VPNTunnel.se

[Mr._D.]

Als "Trackbuster-Geschädigter" wollte ich fragen:

Hat jemand mit https://www.vpntunnel.se/en/ bereits Erfahrungen sammeln können?

Wie gut ist der Speed?

Können die OpenVPN-config-Dateien separat runtergeladen werden oder verwenden die ausschließlich einen eigenen Client?

...und vorallem:

Bieten die Port Forwarding an?


Würde mich über eine Antwort freuen!

[Kugelfisch23]

Hat jemand mit https://www.vpntunnel.se/en/ bereits Erfahrungen sammeln können?

Speziell mit diesem Dienstleister nicht. Allerdings lassen sich 2 deiner Fragen bereits durch allgemeines OpenVPN-Wissen und die Informationen auf der Website des Dienstes beantworten:

Können die OpenVPN-config-Dateien separat runtergeladen werden oder verwenden die ausschließlich einen eigenen Client?

Gemäss http://www.vpntunnel.se/howto/linux.pdf lassen sich im Mitgliederbereich zumindest für GNU/Linux und Mac OS X passende OpenVPN-Konfigurationsdateien herunterladen. Lediglich Windows-spezifische Optionen müssten dann ggf. zusätzlich gesetzt werden. Alternativ lassen sich die Konfigurationsdateien in aller Regel auch aus der Installation des angebotenen Windows-Client-Pakets extrahieren.

Bieten die Port Forwarding an?

Da du bei diesem Dienst eine eigene, bei der Einwahl dynamisch vergebene IP-Adresse erhältst (vgl. https://www.vpntunnel.se/en/how-vpn-works.php), ist Port Forwarding nicht notwendig. Jegliche IP-Pakete, die an deine externe VPN-IP-Adresse gerichtet sind, kommen automatisch auf deinem Rechner über das VPN-Interface an. Dies birgt jedoch auch eine gewisse Gefahr, unbeabsichtigt Dienste im Internet anzubieten. Achte darauf, dass zu keine Dienste, die du nicht im Internet anbieten möchtest, an das VPN-Interface binden lässt. Aktiviere ggf. die Windows-Interne Firewall.

[Mr._D.]

@Kugelfisch23: Danke für die schnelle Reaktion auf meinen Thread!

Der Support von denen hat sich inzwischen auch schon gemeldet und sagt im Grunde genommen das selbe wie Du:

1
yes you can use a diffrent openvpn version, you need to copy the config/cert folder to your new installation.

2.
There is no speed limit.

3.
You will be assigned one public ip address all ports to this ip will be open, there is no need for port forwarding.

Die haben wenigstens noch einen Support; - im Unterschied zu Trackbuster, wo niemand auf Anfragen reagiert.

Dies birgt jedoch auch eine gewisse Gefahr, unbeabsichtigt Dienste im Internet anzubieten. Achte darauf, dass zu keine Dienste, die du nicht im Internet anbieten möchtest, an das VPN-Interface binden lässt. Aktiviere ggf. die Windows-Interne Firewall.

Mir ist nicht so ganz klar, wie Du das meinst?
Welche Dienste?
Wenn, dann möchte ich doch, das alles über den VPN-Server läuft.

[Kugelfisch23]

Wenn, dann möchte ich doch, das alles über den VPN-Server läuft.

Das ist mir bewusst. Allerdings möchtest zu z.B. kaum den Windows-SMB/Dateifreigabe-Dienst im Internet anbieten. Selbst bei korrekter Konfiguration schafft dies bloss unnötig Angriffsfläche. In typischen Setups von Privatanwendern verhindert u.a. die vom DSL-Router vorgenommene NAT/PAT, dass von den Rechnern im lokalen Netzwerk angebotene Dienste für die Aussenwelt erreichbar sind. Im Falle deines VPN-Tunnels sind jedoch sämtliche Dienste, die dein System auf dem VPN-tun-Interface anbietet, öffentlich erreichbar. Deshalb wäre hier ein Paketfilter, der eingehende Verbindungen zu Diensten, die du nicht öffentlich anbieten willst (aber auch nicht komplett deaktivieren willst), verhindert, sinnvoll. Dazu reicht allerdings bereits die Windows-Interne Firewall, sofern du sie aktivierst und passend konfigurierst - siehe dazu (für Windows-Versionen ab Vista) http://windows.microsoft.com/en-US/w...twork-location. Public Place bzw. Öffentlicher Ort wäre in diesem Fall die richtige Wahl.

