VPNTunnel.se

**Deutschland2010** · 04. 12. 2010, 18:14

So, hab heute ne 10€ uKash gekauft. Würd gern VPNTunnel mal testen, aber was ist wenn ich 5€ zahle für 1 Monat?
Kriegt man 5€ in Form eines neuen Codes zurück oder kann man gleich für 10€/2 Monate kaufen?

**VPNTunnel** · 04. 12. 2010, 19:40

@Deutschland2010: Sobald die Zahlung über 5€ vorgenommen wurde, wird automatisch ein neuer Ukash-Code generiert, der bspw. nach einem Monat erneut eingesetzt werden kann.

Ich weiß, das ist nicht sehr praktisch.
Besser wäre es sicherlich, wenn der Mindestbetrag von Ukash bei 5€ läge und vorallem wenn dann auch noch die Möglichkeit bestünde, in 1-Euro-Schritten den Betrag genau zu bestimmen. Warum Ukash dies nicht gestattet, vermag ich nicht zu sagen. Leider können wir jedoch an den Konditionen dieses Zahlungsanbieters nichts ändern.

Zitat von cand

Könnte mir bitte jemand sagen wie schnell die VPNTunnel Leitung ist?

So ca...? Ich meine den "dsl speed test" ? (Danke)

Alle Server zusammengenommen haben eine Anbindung von etwa 40 Gigabit pro Sekunde. D.h. natürlich nicht, dass die momentan auch tatsächlich in Gebrauch sind; es handelt sich jedoch um das technisch mögliche Maximum.
VDSL-Nutzer mit Anschlüssen >50 MBit/s werden alledings Einschränkungen feststellen, bedingt durch die Datenverschlüsselung.

Zitat von -TAoD-

Sehr schön wann?^^

Wir hoffen, dass wir den Client alsbald rausbringen können. Zum Beweis, dass wir wirklich an der Sache arbeiten, hier ein paar Screenshots:

Wenn ich unlängst von weiteren Verbesserungen sprach, verdeutlicht das mittlere Foto, was ich meinte.

Neben länderspezifischen IPs planen wir in absehbarer Zeit ebenso eine Erweiterung der Protokolle: Als erstes wird PPTP hinzukommen. Sofern dies gut angenommen wird, ist eine Einführung von IPsec und Http-Proxy (Squid) angedacht.

**Deutschland2010** · 05. 12. 2010, 10:21

So, Account gemacht, bislang bis auf einen Punkt sehr zufrieden. Nur leakt die DNS. Es kommt immer noch die Navigationshilfe von der Telekom. Als ich noch bei Ivacy war, hat es geholfen, die DNS in Win 7 manuell einzugeben. Geht das auch bei VPNTunnel?

**Besser__Wisser** · 05. 12. 2010, 12:25

Im dritten Bild steht

Last logged date

.
Das wird doch aber nur lokal vom Programm gespeichert, und nicht durch euch, oder?

**VPNTunnel** · 05. 12. 2010, 16:36

@Deutschland2010: Das ist ein klassisches Problem bei Windows, auf das ich, soweit ich mich erinnere, bereits zu Anfang an anderer Stelle hingewiesen habe.
Es lässt sich leicht umgehen, indem beim LAN- und WLAN-Adapter zwei DNS-Serveradressen manuell eingetragen werden, z.B. 208.67.222.222 und 208.67.220.220 (von OpenDNS).
Wenn Du im Anschluss mit https://www.dns-oarc.net/oarc/services/dnsentropy einen Test durchführst, dürfte bei aktiviertem OpenVPN in der Liste der DNS-Server Dein eigener Internetdienstanbieter nicht mehr auftauchen.

@Besser__Wisser: Wir speichern weder, mit welcher IP seitens seines Internetdienstanbieters ein Kunde unser Angebot nutzt, noch was er damit macht.
Dennoch müssen wir natürlich speichern, wie lange ein Account gültig ist und speichern deshalb auch, wann jemand zuletzt eingeloggt war.
Dadurch wird die Anonymität unserer Kunden in keiner Weise beeinträchtigt!

