So schützen Sie sich, wenn Ihre VPN-Verbindung fehlschlägt

Die Verwendung eines VPN-Dienstes ist großartig für dieses warme Sicherheitsgefühl.Schützen Sie die VPN-Verbindung

Dies ergibt sich aus dem Wissen, dass Ihre Online-Aktivitäten privat sind.

Leider schlägt selbst die stabilste VPN-Verbindung gelegentlich fehl (Verbindung zum VPN-Server trennen).

In diesem Fall sind Ihre Daten nicht mehr verschlüsselt. Daher wird Ihr ISP sehen, was Sie im Internet treiben.

VPN-Aussetzer können besonders gefährlich sein, wenn Sie einen BitTorrent-Client laufen lassen, während Sie sich nicht an Ihrem Computer befinden. Das bedeutet, dass jeder Peer Ihre echte IP-Adresse oft stundenlang sehen kann. Das ist nicht gut.

Glücklicherweise gibt es eine Reihe von Dingen, die Sie tun können, um sich zu schützen, falls und wenn ein VPN-Ausfall auftritt.

1. Verwenden Sie den Notausschalter Ihres VPN-Clients

VPN-Client-Kill-Switch

Der einfachste Weg, um sicherzustellen, dass keine Programme auf das Internet zugreifen können, außer über eine VPN-Verbindung, ist die Verwendung des Kill-Schalters, der in den VPN-Client Ihres Anbieters integriert ist. Wenn Sie diese Einstellung im Einstellungsdialog des Clients wählen, wird der gesamte Datenverkehr im Falle eines VPN-Ausfalls verhindert.

Expressvpn-Netzwerksperre

Hier ist die Einstellung im Client von ExpressVPN. Kill Switches werden manchmal auch anders genannt (z. B. „Netzwerksperre“)

Fast alle benutzerdefinierten VPN-Clients verfügen heutzutage über einen Notausschalter, obwohl Mac-Clients manchmal weniger umfassend ausgestattet sein können als ihre Windows-Geschwister. Die OpenVPN-GUI hat keinen Kill-Switch, aber die neueste Beta-Version von Tunnelblick für Mac hat einen.

Linux-Killswitch

Linux-Benutzer müssen entweder ihren eigenen Kill-Switch mithilfe von IP-Tabellen konfigurieren. Alternativ können sie die benutzerdefinierten Linux-VPN-Clients verwenden, die von AirVPN und Mullvad angeboten werden.

Mullvad-Linux-Kill-Switch

AirVPN und Mullvad sind die einzigen VPN-Dienste, die GUI-VPN-Clients alle Funktionen anbieten, an die Windows- und Mac-Benutzer gewöhnt sind. Dazu gehören Kill-Switches

Kill Switch auf dem Handy

Android-Apps verfügen nur selten über einen Kill-Switch. Alle neueren Versionen von Android (Nougat 7+) enthalten jedoch einen integrierten Notausschalter, der mit jeder VPN-App funktioniert. Wenn Sie eine ältere Android-Version verwenden, kann OpenVPN für Android auch so konfiguriert werden, dass es als Kill-Switch fungiert.

Android-Kill 2

Anweisungen zur Verwendung dieser beiden Methoden zum Einrichten eines Notausschalters in Android finden Sie unter So installieren Sie ein VPN auf Android.

Leider haben iOS-Benutzer im Großen und Ganzen kein Glück, wenn es um Kill-Switches geht.

Firewall-basierter Killswitch

Kill Switches können entweder reaktiv oder Firewall-basiert sein. Reaktive Kill-Switches erkennen, dass die Verbindung zum VPN-Server unterbrochen wurde. Sie schalten dann Ihre Internetverbindung ab, um Lecks zu verhindern. Es besteht jedoch die Gefahr, dass während der Mikrosekunden, die zum Erkennen des VPN-Ausfalls und zum Herunterfahren Ihrer Internetverbindung benötigt werden, ein IP-Leck auftreten könnte.

Firewall-basierte Notausschalter lösen dieses Problem, indem sie einfach alle Internetverbindungen über die VPN-Schnittstelle leiten. Wenn das VPN nicht läuft, kann kein Datenverkehr auf Ihr Gerät gelangen oder es verlassen. Firewall-basierte Kill-Switches sind daher besser als reaktive und dienen auch dazu, DNS-Lecks zu verhindern.

Nun … Firewall-basierte Kill-Switches selbst gibt es in zwei Arten. Die erste Art ist im Client implementiert und funktioniert daher nicht, wenn der Client abstürzt.

Die zweite Art modifiziert die Windows-, OSX- oder Linux-Firewallregeln. Selbst wenn die VPN-Software abstürzt, kann der Datenverkehr daher nicht auf Ihr Gerät gelangen oder es verlassen. Das einzige Problem bei dieser Methode ist, dass es zu Konflikten kommen kann, wenn Sie eine Firewall eines Drittanbieters verwenden.

Am Ende des Tages ist aber jeder Notausschalter besser als keiner!

2. Erstellen Sie Ihren eigenen Kill-Switch mithilfe von Firewall-Regeln

Die besten Killswitches verwenden Firewall-Regeln, um Ihre Verbindung zu schützen. Dadurch wird verhindert, dass Datenverkehr außerhalb der VPN-Schnittstelle auf Ihr Gerät gelangt oder es verlässt. Obwohl es keine Aufgabe für technisch schwache Nerven ist, ist es nicht schwer, mit der Firewall-Software Ihrer Wahl Ihren eigenen Kill-Switch zu bauen.

