VPN selber bauen 2024: So erstellst du dein eigenes VPN

Autorin rund um IT & Projektmanagement

Autorin rund um VPN & Finanzen

Zuletzt aktualisiert: 27. Februar 2024

Von Menschen für Menschen geschrieben

Hi! Ich bin Manuela und eine binäre Bohemian, die in den Weiten des Internets nach Abenteuern sucht, um sie in unterhaltsame IT-Geschichten zu verwandeln! Mein Ziel: Tech-Wissen so abwechselnd und spannend zu gestalten, dass du selbst beim Debuggen schmunzelst!

Wie wir testen | Unser Team

VPN-Anbieter kosten Geld und du hast nicht die volle Kontrolle über deinen Datenverkehr. Eine Alternative ist es deshalb, ein VPN selber zu bauen. Doch wie kompliziert ist das? Welche Vor- und Nachteile gibt es im Vergleich zu VPN-Anbietern?

Netflix Fernsehabend Grosse Auswahl — Kannst du auch mit einem selbst gebauten VPN Geoblocking umgehen? Die Antwort erfährst du in diesem Artikel

Gute Nachrichten: So kompliziert ist es nicht, du brauchst also weder besondere Fachkenntnisse noch ein IT-Studium. In diesem Artikel zeige ich dir, welche Möglichkeiten es gibt, um ein VPN selber zu bauen, welche Tools du benötigst, mit welchen Kosten du rechnen musst und was die Vor- und Nachteile im Vergleich zu den VPN-Anbietern aus unserem großen VPN-Test 2024 sind.

Das Wichtigste in Kürze:

Ein Virtual Private Network (VPN) schützt deine sensiblen Daten vor Missbrauch & verschafft dir Zugriff auf Inhalte, die an deinem Standort eigentlich nicht verfügbar sind.
Indem du den VPN-Server selber hostest, behältst du die volle Kontrolle über deinen Datenverkehr & sparst im Vergleich zu kommerziellen Anbietern auch noch Geld.
Das Umgehen des länderspezifischen Geoblockings & der staatlichen Zensur funktioniert mit einem DIY-VPN nur eingeschränkt bzw. gar nicht.

Inhaltsverzeichnis

Eigenen VPN-Server einrichten
DIY vs kommerziell Online-Zensur bekämpfen Geoblocking umgehen & Streaming-Dienste entsperren
Kostenpflichtig & kostenlos
Fazit
FAQ

Eigenen VPN-Server einrichten: Diese Alternativen gibt es

Ein VPN ersetzt deine echte IP-Adresse durch eine vom Server zugewiesene anonyme IP-Adresse und leitet deinen Datenverkehr durch einen verschlüsselten Tunnel. Es gibt verschiedene Möglichkeiten, wie du einen eigenen VPN-Server aufsetzen kannst.

Welche Lösung sich für dich am besten eignet, hängt davon ab, welche Anforderungen erfüllt werden müssen, welche (Upload-)Geschwindigkeit du erzielen möchtest und welche Hardware dir zur Verfügung steht.

Das sind deine Möglichkeiten im Überblick:

Wenn du dein VPN selber hosten möchtest, musst du es natürlich irgendwo installieren. Da ein eigener Hardware-Server sehr teuer und wartungsintensiv ist, solltest du stattdessen auf einen Cloud-Dienst zurückgreifen. Der Aufbau des verschlüsselten Tunnels erfolgt dann zwischen deinem Endgerät und dem Cloud-Server.

Achte bei der Auswahl eines Cloud-Anbieters darauf, dass dessen Angebot zu dir und deinen persönlichen Bedürfnissen passt. Als Virtualisierungstechnologie sollten KVW oder Xen zum Einsatz kommen, die als besonders zuverlässig und stabil gelten. Anbieter, die OpenVZ verwenden, solltest du hingegen meiden, da die Technologie inzwischen veraltet und relativ leicht zu hacken ist.

Moderne Cloud-Dienste stellen dir zudem eine eigene IPv4-Adresse zur Verfügung. Vorsicht geboten ist hingegen bei Anbietern, die ausschließlich mit IPv6-Adressen arbeiten, da das später zu erheblichen Verbindungsproblemen führen kann.

