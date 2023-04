Inhaltsverzeichnis Eigenes VPN einrichten: Sicheres Internet mit ZeroTier-Gateway vServer einrichten IPv4-Router Schnelle Testfahrt Artikel in c't 9/2023 lesen

ZeroTier ist ein modernes virtuelles privates Netz (VPN) auf Peer-to-Peer-Grundlage, mit dem man zum Beispiel ferne Geräte warten oder auf Freigaben zugreifen kann. Dabei bilden die ZeroTier-Clients ein vom Internet abgetrenntes Mesh-VPN (auch Overlay-Netz genannt). Diese Grundarchitektur taugt aber nicht zum Schutz in WLAN-Hotspots, weil sie kein Gateway enthält, das den VPN-Verkehr ins Internet weitergibt. Aber den kann man mit etwas Aufwand nachrüsten. Dann können Sie zum Beispiel den Verkehr Ihres Notebooks in einem Hotel-WLAN verschlüsselt verschicken und erst im sicheren Hafen des von Ihnen gewählten Gateways ins Internet lassen.

Als Gateway eignen sich vServer mit Linux von Digital Ocean oder Hetzner; man bekommt sie für 4 bis 5 Euro monatlich. Dabei können die ZeroTier-Clients und das Gateway nicht nur das moderne IPv6-Protokoll tunneln, sondern auch das veraltete IPv4 (Dual-Stack).

Prinzipiell lassen sich solche Gateways auch mit WireGuard oder OpenVPN auf einem vServer aufsetzen. Mit ZeroTier klappt das einfacher, weil man die Client-Konfigurationen im Webinterface "ZeroTier Central" zusammenklickt und dann über das ZeroTier-Backend automatisch verteilen lässt. Daher muss man die Clients nicht persönlich beehren, was Admins besonders bei späteren Änderungen, etwa am IP-Adressbereich oder an statischen Routen sehr schätzen. Die Serverkonfiguration läuft freilich wie bei WireGuard und anderen im Terminal ab und erfordert einige Geduld und etwas Netzwerk-Know-how.