Eigenes VPN einrichten: Sicheres Internet mit ZeroTier-Gateway
Kommerzielle VPNs versprechen Schutz vor Attacken, doch manche spionieren ihre Kunden aus. Mit ZeroTier und einem vServer kann man selbst ein VPN aufsetzen.
(Bild: Andreas Martini)
ZeroTier ist ein modernes virtuelles privates Netz (VPN) auf Peer-to-Peer-Grundlage, mit dem man zum Beispiel ferne Geräte warten oder auf Freigaben zugreifen kann. Dabei bilden die ZeroTier-Clients ein vom Internet abgetrenntes Mesh-VPN (auch Overlay-Netz genannt). Diese Grundarchitektur taugt aber nicht zum Schutz in WLAN-Hotspots, weil sie kein Gateway enthält, das den VPN-Verkehr ins Internet weitergibt. Aber den kann man mit etwas Aufwand nachrüsten. Dann können Sie zum Beispiel den Verkehr Ihres Notebooks in einem Hotel-WLAN verschlüsselt verschicken und erst im sicheren Hafen des von Ihnen gewählten Gateways ins Internet lassen.
Als Gateway eignen sich vServer mit Linux von Digital Ocean oder Hetzner; man bekommt sie für 4 bis 5 Euro monatlich. Dabei können die ZeroTier-Clients und das Gateway nicht nur das moderne IPv6-Protokoll tunneln, sondern auch das veraltete IPv4 (Dual-Stack).
Prinzipiell lassen sich solche Gateways auch mit WireGuard oder OpenVPN auf einem vServer aufsetzen. Mit ZeroTier klappt das einfacher, weil man die Client-Konfigurationen im Webinterface "ZeroTier Central" zusammenklickt und dann über das ZeroTier-Backend automatisch verteilen lässt. Daher muss man die Clients nicht persönlich beehren, was Admins besonders bei späteren Änderungen, etwa am IP-Adressbereich oder an statischen Routen sehr schätzen. Die Serverkonfiguration läuft freilich wie bei WireGuard und anderen im Terminal ab und erfordert einige Geduld und etwas Netzwerk-Know-how.
Das war die Leseprobe unseres heise-Plus-Artikels "Eigenes VPN einrichten: Sicheres Internet mit ZeroTier-Gateway". Mit einem heise-Plus-Abo können Sie den ganzen Artikel lesen.