Darüber hinaus müssen sich die Standorte der Cloud-Server mit dem Anwendungszweck deines VPNs decken: Fürs Gaming benötigst du beispielsweise näher am Spielserver gelegene Standorte mit niedrigem Ping, liegt dein Fokus auf maximaler Privatsphäre, solltest du dich von den 14-Eyes-Staaten fernhalten.

Bei den folgenden Cloud-Services kannst du Virtual Private Server mieten:

Microsoft Azure
Amazon EC2
Google Compute Engine
DigitalOcean
DreamCompute

Um ein VPN von der Pieke auf manuell hochzuziehen, musst du mit einem Zeitaufwand von mehreren Stunden oder sogar Tagen rechnen. Einfacher geht’s mit Ansible Scripts, denn damit lassen sich komplexe IT-Aufgaben mit nur einem Mausklick durchführen.

Im Internet findest du eine ganze Reihe von Tools, mit denen du deinen eigenen VPN-Server erstellen und verwalten kannst. Eine kostenlose Lösung ist der Outline Manager. Das Open-Source-Projekt wurde von Jigsaw entwickelt und ermöglicht dir die volle Kontrolle über deinen Internetverkehr.

Hier noch einmal alle erforderlichen Schritte zum Aufbau einer VPN-Verbindung im Überblick:

Wähle einen vertrauenswürdigen Cloud-Anbieter & entscheide dich für ein Server-Abo.
Lade die Desktop-Anwendung des Outline Manager herunter & richte deinen Cloud-Server ein.
Generiere einen eindeutigen Zugriffsschlüssel & lade die Outline-Client-Anwendung aus dem Google Play Store oder dem App Store auf dein Endgerät herunter. Die Software ist für Computer und Mobilgeräte verfügbar.
Stelle über den eindeutigen Zugriffsschlüssel eine VPN-Verbindung her.

Sobald alle deine Geräte verbunden sind, kannst du den Zugriff auf deinen Server auch für deine Freunde oder Kollegen freigeben. Dazu erstellst du weitere eindeutige Zugriffsschlüssel und sendest sie an die gewünschten Personen in deinem Netzwerk. Die Bandbreite lässt sich bei Bedarf individuell mit Hilfe von Datenlimits drosseln.

Du möchtest eine sichere Verbindung zu deinem Heimnetzwerk aufbauen? Dann kannst du einfach eine VPN-Verbindung auf deiner Fritzbox einrichten und profitierst dadurch gleich von mehreren Vorteilen:

Da sich dein PC oder Smartphone faktisch in deinem Heimnetzwerk befindet, kannst du auf alle deine Smart-Home-Geräte, Drucker oder NAS-Festplatten zugreifen, als würdest du dich direkt vor Ort befinden. Das gilt übrigens auch für das Konfigurationsmenü deiner Fritzbox, das du über die URL „fritz.box/” erreichst.

Sollte dein Router keinen VPN-Server bereitstellen, kannst du diesen stattdessen auch auf einem Windows-Rechner einrichten. Dieser nimmt dann die VPN-Verbindungen entgegen und fungiert als Gateway (Schnittstelle) ins Netzwerk.

Um die Einrichtung vorzunehmen, führst du die folgenden Schritte aus:

Rufe die Eingabeaufforderung oder das Startmenü auf & gib den Befehl „ncpa.cl” ein, um die Einstellungen für die Netzwerkverbindungen zu öffnen.
Öffne die Menü-Leiste über die Alt-Taste & wähle den Eintrag „Datei” –> „Neue eingehende Verbindung” aus.
Das Fenster „Verbindungen mit diesem Computer zulassen” öffnet sich. Wähle den lokalen Benutzer aus, dem du die Einwahl gestatten möchtest. Über den Button „Benutzer hinzufügen” kannst du einen eigenen Benutzer für die Einwahl definieren.
Setze im nächsten Fenster das Häkchen bei „Über das Internet”. Damit stellst du sicher, dass die Benutzer über VPN eine Verbindung mit deinem Rechner aufbauen können.
Behalte im letzten Fenster die Standard-Protokollauswahl bei & bestätige das Anlegen der Verbindung mit „Zugriff zulassen”. Die VPN-Verbindung wird nun angezeigt.

Die soeben vorgenommenen Einstellungen kannst du nachträglich jederzeit über die Verbindungseigenschaften anpassen.

