Frage zu VPN Dienst Hide.io

[rubinho]

Hallo Community,

ich wollte mir mal zu Testzwecken eine Verbindung zu einem IP-Verschleierungs-VPN-Dienst aufbauen.

Das ist mir mittlerweile auch gelungen. Jedoch nicht ohne Probleme !

Benutzt habe ich (Jetzt nicht hauen), mangels freiem IPsectunnel, einen verschlüsselten (hust) PPTP Tunnel.

Dem Tunnel habe ich eine eigene Null-Route mit separatem Routing-Tag versehen und eine Firewallregel erstellt damit nur ein Host (Proxy-Server) diese Route nutzen soll.

Soweit so gut.

Nachdem ich alles eingerichtet habe, hat der Lancom die Verbindung schön aufgebaut, jedoch war ein Webseitenaufbau nicht möglich obwohl die Server anpingbar waren.

Eins machte mich aber stutzig... die Antwortzeiten der Webseiten ! Alle angepingten Seiten hatten 2ms und ein Traceroute nur 2 Hops. Da war mir klar, dass nicht die Webseiten antworteten, sondern der Lancomrouter.

Nach durchforsten der Einstellungen ist mir dann die Funktion Proxy-Arp aufgefallen. Als ich Diesen deaktivierte, funktionierte der Webseitenaufbau.

Meine Frage dazu... ist das jetzt ein Bug, oder ein Feature ?

Gruß
Rubinho

[cpuprofi]

Hallo rubinho,

welchen MTU-Wert hast Du bei PPTP benutz, hast Du damit mal experimentiert?

Und hast Du zwischenzeitig auch mal versucht eine IPSec Verbindung zu Hide.io aufzubauen?

Der Aufbau der Webseiten über PPTP ist ssseeehhhrrr langsam....

Und über IPSec hatte ich den Tunnel nicht hinbekommen, da der Lancom ja als Client sich am Hide.io Server anmelden muß und ich da nicht weis, wie ich dieses einstellen soll...

Grüße
Cpuprofi

[MariusP]

Hi,
Zum Thema Nutzung PPTP und warum man es nicht nutzen sollte.
http://www.heise.de/security/artikel/De ... 01365.html
Zusätzlich könnte eine VPN-Verbindung zu einem Verschleierungsdienst mehr Aufmerksamkeit erzeugen als ohne.
Ein Ähnliches ausspüren wie in http://www.heise.de/security/meldung/To ... 49449.html
sollte auch bei einem solchen Dienst möglich sein.
Jm2c
Gruß

[cpuprofi]

Hallo Marius,

...Zum Thema Nutzung PPTP und warum man es nicht nutzen sollte...

Mir ist schon klar, das PPTP nicht mehr richtig sicher ist und auch, dass anonymes Surfen per "Man in the middle"
Angriffe leicht zu decodieren ist, aber es ist trotzdem eine besser als nur ein Anonymous-Proxy.

Wie ist denn eine Verbindung zu Hide.io per IPSec einzurichten? Bei mir hat es nicht funktioniert...

Vielleicht kannst ja Tip's geben?

Grüße
Cpuprofi

[rubinho]

@cpuprofi

Ja mit den MTU-Werten hatte ich ursprünglich experimentiert. Ohne Erfolg. Das Proxy-Arp musste raus.

Jetzt hab ich die MTU nicht mehr reglementiert und sollte vom Router automatisch ausgehandelt werden.

Und nein, IPSec hab ich noch nicht getestet. Ich hab das ganze nur aus Testzwecken eingerichtet und nutze es auch nicht wirklich. Hab auch nur den Free-Account und da ist das Limit schnell erreicht

@MariusP
Ja PPTP sollte man nicht mehr nutzen, aber über diesen Tunnel gehen keine sensible Daten. Ist ist mir auch schnuppe ob im Ernstfall meine Herkunft ermitteln lässt, da ich keine kriminelle bzw. ilegale Tätigkeiten damit mache.

Es geht mir hauptsächlich um Anonymität. Ich will nicht dass Google und Co ein komplettes Profil von mir erstellen können.