Ich möchte in diesem Zusammenhang auf eine weitere Angelegenheit hinweisen.
Wir überlegen derzeit, einen Zugang in den USA anzubieten, damit bestimmte, auf die Vereinigten Staaten beschränkte Inhalte auch außerhalb der USA genutzt werden können: Hulu, NetFlix, Pandora, AOL- & Yahoo-Radio, usw.. Diesbezüglich haben wir auch schon Anfragen erhalten.
Das Problem dabei: Alle uns bekannten amerikanischen Hoster kennen keine Toleranz bei Urheberrechtsverletzungen.
Wir können nun aber nicht darauf vertrauen, dass unsere Kunden verantwortungsvoll mit jenem Angebot umgehen, das wir zur Verfügung stellen: Es ist damit zu rechnen, dass es immer irgendjemanden geben wird, der trotz möglicher Appelle ganz bewusst einen potentiellen Server in den USA für die Verteilung urheberrechtlich geschützter Materialien verwendet.
In einem solchen Fall gibt es nur drei Alternativen: Entweder wir verzichten komplett auf einen amerikanischen Server oder wir implementieren Filtertechniken, die bestimmte P2P-Protokolle blocken, sorgen damit aber dafür, dass dann auf diesem Wege überhaupt keine Dateien mehr getauscht werden können, oder wir speichern von wann bis wann welcher Account auf dem Server in den USA eingeloggt war und würden diesen im Falle einer Beschwerde kündigen. Der betreffende Nutzer hätte dann nichts anderes zu befürchten, als dass sein Zugang nicht mehr genutzt werden kann.
Wenn wir wissen, dass bspw. Account xyz während eines bestimmten Zeitrahmens etwa mit der IP 178.73.208.57 unterwegs war (nicht, welche IP der betreffende Kunde von seinem Internetdienstanbieter während dieser Zeit zugewiesen bekommen hat!), können wir den jeweiligen Account sperren, ohne dass der Server komplett abhandenkommt.
Wäre das keine gute Lösung?

**Meister196** · 05. 12. 2010, 18:08

Ich persönlich würde den er komplett verzichten

**VPNTunnel** · 05. 12. 2010, 18:38

@Meister: Dann könnte man aber die genannten GeoIP-Dienste nicht nutzen.

Wir sind zwar problemlos in der Lage, die IP-Ranges, die wir bei unseren Servern in Stockholm verwenden, beliebigen europäischen Ländern zuzuordnen, bei den USA müssten wir jedoch Mitglied bei ARIN werden und es ist noch nicht mal sicher, ob dies möglich ist und die es uns dann überhaupt gestatten, einen schwedischen Server mit einer US-Range zu versehen und, was noch hinzukommt, ob wir in einem solchen Falle gezwungen wären, uns an den Digital Millennium Copyright Act zu halten.

Wenn wir einen Server in den USA anmieten, wird dies sicher der Fall sein; d.h. sofern wir Nutzern, die Urheberrechtsverletzungen begehen, nicht den Account aufkündigen, laufen wir Gefahr, dass das Datencenter uns innerhalb kürzester Zeit die Verträge kündigt. Damit wäre niemandem gedient.

**Deutschland2010** · 05. 12. 2010, 18:45

na ja, das mit der Zeit loggen ist prinzipiell schon ok, aber die Gefahr ist groß, dass das dann auch auf dem Schweden-Server gemacht wird, was gar nicht in Ordnung wäre. Bei ivacy ist z.B Port Forwarding gesperrt, für Hulu\Pandora braucht man ja die Ports nicht. Weiß aber nicht wie sich das bei VPNTunnel auswirken würde, weil man ja ne eigene IP hat und keine shared IP wie bei Ivacy.

DNS passt jetzt auch ,danke. Nur noch eine Frage: Kann man den Standard OpenVPN Client nehmen, weil der von der Homepage kann kein Passwort aus einer .txt auslesen, damit man es nicht imma eingeben muss?

**Meister196** · 05. 12. 2010, 18:57

Der Standard OpenVPN Client hat auch kein autologin
Das was du suchen tust is eine angepasste version

**Deutschland2010** · 05. 12. 2010, 19:03

Wo gibts die?

