Eigenes VPN einrichten: Sicheres Internet mit ZeroTier-Gateway
Kommerzielle VPNs versprechen Schutz vor Attacken, doch manche spionieren ihre Kunden aus. Mit ZeroTier und einem vServer kann man selbst ein VPN aufsetzen.
![, Andreas Martini](https://heise.cloudimg.io/width/610/q85.png-lossy-85.webp-lossy-85.foil1/_www-heise-de_/imgs/18/3/7/4/1/1/4/0/ct-c4c89fdbbafefdf9.jpeg)
(Bild: Andreas Martini)
ZeroTier ist ein modernes virtuelles privates Netz (VPN) auf Peer-to-Peer-Grundlage, mit dem man zum Beispiel ferne Geräte warten oder auf Freigaben zugreifen kann. Dabei bilden die ZeroTier-Clients ein vom Internet abgetrenntes Mesh-VPN (auch Overlay-Netz genannt). Diese Grundarchitektur taugt aber nicht zum Schutz in WLAN-Hotspots, weil sie kein Gateway enthält, das den VPN-Verkehr ins Internet weitergibt. Aber den kann man mit etwas Aufwand nachrüsten. Dann können Sie zum Beispiel den Verkehr Ihres Notebooks in einem Hotel-WLAN verschlüsselt verschicken und erst im sicheren Hafen des von Ihnen gewählten Gateways ins Internet lassen.
Als Gateway eignen sich vServer mit Linux von Digital Ocean oder Hetzner; man bekommt sie für 4 bis 5 Euro monatlich. Dabei können die ZeroTier-Clients und das Gateway nicht nur das moderne IPv6-Protokoll tunneln, sondern auch das veraltete IPv4 (Dual-Stack).
Prinzipiell lassen sich solche Gateways auch mit WireGuard oder OpenVPN auf einem vServer aufsetzen. Mit ZeroTier klappt das einfacher, weil man die Client-Konfigurationen im Webinterface "ZeroTier Central" zusammenklickt und dann über das ZeroTier-Backend automatisch verteilen lässt. Daher muss man die Clients nicht persönlich beehren, was Admins besonders bei späteren Änderungen, etwa am IP-Adressbereich oder an statischen Routen sehr schätzen. Die Serverkonfiguration läuft freilich wie bei WireGuard und anderen im Terminal ab und erfordert einige Geduld und etwas Netzwerk-Know-how.
Das war die Leseprobe unseres heise-Plus-Artikels "Eigenes VPN einrichten: Sicheres Internet mit ZeroTier-Gateway". Mit einem heise-Plus-Abo können sie den ganzen Artikel lesen und anhören.