[Mr._D.]

Danke, das wusste ich nicht.

Was man alles beachten muss!

Bei mir ist die Option "Alle Verbindungen mit Programmen blockieren, die nicht in der Liste zugelassener Programme vorhanden sind" aktiviert, und zwar sowohl bei den Heim- und Arbeitsplatznetzwerken, als auch bei den öffentlichen Netzwerken.

Ist damit alles richtig konfiguriert?

[dpruefer]

Danke für die Infos

Beim schwedischen VPNTunnel bekomme ich also eine EIGENE dynamische ANONYME IP.

Was aber heisst das?
Dynamisch heisst nix anderes als dass ich bei jeder Einwahl eine neue, für die Dauer der Verbindung aber feste IP Adresse bekomme, die NUR MIR zugerechnet werden kann.
Damit ist ein Remote-Portforwarding (für Filesharing, Games etc.) wie es viele andere VPN Provider anbieten nicht nötig, denn ich lege selbst in meinem Router fest welche Ports ich forwarde. Und dieser Port bleibt dann immer derselbe (während beim Remote-Portforwarding wie z.B. bei Trackbuster der Port immer von der vergebenen IP abhängt).

Richtig?

Das ist fürs Filesharing usw. recht praktisch.

Aber ist es ANONYM? Bei vielen anderen VPN Providern sind immer mehrere Nutzer mit EIN-und DERSELBEN IP Adresse unterwegs. Einem „Angreifer“ ist es damit unmöglich, z.B. eine Urheberrechtsverletzung eindeutig nachzuweisen (nicht dass ich sowas machen würde, nur theoretisch). Nehmen wir an ein Angreifer fände raus, dass ich zur Zeit X mit der vom VPN Provider vergebenen IP Adresse unterwegs war. Z.B. anhand einer E-Mail die ich zur selben Zeit versandte hatte, denn diese trägt ja auch die IP Adresse mit sich rum. Als Beispiel, konstruieren wir mal etwas. Sowas ist ja durchaus möglich.

Das heisst dann aber noch lange nicht, dass ICH es auch war der mit dieser IP Adresse z.B. auf dieser Website war oder jenen Filesharing Clienten laufen hatte. Es kann immer auch ein anderer gewesen sein, der DIESELBE IP hatte. Damit ist ein eindeutiger BEWEIS – und dieser ist in einem Rechtsstaat immer noch erforderlich – für den Angreifer nicht zu erbringen.
Es sei denn der VPN Betreiber loggt den gesamten Traffic inkl. der zugehörigen Einwahl-IP und weiss so genau, welche Einwahl-IP wann mit welcher VPN IP "draussen" im Netz unterwegs war.

Dieses "multiple" Loggen ist natürlich machbar – für einen kommerziellen VPN Anbieter hinter dem kein "Geheimdienst" steckt macht das aber keinen Sinn - und gesetzlich ist es auch in D nicht (mehr) gefordert.
Beim schwedischen VPN Tunnel habe ich diesen Schutz nicht – ich bin immer mit einer eindeutigen IP unterwegs und kann nur darauf bauen dass der Anbieter niemals loggt, mit was für einer Einwahl-IP ich bei Ihnen rein bin. Obwohl der schwedische Staat meines Wissens aber genau diese Art von Log fordert.

Sehe ich das richtig so?

[Shadow27374]

Entweder gibt es in Schweden oder der Schweiz eine Art VDS. Welcher der beiden Staaten es nun ist weiß ich nicht mehr. Aber einer von beiden hat eine "VDS".