Die genauen Details dazu variieren je nach Betriebssystem und Firewall-Programm, aber die Grundprinzipien sind:

  1. Fügen Sie eine Regel hinzu, die den gesamten ausgehenden und eingehenden Datenverkehr auf Ihrem lokalen Ethernet-Gerät blockiert.
  2. Erstellen Sie eine Ausnahme für Ihren bevorzugten DNS-Server (um den Hostnamen Ihres VPN-Anbieters aufzulösen)
  3. Legen Sie eine Ausnahme für die IP-Adressen Ihres VPN-Anbieters fest
  4. Fügen Sie eine Regel für Ihr TUN/TAP oder ein anderes VPN-Gerät hinzu, um den gesamten ausgehenden Datenverkehr für den VPN-Tunnel zuzulassen.

Komodo 8

Wir haben eine detaillierte Anleitung, wie Sie dies mit der Comodo Firewall für Windows tun können (Screenshot oben). Ersetzen Sie einfach die TorGuard.exe durch die Ihrer VPN-App.

Mac-Benutzer können Little Snitch als Notausschalter einrichten, während Linux-Benutzer IPtables konfigurieren können.

DD-WRT-IP-Tabellen

Wenn Sie einen DD-WRT-Router haben, sollte der folgende IPtables-Befehl alle Verbindungen über eine OpenVPN-Schnittstelle erzwingen. Gehen Sie zu Ihrer DD-WRT-Systemsteuerung -> Verwaltung -> Befehle -> Firewall -> und fügen Sie das folgende Skript ein:

iptables -I FORWARD -i br0 -o eth1 -j DROP

Dd Wrt-Kill-Switch

Klicken Sie auf Firewall speichern und starten Sie Ihren Router neu.

Gehen Sie in ähnlicher Weise auf einem Tomato-Router zu Administration -> Scripts -> Firewall -> und fügen Sie das folgende Skript ein:

iptables -I FORWARD -i br0 -o vlan2 -j DROP

Klicken Sie auf Speichern und starten Sie Ihren Router neu.

Ein sehr großer Nebenbonus bei der Verwendung eines Firewall-basierten Kill-Switch ist, dass er auch DNS-Lecks verhindern sollte. Nicht alle Firewalls verarbeiten IPv6 jedoch gut, daher ist es wahrscheinlich eine gute Idee, IPv6 in Ihrem Betriebssystem zu deaktivieren, nur für den Fall. Weitere Informationen zu DNS-Leaks finden Sie unter A Complete Guide to IP Leaks.

3. Binden Sie Ihren BitTorrent-Client an die VPN-Schnittstelle

Wie wir bereits erwähnt haben, sind Torrenter besonders anfällig für VPN-Ausfälle. Wenn Sie nur im Internet surfen, sehen Sie wahrscheinlich eine Benachrichtigung, wenn Ihre VPN-Verbindung fehlschlägt. Sie können dann einfach aufhören, was Sie tun, um es manuell wieder zu aktivieren. Ihre IP-Adresse wird Websites nur dann angezeigt, wenn Sie eine Webseite zum ersten Mal besuchen oder aktualisieren.

Torrenter laden jedoch oft Inhalte herunter, während sie für längere Zeit von ihren Geräten weg sind. Wenn während dieser Zeit eine VPN-Verbindung fehlschlägt, wird ihre IP für die ganze Welt sichtbar, bis sie zurückkommen. Und Torrenter haben oft mehr zu verbergen als die meisten …

Wenn Sie sich nur Sorgen um die Sicherung Ihrer Torrenting-Aktivitäten machen, können Sie mit einigen BitTorrent-Clients den Client an die VPN-Schnittstelle binden.

Qbittorrent Bind Vpn E1524563693148

Dadurch wird der Client gezwungen, alle Torrent-Verbindungen über die VPN-Schnittstelle zu leiten. Wenn das VPN nicht läuft, ist kein Leeching oder Seeding möglich. Es ist keine Datenübertragung zu sehen, sodass Ihre IP-Adresse für andere Torrenter nicht sichtbar ist.

Denken Sie daran, dass diese Methode nur Ihren Torrent-Client schützt. Wenn Ihr VPN ausfällt, ist Ihre IP-Adresse sichtbar, wenn Sie andere Programme wie Ihren Browser verwenden.

Vollständige Anweisungen zum Binden dieser Clients an Ihre VPN-Schnittstelle finden Sie unter qBitTorrent Review und 5 Best Vuze VPN Services.

Weitere Informationen zur Verwendung eines VPN beim Torrenting finden Sie in unserem Artikel über das beste VPN für Torrent-Sites.

Fazit

Die meisten benutzerdefinierten VPN-Clients enthalten jetzt einen Notausschalter. Daher ist es ein Kinderspiel, es einzuschalten, um sich vor VPN-Ausfällen zu schützen.

Linux-Benutzer sind jedoch mit ihren Optionen etwas eingeschränkter. Die OpenVPN-GUI muss noch eine Kill-Switch-Funktion einführen (was Benutzern von macOS Tunnelblick einen Vorteil verschafft).

Die beste Option in diesen Fällen ist es, mithilfe von Firewall-Regeln einen eigenen Notausschalter zu erstellen. Wenn Sie dies zu entmutigend/zu mühsam finden, kann es ausreichen, Ihren Torrent-Client an die VPN-Schnittstelle zu binden.