Wofür braucht man ein VPN? Bei Reisen ganz brauchbar
Wer in den späten 2010er und frühen 2020er Jahren auch nur ein bisserl Youtube schaut, dem wird früher oder später Werbung für den einen oder anderen VPN (virtual private network) Anbieter, gerne nach einer Himmelsrichtung benannt, vorgesetzt – meist in Form von irgendwelchen Sponsorings. Dort wird einem ein Zerrbild präsentiert, als ob das Internet nur mit einem VPN sicher sei. Das stimmt in der Art jedenfalls nicht, zumindest aus Sicherheitssicht. Praktisch alle Webseiten lassen sich heutzutage nur mehr über verschlüsselte Verbindungen erreichen – das “s” in https steht dafür – und ein VPN ist für diese Zwecke nicht notwendig. Anders sieht es aus, wenn man beispielsweise beim Streamingdienst seines Vertrauens ein breites Angebot haben möchte. Dann kann man das Angebot durchaus erweitern, wenn man beispielsweise auch die Serie und Filme sehen möchte die nur in einem anderen Land verfügbar sind.
Also wann ist ein VPN dennoch ratsam? Wenn man in einem offenen Wlan – sprich Wlan ohne Passwort – bzw. einem Wlan ist, dem man nicht vertraut ist, oder wenn man Services zugreifen möchte die nur im eigenen Land verfügbar sind, darunter können zum Beispiel Zahlungsdienstleister fallen, die nur in bestimmten Ländern ihre Dienste feilbieten. Da ich bald in den Urlaub fahren werde, stellt das eine wunderbare Gelegenheit dar, die “klassische” VPN-Funktionalität von Tailscale auszuprobieren. Letzteres verwende ich ja um sicheren Fernzugriff auf meine Geräte zu bekommen.
LXC für Exit Node
Da ich Proxmox verwende, bietet sich ein LXC-Container an. Grundsätzlich kann man diese Tailscale Instanz jedoch überall installieren, wo man will. Es empfiehlt sich lediglich, dass man aus administrativen Gründen eine dedizierte Installation von Tailscale für diesen Zweck verwendet.
So sieht meine LXC-Container-Konfiguration aus:
Tailscale mit Exit Node einrichten
Sobald der LXC Container läuft, updaten und das Installerskript von der Downloadseite von Tailscale ausführen:
curl -fsSL https://tailscale.com/install.sh | shUm bei Tailscale nicht nur ein sogenanntes “layered vpn” zu bekommen, muss man “Exite Nodes” definieren. Exit Nodes sind praktisch die Ausgangstürln wo der gesammte Internetverkehr rausgehen wird. Hier findet sich der Eintrag zu den “Exit Nodes” auf der Dokumentation von Tailscale. Zu beachten ist lediglich, dass man einem unprivilegierten Container die entsprechenden Rechte für spezielle Netzwerkpakete gibt. Der Eintrag für die UDP Pakete findet sich hier.
Dann mit tailscale up --advertise-exit-node starten und in der Webkonsole von Tailscale noch bestätigen, schon hat man einen “klassischen” VPN nach Hause.
Ab Linux Kernel 6.2 gibt es mehr Performance, wenn man dieser Anleitung folgt. Aber das lass’ ich vorerst und schaue mir die Geschwindigkeit ohne Optimierung an.
Exit Node verwenden
Wenn man eine grafische Oberfläche hat (Windows, Apple, Android), dann genügt es die unter den Optionen “Use exit node…” oder Ähnliches auszuwählen und dann den gewünschten Exit Node zu wählen. Unter Linux ist alles ein wenig “rustikaler” und man tippt folgendes in die Kommandozeile mit der jeweiligen IP-Adresse des Exit Nodes:
sudo tailscale up --exit-node tai.lsc.ale.ipFall man nicht weiß welche IP-Adresse der hat, kann man das so herausfinden…
tailscale status… und dann die IP-Adresse der Maschine mit Exit Node kopieren. Das war es und schon kann man sich beispielsweise von England nach Österreich “beamen”.