So bauen Sie Ihr eigenes VPN (und warum Sie das tun sollten)

VPN shield icon and bulldozer with a crane and construction site in the background
Klicken Sie hier für eine kurze Zusammenfassung
Ein eigenes VPN bauen - eine kurze Zusammenfassung

Haben Sie schon einmal daran gedacht, Ihr eigenes VPN selbst zu bauen? Mit modernen Tools können Sie Daten durch Ihren eigenen sicheren Tunnel leiten. Schützen Sie Ihren Datenverkehr vor Hackern, Ihrem Internetanbieter und den Behörden.

Hier finden Sie, was Sie brauchen, um loszulegen:

  • VPS Hosting
  • Ansible-Skripte
  • Einige technische Kenntnisse

Es gibt jedoch auch einige Nachteile, die zu beachten sind:

  • Sie werden die Online-Zensur nicht umgehen können.
  • Sie können die regionalen Versionen von Netflix, Hulu und anderen Streaming-Diensten nicht entsperren.

Wenn Streaming und die Umgehung der Zensur Ihre Hauptziele sind, empfehlen wir einen zuverlässigen VPN-Anbieter wie ExpressVPN. Er ist schnell, sicher und hat eine strikte No-Logging-Politik.

Wenn Sie mit Netflix in Ihrem Land zufrieden sind und Ihren Datenverkehr einfach durch den von Ihnen geschaffenen Tunnel leiten möchten, erfahren Sie in unserem vollständigen Artikel unten, wie Sie das tun können.

Der Online-Datenschutz ist in der modernen Welt ein wichtiges Thema. Hacker, Spionageorganisationen und sogar Internetanbieter versuchen, Ihre persönlichen Daten zu sammeln und zu missbrauchen. Das Ziel ist jedoch immer dasselbe – Ihre persönlichen Daten geraten in die falschen Hände.

Kein Wunder, dass die Beliebtheit von VPNs in den letzten Jahren sprunghaft angestiegen ist. Wenn Sie einen vertrauenswürdigen VPN-Anbieter abonnieren, ist das ein guter Weg, um Online-Betrüger von Ihren sensiblen Daten fernzuhalten. Doch was, wenn Sie VPN-Anbieter nicht so sehr vertrauen wollen? Oder wenn Sie einfach keine monatlichen Gebühren zahlen wollen? Können Sie Ihr eigenes VPN bauen?

Kostet das viel Geld? Ist das überhaupt möglich? Brauchen Sie dafür ein IT-Studium? Können Sie sich mit einem selbstgebauten VPN online schützen? Lesen Sie weiter, um die Antworten auf all diese Fragen und mehr zu erfahren.

Welche Tools benötigen Sie, um Ihr eigenes VPN zu bauen?

Der Aufbau eines VPN ist nichts anderes als der Aufbau eines verschlüsselten Tunnels zwischen Ihrem Gerät und Ihrem Cloud-Server. Anders ausgedrückt: Sie vertrauen nicht einem VPN-Anbieter, sondern einem Cloud-Service-Anbieter.

Auf diese Weise wird Ihre echte IP-Adresse durch die dem Server zugewiesene Adresse ersetzt. Im Hinblick auf die Sicherheit wird Ihr Datenverkehr durch einen verschlüsselten Tunnel geleitet, so dass keine Dritten auf Ihre Daten zugreifen können. Vereinfacht ausgedrückt: Niemand kann sehen, was Sie online tun, und selbst wenn es möglich wäre, könnte man Ihren Datenverkehr nicht zu Ihnen zurückverfolgen.

Das ist möglich, aber es erfordert ein wenig Aufwand. Schauen wir uns also an, welche Tools Sie benötigen, um Ihr eigenes VPN zu bauen.

VPS (Virtual Private Server)

Ihr selbst gehostetes VPN muss irgendwo installiert werden. Hier kommen virtuelle private Server ins Spiel. Sie müssen einen Cloud-Service-Anbieter wählen, der zu Ihren persönlichen Bedürfnissen und Ihrem Budget passt.

Hier finden Sie einige wichtige Punkte, die Sie beachten sollten:

  • Virtualisierungstechnologie: KVM und Xen sind zuverlässige Optionen. Anbieter, die OpenVZ verwenden, sollten Sie meiden (veraltet und einfach zu überwachen).
  • IPv4-Adresse: Die meisten Anbieter stellen Ihnen heutzutage eine eigene IPv4-Adresse zur Verfügung. Beachten Sie jedoch, dass einige von ihnen Ihnen nur eine IPv6-Adresse zur Verfügung stellen könnten, was später zu Verbindungsproblemen führen könnte.
  • Standorte: Ihre Serverstandorte sollten dem Zweck Ihres VPNs entsprechen. Wenn Sie häufig Torrents nutzen, ist es ratsam, Deutschland und Australien zu meiden. Für ein Gaming-VPN sollten Sie näher gelegene Standorte mit niedrigeren Pings wählen (idealerweise in Ihrem eigenen Bundesland). Wenn Sie Wert auf Ihre Privatsphäre legen, sollten Sie sich von den 14 Eyes-Ländern fernhalten.

DigitalOcean Cloud Service Platform Website Homepage screenshot

Wenn Sie keine Zeit mit endlosen Recherchen verschwenden möchten, finden Sie hier die beliebtesten Cloud-Services:

  • DigitalOcean
  • Amazon EC2
  • Amazon Lightsail
  • Microsoft Azure
  • Vultr
  • Google Compute Engine
  • DreamCompute
  • Scaleway
  • Linode

DigitalOcean wird aufgrund seiner unvergleichlichen Benutzerfreundlichkeit am häufigsten verwendet. Das Starterpaket im Wert von 5$ bietet Ihnen 1 TB an ausgehender Bandbreite, was für die meisten Benutzer ausreichend sein sollte.

Amazon EC2 ist ebenfalls sehr beliebt, da es einen kostenlosen 1-Jahres-Plan bietet. Dieser Plan ist jedoch mit Einschränkungen verbunden, die Ihr VPN behindern, insbesondere wenn Sie es auf mehreren Geräten nutzen möchten. Zum Beispiel sind nur 750 Stunden Nutzung pro Monat möglich.

Ansible Skripte

Ein VPN von Grund auf manuell einzurichten, kann Stunden oder sogar Tage dauern. Mit Ansible Skripten können Sie komplexe IT-Aktionen mit einem Mausklick durchführen. Das bekannteste Projekt, mit dem Sie einen sicheren Tunnel erstellen können, heißt Algo VPN.

Screenshot of a Algo GitHub Interface

Das Programm wurde von dem Team hinter Trail of Bits entwickelt, um den gesamten Prozess zu vereinfachen und gleichzeitig maximale Sicherheit zu gewährleisten. Einer der wichtigsten Vorteile ist die Möglichkeit, ein Einweg-VPN zu erstellen (mehr dazu später). Es unterstützt außerdem alle oben genannten Cloud-Services.

Einige Nutzer bevorzugen Optionen wie Streisand wegen seiner auf die Privatsphäre ausgerichteten Funktionen und der Möglichkeit, eine integrierte Tor-Brücke einzurichten. Dennoch empfehlen wir Algo VPN, weil es einfacher auszuführen ist.

So richten Sie Ihr selbstgehostetes VPN ein

Algo VPN und DigitalOcean funktionieren wirklich gut zusammen. Sie müssen nicht einmal manuell einen Server auf DigitalOcean erstellen, da Algo deren API nutzt, um Server zu erstellen und alles zu konfigurieren. Dank der Automatisierung von Algo müssen Sie auch keine SSH-Verbindung aufbauen und keine komplexen Befehlszeilen ausführen.

Die beiden Dienste werden regelmäßig aktualisiert und der Einrichtungsprozess ändert sich entsprechend. Die Schritte, die Sie für die Einrichtung Ihres VPN benötigen, finden Sie im offiziellen GitHub-Repository von Algo.

Screenshot of a Algo Server Running with redacted DNS resolver IP address

Hier ist eine grobe Übersicht über den Prozess:

  1. Erstellen Sie Ihr DigitalOcean-Konto.
  2. Laden Sie die Algo VPN-Datei herunter und entpacken Sie sie.
  3. Installieren Sie die VPN-Abhängigkeiten mit den entsprechenden Kommandozeilen.
  4. Starten Sie den Installationsassistenten.
  5. Suchen Sie die Konfigurationsprofile im Verzeichnis „Configs“ und doppelklicken Sie auf sie.
  6. Wechseln Sie zu Ihrem Terminal zurück und starten Sie die Installation.

Die einzelnen Schritte variieren je nach Ihrem Gerät, aber Algo ist recht großzügig mit seinen Einrichtungsanleitungen und Sie sollten keine Probleme haben, Ihr VPN in kürzester Zeit einzurichten und zum Laufen zu bringen.

Die Vorteile eines eigenen VPN

Obwohl Sie kein Entwickler sein müssen, um Ihr eigenes VPN aufzubauen, erfordert es doch ein gewisses technisches Geschick. Sind die Ergebnisse die Mühe wert? Wir gehen auf einige der wichtigsten Vorteile von DIY-VPNs ein:

Einweg-VPNs

Wie schon erwähnt, leiten hausgemachte VPNs Ihren Datenverkehr einfach von Ihrem ISP oder VPN-Anbieter zu Ihrem Cloud-Service um. Mit Diensten wie DigitalOcean können Sie jedoch jedes Mal, wenn Sie eine Verbindung herstellen, einen neuen Server hochfahren. Sie können diese Instanz (und alle damit verbundenen Daten) nach jeder Sitzung einfach löschen und es so aussehen lassen, als hätte sie nie existiert.

Günstiger als VPN-Anbieter

DigitalOcean kostet nur 5$, um Ihren VPN-Server zu Hause einzurichten. Wenn Sie ein Wenignutzer sind, können Sie ein Jahr lang kostenlos bei Amazon AWS einsteigen. Das ist deutlich günstiger als kommerzielle VPNs.

Wenn Sie allerdings viele Server nutzen möchten, muss jeder Standort separat abgerechnet werden und der Preis kann sehr schnell in die Höhe schießen. In diesem Falle sparen Sie mit diesen günstigen VPN-Diensten eine Menge Geld.

Die Grenzen von DIY VPNs

Wenn selbstgebaute VPNs wirklich besser wären als kommerzielle, würden sie schnell den gesamten Markt verändern. Doch leider ist nicht jeder bereit, sich die Mühe zu machen, ein VPN einzurichten, und auch Ihre persönlichen Bedürfnisse spielen eine Rolle.

Hier erfahren Sie, was selbst gehostete VPNs nicht bieten können:

Online-Zensur bekämpfen

Zensurlastige Länder wie China investieren enorme Ressourcen in die Aufrechterhaltung ihrer Firewalls. Alle großen Cloud-Anbieter sind auf dem Radar, so dass Ihre zugewiesene IP-Adresse höchstwahrscheinlich blockiert wird.

Wenn Sie die Online-Zensur umgehen wollen, empfehlen wir Ihnen daher trotzdem die Nutzung von VPN-Diensten wie NordVPN. Wenn Sie nach einem VPN mit allen Vorteilen eines Premium-VPN sowie vielen Möglichkeiten zur Personalisierung von Einstellungen und Funktionen suchen, könnte AirVPN eine gute Wahl für Sie sein. Eine andere Option, die Sie in Erwägung ziehen könnten, ist BolehVPN.

Streaming-Dienste entsperren

Wenn Sie Streaming bevorzugen, kommen Sie mit DIY-VPNs nicht weit. Natürlich können Sie DigitalOcean nutzen, um einen Server in den USA einzurichten, aber Sie werden nicht in der Lage sein, Hulu oder Netflix US irgendwo anders auf der Welt zu entsperren.

Das von uns beschriebene Problem mit der Zensur gilt auch hier – alle Cloud-Dienste, die ihre Zeit wert sind, werden von den großen Streaming-Plattformen blockiert. In diesem Fall würden wir Ihnen empfehlen, eines unserer besten VPNs für Netflix zu wählen, anstatt Ihren eigenen zu bauen.

Bieten selbst gehostete VPNs einen besseren Datenschutz?

In Online-Quellen wird oft der bessere Schutz der Privatsphäre als einer der größten Vorteile von selbst gehosteten VPNs genannt. Aber stimmt das wirklich? Wir würden sagen, nein.

Cloud-Dienste sammeln Ihre Daten von dem Moment an, in dem Sie sich registrieren. Abhängig vom Unternehmen müssen Sie Ihren vollständigen Namen, Ihre Adresse, Ihre E-Mail-Adresse, den Namen Ihres Unternehmens, Ihre Telefonnummer usw. angeben. Das ist ähnlich wie das, was VPN-Anbieter tun.

Darüber hinaus verwenden sie alle Cookies und andere Tracking-Technologien. Auf diese Weise können sie Ihre IP-Adresse, den Internetanbieter, den Browsertyp, das Betriebssystem, Datums- und Zeitstempel und viele andere Informationen erhalten. Alle diese Daten können von Angreifern genutzt werden, um Sie erfolgreich auszuspionieren, wenn Ihr Cloud-Anbieter gehackt wird. Sie geben Ihre Daten auch weiter, wenn Sie von den Behörden dazu aufgefordert werden.

Cloud-Dienste kooperieren mit Drittanbietern, um Ihnen gezielte Werbung zu präsentieren. Ihre Werbepartner können auch ihre eigenen Cookies, Pixel-Tags und ähnliche Tracker setzen.

Was den Datenschutz anbelangt, so ist die Erstellung eines eigenen VPNs der Nutzung eines VPN-Dienstes sehr ähnlich. Viele Ratgeber sagen, dass Sie VPN-Unternehmen nicht vertrauen sollten, aber warum sollten Sie diesen Cloud-Service-Anbietern vertrauen? Wir sind der Meinung, dass es in Bezug auf den Datenschutz keinen Unterschied macht, ob Sie ein VPN kaufen oder Ihr eigenes erstellen.

Fazit

Die Erstellung Ihres eigenen VPN ist dank einiger moderner Tools und natürlich Cloud-Servern einfacher denn je geworden. Der Ablauf ist so weit wie möglich vereinfacht und fast vollständig automatisiert.

Selbst gehostete VPNs sind deutlich günstiger als kommerzielle VPNs und ermöglichen es Ihnen, Ihren Server nach jeder Sitzung zu löschen. Sie sind jedoch nicht in der Lage, die Online-Zensur zu umgehen und beliebte Streaming-Dienste außerhalb ihres Herkunftslandes zu entsperren.

Wir behaupten, dass selbst gebaute VPNs keine Verbesserung der Privatsphäre bieten, da Sie nach wie vor mit einem Cloud-Dienst arbeiten müssen, der einige Ihrer Daten aufzeichnet. Daher empfehlen wir Ihnen trotzdem, sich für günstige oder vertrauenswürdige kostenlose VPNs zu entscheiden, anstatt Ihr eigenes zu bauen.

So bauen Sie Ihr eigenes VPN - Häufig gestellte Fragen

Haben Sie ein paar Fragen zum Aufbau Ihres eigenen VPNs oder wie es funktioniert? Prüfen Sie, ob sie nicht schon beantwortet wurden!

Ja, Sie können ganz einfach Ihr eigenes VPN bauen. Sie benötigen ein gewisses Maß an technischem Wissen und ein sorgfältiges Verständnis dafür, wie VPNs im Allgemeinen funktionieren. Bitte lesen Sie unsere vollständige Anleitung, wie Sie Ihr eigenes VPN bauen.

Es ist nicht illegal, ein eigenes VPN zu bauen. In Ländern wie China, wo die Zensur sehr hoch ist, kann der Bau eines eigenen VPNs jedoch zu Problemen führen.

Der Bau eines eigenen VPNs kostet Sie höchstens 5 bis 10 US-Dollar. Darin enthalten sind in erster Linie die Kosten für die Anmietung eines Cloud-Servers. Der Rest ist kostenlos und leicht machbar.

International security coordinator
Marko has a Bachelor's degree in Computer and Information Sciences. He coordinates and manages VPNOverview.com's team of international VPN researchers and writers.