nutzung von unverschlüsselten Diensten bleiben die Daten zumindest im unsicheren Hotspot-Netzwerk vor den Augen anderer Teilnehmer verborgen.

Installation

Eine aufwändige Installation ist lediglich für den Server durchzuführen. Für die Installation des VPN-Servers sei auf folgende Seite verwiesen: https://github.com/hwdsl2/setup-ipsec-vpn#installation iOS und macOS bringen im Standard schon die notwendige Software mit, um einen VPN-Tunnel zu unserem installierten VPN-Server aufbauen zu können. Es muss lediglich noch das iOS oder macOS Gerät konfiguriert werden:

Nutzung

Nach Einrichtung des Servers und iOS oder macOS Geräts kann eine VPN-Verbindung quasi per "Fingerschnipp" aufgebaut werden. Von diesem Moment an läuft jegliche Kommunikation vom Endgerät verschlüsselt über den VPN-Server in das Internet. Die Daten im unsicheren Hotspot-Netzwerk sind damit vor dem Einblick fremder geschützt. Ich selbst nutze diese Kombination in Verbindung mit einem Ubuntu Server, welcher bei einem deutschen Cloud Anbieter steht. Alle meine Endgeräte (iPhone, iPad, MacBook Air) können eine VPN-Verbindung zum Server aufbauen und ich damit sämtliche Verbindungen verschlüsseln.

Quellen:

Julian Joswig

Julian Joswig Facebook Julian Joswig LinkedIn Julian Joswig Twitter Julian Joswig XING

Über diesen Blog

Was ist der Inhalt dieses Blogs, fragt ihr euch vielleicht? Mein Name ist Julian Joswig und ich bin großer Fan von IT und Technologie (hauptsächlich Linux, Server, Netzwerke und alle damit verbundenen Themen). Manchmal beiße ich mir an schwierigen Sachverhalten fast die Zähne aus. Habe ich jedoch eine Lösung gefunden, möchte ich diese mit der Welt teilen. Beruflich arbeite ich als Management Consultant in Deutschland mit Fokus auf IT und Business.

Neueste Artikel:

Artikelarchiv:

Twitter Timeline: