Eigener VPN-Server

Ihr gesamter Internetverkehr wird verschlüsselt, bevor er Ihr Gerät verlässt. Ihr Provider sieht nicht mehr, welche Seiten Sie besuchen. In öffentlichen WLANs sind Sie geschützt. Und Sie greifen von überall sicher auf Ihr Netzwerk zu. Ohne Drittanbieter, ohne Abo, in wenigen Minuten eingerichtet.

100% Made in GermanyDSGVO-konformStündliche AbrechnungKeine Mindestlaufzeit

So funktioniert ein VPN

Ihr Traffic, verschlüsselt von Anfang an

Ihr Gerät

VPN-Client verschlüsselt

Tunnel

Provider sieht nur eine IP

dataforest

AS58212 · Deutschland

Internet

Erst hier öffentlich

WireGuard·ChaCha20-Poly1305·Curve25519

≈ 4.000Zeilen Kernel-Code

1-RTTHandshake

Kernel-SpaceKein User-Space-Overhead

Dafür brauchen Sie einen eigenen VPN-Server

Von unterwegs auf Ihr Netzwerk zugreifen

Greifen Sie sicher auf Ihr NAS, Ihre Heimautomatisierung oder lokale Dienste zu, egal wo Sie sind. Viele Router unterstützen Site-to-Site-VPN. So lässt sich Ihr gesamtes Heimnetzwerk transparent über einen einzigen Tunnel absichern.

Sicher surfen in öffentlichen WLANs

In offenen Netzwerken (Hotel, Flughafen, Cafe) kann unverschlüsselter Datenverkehr mitgelesen werden. Ein VPN tunnelt alles verschlüsselt zu Ihrem eigenen Server, bevor es ins Internet geht.

Standorte sicher verbinden

Verbinden Sie Büro, Homeoffice und weitere Server über verschlüsselte Tunnel miteinander. Ohne teure Lizenzen und ohne Abhängigkeit von einem Drittanbieter.

Ihr Provider sieht nichts

Ohne VPN sieht Ihr Internet-Provider jede DNS-Anfrage und jedes Verbindungsziel. Mit VPN sieht er nur verschlüsselten Traffic zu einer IP-Adresse. Was Sie im Internet machen, bleibt Ihre Sache.

Das spricht für einen eigenen VPN-Server

Sie kontrollieren alles

Kein VPN-Anbieter, dem Sie vertrauen müssen. Sie betreiben den Server selbst und entscheiden, ob und was protokolliert wird.

Daten bleiben in Deutschland

Ihr Server steht in Deutschland, in zertifizierten Rechenzentren. Deutsches Datenschutzrecht und DSGVO gelten. Kein US CLOUD Act, keine Datenübermittlung ins Ausland.

Ein Server, viele Möglichkeiten

Ihr Seed ist ein vollwertiger Linux-Server. Neben dem VPN können Sie ihn für Webseiten, Automatisierung oder andere Projekte nutzen. Ein kommerzielles VPN-Abo bietet nur den VPN-Dienst.

In Minuten eingerichtet

Ein einziger Paketmanager-Befehl installiert das VPN-Protokoll. Schlüssel generieren, Konfiguration erstellen, verbinden. Clients für alle Plattformen sind über die offiziellen Paketquellen verfügbar.

Ihre eigene IP-Adresse

Ihr VPN-Server hat eine feste IP, die nur Ihnen gehört. Keine geteilten Adressen, die auf Blacklists landen, wie bei kommerziellen VPN-Diensten üblich.

Alle Geräte, ein Tunnel

VPN-Clients gibt es für Linux, macOS, Windows, iOS und Android. Konfigurationen lassen sich per QR-Code verteilen. Einmal einrichten, auf allen Geräten nutzen.

Die bewährte Lösung für Ihren VPN-Server

WireGuard Im Linux-Kernel seit Version 5.6

Modernes VPN-Protokoll, das direkt im Linux-Kernel läuft (wireguard.com). Minimaler Code (ca. 4.000 Zeilen), hohe Geschwindigkeit und einfache Konfiguration. Verfügbar für Linux, macOS, Windows, iOS und Android.

Eignet sich für: Fernzugriff auf Heimnetzwerk, sichere Verbindung in öffentlichen WLANs, Standortvernetzung.

Ihr VPN ist so gut wie das Netzwerk dahinter

Wir betreiben ein eigenes Netzwerk (AS58212) mit redundanter Infrastruktur in Deutschland. Für Ihren VPN-Server bedeutet das hohe Bandbreite, niedrige Latenz und maximale Verfügbarkeit.

Eigenes Autonomes System

AS58212, ein unabhängiges Netzwerk mit eigenem Routing. Nicht gemietet, nicht weiterverkauft.

Redundante Router

Mehrere Juniper MX-Router im Edge- und Core-Netzwerk. Redundante Netzteile, Routing Engines und Line Cards.

Unbegrenzte Bandbreite

Kein Traffic-Limit, kein Throttling. Redundante Uplinks mit konstant niedriger Auslastung.

99,98%+ Verfügbarkeit

Im Jahresdurchschnitt. Redundante Glasfaserleitungen zwischen den Standorten, kreuzungsfrei geführt.

Offene Peering-Politik

Direkter Datenaustausch mit anderen Netzwerken für kürzere Wege und niedrigere Latenz.

Zertifizierte Rechenzentren

Standorte in Deutschland bei maincubes, firstcolo und Interxion.

Welche VPN-Technologie?

WireGuard

Beste Wahl für schnelle, unkomplizierte VPN-Verbindungen.

Fester Bestandteil des Linux-Kernels seit 2020
Eine Konfigurationsdatei pro Gerät, keine komplexe Einrichtung
Verschlüsselung direkt im Kernel, kein User-Space-Overhead
Deutlich mehr Durchsatz als OpenVPN in Benchmarks
Kompakte Software, mehrfach formal auf Sicherheit geprüft
Verbindung steht nach einem einzigen Datenaustausch
Apps für alle Plattformen mit QR-Code-Import

OpenVPN

Beste Wahl bei TCP-Pflicht oder restriktiven Netzwerken.

Seit über 20 Jahren im Einsatz und weit verbreitet
Funktioniert auch über TCP, falls UDP blockiert wird
Kann sich als HTTPS-Verkehr tarnen (nützlich in zensierten Netzwerken)
Konfigurierbare Verschlüsselung für Compliance-Anforderungen
Breitere Betriebssystem-Unterstützung bei älteren Systemen
Läuft im User-Space, dadurch weniger Durchsatz als WireGuard
Komplexere Einrichtung und Konfiguration

Fazit: WireGuard ist die richtige Wahl, wenn Sie einen unkomplizierten, schnellen VPN-Server betreiben möchten. OpenVPN ist die Alternative, wenn Sie TCP-Transport benötigen oder Firewalls UDP blockieren.

In 3 Schritten zum eigenen VPN

01Schritt 01

Seed erstellen

Wählen Sie ein Modell, das zu Ihrem Bedarf passt. Alle Modelle eignen sich für einen VPN-Server. WireGuard verbraucht minimal Ressourcen, der Flaschenhals ist die Netzwerkbandbreite, nicht die CPU.

02Schritt 02

VPN-Software installieren

Auf allen unterstützten Betriebssystemen (Debian, Ubuntu, AlmaLinux, RockyLinux) installieren Sie WireGuard über den Paketmanager mit einem einzigen Befehl.

03Schritt 03

Geräte verbinden

Erstellen Sie eine Konfigurationsdatei oder einen QR-Code pro Gerät. Über die WireGuard-App auf Ihrem Smartphone oder Laptop verbinden Sie sich in Sekunden.

Schritt für Schritt einrichten

Detaillierte Tutorials von unseren Engineers, getestet auf einem aktuellen dataforest Seed. Direkt aufrufbar, ohne Account.

Netzwerk · ca. 10 MinAnfänger

WireGuard VPN-Server einrichten

Schritt-für-Schritt-Anleitung, um einen eigenen WireGuard VPN-Server auf einem dataforest Seed einzurichten und das erste Gerät zu verbinden.

WireGuardVPNNetzwerkSicherheit

Anleitung öffnen

Alle Anleitungen ansehen →

Seed konfigurieren

Stündlich abgerechnet, keine Mindestlaufzeit, keine Einrichtungsgebühr. Der Server steht Ihnen neben dem VPN auch für andere Dienste zur Verfügung.

Entry

Einsteiger

CPU-Zuweisung nach Verfügbarkeit

Mindestens Intel Xeon Gold

NVMe-SSD-Speicher

3-fache Replikation via Ceph

DDR4-ECC-RAM

Ausgewogene Disk-Performance

3,65 €

/ Monat

0,005848 €

/ Stunde

Standard

Allrounder

AMD EPYC Turin

Mindestens 2.6 GHz

Bis zu 4.5 GHz

NVMe-SSD-Speicher

3-fache Replikation via Ceph

DDR5-ECC-RAM

Erhöhte Disk-Performance

9,01 €

/ Monat

0,014439 €

/ Stunde

Performance

CPU-optimiert

AMD EPYC Turin (High Frequency)

Mindestens 3.3 GHz

Bis zu 5 GHz

NVMe-SSD-Speicher

3-fache Replikation via Ceph

DDR5-ECC-RAM

Maximale Disk-Performance, IOPS-optimiert

12,26 €

/ Monat

0,019639 €

/ Stunde

Alle Preise inkl. 19% MwSt.

Warum dataforest Cloud?

Datensouveränität

Ihre Daten bleiben in Deutschland. Alle Seeds laufen in zertifizierten Rechenzentren in Frankfurt am Main. Keine Datenübermittlung in Drittstaaten, volle DSGVO-Konformität.

Bereitstellung in Sekunden

Seeds werden automatisiert bereitgestellt. Von der Konfiguration bis zum laufenden Server vergehen nur wenige Sekunden. Keine Wartezeiten, keine Tickets.

Stündliche Abrechnung

Sie zahlen nur, was Sie nutzen. Keine Mindestlaufzeiten, keine Einrichtungsgebühren. Seeds lassen sich jederzeit erstellen und wieder löschen.

Volle Kontrolle

Root-Zugriff, Public API und volle Transparenz. Sie entscheiden, was auf Ihrem Seed läuft. Kein Vendor-Lock-in, keine versteckten Einschränkungen.

Bevor Sie loslegen.

Was genau macht ein VPN?

Ein VPN baut einen verschlüsselten Tunnel zwischen Ihrem Gerät und Ihrem Server auf. Ihr gesamter Internetverkehr läuft durch diesen Tunnel. Ihr Internet-Provider sieht nur, dass Sie sich mit einer IP-Adresse verbinden, aber nicht welche Webseiten Sie besuchen oder welche Dienste Sie nutzen.

Was schützt ein VPN und was nicht?

Ein VPN schützt den Transportweg: Ihr Provider und andere im selben Netzwerk sehen nur verschlüsselten Traffic. Was ein VPN nicht schützt: Wenn Sie bei einem Dienst eingeloggt sind (Google, soziale Netzwerke), weiß dieser, wer Sie sind, unabhängig vom VPN. Auch Tracking über Cookies oder Browser-Fingerprinting wird durch ein VPN nicht verhindert.

Wann ist ein eigener Server besser als ein VPN-Abo?

Ein eigener Server ist die bessere Wahl, wenn Sie sicheren Fernzugriff auf ein bestehendes Netzwerk benötigen (Heimnetzwerk, Büro, andere Server), wenn Sie volle Kontrolle über die Protokollierung haben möchten, oder wenn DSGVO-Konformität wichtig ist. Außerdem erhalten Sie einen vollwertigen Linux-Server, den Sie neben dem VPN auch für andere Projekte nutzen können. Ein kommerzielles Abo ist besser, wenn Sie VPN-Endpunkte in vielen verschiedenen Ländern benötigen oder Anonymität durch tausende Nutzer hinter derselben IP-Adresse.

