Browser + VPN Konzept

Hallo zusammen,

ich beschäftige mich nun schon seit langem mit dem Thema Datenschutz und Privatsphäre bei der täglichen Internet-Nutzung auf dem Desktop (in meinem Fall Arch Linux mit KDE Plasma Desktop) und Smartphone (bei mir Pixel 8 Pro mit Graphene OS).

Dann den Mullvad Browser entdeckt. Entwickelt mit dem Tor Team und uBlock an Bord, top. Seitdem bin ich damit als Surf-Browser unterwegs, verbunden über Mullvad VPN. Login-Browser ist Librewolf mit den Container-Erweiterungen und uBlock im Medium-Mode.

YouTube (über FreeTube auf dem Desktop bzw. Tubular auf dem Smartphone) blockt allerdings Mullvad IPs, also nutze ich dafür mein Selbstbau-VPN. Damit gehe ich aber nicht mehr in der Masse unter, da ja nur ich diese IP nutze und das ständige Hin-und-Her-Wechseln nervt natürlich.

Mache ich mir da jetzt zu viele Sorgen? Ist mein Konzept übertrieben? Reicht am Ende vllt. doch das Selbstbau-VPN für Surfen und YouTube?

Ich habe kein Problem damit, Komfort einzubüßen um meine Privatsphäre zu schützen. Aber halt auch nur, wenn es Sinn macht. Daher wäre ich euch für Tipps dankbar.

Benutze die Socks5 Server von Mullvad. Davon funktionieren noch ein paar mit Youtube, beispielsweise die griechischen Server

Danke für den Tipp.

Ich nutze Mullvad VPN auf dem Desktop über wireproxy, der sich per Wireguard zu Mullvad verbindet und lokal einen SOCKS5-Server bereitstellt, der in Mullvad Browser und FreeTube konfiguriert ist.

Die Mullvad-SOCKS5-Proxies funktionieren nur mittels Mullvad Extension im Browser, richtig? Also keine Chance, den in FreeTube zu bekommen. Ich hab das gerade mal versucht, die Proxies funktionieren mit meinem Setup wohl nicht …

Details

Wireproxy-Verbindung im Mullvad Browser:

grafik728×377 22.1 KB

Verbindung steht:

grafik1213×508 84 KB

Mit zugeschaltetem Proxy kein Internet:

grafik473×256 17.2 KB

Puhh… da bin ich jetzt überfragt, da ich direkt die Server nutze. Ich habe bei mir daher einfach bei Freetube die Adresse eingetragen, die automatisch den Socks5 des VPN-Servers nutzt, mit welchem man aktuell verbunden ist:

Freetube2472×1164 144 KB

Aber ja, ich glaube Mullvad meinte, man müsse direkt mit ihren Servern verbunden sein, um die Proxys nutzen zu können. Da du quasi einen „Umweg“ über deinen lokalen Proxy machst, kann ich mir vorstellen, dass das nichts wird. Allerdings bin ich auch kein Netzwerkprofi

Das hat mich schonmal weiter gebracht. Ich verwende jetzt die Wireguard-Verbindung mit Split-Tunneling. So kann ich alles ohne VPN nutzen, aber trotzdem den SOCKS5-Server erreichen. Leider habe ich noch keinen funktionierenden gefunden, bekomme in FreeTube bei allen bisher getesteten

grafik361×106 6.8 KB

Das ist immer mal wieder anders. Ich springe immer zwischen den griechischen, albanischen und Finnland 003 hin und her, wenn einer nicht geht.

Das funktioniert bei mir eigentlich immer. Die meisten Server mit DAITA oder in Eigentümerschaft von Mullvad sind gesperrt.

Du musst einen der dedizierten Server wählen aus den oben genannten Ländern. Dann sollte das eigentlich gehen, zumindest bei mir läuft das dann.

Bist du sicher, dass du ohne Verbindung zu den VPN-Servern die Socks5 Server erreichen kannst? Ich dachte, das würde gar nicht gehen… vielleicht habe ich Mullvad da auch falsch verstanden.

Vielen Dank für die Info, werde die Server mal gezielt testen.