Damit der VPN-Zugriff funktioniert, musst du abschließend noch festlegen, welche IP-Adressen die VPN-Clients erhalten sollen. Windows 10 arbeitet standardmäßig mit DHCP, das bedeutet, dass die Adressen automatisch vergeben werden. Bei Bedarf ist über die Protokolleinstellungen aber auch eine manuelle Zuweisung möglich.

Für das quelloffene Betriebssystem Linux gibt es eine Vielzahl von VPN-Lösungen, die sich unkompliziert installieren und warten lassen. Bei freier Software sind keine verborgenen Hintertüren (Backdoors) im Programm eingebaut, durch die sich unbefugte Dritte Zugriff auf deine Daten verschaffen können. Aus diesem Grund sind Linux-basierte VPN-Lösungen für die inhouse Nutzung im Unternehmen die erste Wahl.

OpenVPN oder WireGuard?
Als VPN-Protokolle kommen vor allem OpenVPN, IPSec und das neuere WireGuard zum Einsatz. OpenVPN-Server haben sich dabei als Standard etabliert und werden von nahezu allen Programmen und Endgeräten unterstützt. WireGuard ist zwar noch nicht so weit verbreitet, bietet dafür aber deutlich höhere Geschwindigkeiten bei vergleichsweise schlanker Codierung. Zudem ist es bereits in den Linux-Kernel integriert, was ebenfalls zu einer besseren Performance beiträgt.

Auf Basis des Mini-Computers lässt sich eine kostengünstige VPN-Lösung realisieren, die du sogar überallhin mitnehmen kannst. Auf Planetbackpack findest du eine umfangreiche Anleitung, um den Raspberry Pi als VPN-Server oder Gateway zu konfigurieren.

DIY vs kommerziell: Die Vorteile & Nachteile eines eigenen VPN

Ein DIY-VPN ist im direkten Vergleich kostengünstiger als das Abonnement eines kommerziellen Dienstes und stellt damit vor allem für Wenignutzer eine interessante Option dar.

Wenn du das VPN auf einem Virtual Private Server hostest kannst du bei jedem Verbindungsaufbau einen neuen Server hochfahren (Einweg-VPN). Indem du die betreffende Instanz (und alle damit in Verbindung stehenden Daten) nach der Sitzung löschst, erweckst du den Anschein, als hätte diese niemals existiert.

Trotz aller Vorteile kommen VPN-Tunnel Marke Eigenbau in bestimmten Bereichen an ihre Grenzen. Bei den folgenden Szenarien ist ein zuverlässiger Premium-Anbieter wie ExpressVPN die bessere Wahl:

Online-Zensur bekämpfen

Länder mit strenger staatlicher Zensur (z. B. China) nehmen für deren Aufrechterhaltung große Anstrengungen in Kauf. So stehen unter anderem auch alle großen Cloud-Anbieter unter konsequenter Beobachtung, das bedeutet, dass die dir zugewiesene IP-Adresse mit hoher Wahrscheinlichkeit geblockt wird.

DNS Sperre Webseiten — In restriktiven Ländern ist es schwer, mit einem selbst gebauten VPN die Online-Zensur zu umgehen

Geoblocking umgehen & Streaming-Dienste entsperren

Ganz ähnlich verhält es sich auch, wenn du das VPN fürs Streaming nutzen möchtest. Du kannst zwar auch bei deinem Cloud-Hosting-Anbieter einen Server in den USA, Niederlande, Australien oder einem anderen Land deiner Wahl einrichten – das Entsperren von Netflix, Hulu & Co klappt aufgrund der geblockten IP damit jedoch nicht.

Besserer Online-Datenschutz?
Selbst gehostete VPNs genießen den Ruf, aufgrund der individuellen Einstellungsmöglichkeiten insgesamt eine bessere Online-Sicherheit zu gewährleisten. In der Praxis stimmt das so nicht, denn Cloud-Dienste beginnen schon direkt nach der Registrierung mit dem Sammeln von Daten, die Hacker nutzen können, um dich auszuspionieren. Darüber hinaus geben die Anbieter die Daten auf Aufforderung von Behörden heraus.