**Meister196** · 05. 12. 2010, 19:12

acevpn.com

ich hab meine version von dort die 213
Die version 214 geht auch
Da war ich mir nicht sicher die hatten mal nee seite mit meheren version

bei bedarf die sachen löschen zb server usw

**Kugelfisch23** · 05. 12. 2010, 19:14

Da es sich lediglich um einen Compile-Time-Schalter handelt, der entsprechend gesetzt werden muss, gibt es diverse inoffizielle OpenVPN-Builds, die über diese Möglichkeit verfügen. Mr_D hat in http://board.gulli.com/showthread.php?p=13436197 etwa ein solches gepostet. Bedenke jedoch, dass es sich um inoffizielle Versionen handelt und du kaum sicherstellen kannst, dass der OpenVPN-Code in ansonsten unveränderter Form Kompiliert wurde.

**VPNTunnel** · 05. 12. 2010, 20:50

Zitat von Deutschland2010

Nur noch eine Frage: Kann man den Standard OpenVPN Client nehmen, weil der von der Homepage kann kein Passwort aus einer .txt auslesen, damit man es nicht imma eingeben muss?

Der geplante OpenVPN-Client wird die Möglichkeit bieten, beim Hochfahren des Rechners automatisch eine Verbindung zu einem Server aufzubauen.
Es dauert allerdings noch ein paar Tage, bis wir die Software rausbringen werden. Bitte noch etwas Geduld.
Voraussichtlich in der kommenden Woche wird erstmal eine deutsche IP-Range aufgesetzt.
Außerdem haben wir zwecks Optimierung der Pingzeiten für unsere Nutzer außerhalb Skandinaviens eine Anfrage an ein deutsches Datencenter versandt, um zu schauen, ob deren Bandbreite und Preise für uns in Frage kommen.

Ich würde mich über ein paar Rückmeldungen bzgl. des Pings freuen.
Mir geht es dabei in erster Linie um Eure Erfahrungen beim surfen: Gibt es deutlich spürbare Verzögerungen beim Aufbau der Webseiten?

**xxMaschxx** · 05. 12. 2010, 21:29

Hab heute versucht zu VPNtunnel.se zu connecten. Leider erfolglos.

Nach Eingabe von LogIn Name und Passwort, versucht OpenVPN vergeblich zu connecten...

Hab OpenVPN mal ne halbe Stunde laufen lassen,vergeblich...

Auch habe ich OpenVPN neu runtergeladen und neu installiert. Wieder nichts gebracht.

Hoffe nun auf eine Lösung von euch.

Vor einigen Tage funktionierte OpenVPN noch problemlos.

lg

xxMaschxx

**Kugelfisch23** · 05. 12. 2010, 22:14

Interessant wäre der Inhalt des OpenVPN-Logs, das dir das Windows-OpenVPN-GUI im Hauptfenster anzeigt. Ohne dieses zu kennen lässt sich über mögliche Ursachen bloss spekulieren.

**VPNTunnel** · 05. 12. 2010, 22:15

@xxMaschxx: Konntest Du Dich auf https://www.vpntunnel.se/de/ oben rechts mit Deinen Kundendaten einloggen?

Wenn ja und eine Verbindung via OpenVPN dennoch nicht zustande kommt, dann mache bitte mit Strg+A und Strg+C eine Kopie des OpenVPN-Logs und sende diese an info@vpntunnel.se.

An unseren Servern kann es jedenfalls nicht liegen, da ich momentan mit denen verbunden bin und es heute keine Ausfälle gab.

Hier eine "Kurzfassung" der melissa.ovpn mit den Hostnamen anstelle der IP-Adressen:

Code:

#vpntunnel.se config
float
client
nobind
dev tap 
proto udp 
;Cert
ca ..\\keys\\ca.crt
ns-cert-type server
cipher BF-CBC
;Host
remote-random
remote melissa.vpntunnel.se 1194
remote melissa.vpntunnel.se 10010
remote melissa.vpntunnel.se 10020
resolv-retry infinite
;auth
auth-user-pass 
persist-key
persist-tun
comp-lzo
verb 2

Diese ist im Hinblick auf die Möglichkeit, dass wir erneut Veränderungen an den Einwahl-IPs vornehmen (was jedoch gegenwärtig sicher nicht geschehen wird) auf jeden Fall zu bevorzugen.