[VPNTunnel]

@dpruefer: Grundsätzlich sind alle Ports geöffnet. An Deinem Router brauchst Du somit keine Veränderungen vorzunehmen.

Was meinst Du mit dem "Angreifer"? Etwa ein Unternehmen, dass sich auf das Aufspüren von Urheberrechtsverletzungen spezialisiert hat?
Wieso solltest Du ausgerechnet an diese Person eine Email mit Deinem Klarnamen richten?
- Ich versuche Deine Ausführungen gerade nachzuvollziehen?

Würden wir geteilte IP-Adressen anbieten, stünden wir vor dem Problem, dass wir immer nur eine sehr geringe Anzahl von Ports weiterleiten könnten; dieses Problem entfällt bei individuellen IP-Adressen.

Vielleicht hilft es Dir (und anderen), wenn ich schreibe, dass wir nicht nur zum Schutz unserer Nutzer, sondern auch im eigenen Interesse keine Logfiles anlegen, denn wir haben nicht das geringste Interesse daran, unseren Dienst einstellen zu müssen, nur weil ein Filesharer, der unser Angebot verwendet hat, abgemahnt worden ist. So etwas würde sich sofort herum sprechen.

@Shadow27374: Wenn, dann in der Schweiz. In Schweden gibt es keine VDS, im Gegenteil: Die Internetprovider sind sind sogar verpflichtet, alle nicht notwendigen Daten binnen kürzester Frist zu vernichten.

[Shadow27374]

@Shadow27374: Wenn, dann in der Schweiz. In Schweden gibt es keine VDS, im Gegenteil: Die Internetprovider sind sind sogar verpflichtet, alle nicht notwendigen Daten binnen kürzester Frist zu vernichten.

Von der VDS ist auch nicht die Rede sondern von einem Gesetz welches das selbe bewirkt. Aber es scheint sich dabei tatsächlich um die Schweiz zu handeln.

[Messier33X7]

wenn ich denk client jetzt am laufen habe, dann kann ich im firefox überprüfen, dass ich ne andere ip andresse habe und in wie fern ich anonym bin. wie aber kann ich das selbige z.b beim filezilla client sehen? also wie kann ich gewissheit darüber haben, dass ich jetzt auf einem server über filezilla gerade anonym hochlade?

[Kugelfisch23]

Da im FTP kein standardisierter Weg existiert, über den dir ein entfernter Server deine eigene IP-Adresse mitteilen würde (und mir kein Dienst bekannt wäre, welcher diese Information in den Nutzdaten ausliefern würde, wie dies diverse Web-Dienste zur Ermittlung der eigenen IP-Adresse im Falle von HTTP tun), bleibt nur, mittels eines Paketsniffers wie z.B. Wireshark zu überprüfen, ob die FTP-Pakete tatsächlich über die virtuelle Tunnel-Netzwerkschnittstelle versandt werden.

Allerdings: Da alle mir bekannten anonymisierenden VPN-Dienste in der Standardkonfiguration sämtlichen Traffic durch den Tunnel umleiten, dürfte die Überprüfung über einen Web-Dienst im Browser in aller Regel auch ausreichen.

[Messier33X7]

vielen dank für die antwort. ich habe gerade noch ein möglichkeit gefunden, allerdings weiß ich nicht ob diese methode das wiedergibt, was ich wissen will:
und zwar über den kaspersky netwerkmonitor

[Kugelfisch23]

Da eine Desktop-Firewall in ihrem Kern prinzipiell auch nur ein Paket-Sniffer und -Filter ist, kannst du auch diese einsetzen (im Falle von TCP-Verbindungen würde übrigens auch netstat ausreichen). Du interpretierst den Screenshot richtig: FileZilla baut über die lokale Schnittstelle mit IP 178.73.209.247 (VPNTunnel) eine FTP-Verbindung zu 69.175.122.178 auf. Dies impliziert, dass deine Pakete korrekt durch den Tunnel anonymisiert werden.