Kostenpflichtig & kostenlos: Diese VPN Dienste empfehlen wir

In unserem VPN-Test 2024 haben wir mehr als 30 Anbieter unter die Lupe genommen und auf Funktionalität, Geschwindigkeit, Sicherheit und Handling überprüft. Am meisten überzeugt hat uns dabei der Dienst von ExpressVPN, der neben einer herausragenden Geschwindigkeit und einem umfangreichen Server-Netzwerk punktet.

Genauso sicher, wenn auch nicht ganz so schnell, surfst du mit NordVPN. Das Angebot umfasst außerdem einen integrierten Bedrohungsschutz, mit dem du Viren und andere Schadsoftware von deinem System fernhältst. Schnäppchenjäger werden hingegen beim Dienst von CyberGhost fündig.

Es gibt auch eine Reihe kostenloser VPN-Services, mit denen du von mehr Sicherheit und Anonymität im Internet profitierst. Die Länder- und Server-Auswahl ist bei diesen Angeboten jedoch häufig sehr beschränkt, wodurch sie fürs Streaming und Gaming nur bedingt geeignet sind.

Netflix und VPN — Mit unseren VPN-Empfehlungen umgehst du sicher jede Ländersperre bei Netflix

Fazit: VPN selber machen ist nicht für jeden die beste Lösung

Dank des großen Angebots an Cloud-Lösungen und moderner Software ist das Erstellen eines eigenen VPN längst kein Hexenwerk mehr. Die Installation, Einrichtung und Wartung lassen sich nahezu vollständig automatisieren und können auch ohne spezielle Fachkenntnisse bewerkstelligt werden.

Selbst gehostete Lösungen sind günstiger als Abos von kommerziellen VPN-Diensten und die Server-Instanzen können nach jedem Einsatz mit einem Klick gelöscht werden. In Sachen Streaming und Online-Zensur kommen DIY-VPNs allerdings an ihre Grenzen, da die IP-Adressen der Cloud-Services geblockt werden.

Netflix Amazon Fire TV Stick — Willst du ein VPN zum Streamen nutzen, setz lieber auf einen kommerziellen VPN-Anbieter

Wenn deine Hauptanliegen ein reibungsloses Streaming und das Umgehen der Ländersperre bei Netflix, Hulu & Co sind, solltest du dich lieber für einen Premium-VPN-Anbieter wie ExpressVPN, NordVPN oder CyberGhost entscheiden.

Bester VPN-Service

Unsere Bewertung: 9.4/10

Sehr schnelle Geschwindigkeiten

Umgeht Netflix-Geoblocking

Ausgezeichnete Sicherheit

Zum Angebot

Beste Preis-Leistung

Unsere Bewertung: 9/10

Leicht zu bedienen

Zusätzliche Sicherheitsfunktionen

Streams beliebiger Mediatheken

Zum Angebot

Vielseitig & schnell

Unsere Bewertung: 8.6/10

Starke Verschlüsselung

Für Streaming geeignet

Deutschsprachige Benutzeroberfläche

Zum Angebot

FAQ: Häufige Fragen & Antworten zu VPN selber bauen

Es gibt verschiedene Möglichkeiten, wie du dein eigenes VPN bauen kannst. Dafür sind keine speziellen Fachkenntnisse erforderlich, du benötigst aber ein grundlegendes technisches Wissen und ein allgemeines Verständnis über die Funktionsweise eines VPN.

Mit dem Bau eines eigenen VPNs verstößt du hierzulande gegen keine geltenden Gesetze. In Ländern mit strenger Zensur (z. B. China) ist allerdings Vorsicht geboten, da die Behörden die Nutzung mitunter strafrechtlich verfolgen.

Die Kosten für den Bau eines eigenen VPNs beschränken sich üblicherweise auf die Anmietung des Cloud-Servers. Die notwendigen Tools gibt’s kostenlos im Internet.

