Sicherheit erhöhen# VPN - VPS ?

[frodon]

Hallo liebe leut
kurze Frage an euch, ich betreibe nen kleinen share mit paar kumpels (alles Privat) habe natürlich auch 1-2 externe proxys drin mit denen ich tausche. Nun meine Frage wie würdet Ihr an meiner Stelle die Sicherhei erhöhen?
Hardware: raspberry pi
1. VPN über Holland und somit wäre immer nur die IP vom VPN sichtbar
2. VPS mieten und dort einen VPN-Server einrichten
3. man kann sich ja sogenannte freevps beschaffen, habe mir da die Tage einen von free1host besorgt, dort VPN-Server drauf wie bei 2. aber ich denke dies ist eher abzuraten oder

Wie würdet Ihr die ganze Sache angehen? Momentan habe ich 6 Clients + 2 Proxys. Linuxkenntnisse habe ich ein paar aber ich weiss mir zu helfen da IT Beruf

Denke Aufwandstechnisch wäre variante 1. am besten, ich würde zu nvpn tendieren aber habe in diesen Dingen noch keine Erfahrung.

Danke schon mal für eure Tipps und wenn euch sonst noch was einfällt, immer her damit

 

[Youtube18]

AW: Sicherheit erhöhen# VPN - VPS ?

Also die Geschichte mit Host1Free habe ich getestet.
VPN ist mit den Dingern nicht möglich da der Zugriff auf Tun/Tap gesperrt ist und nur freigeschalten wird wenn du nen Premium Server nimmst.
Und Oscam uf den Server drauf und sharen geht, bis die es entdecken, dann schmeißen die dich raus.

Einen VPN Anbieter zu benutzen mach da schon mehr Sinn

Gesendet von meinem GT-I9300 mit Tapatalk

 

[mrwong]

AW: Sicherheit erhöhen# VPN - VPS ?

ich würde ein vps im ausland mieten am besten non eu.

dort dann vpn einrichten.

oder du installierst dort oscam und sharest deine karte per n line dahin oder c line ja nach wunsch

 

[frodon]

AW: Sicherheit erhöhen# VPN - VPS ?

Danke an euch.
ok dann fällt das mit Host1Free schon mal weg da ich nicht alle paar Wochen einen Ausfall und Neuinstallation will.

Nun ist die Frage, VPN Anbieter oder einen VPS. Wenn VPS dann würd ich dort Oscam laufen lassen und meine Karte dort einbinden. VPS ist halt mehr Aufwand Für Wartung und absichern angreifern gegenüber. Würde ich zwar dank der Anleitungen hier im Forum alles schaffen aber die Frage ist ob es den Aufwand wert ist. Vorteil wäre halt das wenn mein Inet daheim weg ist, des Ding weiter läuft.
VPS nur als VPN-Server kommt somit nicht in Frage weil wenn dann schon richtig

Ich weiss es gibt viele Threads über dieses Thema und ich habe schon etliche gelesen aber bin mir eben noch nicht sicher wie wo was.
Falls VPS in non eu, bitte paar Links welche da zuverlässig und Günstig sind. Dachte bis 5€ im Monat.

Danke

 

[mrwong]

AW: Sicherheit erhöhen# VPN - VPS ?

vps abersichern ist leicht.

1. root login verbieten du machst einen user der keine rechte hat und sich dann mit su zwitscht

2. ssh port ändern.

3. ssl login aktivieren.

4. wenn ipc installiert wird port 80 ändern

5. sichere Passwörter vergeben.

6. fail2ban für alle freigegebenen ports aktiveren und einstellen

das wars.

meine hoster in der ukraine will ich nicht verraten

PS: wartungsaufwand vom vps ist nicht schlimm.

wichtig ist echtmal die ports zu ändern weil die ganzen bots sonst nerven

das mit dem internet war bei mir ein wichtiger grund. da ist das beim vps um länge ausfallsicherer

 

[frodon]

AW: Sicherheit erhöhen# VPN - VPS ?

danke
IPC soll dann drauf ja aber was meinst du mit fail2ban ports einstellen? kenne diese funktion von IPC wenn sich ein USER mit falschen Daten anmeldet das er eine bestimmte Zeit geblockt wird. Geht dies für ports auch?
Deinen Hoster kannst du mir ja per PM schicken
Ich habe auch schon des öfteren gelesen man sollte cccam nicht so benennen, sind damit die files auf der Platte gemeint?

 

[meister85]

AW: Sicherheit erhöhen# VPN - VPS ?

Wenn du ganz sicher gehen möchtest, dann kommst du an eine Vollverschlüsselung nicht vorbeit. Ansonsten waren die Tipps von mrwong schon sehr gut. Fail2Ban stellst du die Ports ein, die überwacht werden sollen. Das machst du in der jail.conf. Habe ich aber auch schon mal hier beschrieben https://www.digital-eliteboard.com/...SSH-Tunnel-(Proxy)-m-Android-Handys&p=1400674 (siehe ganz unten)

 

[frodon]

AW: Sicherheit erhöhen# VPN - VPS ?

hab mich nun für die VPN Variante entschieden (bei nvpn) werde vermutlich über Niederlande gehen und dann die Kiste wie oben beschrieben absichern. Denke das ist dann schon mal ein Fortschritt

Danke für die Hilfe

 

[Bodo-1]

AW: Sicherheit erhöhen# VPN - VPS ?

Gehen da nicht wertvolle ms verloren ? Gerade bei nds karten ? Oder denke ich da falsch ?


Sent from my iPhone using

Sie müssen registriert sein, um Links zu sehen.

 

[meister85]

AW: Sicherheit erhöhen# VPN - VPS ?

Max. 15ms Verlust (Standort Niederlande). Das ist nicht die Welt.

 

[Bodo-1]

Anbieter ?
Kosten ?


Sent from my iPhone using

Sie müssen registriert sein, um Links zu sehen.

 

[meister85]

AW: Sicherheit erhöhen# VPN - VPS ?

Anbieter ist nvpn.net und kostet dich monatlich 5€. Zahlung über PSC möglich. Habe oft dort einen Account. Habe einige Anbieter durch und ich finde die haben echt ein top Preis/Leistung

 

[frodon]

AW: Sicherheit erhöhen# VPN - VPS ?

kurze frage @meister85

was hast du in deiner oscam.conf unter "httpallowed=" stehen? Gehe ja später zum konfigurieren per putty übers Internet durch den VPN Server auf den Server

 

[meister85]

AW: Sicherheit erhöhen# VPN - VPS ?

wenn du dich nicht extern auf das webinterface einloggen möchtest, dann reicht die IP-Range von deinem LAN. Ansonsten von extern musst du 1.0.0.0-255.255.255.255 reinschreiben.

 

[hoddelac]

AW: Sicherheit erhöhen# VPN - VPS ?

Hallo ich habe auch einen vpn Account bei nVPN, funktioniert soweit auch taldellos.
was jetzt nicht mehr funktioniert ist die portweiterleitung von der fritzbox auf meinem Raspberrypi .
mir ist klar das jetzt alles über nVPN läuft , aber wäre es möglich z.b. Auch ohne nVPN auf den Pi aus dem Netz zu kommen? Z.b. Über meine myfritz Adresse also nVPN zu umgehen. Stelle mir das so vor nVPN benutzt lan und myfritz wlan