Brauche ich dafür technische Vorkenntnisse?

Grundlegende Linux-Kenntnisse sind hilfreich: per SSH auf einen Server verbinden und Befehle im Terminal ausführen. Die eigentliche Installation von WireGuard ist ein einziger Befehl über den Paketmanager. Die Konfiguration besteht aus einer Textdatei mit wenigen Zeilen. Wer schon einmal einen Linux-Server eingerichtet hat, schafft das in unter 15 Minuten.

Brauche ich einen leistungsstarken Server?

Nein. WireGuard läuft direkt im Linux-Kernel und verbraucht kaum CPU oder Arbeitsspeicher. Der Flaschenhals ist die Netzwerkbandbreite des Servers, nicht die Rechenleistung. Für den typischen Einsatz mit mehreren Geräten reicht jedes Seed-Modell aus. Wer parallel andere Dienste betreiben möchte, wählt entsprechend ein größeres Modell.

Wie viele Geräte kann ich verbinden?

WireGuard setzt keine feste Obergrenze für gleichzeitige Verbindungen. Im typischen Einsatz mit 5 bis 50 Geräten ist jedes Seed-Modell ausreichend. Bei sehr vielen gleichzeitigen Verbindungen ist die Netzwerkbandbreite der begrenzende Faktor.

Welche Geräte werden unterstützt?

Auf der Server-Seite unterstützen alle Betriebssysteme der dataforest Cloud WireGuard nativ: Debian, Ubuntu, AlmaLinux und RockyLinux. Auf der Client-Seite gibt es Apps für Windows, macOS, iOS und Android. Die Konfiguration lässt sich per QR-Code vom Server auf das Smartphone übertragen.

Wie schnell ist mein VPN?

Die Geschwindigkeit hängt vom Netzwerk ab, in dem Ihr Server steht. Wir betreiben ein eigenes Netzwerk (AS58212) mit redundanten Routern, unbegrenzter Bandbreite und offener Peering-Politik. WireGuard nutzt diese Infrastruktur optimal, da es direkt im Linux-Kernel arbeitet und keinen User-Space-Overhead erzeugt. In der Praxis erreichen Sie so einen Großteil der verfügbaren Server-Bandbreite.

Was passiert mit meinen Daten bei einem Server in Deutschland?

Ihr Server steht in zertifizierten Rechenzentren in Deutschland. Es gilt deutsches Datenschutzrecht einschließlich DSGVO. Es findet keine Datenübermittlung in Drittstaaten statt.

Welche Verantwortung übernehme ich mit einem eigenen VPN-Server?

Wer einen eigenen Server betreibt, übernimmt auch die Verantwortung für dessen Sicherheit. Das bedeutet: Sie halten das Betriebssystem aktuell, installieren Sicherheitsupdates und konfigurieren Firewall-Regeln. Unsere Schritt-für-Schritt-Anleitung zeigt Ihnen, wie Sie das einrichten. Wenn Sie sich nicht mit Server-Wartung auseinandersetzen möchten, ist ein kommerzielles VPN-Abo die einfachere Wahl.

Wie sichere ich meinen Server?

Empfohlen wird ein regelmäßiges Backup Ihrer VPN-Konfiguration und Server-Einstellungen. Die dataforest Cloud bietet optionale automatische Offsite-Backups als zubuchbare Zusatzoption. Zusätzlich empfehlen wir, wichtige Konfigurationsdateien eigenständig auf externe Systeme zu sichern.

Noch Fragen?

Dann stehen Ihnen unsere Experten gerne zur Verfügung. Sie werden überrascht sein, wie schnell wir sind.

Kontakt zu einem Experten Zu den FAQs