So können Sie Ihr eigenes VPN für weniger als 1 US-Dollar pro Monat hosten

Virtuelle private Netzwerke (VPNs) sind wichtige Tools für Datenschutz, Sicherheit und sogar Komfort. Unabhängig davon, ob Sie ein öffentliches Wi-Fi-Netzwerk in einem lokalen Café verwenden oder international reisen, kann ein VPN verhindern, dass Ihre sensiblen Daten abgehört werden.

Während kommerzielle VPN-Anbieter heutzutage ein Dutzend sind, könnte das Hosten Ihres eigenen VPN in vielen Fällen eine bessere Lösung sein. Hier ist der Grund, warum das Selbsthosting eines VPN eine gute Idee ist, wie Sie ein VPN innerhalb weniger Stunden zum Laufen bringen können.

Warum ein VPN selbst hosten?

Der Hauptvorteil beim Hosten Ihres eigenen VPN ist Datenschutz und Sicherheit. Während fast jeder kommerzielle Anbieter behauptet, durch Löschen von Protokollen und Sichern seiner Infrastruktur den Rücken zu haben, sind seine Behauptungen nicht immer wahr . Durch das Hosten Ihres eigenen VPN haben Sie die vollständige Kontrolle über die von der VPN-Software gespeicherten Daten und können diese nach Belieben löschen.

Discount-VPN-Betreiber können manchmal auch durch überwältigende Benutzeraktivitäten ins Stocken geraten und Sie dazu zwingen, die Verbindung zu einem anderen, weniger überlasteten Netzwerk manuell wiederherzustellen. Ihr eigener VPN-Server ist dagegen fast ausschließlich für Ihren persönlichen Gebrauch reserviert. Insgesamt bieten gemeinsam genutzte VPNs eine weniger als ideale Benutzererfahrung, die mit einer selbst gehosteten VPN-Lösung größtenteils überwunden werden kann.

Der einzige Nachteil beim Hosten Ihres eigenen VPN besteht darin, dass Sie auf eine einzelne geografische Region beschränkt sind, dh überall dort, wo Ihr Server gehostet wird. Dies ist jedoch nur dann ein Problem, wenn Sie bestimmte Geoblöcke wie Nachrichtenwebsites und Video-Streaming-Dienste umgehen müssen. Für alle anderen VPN-bezogenen Anwendungsfälle funktioniert eine einzelne Region genauso gut.

Auswählen eines Cloud Server-Anbieters

Der erste Schritt zum Einrichten eines selbst gehosteten Dienstes jeglicher Art besteht darin, einen Cloud-Server-Anbieter zu ermitteln. Während Google, Microsoft und Amazon kostenlose Cloud-Server bereitstellen, sind ihre Angebote für ein VPN unpraktisch. Dies liegt daran, dass sie nur geringe Möglichkeiten für Bandbreite, Speicher und Regionsauswahl bieten.

Auf der anderen Seite bieten Discount-Server-Anbieter wie VirMach und RackNerd ähnliche Low-End-Hardware an, aber viel bessere Bandbreiten. Da Sie effektiv im Internet surfen und Dateien über die Internetverbindung des Servers herunterladen, lohnt es sich, ein paar Dollar zu zahlen, um eine höhere Obergrenze zu erreichen.

Für das VPN verwenden wir Wireguard – ein relativ neues VPN-Protokoll , das weitaus ressourceneffizienter ist als seine Gegenstücke. Da es extrem leicht ist, benötigen Sie nicht mehr als 256 MB RAM und einen winzigen CPU-Kern. Mit anderen Worten, der billigste der billigsten Server erledigt den Job einwandfrei.

LowEndBox, eine beliebte Website zur Anbieteraggregation, bietet solche Server routinemäßig für etwa 1 US-Dollar pro Monat an. Stellen Sie einfach sicher, dass der Preis eine öffentliche IPv4-Adresse und 500 GB bis 1 TB monatliche Bandbreite enthält, abhängig von Ihren Anforderungen.

Unabhängig davon, für welchen Anbieter Sie sich entscheiden, ist der grundlegende Ansatz der gleiche. Rufen Sie die öffentliche IPv4-Adresse Ihres Servers ab und stellen Sie über SSH eine Verbindung her . Mit einer Handvoll Anbietern wie DigitalOcean und Linode können Sie sogar über eine Konsolensitzung direkt in Ihrem Browser auf den Server zugreifen.

Wenn Sie zum ersten Mal eine Verbindung zu Ihrem neuen Server herstellen, werden Sie möglicherweise aufgefordert, das Betriebssystem und die vorinstallierte Software auf die neuesten Versionen zu aktualisieren. Führen Sie dazu nacheinander die folgenden Befehle aus:

 sudo apt update

 sudo apt upgrade

Das Beenden des zweiten Befehls kann einige Zeit dauern. Nach Abschluss des Befehls sollten Sie jedoch bereit sein, WireGuard auf dem Server zu installieren und einzurichten.

