VPN

Mit einem "Virtual Private Network" (VPN → https://de.wikipedia.org/wiki/Virtual_Private_Network) wird der ganze Datenverkehr vom eigenen Endgerät (PC, Laptop, Tablet, SmartPhone, ...) über einen verschlüsselten Kanal geschickt, bevor die Daten im Internet weiterreisen.

Ein VPN ist immer dann sinnvoll, wenn man in einem nicht vertrauenswürdigen Umfeld ist (z.B. öffentliches oder Hotel WLAN), wenn man seinen Standort verschleiern möchte (z.B. weil man Geo-Blocking umgehen möchte) oder auch wenn man einen Server im eigenen Heim-Netz von unterwegs erreichen möchte, ohne diesen gleich dem ganzen Internet zur Verfügung zu stellen.

Das trash.net VPN kann auf drei Arten genutzt werden:

Normales Client VPN (Modus: Endgerät)

Der wohl häufigste Fall: Du willst ein Endgerät über einen sicheren Tunnel ins Internet bringen. Nützlich bei unsicheren Hotel-, Bus- oder sonstigen WLAN.

Bei einer langsamen Mobile-Verbindung kann man teilweise von der Komprimierung des VPN profitieren.

Auch nützlich, wenn du im Ausland bist und aber wegen Geoblocking "in der Schweiz" sein musst. Da unser VPN-Server in der Schweiz steht, erscheint dein Endgerät bei eingeschaltetem VPN auch da zu sein.

Dieser Modus hat auch IPv6 aktiv und dein Client kann IPv6 nutzen, auch wenn dein Provider dies nicht anbietet.

trash.net Server-im-VPN (Modus: Server)

Wenn man zu hause einen Server (z.B. ein NAS, eine Webcam oder einen privaten Webserver) betreibt, diesen von unterwegs erreichen möchte, ohne ihn im ganzen Internet erreichbar zu machen, dann ist das trash.net Server-im-VPN die richtige Lösung.

Mit diesem Service wird dein Server nur innerhalb des trash.net VPN sichtbar (und natürlich bei dir zu hause im lokalen Netz). Du kannst von überall auf den Server zugreifen, sobald du das trash.net VPN aktiviert hast.

Achtung: Alle Server-im-VPN sind für alle anderen trash.net VPN Teilnehmer sichtbar! Es braucht also nach wie vor einen Zugriffschutz, wie z.B. ein vernünftiges Passwort.

Der Modus ist zudem auch interessant, wenn du das VPN auf deinem Router zu Hause aktivieren möchtest: IPv6 ist aktiv und bei Bedarf können wir dir ein statisches IPv6-Subnetz zuteilen. LAN-Subnetze bei dir zu Hause können dieses dann nutzen und erhalten Zugriff per IPv6 ins Internet. Dies ist für alle interessant, bei denen der Provider noch kein IPv6 anbietet, die sich aber trotzdem mit dem neuen Protokoll beschäftigen wollen. Der IPv4-Modus im VPN lässt sich übrigens abschalten, man kann auch nur den IPv6-Teil alleine nutzen.

Tor Eingang (Modus: Tor)

Das "The Onion Routing" (TOR) Netzwerk bietet grösstmögliche Anonymität beim Surfen und ermöglicht auch den Zugriff auf das sog. Darknet. Obwohl wir von trash.net gegen Überwachung und Zensur sind, betreiben wir keinen eigenen TOR Server (bzw. TOR Node), da wir keinen Datenverkehr wollen, der nicht von unseren Mitgliedern verursacht wird.

Der TOR Eingang ist eine spezielle Art, unser trash.net VPN zu nutzen: Dabei wird der ganze Netzwerkverkehr von deinem Endgerät nicht einfach ins "normale" Internet geschickt, sondern alles wird in's TOR Netzwerk geleitet. Dies ist dann sinnvoll, wenn du die Tor-Software nicht laufen lassen kannst (z.B. auf einem Tablet), aber dennoch darüber surfen willst.

Bitte beachte: Es ist auf jeden Fall vorzuziehen, den Tor Browser zu verwenden. Die Nutzung von Tor über das VPN ist ein „Behelfsmodus“. Du musst dir bewusst sein, dass bei falscher Konfiguration vom Browser weiterhin ein Tracking über Cookies u.ä. möglich ist. Wie schon Edward Snowden sinngemäss gesagt hat: Richtige Anonymität im Internet ist verdammt schwierig! Der TOR Modus unseres VPN garantiert keine Anonymität.

Hinweis: Im TOR Modus läuft ein TOR Client auf unserem Server. Alle Benutzer, die den TOR Modus verwenden gehen durch diesen Client. Das heisst, dass alle Benutzer die IP-Adresse des TOR Client teilen. Der TOR Client wird periodisch eine neue IP-Adresse im TOR Netzwerk erhalten, die Benutzer haben darauf aber keinen Einfluss. Wenn man auf einem Gerät selber einen TOR-Client installiert und betreibt, dann bekommt man in der Regel bei jedem Start eine neue IP-Adresse innerhalb des TOR Netzwerks.

ACHTUNG: Auf dem TOR-VPN ist kein IPv6 aktiv. Auf einem Client mit aktivem IPv6 kann daher der Traffic das TOR-VPN umgehen und somit ohne Schutz direkt ins Internet gehen.

Grund für diese Einschränkung ist, dass man den IPv6 Traffic mit iptables nicht forciert in Tor reintunneln kann.

Ad- und Tracker-Blocker

Für die Modi "Endgerät" und "Server" kann zudem festgelegt werden, ob ein Ad- und Tracker-Blocker aktiviert werden soll oder nicht. Der Blocker basiert auf StevenBlack Social List (→ Unified hosts = (adware + malware)) und ist hauptsächlich sinnvoll, wenn man beim Browsen möglichst Bandbreite sparen oder weniger Daten-Spuren hinterlassen will. Wenn der Werbe-Blocker aktiv ist, werden Anfragen von Websites an bekannte Werbe-Netzwerke einfach unterbunden. Der entsprechende Platz auf der Website bleibt weiss.

Der Ad- und Tracker-Blocker ist dann sinnvoll, wenn du ein Gerät nutzt, auf dem du kein Browser-Plugin dafür verfügbar hast.

Du kannst ganz einfach prüfen, ob der Blocker aktiv ist: Öffne https://your.trash.net/adblock. Der Test ist natürlich nur sinnvoll, wenn du das trash.net VPN gestartet hast.

Im Modus "TOR" hat der Werbe-Blocker keine Funktion, da auch die DNS-Anfragen über TOR geleitet werden und somit nicht über den trash.net DNS (mit oder ohne Blocker) laufen. Nur so kann sichergestellt werden, dass nicht anhand der DNS-Anfragen festgestellt werden kann, welche Seiten du via TOR aufrufst.

Wer-was-wie-wo?

Bitte beachte die Nutzungsbestimmungen für das trash.net VPN!