Cookie	Dauer	Beschreibung
__cf_bm	1 Stunde	Dieses Cookie wird von Cloudflare gesetzt und dient der Unterstützung des Cloudflare Bot Managements.
cookielawinfo-checkbox-advertisement	1 Jahr	Dieses Cookie wird vom GDPR Cookie Consent Plugin gesetzt und zeichnet die Zustimmung des Nutzers zu den Cookies der Kategorie "Werbung" auf.
cookielawinfo-checkbox-analytics	1 Jahr	Dieses Cookie wird vom GDPR-Cookie-Consent-Plugin gesetzt und zeichnet die Zustimmung des Nutzers zu den Cookies der Kategorie "Analytics" auf.
cookielawinfo-checkbox-essenziell	1 Jahr	Das Cookie wird vom GDPR Cookie Consent Plugin gesetzt, um die Zustimmung des Nutzers zu den Cookies der Kategorie "Notwendig" zu erfassen.
cookielawinfo-checkbox-functional	1 Jahr	Das GDPR Cookie Consent Plugin setzt das Cookie, um die Zustimmung des Nutzers für die Cookies in der Kategorie "Funktional" aufzuzeichnen.
CookieLawInfoConsent	1 Jahr	CookieYes setzt dieses Cookie, um den Standard-Schaltflächenstatus der entsprechenden Kategorie und den Status von CCPA zu speichern. Es funktioniert nur in Koordination mit dem primären Cookie.
viewed_cookie_policy	1 Jahr	Das GDPR Cookie Consent Plugin setzt das Cookie, um zu speichern, ob der Nutzer der Verwendung von Cookies zugestimmt hat oder nicht. Es speichert keine persönlichen Daten.

Cookie	Dauer	Beschreibung
_ga	1 Jahr 1 Monat 4 Tage	Google Analytics setzt dieses Cookie, um Besucher-, Sitzungs- und Kampagnendaten zu berechnen und die Nutzung der Website für den Analysebericht der Website zu verfolgen. Das Cookie speichert Informationen anonym und weist eine zufällig generierte Nummer zu, um einzelne Besucher zu erkennen.
_ga_*	1 Jahr 1 Monate 4 Tage	Google Analytics setzt dieses Cookie, um Seitenaufrufe zu speichern und zu zählen.
_omappvp	1 Jahr 1 Monat 4 Tage	Das _omappvp-Cookie wird gesetzt, um neue und wiederkehrende Benutzer zu unterscheiden und wird in Verbindung mit dem _omappvs-Cookie verwendet.
_omappvs	20 minutes	The _omappvs cookie, used in conjunction with the _omappvp cookies, is used to determine if the visitor has visited the website before, or if it is a new visitor.
session_id	Sitzung	Dieses Cookie wird verwendet, um die Sitzungsnummer für die aktuelle Sitzung zu erhalten oder zu setzen.
visitor_id	1 Jahr 1 Monat 4 Tage	Dieses Cookie wird von Pardot gesetzt und wird für Besucher verwendet. Das Cookie enthält eine eindeutige ID und Kennung für das Konto, die von dem auf der Website platzierten Pardot-Tracking-Code abgeleitet ist.
vuid	1 year 1 month 4 days	Vimeo installs this cookie to collect tracking information by setting a unique ID to embed videos on the website.

Cookie	Dauer	Beschreibung
NID	6 Monate	Google setzt das Cookie zu Werbezwecken, um die Anzahl der Anzeigen zu begrenzen, um unerwünschte Anzeigen stumm zu schalten und um die Wirksamkeit von Anzeigen zu messen.
VISITOR_INFO1_LIVE	6 Monate	YouTube setzt dieses Cookie, um die Bandbreite zu messen und festzustellen, ob der Nutzer die neue oder die alte Playeroberfläche erhält.
VISITOR_PRIVACY_METADATA	6 Monate	YouTube setzt dieses Cookie, um den Status der Cookie-Zustimmung des Nutzers für die aktuelle Domain zu speichern.
YSC	Sitzung	Youtube setzt dieses Cookie, um die Aufrufe von eingebetteten Videos auf Youtube-Seiten zu verfolgen.
yt-remote-connected-devices	nie	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers bei eingebetteten YouTube-Videos zu speichern.
yt-remote-device-id	nie	YouTube setzt dieses Cookie, um die Videopräferenzen des Nutzers bei eingebetteten YouTube-Videos zu speichern.
yt.innertube::nextId	nie	YouTube setzt dieses Cookie, um eine eindeutige ID zu registrieren und Daten darüber zu speichern, welche Videos von YouTube der Nutzer gesehen hat.
yt.innertube::requests	nie	YouTube setzt dieses Cookie, um eine eindeutige ID zu registrieren und Daten darüber zu speichern, welche Videos von YouTube der Nutzer gesehen hat.