Mullvlad oder Hide.me

Und inwiefern hilft das dem TE mit seinem speziellen Setup?

Seine letzte Frage (NAT = ja oder nein) war an dich gerichtet. Anstatt nun mir so ne dämliche Frage zu stellen, hättest du besser mal seine beantwortet!

Erklärung zur NAT-Funktion:

Mit NAT hat eine virtuelle Maschine keine eigene IP-Adresse im externen Netzwerk / Internet. Stattdessen wird auf dem Hostsystem ein separates privates Netzwerk eingerichtet. In der Standardkonfiguration erhalten virtuelle Maschinen eine Adresse in diesem privaten Netzwerk vom virtuellen DHCP-Server.
Die virtuelle Maschine und das Hostsystem teilen sich eine einzige Netzwerkidentität, die im externen Netzwerk nicht sichtbar ist. NAT funktioniert durch die Übersetzung der IP-Adressen virtueller Maschinen im privaten Netzwerk in die IP-Adresse des Hostsystems. Wenn eine virtuelle Maschine eine Anfrage zum Zugriff auf eine Internetressource sendet, sieht es für die Internetressource so aus, als käme die Anfrage vom Hostsystem.
Das Hostsystem verfügt über einen virtuellen Netzwerkadapter im NAT-Netzwerk. Dieser Adapter ermöglicht die Kommunikation zwischen Hostsystem und virtueller Maschine. Das NAT-Gerät leitet Netzwerkdaten zwischen einer virtuellen Maschine und dem externen Netzwerk / Internet weiter, identifiziert eingehende Datenpakete, die für die virtuelle Maschine bestimmt sind, und sendet sie final an das Ziel.

NAT und VPN:

NAT ist eine Technik, die es mehreren Geräten ermöglicht, eine einzige öffentliche IP-Adresse zu teilen, indem ihre privaten IP-Adressen auf verschiedene Ports übertragen werden. NAT kann IPSec-VPNs beeinträchtigen, da es die IP-Header-Informationen ändert, die IPSec zur Identifizierung und Authentifizierung der Endpunkte verwendet. Um dieses Problem zu lösen, können IPSec-VPNs NAT-Traversal (NAT-T) verwenden, das das Vorhandensein von NAT-Geräten erkennt und die IPSec-Pakete in UDP-Pakete kapselt, die NAT ohne Änderungen passieren können.

IMO:

Was versprichst du dir eigentlich davon, dass die finale Verbindung ins Internet über drei VPN-Verbindungen laufen soll??
Ein Ergebnis, was auf jeden Fall dabei herauskommt, sind eklatante Performance-Einbrüche. Eine dreifache VPN-Kaskadierung über drei (bzw. zwei reale) Geräte beinhaltet ja dann auch, dass jeglicher Datentransport beim Senden und Empfangen dreimal verschlüsselt und wieder entschlüsselt werden muss. Sollte es beim Datentransfer zu Stockungen bzw. Überläufen kommen, könnte der vermeintliche Zugewinn an Sicherheit, auch schnell wieder ausgehebelt werden!

1 Like

Etwas empfindlich mit kritischen Fragen??! Da ich das Ding aber nicht baue, muss er das wohl selber testen. Jedenfalls helfen ihm Bildchen eher weniger!

Um dieses Verfahren zu ermöglichen, müssen beide Seiten der VPN-Verbindung NAT-T beherrschen.

Edit:
Die VM ohne NAT ins Netzwerk hängen. Sofern du Windows nutzt.

Streitet euch doch nicht, ihr seid doch ein Team hier :slight_smile:

Okey habe deinen Beitrag jetzt so verstanden, wenn ich die Standardkonfiguration nutze von der VM dann teilt sich die VM das Netzwerk vom Host.
Wenn ich nun ins Internet gehe wird die Verbindung vom Host angezeigt.
Wenn ich aber eine VPN in der VM nutze, dann nutzt die VM den VPN in der VM, wenn der mal geknackt wird, oder was durchsickert erscheint der VPN vom Host.
Sollte die VPN vom Host auch geknackt werden, oder durchsickern dann ist da immer noch der VPN-Router als letzte Instanz.

3 VPN = 3 Fache Sicherheit
Die Perfomance wird darunter leiden, jedoch wird sie bestimmt nicht so langsam sein wie der TOR-Browser.

Aber ich möchte das Netzwerk vom Host nutzen, die Kette sollte so aussehen:
VPN Router - VPN im Host - VPN in der VM - Internet

So wie ich den Beitrag von VIP verstanden habe, sollte man dafür NAT nutzen.

Bin echt verwirrt :smiley:

:metal:

Ja, aber da hilft z.B. eine gute Kühlung…

image

…oder in Elegant…

image

:wink:

Mit der Kühlung hat das nix zu tun.

2 Likes

Als Mod solltest du eigentlich wissen, dass man die Threads anderer Leute nicht so vollmüllen sollte. Also zurück zum Thema, bitte!

1 Like

ich empfehle dir mullvad

Die sind wirklich gut.

Ich nutze seit ca. 6 Mon. Hide.me im Premium Lite Tarif und bin von Speed und Flexibilität des Anbieters überzeugt.




Ich werde für meinen Arbeitsbereich Mullvad nutzen.
Hide.me werde ich Privat nutzen für mein Handy und mein Laptop was ich privat nutze.

mullvad ist hingegen hide.me viel werbe freundlicher und macht nicht so ein großes gedöns!
Ich kriege kein geld für werbung aber meiner meinung nach der beste einzigstes MANKO ist die Port weiterleitung das wurde entfernt dafür kann es aber in anderen punkten punkten punkten punkten punkten punkten

Bitte nicht hauen, hatte bisher keine Notwendigkeit mich mit VPN auseinander zu setzen und hätte eine Frage hierzu.
Im Moment teste ich Hide.me.
Spielt es bezüglich P2P, IPTV etc. eine sicherheitsrelevante Rolle ob man sich auf einen deutschen Server oder einen ausländischen schaltet?

Wenn der VPN-Provider vernünftig seine Arbeit erledigt, für dich als User → NÖÖÖ!

Es gibt auch noch andere Anbieter als Mulvad, Hide.Me etc. Zum Beispiel nutzt AzireVPN seit Beginn Diskless Server. Dann gibt es da noch Cryptostorm und vielleicht tnl.ninja (sind neu)

Mullvad macht gute Arbeit ist sehr zu empfehlen

Mullvad hat umgestellt :slight_smile:
https://mullvad.net/en/blog/2023/9/20/we-have-successfully-completed-our-migration-to-ram-only-vpn-infrastructure/

[

3 Likes