Wireguard installieren

Da die Installation und Konfiguration von WireGuard etwas schwierig sein kann, empfehlen wir die Verwendung eines Open-Source-Skripts, das diesen Prozess für Sie automatisiert. Das WireGuard-Install GitHub-Repository enthält eines der beliebtesten WireGuard-Installationsskripte. Das Ausführen ist recht einfach und erfordert die Eingabe von nur zwei Befehlen.

Melden Sie sich erneut über SSH bei Ihrem Server an und geben Sie Folgendes ein:

 curl -O https://raw.githubusercontent.com/angristan/wireguard-install/master/wireguard-install.sh

Nachdem das Skript aus dem GitHub-Repository abgerufen wurde, machen Sie es zu einer ausführbaren Datei:

 chmod +x wireguard-install.sh

Weisen Sie dann den Server an, es auszuführen:

 ./wireguard-install.sh

Wenn die oben genannten Befehle aus irgendeinem Grund fehlschlagen, ist Curl wahrscheinlich nicht auf Ihrem Server installiert. Um dies zu beheben, installieren Sie curl über die Befehlszeile und wiederholen Sie die vorherigen Befehle, um die WireGuard-Installation abzuschließen.

 sudo apt install curl

Befolgen Sie nach der Installation von WireGuard die Anweisungen auf dem Bildschirm, um den Installationsvorgang abzuschließen. Die Standardwerte funktionieren einwandfrei, da wir einen ziemlich standardmäßigen Ubuntu-basierten Server verwenden. Drücken Sie bei jeder Eingabeaufforderung die Eingabetaste, um fortzufahren, bis WireGuard erfolgreich installiert wurde.

Nach Abschluss der Installation werden Sie aufgefordert, einen Namen für den Client einzugeben. Ein Client ist ein Gerät, das eine Verbindung zum betreffenden WireGuard-Server herstellt. Ihr Desktop-Computer, Laptop, Smartphone und Tablet sind einzelne Clients. Damit diese Geräte gleichzeitig eine Verbindung herstellen können, müssen Sie jedes einzelne als Client hinzufügen.

Geben Sie einen beschreibenden Namen ein, mit dem Sie Ihre Kunden verfolgen können, und drücken Sie die Eingabetaste, um fortzufahren. Sie können erneut mit den Standardwerten für die verbleibenden Eingabeaufforderungen fortfahren.

Am Ende wird Ihre Client-Konfigurationsdatei im Home-Verzeichnis Ihres Benutzers gespeichert. Darüber hinaus druckt WireGuard einen QR-Code, den Sie einfach auf Ihren Geräten scannen können. Dies erspart Ihnen das mühsame manuelle Kopieren einer Konfigurationsdatei von Ihrem Server auf Ihr Smartphone.

Verbindung zu Ihrem VPN herstellen

Laden Sie unter Android und iOS die WireGuard-App aus den jeweiligen App Stores herunter. Fügen Sie dann eine neue Konfiguration hinzu und wählen Sie "Vom QR-Code scannen".

Für Ihre Computer und andere Clients ohne Kamera müssen Sie die Konfigurationsdatei manuell kopieren. Da der SSH-Dienst auf Ihrem Server bereits aktiviert ist, initiieren Sie eine Dateiübertragung über SFTP von Ihrem Computer. Abhängig von Ihrem Betriebssystem benötigen Sie möglicherweise eine Drittanbieteranwendung, um dies zu tun. Natürlich können Sie es jederzeit über eine USB-Kabelverbindung, ein USB-Flash-Laufwerk oder auf andere Weise übertragen.

Zeigen Sie nach dem Herunterladen der Konfigurationsdatei mit Ihrem WireGuard-Client darauf. Unter Windows müssen Sie beispielsweise nur auf die Schaltfläche "Tunnel aus Datei importieren" klicken.

Und das ist es! Sie können jetzt jederzeit eine Verbindung zu Ihrem VPN-Server herstellen. Um zusätzliche Clients zu erstellen, führen Sie das Skript einfach so oft aus, wie Sie möchten.

Abgesehen von den Bandbreitenbeschränkungen Ihres Servers gibt es keine wirkliche Begrenzung für die Anzahl der Clients, die Sie verbinden können. Dies steht in krassem Gegensatz zu den meisten kommerziellen VPN-Anbietern, die eine Obergrenze von sechs oder weniger gleichzeitigen Verbindungen festlegen.

Bildnachweis : W Alan / Unsplash