Heutzutage sind öffentliche Wi-Fi-Netzwerke weit verbreitet, sie können verwendet werden, aber das bedeutet nicht, dass wir keine extremen Vorkehrungen treffen müssen. In diesem Sinne dürfen wir unsere Sicherheit nie vergessen, und wir müssen immer eine VPN Verbindung. Manchmal gibt es Jahreszeiten wie Sommerferien, Ostern oder lange Wochenenden, in denen ein solcher Service dringend erforderlich ist. Für unsere zusätzliche Sicherheit sollten wir uns für ein kostenpflichtiges VPN entscheiden, da die kostenlosen manchmal einen Teil unserer Daten verkaufen. Die andere sichere und kostenlose Alternative besteht darin, einen VPN-Server zu Hause zu erstellen. In diesem Tutorial werden wir darüber sprechen, welche Ports für ein VPN geöffnet werden sollen, wenn Sie PPTP, L2TP, OpenVPN, IPsec und . verwenden WireGuard Protokolle.
Bei vielen Gelegenheiten, auch wenn wir abschalten und entspannen wollen, ob im Urlaub oder in der Freizeit, ist unser Smartphone dabei. So haben wir überall, wo wir hingehen, sicherlich in vielen Momenten ein öffentliches Wi-Fi-Netzwerk zur Verfügung, das wir nutzen können. Entweder zu unserer eigenen Sicherheit oder der des Unternehmens, für das wir arbeiten, müssen wir sie mit Vorsicht verwenden und geschützt werden.
Das erste, was wir tun werden, ist die Gründe zu erklären, warum es notwendig ist, einen eigenen Server zu haben. Dann sehen wir, welche Ports für ein VPN ich je nach verwendetem VPN-Protokoll am Router öffnen soll.
Gründe für einen VPN-Server in unserem Haus
Hier müssen wir reden externe VPN-Server, Dies sind diejenigen, die es uns ermöglichen, eine Verbindung zu ihrem Netzwerk herzustellen, um mit mehr Privatsphäre und Sicherheit zu navigieren und unsere Daten zu verschlüsseln. In diesem Fall wäre es das Öffnen von Ports für ein VPN, das wir in unserem Heimnetzwerk gehostet hätten. Der Zweck der Verwendung dieser Art von Server besteht darin, die Sicherheit und den Datenschutz unserer Internetverbindung zu verbessern, während alle unsere verschlüsselten Daten übertragen werden. So sind unsere Informationen dank der Verschlüsselung, die den Zugriff von Cyberkriminellen verhindert, so, als würden sie durch einen Tunnel geschützt.
Wie bereits erwähnt, besteht eine der Möglichkeiten darin, ein qualitativ hochwertiges kostenpflichtiges VPN wie NordVPN, SurfShark, CyberGhost oder HMA VPN zu mieten. Wir können uns jedoch für kostenlose und ebenso sichere Optionen entscheiden. Sie müssen lediglich Ports für ein VPN auf dem Router öffnen und über die entsprechende Netzwerkausrüstung verfügen.
Heutzutage kaufen die Benutzer immer häufiger Router namhafter Hersteller wie as ASUS, FRITZ! Box, NETGEAR oder D-Link, anstatt die von unserem Internetanbieter bereitgestellten zu verwenden. Die Gründe, warum sie sich für diese Netzwerkausrüstung entscheiden, sind die höhere WLAN-Qualität, die Möglichkeit, Ihren VPN- oder Multimedia-Server zu haben und vieles mehr. Dies erreichen sie dank besserer Hardware und vollständigerer Firmware. Darüber hinaus gewinnen Geräte wie die Raspberry Pi or NAS Server. Wenn wir also eines dieser beiden Geräte in unserem Heimnetzwerk haben, können wir damit auch unseren eigenen VPN-Server einrichten.
Zusammenfassend bietet uns ein eigener VPN-Server die folgenden Vorteile
- Damit können wir uns sicher und privat mit dem Internet verbinden.
- Wir können es von überall aus nutzen.
- Wir sind nicht auf einen Zahlungsdienst angewiesen.
- Wir können das Protokoll und die Sicherheit unseres VPNs wählen. Wir können also zwischen L2TP, OpenVPN, IPsec und WireGuard wählen, PPTP wird verworfen, da es sich um ein unsicheres Protokoll handelt, obwohl es noch verwendet wird.
Auf dieser Grundlage haben wir die Nachteile, die wären:
- Die Sicherheit liegt in unseren Händen, wir müssen dafür sorgen, dass sowohl Router, NAS oder Raspberry Pi aktualisiert und gut konfiguriert sind.
- Der Stromverbrauch ist relativ, da sie in einigen Fällen immer laufen und somit keine Kosten anfallen, wie bei einem NAS-Server.
Ein weiterer sehr wichtiger Aspekt, wenn wir einen VPN-Server in unserem Haus haben, ist, dass wir auf alle gemeinsam genutzten Ressourcen zugreifen können, als wären wir physisch verbunden, also müssen wir dies berücksichtigen.
