PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VPN in VPN (doppeltes VPN)



T-Ghost
28.02.2020, 00:56
Theoretische Frage:

Wenn mein Host Betriebssystem mit einem VPN (nennen wir es Anbieter A) mit dem Internet verbunden ist...
danach starte ich eine virtuelle Maschine, diese verbinde ich ebenfalls mit VPN(Anbieter B) ins Internet...

Bringt mir das doppelten Schutz oder heble ich A durch B aus?

Paranoid ja schon klar ;P
ähnlich wie im Film "Inception" ein Traum im Traum im Traum...

Dunkel
28.02.2020, 13:38
Ich bin nur Laie, aber da das Internet ja über deinen richtigen PC bezogen wird (also die "echte", nicht die Virtuelle Kiste), dürfte sich da nichts aushebeln.
Aber besser wäre dann ein VPN-fähiger Router, dann musst du dir keine Sorgen machen, falls du mal - warum auch immer - vergisst, die VPN Software zu starten.

masterholdy
28.02.2020, 13:51
solange die VM den richtigen netzwerkadapter benutzt (den des vpn a's) sollte das so klappen, ja
kannst du ja ganz leicht testen
guckst auf deinem host pc deine ip an
https://myip.is/ (zeigt bei hostname auch manchmal den namen des isp's oder solche infos an [zumindest bei mir])
startest dann den vpn und guckst dir die ip in der vm an
wenn du jetzt noch die ip deines isp's direkt siehst hast du was falsch gemacht, wenn du die ip deines vpn (a's) siehst hast du es richtig gemacht
dann machst du in der vm vpn (b) an und solltest wiederrum ne andere ip sehen

wenn das alles so klappt solltest du alles richtig gemacht haben

macht natürlich nur sinn wenn die vpn's sich unterscheiden (andere anbieter)

aber abhängig davon für was du die vpns benötigst wäre vllt nur ein vpn sinnvoller oder sonst halt tor

und immer schön an den kill-switch denken

zerox
28.02.2020, 21:50
Du könntest auch einfach einen ordentlichen VPN Anbieter nutzen der von Haus aus schon "Double VPN Server" anbietet.

DrNice
10.09.2020, 13:13
Bringt eine doppelte/dreifache etc Verschlüsselung etwas?
Man kann ja nie vorsichtig genug sein, daher denke ich gerade an folgendes Szenario:
ich erstelle eine minimal kleine VM. Auf die logge ich mich durch einen VPN ein. Auf der VM laufen mehrere VPNs mehrer unterschiedlicher Anbieter - Accounts gibts ja wie Sand am Meer - und von dort aus logge ich mich dann auf den eigentlichen Server ein (der mit BTC oder PSC bezahlt wurde).

Der Gedanke ist, für den Falls das eine Behörde nun irgendetwas herausfinden will, hätten Sie beim Server schon zu knabbern weil die Bezahlung "sicher" ist. Selbst wenn Sie dann die eingeloggte IP finden, müssen Sie noch weitere IPs finden UND die IP der VM...
Habe ich mich dadurch mehrmals geschützt oder ist das unsinnig?

SzeneKenner
10.09.2020, 14:27
Der Gedanke ist, für den Falls das eine Behörde nun irgendetwas herausfinden will, hätten Sie beim Server schon zu knabbern weil die Bezahlung "sicher" ist.

BTC würde ich nicht als sicher bezeichen. Es gibt zwar Möglichkeiten BTC sicher zu nutzen, ist jedoch nicht so einfach. Kaufst du BTC mit deinen echten Daten ist es jedenfalls nicht safe.

Lieber xmr + xmr.to (https://xmr.to) nutzen

PollMan
10.09.2020, 14:41
ich erstelle eine minimal kleine VM. Auf die logge ich mich durch einen VPN ein. Auf der VM laufen mehrere VPNs mehrer unterschiedlicher Anbieter - Accounts gibts ja wie Sand am Meer - und von dort aus logge ich mich dann auf den eigentlichen Server ein (der mit BTC oder PSC bezahlt wurde).


