Kennt ihr das: Immer dieses ungute Gefühl, wenn man unterwegs ist und ein öffentliches WLAN, zum Beispiel im Hotel, nutzt? Ich jedenfalls habe es öfter, da ich nicht weiß wer alles in dem Netzwerk mitliest und welche Daten insbesondere beim Handy unverschlüsselt übertragen werden. Dem habe ich mich nun angenommen.
Ich wollte also von unterwegs, zum Beispiel aus einem öffentlichen Netzwerk heraus, eine verschlüsselte Verbindung nach Hause aufbauen und von dort dann den weiteren Weg ins Internet nutzen. Die verschlüsselte Verbindung nach Hause kann beispielsweise mittels eines VPN-Tunnels erfolgen.
Da mein DSL-Modem/Router VPN-Verbindungen unterstützt, war das Einrichten eines VPN-Benutzers schnell erledigt. Im zweiten Schritt musste nun die VPN-Verbindung auf dem Handy und Laptop eingerichtet werden. Dazu wird die öffentliche IP des Routers benötigt. Durch die dynamische Zuweisung der IP durch den Provider musste also eine Möglichkeit her, nicht ständig die Einstellungen zu ändern – zumal man von unterwegs nicht einfach mal eben nachgucken kann. Als erste Idee kamen mir die diversen Dynamic DNS-Anbieter in den Sinn. Dann allerdings fiel mir ein, dass ich ja ohnehin schon eine Domain besitze und dachte mir sogleich, dass man dies irgendwie ausnutzen können muss.
Nach kurzem googlen kam ich dann auf die Seite von Christian Bär. Er hat ein Skript geschrieben, welches die öffentliche IP in die Subdomain-Einstellungen des Registrars einträgt, bei dem ich ebenfalls bin. Das Skript kann bei GitHub.com heruntergeladen werden. Die ersten Testläufe liefen erfolgreich, so dass ich die Ausführung des Skriptes mittels cron jede Stunde durchführe. Im VPN-Client ist jetzt als VPN-Server lediglich die subdomain.domain.tld eingetragen. Damit bin ich jetzt seit ca. zwei Wochen glücklich unterwegs.