Doch doch, Mullvad VPN ist per Wireguard verbunden, aber mit AllowedIPs eingeschränkt auf die SOCKS5-Adresse, so wird nur diese durch das VPN geschleust. Ähnlich der Anleitung von Mike:

https://www.kuketz-blog.de/mullvad-ausschliesslich-browser-ueber-socks5-ins-vpn-tunneln-inverse-split-tunneling-android-desktop/

Hey,

@ChrisXY Nutzt du dann die Mullvad-App, um dich dann immer wieder mit anderen Servern von Mullvad zu verbinden?

@slaecker Genau diese Option müsste doch fehlen, wenn du dich über Wireguard mit Mullvad verbindest, oder? Dann müsste man doch für jeden Server eine eigene Wireguard-Verbindung erstellen, oder?

Ja genau. Wenn du die 10.64.0.1 einträgst, nimmt er immer automatisch die Socks5 Server an dem jeweiligen Standort, wo du dich auch mit dem VPN verbindest. Das bedeutet ein einfacher Wechsel über die Mullvad-App wechselt auch automatisch den Socks5-Server zur neuen Adresse.

Ah ja, super, danke!

@slaecker Das klingt für mich so, als ob die Nutzung von Inverse Split Tunneling bezogen auf Freetube nur sehr umständlich richtig umsetzbar ist. Oder hast du mittlerweile eine gute Möglichkeit gefunden, die auch funktioniert? Soweit ich weiß gibt es ja über Wireguard dann keine Möglichkeit einfach zwischen den Servern von Mullvad hin- und her zu wechseln, ohne jedes Mal die Verbindung manuell zu unterbrechen und dann wieder manuell ein neues Wireguard-Skript auszführen, was dann immer für nur für einen bestimmten Mullvad-Server konfiguriert ist, oder?

Ja, ich habe mir in meinem Mullvad-Konto eine Wireguard-Verbindung erstellt und die gewünschten Server ausgewählt. Die wechsle ich über das KDE-Netzwerk-Applet.

Ja, so habe ich mir das auch vorgestellt. Aber wenn jetzt z. B. keiner der von dir gewählten Server funktionieren würde für Freetube, dann müsstest du ja für jeden anderen Server, von dem du vorher noch nicht weißt, ob er dann funktioniert, ein neues Skript erstellen, oder?

Ja. Bei mir sah das initial so aus: Zip mit Conf-Dateien für alle Server entpacken. Für die zu verwendenden Server den AllowedIps Eintrag auf die Wireguard-IP-Range ändern und den wg up Befehl benutzen. Es wird automatisch ein Eintrag im KDE-Netzwerk-Applet erstellt. FreeTube für den Wireguard Socks Proxy konfigurieren. Jetzt muss man nur mittels Applet zwischen den Servern wechseln, wenn der aktuelle mal nicht geht. In FreeTube muss nichts mehr umkonfiguriert werden, weil der Socks Proxy für jeden Server gleich ist.

Alles klar, danke für die Infos!

Youtube blockt soviele Mullvad Server. Ich bin dazu übergegangen in Freetube einen individuellen Socks5 Server von Mullvad einzutragen (und nicht die allgemeine IP 10.64.0.1 für socks5 über wireguard). Ich nutze dazu diese Liste - IP aus Spalte Socks5. Die aus dem asiatischen Raum funktionieren zuverlässig bisher. Und wenn dann doch einer geblockt wird setzte ich eine andere ip ein so alle paar Wochen.

Danke für deinen Input!

D.h. du trägst einen individuellen Socks5 Server aus dem asiatischen Raum ein und verbindest dich dann mit dem entsprechenden Server über die Mullvad-App? So wie ich @ChrisXY verstanden habe, dann verbindet man sich doch aber über die 10.64.0.1 automatisch mit den individuellen Socks5 Servern des entsprechenden Landes, deren VPN-Server man ausgewählt hat. Machst du dir dann nicht doppelte Arbeit? Oder habe ich da etwas falsch verstanden?

So oder so würde das dann aber das Inverse Split Tunneling verunmöglichen. Das macht es echt schwierig. Dann ergibt es am Ende vllt. doch mehr Sinn für mich Proton zu nutzen. Denn dort gibt es zumindest in der App einen Include Mode, also stadardmäßig die Möglichkeit für Inverse Split Tunneling und weniger Probleme mit geblockten Servern. Oder ist es über die Mullvad-App möglich und vom Aufwand her zu bewältigen, bei deren Split-Tunneling alles außer einen Browser und Freetube zu exkludieren?

Ich trage diese individuelle Socks5 IP ausschließlich in Freetube ein (weil youtube so oft blockt). Verbinden tue ich mich immer mittels Mullvad App, üblicherweise mit Servern in meiner Nähe.
(Nutzt man für Socks5 die IP 10.64.0.1, wird automatisch der Socks5 IP des VPN Server genommen, mit dem man sich verbindet.) Warum mache das so? Weil ich möchte, dass Freetube funktioniert und weil ich gleichzeitig einen VPN Server um die Ecke mit geringer Latenzzeit haben möchte.
Im Übrigen geht dass auch so mit dem Mullvad Add-on für den Mullvad-Browser oder für FF, LiWo etc. Dort kann man im Add-on auch einen Proxy Server Standort ganz unabhängig vom Verbingungs VPN Server auswählen, hier halt mit klick,klick,klick statt tipp,tipp,tipp im freetube.
Wähle ich dann Philippinen im Add-on und öffne die youtube Seite kommt da die original Version für Philippinen…

Der Mullvad App kann definitiv weder inverse split tunneling noch proxy.
Inverse split tunneling wäre wohl möglich für deine Zwecke mittels einer manuellen wireguard Verbindung, schau mal hier.

Ja genau, das ist korrekt. @luxor geht einfach einen anderen Weg. Ich benutze die Mullvad-Addons in den Browsern auch, um dort jeweils pro Webseite unterschiedliche Proxies auswählen zu können.

Ich benutze bei mir die obige 10.64.0.1 Methode, weil in meinem Freetube Client auf meinem OS die Proxyeinstellungen aus seltsamen Gründen nur funktionieren, wenn ich sie direkt mit der genannten Methode anspreche.

Aber die Server in Griechenland, Albanien und Finnland (003) funktionieren bisher. Manchmal wird einer für einen Tag gesperrt, dann geht es mit einem Klick zu einem anderen Server wieder und fertig.

@zabbster, du kannst also die Variante wählen, die dir am besten gefällt und bei dir funktioniert.

Ah okay, danke, jetzt habe ich es verstanden: die Socks5 Server funktionieren unabhängig vom ausgewählten VPN-Server-Standort, solange es eine Verbindung mit irgendeinem VPN-Server von Mullvad gibt.

Du hast dann einfach einen besonderen Use-Case bzgl. der Latenz, der auf mich und die Beiträge oben m. E. nicht zutrifft. Ich habe deinen Beitrag im Anschluss an die oberen Beiträge dann quasi als Einwand gegen die Verwendung der allgemeinen Proxy IP bei Freetube gelesen. Das hätte für mich dann die Fragen aufgeworfen bzgl. der (Un-)Möglichkeit von Inverse Split Tunneling.

Mein Ideal wäre ein Inverse Split Tunneling mit Mullvad nur für Browser und Freetube. Mir ist bekannt wie ich das einrichten kann, aber eben nur mit der Standard Socks5 IP von Mullvad. Aufgrund meiner Fehlinterpretation deiner Nachricht, war meine Frage dann, ob es möglich und vom Zeitaufwand gut umsetzbar ist, in der Mullvad App über die Split Tunneling Option manuell alle Apps außer Browser und Freetube auszuschließen, weil es ja nicht die Möglichkeit gibt, nur bestimmte Apps durch das VPN zu schicken, während alle anderen ausgeschlossen bleiben. Das wäre nach wie vor interessant zu wissen, obwohl ich jetzt vermutlich die Inverse Split Tunneling Variante über Wireguard nutzen werde.

Unter Android hat es bisher immer gut funktioniert, in RethinkDNS zwischen den Mullvad Servern ,wie von @ChrisXY erwähnt, zu wechseln, wenn mal einer nicht geht. Mitterweile funktionier aber oft keiner und ich schaue (nicht) in die Röhre.
FreeTube unter Android hat keine Socks5-Option. Wie macht ihr das unter Android?