[ppirky]

Port 25 ist dort gesperrt, somit kann man keine emails senden... also wertlos.

eMail von VPNTunnel.se:

We have blocked port 25 because of heavy loads of spam. We had some customers who where sending 100 000 emails every second... And we could do nothing since we not have any traffic logs.

Auf deren HP steht aber:

No closed ports

einfach eine sauerei, erst anmelden und bezahlen lassen und dann kommt man erst drauf dass doch was nicht geht was versprochen wurde...

[VPNTunnel]

@ppirky: Bedauerlicherweise sahen wir keine andere Möglichkeit, als den SMTP-Port zu schließen.

Wir sind auch nur Kunde bei einem Datencenter und müssen uns deshalb nach deren Vorgaben richten.

Die Alternative hätte darin bestanden, dass wir die Aktivitäten unserer Nutzer loggen, doch widerspricht dies unseren Grundprinzipien.

Leider gab es Nutzer, die in der Vergangenheit unseren Dienst für einen massiven Versand von Spam-Mails missbraucht haben.
Wir waren gezwungen, dies einzudämmen oder hätten sonst den Verlust unserer Server riskiert, womit unser ganzes Projekt zur Disposition gestanden hätte.

Nach wie vor besteht jedoch die Möglichkeit, per Webmail Nachrichten zu versenden.

Ich bitte um Verständnis für die aus der Sperrung von Port 25 resultierenden Unannehmlichkeiten!

[Kugelfisch23]

Nach wie vor besteht jedoch die Möglichkeit, per Webmail Nachrichten zu versenden.

Einerseits das, andererseits wäre auch noch zu erwähnen, dass viele E-Mail-Anbieter E-Mails von authentifizierten Benutzern über den Port 587 (smtp-submission) oder über Port 465 (per SMTPS) annehmen. ppirky, informiere dich, ob dein E-Mail-Anbieter E-Mails über einen dieser alternativen Ports annimmt.

Erwähnt werden sollte diese Einschränkung vor der Registrierung natürlich dennoch.

[Bradley]

... andererseits wäre auch noch zu erwähnen, dass viele E-Mail-Anbieter E-Mails von authentifizierten Benutzern über den Port 587 (smtp-submission) oder über Port 465 (per SMTPS) annehmen.

Bei den folgenden Anbietern funktioniert der Port 587 reibungslos:

• freenet
• googlemail
• GMX
• web.de
• yahoo
• 1&1
• strato
• 1blu
• arcor
• deutsche telekom

Port 25 ist dort gesperrt, somit kann man keine emails senden... also wertlos.

Ich persönlich finde es auch sehr komfortabel Mails über mein Emailprogramm trotz VPN-Verbindung verschicken zu können. Auch wenn Port 25 vom VPN-Anbieter aus gesperrt sein sollte, kann man sich zu vielen Mailservern per Alternativport verbinden. Viele andere hier nicht aufgelistete Anbieter werden dies bestimmt auch anbieten.

Brad

[Smuchi]

Warum wird eigentlich auf deren Seite google analytics eingesetzt?

[Bradley]

Warum wird eigentlich auf deren Seite google analytics eingesetzt?

Jeder Betreiber einer Website ist daran interessiert, wieviel Verkehr auf seiner Website stattfindet. Google analytics wird auf sehr vielen Websites betrieben. Und wenn nicht GA dann eine andere Statistik-Anwendung.

Darüber brauchst du dir aber keine Sorgen zu machen. Logdateien sind die Aufzeichnungsart, die man sich als Kunde nicht wünscht. Statistiken hingegen sind harmlose Analysetools für den Betreiber der Website.

[Bradley]

@VPNTunnel.se

Wann werdet ihr eine Version des Clients anbieten, die es erlaubt den Usernamen und das Passwort in eine Textdatei zu speichern und diese vom Client lesen zu lassen, wenn man sich mit dem Server verbinden will?