Ich habe mir vor einigen Wochen einen eigenen VPN Server gebaut. Besonders daran ist, dass dieser auf der Wireguard Technologie basiert. Dies hat den Vorteil, dass Wireguard deutlich performanter als OpenVPN und IPSec ist. Außerdem verbraucht es deutlich weniger Akku am Endgerät.
Früher habe ich schon den VPN der FritzBox und auch schon einen eigenen OpenVPN Server mit dem Raspberry Pi gehabt. Diese sind jedoch ziemlich langsam und habe keine automatische Aktivierung. Mir ist wichtig, dass wenn eines meiner Geräte das Haus verlässt, sich automatisch mit dem Haus wieder per VPN verbindet und somit sicher weiter surft. Man hat natürlich auch den weiteren Vorteil, dass man werbefrei weiter surft, wenn man einen Netzwerk Werbeblocker im Einsatz hat.
Wenn du meine Idee mit einem eigenen Server mit Unraid umgesetzt hast, kannst du einfach die App Dynamix Wireguard installieren. Dies wäre der einfachste und schnellste Weg, sofern der Server schon steht. Wenn man diesen nicht im Einsatz hat kann man Wireguard auch über einen Raspberry Pi betreiben.
Nachdem die Installation abgeschlossen ist, kommt folgender Bildschirm:
Man sollte dich einen eigenen DynDNS einrichten, der die Aufgabe übernimmt, die öffentliche IP Adresse als Domain anzeigt. Diese erstellte Domain trägt man dann bei Local Endpoint ein. Zusätzlich muss noch ein Port vergeben werden. Der Standard Wireguard Port ist 51820. Diese Maschine muss dann noch im Router freigegeben werden inklusive Port. Bitte beachte, dass der Port über das UDP Protokoll funktioniert.
Man sollte pro Gerät einen Peer einrichten. Damit ist es möglich, mehrere Geräte gleichzeitig zu betreiben. Außerdem kann man, wenn man den kompletten Traffic durch das VPN leitet, Remote tunneled access auswählen.
Wenn diese Dinge alle umgesetzt wurden, muss man noch auf das Augensymbol klicken, wodurch sich ein QR Code öffnet, der mit der Wireguard App eingescannt werden kann. Am Computer kann der Tunnel einfach importiert werden. Die App bietet die Einstellung, dass sich das VPN automatisch aktiviert, wenn man sich auch seinem Heimnetzwerk entfernt.
Viel Spaß beim sicheren Surfen.