Ebenso das ca.crt (die melissa.ovpn ist so konfiguriert, dass das ca.crt in einen keys-Ordner gehört, der sich im OpenVPN-Verzeichnis befinden sollte).

Spoiler:

Code:

**xxMaschxx** · 05. 12. 2010, 22:23

Hier der Inhalt des Logs:

Spoiler:

Sun Dec 05 22:20:55 2010 OpenVPN 2.1_rc20 i686-pc-mingw32 [SSL] [LZO2] built on Nov 3 2009
Sun Dec 05 22:21:00 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 05 22:21:00 2010 LZO compression initialized
Sun Dec 05 22:21:00 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 05 22:21:00 2010 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses, choosing one by random
Sun Dec 05 22:21:00 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Dec 05 22:21:00 2010 Local Options hash (VER=V4): 'd79ca330'
Sun Dec 05 22:21:00 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sun Dec 05 22:21:00 2010 UDPv4 link local: [undef]
Sun Dec 05 22:21:00 2010 UDPv4 link remote: 80.67.12.170:10010
Sun Dec 05 22:22:00 2010 TLS Error: TLS key negotiation failed to occur within 60 seconds (check your network connectivity)
Sun Dec 05 22:22:00 2010 TLS Error: TLS handshake failed
Sun Dec 05 22:22:00 2010 TCP/UDP: Closing socket
Sun Dec 05 22:22:00 2010 SIGUSR1[soft,tls-error] received, process restarting
Sun Dec 05 22:22:02 2010 NOTE: OpenVPN 2.1 requires '--script-security 2' or higher to call user-defined scripts or executables
Sun Dec 05 22:22:02 2010 Re-using SSL/TLS context
Sun Dec 05 22:22:02 2010 LZO compression initialized
Sun Dec 05 22:22:02 2010 Control Channel MTU parms [ L:1574 D:138 EF:38 EB:0 ET:0 EL:0 ]
Sun Dec 05 22:22:02 2010 RESOLVE: NOTE: melissa.vpntunnel.se resolves to 9 addresses, choosing one by random
Sun Dec 05 22:22:02 2010 Data Channel MTU parms [ L:1574 D:1450 EF:42 EB:135 ET:32 EL:0 AF:3/1 ]
Sun Dec 05 22:22:02 2010 Local Options hash (VER=V4): 'd79ca330'
Sun Dec 05 22:22:02 2010 Expected Remote Options hash (VER=V4): 'f7df56b8'
Sun Dec 05 22:22:02 2010 UDPv4 link local: [undef]
Sun Dec 05 22:22:02 2010 UDPv4 link remote: 188.126.64.250:10020

Das geht dann immer so weiter

**VPNTunnel** · 05. 12. 2010, 22:41

@xxMaschxx: Es handelt sich offensichtlich um ein Verbindungsproblem.

Als Du OpenVPN neu installiert hast, hast Du da auch das Zertifikat (ca.crt) wie eben beschrieben in einen eigens erstellten, separaten keys-Ordner gepackt?
Einige andere VPN-Dienste bringen dieses im config-Ordner unter, wir haben uns jedoch für die Lösung mit einem eigenen Ordner im OpenVPN-Verzeichnis entschieden. Dieser muss bei einer Neuinstallation von OpenVPN eigens erstellt werden.

Wenn Du hinter einem Router bist, würde ich testen, ob eine Verbindung zustande kommt, wenn Du Deinen PC oder Laptop direkt via LAN-Kabel an das Modem anschließt.

Ferner ändere bitte die melissa.ovpn in der Weise, dass Du die IPs anstelle der Hostnamen einträgst, wie hier dargestellt: http://board.gulli.com/thread/159823.../#post13531112 (am besten Einfach den kompletten Inhalt ersetzen, abspeichern und dann erneut starten).