Welche Ports sollen wir auf unserem Router öffnen?
Wenn wir einen VPN-Server auf einem Computer konfigurieren möchten, müssen wir bestimmte TCP- oder UDP-Ports öffnen. Jeder Router hat eine eigene Firmware mit eigenen Optionen, wie es bei einem Raspberry Pi oder einem NAS der Fall ist. Das macht das Verfahren für jeden von ihnen einzigartig. Wenn wir den Fall eines QNAP NAS als Beispiel nehmen, ist sein Konfigurationsprozess sehr einfach. Betrachten wir hingegen einen Raspberry Pi, ist die Vorgehensweise meist komplizierter, da die Installation, Konfiguration und Inbetriebnahme viel „manueller“ ist.
Unabhängig von der von uns verwendeten Netzwerkausrüstung haben sie jedoch alle bei der Konfiguration ein gemeinsames Merkmal. In diesem Fall müssen wir, um unseren VPN-Server nutzen zu können lass die entsprechenden Ports offen . Andernfalls blockiert unser Router die Verbindung und wir können sie nicht verwenden. Praktisch wäre es auch, wenn im statischen DHCP des Routers oder ansonsten im Gerät selbst, wenn es eine solche Konfiguration unterstützt, eine lokale feste IP eingerichtet wäre.
Es sollte auch beachtet werden, dass die von uns verwendeten Ports unterschiedlich sind und je nach dem von uns verwendeten VPN-Protokoll variieren. Tatsächlich ist es in einigen Protokollen erlaubt, den gewünschten TCP- oder UDP-Port zu verwenden, aber wir werden angeben welche Ports sind Standard. Als nächstes zeigen wir Ihnen die Ports für ein VPN, die wir gemäß dem Protokoll öffnen müssen, das wir zum Erstellen unseres Servers verwenden:
- PPTP: verwendet TCP Port 1723. Eine sehr wichtige Tatsache ist, dass das PPTP-Protokoll veraltet ist. Dies liegt daran, dass es viele Schwachstellen aufweist. Aus diesem Grund ist es ratsam, diesen Port geschlossen zu halten und stattdessen ein anderes der unten genannten Protokolle auszuwählen.
- L2TP – Verwendet Port 1701 mit TCP . Dieses VPN-Protokoll erlaubt keine Portumschaltung, es ist der Standard.
- IPSec / IKEv2 : Ports verwenden 500 und 1500 UDP , müssen wir beide Ports öffnen. Dieses VPN-Protokoll erlaubt keine Portumschaltung, es ist der Standard.
- OpenVPN : Der verwendete Standardport ist 1194 UDP . Wir können es jedoch konfigurieren und einen anderen auf dem Server platzieren, und wir können sogar zwischen dem TCP- oder UDP-Protokoll wählen.
- Wireguard : Der verwendete Standardport ist 51820 UDP . Wir können es jedoch konfigurieren und einen anderen auf dem Server platzieren, aber es muss immer UDP und niemals TCP sein.
Sobald wir wissen, welche Ports die verschiedenen VPN-Protokolle verwenden, zeigen wir Ihnen ein praktisches Beispiel zum Öffnen von Ports zum VPN-Server.
Praktisches Beispiel zum Öffnen von Ports für ein VPN
Diese Ports, die wir gerade im vorherigen Abschnitt erwähnt haben, müssen in unserem Router geöffnet werden. Daher legen wir in unserem Internetbrowser das Gateway unseres Routers an und geben Ihren Benutzernamen und Ihr Passwort ein, um auf Ihre Webkonfiguration zuzugreifen. Sobald wir drinnen sind, müssen wir nach dem suchen Port Forwarding Sektion, Erlauben Sie den Zugriff , Portkonfiguration oder wie es der Hersteller nennt. Jetzt nehmen wir als Beispiel das L2TP-Protokoll, das Port 1701 mit TCP verwendet.
In diesem Fall würde es in der Erlauben Sie den Zugriff Abschnitt müssen wir die Regel benennen, das TCP-Protokoll auswählen und Port 1701 hinzufügen.
Bei Anwendung auf das von uns ausgewählte Gerät, dem bereits eine lokale feste IP zugewiesen ist, können wir die vollständige Regel sehen, die von unserem VPN-Server verwendet werden kann.
Wenn wir zu diesem Zeitpunkt unseren VPN-Server ordnungsgemäß mit dem L2TP-Protokoll konfiguriert haben und ihm die lokale IP 192.168.1.3 zugewiesen ist, können wir ihn aus dem Ausland, dh aus dem Internet, in Betrieb nehmen. Denken Sie daran, dass es für das ordnungsgemäße Funktionieren Ihres VPN-Servers je nach verwendetem VPN verschiedene Arten von Protokollen gibt und dass jedes von ihnen einen anderen TCP- oder UDP-Port verwendet.
