Monatliches Archiv: August 2019

Raspberry Pi VPN – Teil 10: Datenanalyse mit Wireshark

Raspberry Pi VPN

Im Rahmen dieser Artikelserie haben wir aus Sicherheitserwägungen heraus einen VPN-Tunnel vom Smartphone ins heimische Netzwerk aufgebaut. Zentraler VPN-Server ist dabei ein Raspberry Pi. Auf ihm haben wir zusätzlich Pi-Hole installiert, um durch Beeinflussung der DNS Namensauflösung, Werbung und Tracking-Dienste blockieren zu können. Die Web-Oberfläche von Pi-Hole bietet dabei einen aufschlussreichen Blick auf alle Domänennamen, die durch Browser und Apps auf dem Smartphone angefragt werden. Und damit auf alle Kommunikationsbeziehungen, die das Smartphone eingehen möchte. Nun wollen wir einen Schritt weiter gehen. Pi-Hole zeigt nur die Domänennamen der Kommunikationswünsche an, mit Wireshark sehen wir jedes Datenpaket.

(mehr …)

Raspberry Pi VPN – Teil 9: Installation Pi-Hole

Raspberry Pi VPN

Mit der Einrichtung eines VPN-Tunnels vom Smartphone auf unseren eigenen VPN-Server haben wir bereits viel für die Sicherheit am Smartphone erreicht. Nun gehen wir einen Schritt weiter und installieren Pi-Hole zusätzlich auf den VPN-Server (Raspberry Pi). Pi-Hole klinkt sich in das System der Namensauflösung am Raspberry Pi ein und und hat dadurch die Möglichkeit, unliebsame Tracking- oder Werbe-Server zu blockieren. Gesteuert wir Pi-Hole über mitgelieferte Blacklists, die bekannte Tracker beinhalten. Darüber hinaus lassen sich vom Anwender eigene Black- und White-Listen anlegen und so die werksseitigen Vorgaben an die eigenen Bedürfnisse anpassen.

(mehr …)

Raspberry Pi VPN – Teil 8: Dual Stack VPN Tunnel

Raspberry Pi VPN

In Rahmen dieser Artikelserie habe ich mich ausgiebig mit der Entscheidungsfindung beschäftigt, ob ein VPN-Tunnel auf IPv4 oder IPv6 aufgebaut werden soll. Für beide Alternativen habe ich auch die Vorarbeiten (Dynamisches DNS und Routerfreigabe) und die Installation von PiVPN erklärt. Offen bleibt die Frage – wenn man denn am heimischen Router sowohl IPv4 als auch IPv6 zur Verfügung hat – ob man nicht auch den VPN-Tunnel dual stack – also auf beiden Protokollen – aufsetzen kann und sollte. Darum soll es in diesem Artikel gehen, ein VPN-Tunnel, der je nach Gegebenheiten die eine oder die andere IP-Version nutzen kann. All diejenigen, die keinen Dual Stack Internet Anschluss haben, können diesen Artikel getrost überblättern.

(mehr …)

Raspberry Pi VPN – Teil 7: VPN Client fürs Smartphone

Raspberry Pi VPN

Bisher ging es hauptsächlich um die Serverseite des VPN-Tunnels. Wir haben herausbekommen, ob wir das Virtual Private Network auf IPv4 aufbauen können, oder ob wir IPv6 verwenden müssen. Und wir haben mit PiVPN einen OpenVPN Server auf Basis eines Raspberry Pi installiert. Nun wird es Zeit, dass wir uns der Clientseite des VPN-Tunnels zuwenden. Android verfügt zwar selber über VPN-Fähigkeiten, kann aber von sich aus nicht mit einem OpenVPN Server kommunizieren. Wir brauchen also eine App, die das ermöglicht. Ich werde in diesem Artikel drei OpenVPN Clients für das Android Smartphone vorstellen. Und sobald wir einen davon installiert haben, können wir den VPN-Tunnel zum ersten Mal testen. In diesem Artikel geht es ausschließlich um Android als Smartphone Betriebssystem, wer ein Apple oder Microsoft Mobiltelefon verwendet, der findet aber entsprechende OpenVPN Clients in seinem App-Store.

(mehr …)