Schon eine ganz gute Idee. In meinen Augen macht auch eine Kombination aus einem kleinen VPN Router und einem Software VPN auf dem dort angeschlossenen System Sinn.

banane
10.09.2020, 21:21
Sinn ergibt das in meinen Augen dadurch das der erste VPn Provider, auch wenn er anonym (Mail, Zahlung) bezogen wurde, immer deine aktuelle IP sieht.
Egal ob sich die Behörden da eingenistet haben oder ob er loggt, deine reale IP ist immer auf dem Server vorhanden.
Der zweite VPN, ebens anonym bezogen, der sieht immer nur die IP des ersten VPN. Selbst wenn irgendjemand die Ip zurückverfolgt und den ersten Provider zwingt Daten preiszugeben, kann der nur sagen - diese IP zu diesem Zeitpunkt haben ca, 50 User benutzt. Aber wer genau ?
Ob man aber eine Cascade zweier VPNs mithilfe einer VM realisieren kann, da bin ich leicht am zweifeln da ich nicht weiß wie die das realisieren.
Klar ist wohldas man die VM zwingend mit Netzwerkbrücke konfigurieren muss. Auf der anderen Seite gibt es aber wohl Möglichkeiten (irgendwo gelesen) das man auch an der aktuellen Konfiguration von Windows vorbei contactieren kann. MS selber soll das beispielsweise können.
Aber eben nur gehört.
Auf der sicheren Seite wäre man wohl mit einem VPN im Router, wie PollMan es geschrieben hat. Und einem zweiten auf dem PC. (und, falls das wirklich klappt, einen dritten in der VM LoL)

PollMan
11.09.2020, 06:43
Ob man aber eine Cascade zweier VPNs mithilfe einer VM realisieren kann, da bin ich leicht am zweifeln da ich nicht weiß wie die das realisieren.
Klar ist wohldas man die VM zwingend mit Netzwerkbrücke konfigurieren muss.

Man kann in seinen PC z.B eine weitere Netzwerkkarte einbauen und diese an den VPN Router anschließen. Dann stellt man in den Netzwerkoptionen der VM ein, dass diese zweite Netzwerkadapter genutzt werden soll. Innerhalb der VM baut man dann eine weitere VPN Verbindung auf. Der VPN Anbieter zu dem du dann innerhalb der VM eine Verbindung aufbaust, sieht dann (Wie du schon richtig sagtest) nicht deine reale IP Adresse. Man könnte auch noch einen Schritt weiter gehen und zum Beispiel innerhalb der VM eine weitere VM mit Tails als Livesystem starten. Das setzt allerdings VTx bzw. nested virtualization vorraus und das kann nicht jede CPU bzw. Mainboard. Alternativ könnte man auch einen weiteren Router vor den ersten VPN Router hängen, der den kompletten Traffic durch TOR laufen lässt. Dann hättest du quasi VPN over TOR. Ist zwar mega langsam, sollte aber durch die Verschlüsselung des VPN Traffics die Nachteile einer herkömmlichen TOR Verbindung aufheben und auch hier würde der erste TOR Node nicht deine reale IP kennen (Was ich bei TOR für noch wichtiger halte als bei einem VPN Anbieter).

X-Ray
29.03.2021, 06:14
Nutz ein VPN Service der nicht loggt -> npvpn.net oder vcp.ovopn.to

Beide Anbieter gibt es schon über 10 Jahre. Doppelt VPN wird dich auch nur begrenzt schützen wenn beide VPN Provider loggen.

Vergiss nicht DNS und WebRTC Leak ;)

Ant45
29.03.2021, 11:37
Nutz ein VPN Service der nicht loggt -> npvpn.net oder vcp.ovopn.to

Beide Anbieter gibt es schon über 10 Jahre. Doppelt VPN wird dich auch nur begrenzt schützen wenn beide VPN Provider loggen.

Vergiss nicht DNS und WebRTC Leak ;)

Ich glaube du meinst nvpn.net und vcp.ovpn.to

bitpr0
29.03.2021, 15:15
ich nutze openvpn im zusammenhang mit kostenlosen vpns und das funktioniert einwandfrei