| CASCADING ÜBERPRÜFEN? | OPENVPN Router -> PP SERVER1 -> PP SERVER 2 | TRIPLE/DOUBLE VPN

QANDA

New Member
Hallo PP Community & PP Betreiber,
ich frage mich wie man überprüfen kann, ob mehrere VPNs hintereinander / Cascading / Multi Hop auch wirklich funktionieren.

Mit wirklich funktionieren meine ich eine Nested Encryption, also dass der Traffic vom Sender mit VPN1 + VPN 2 + VPN3 verschlüsselt wird,
dann an -> VPN1 geschickt / dort entschlüsselt und mit der Verschlüsselung von VPN2 an -> VPN2 geschickt / dort entschlüsselt dann mit der letzten Verschlüsselung von VPN3 an -> VPN3 geschickt und dort dann komplett entschlüsselt wird.

Also wenn jemand den Traffic von VPN1 sniffen sollte, würde er den traffic nicht lesen können, da er zusätzlich verschlüsselt an VPN2 gesendet wird
und wenn jemand VPN2 snifft kann er den traffic nicht lesen, da er verschlüsselt an VPN3 geschickt wird.

Also bildlich so dargestellt (wie in Bild 1).

Auf jeden Fall sieht meine Configuration jetzt so aus:

PC (Windows) -> OPENVPN Router (Verbindung mit eigenen OPENVPN ACCESS Server) -> PP-Client VPN1 -> CASCADING PP-Client VPN2 -> Internet

Mein Ziel ist es das es funktioniert wie in Bild 1!

Ich hab natürlich jetzt die Befürchtung, dass der traffic verschlüsselt -> an den OPENVPN Server gesendet wird -> dann entschlüsselt und wieder verschlüsselt
an PP VPN1 geschickt und ab da dann wieder richtig mit tunnel in tunnel über Cascading an VPN2.

Das Problem wäre jetzt, dass wenn sich meine Befürchtung bewahrheiten sollte, jemand den OPENVPN Server snifft
und dann meinen ganzen Traffic einfach vorher entschlüsseln kann bevor er sicher an PP geschickt wird.

Ich hatte erst den Einfall den Traffic zwischen Modem & OpenVPN Router mit Wireshark zu sniffen und dann die OpenVPN Verbindung
zu decrypten um zu testen ob der Traffic über 3 VPNs verschlüsselt wird aber das decrypten stellt sich schwieriger heraus als ich dachte,
da man erstmal an die Sessionkeys rankommen muss und dafür fehlt mir das know-how.

Gibt es irgendwie eine Methode mit der man überprüfen kann ob Cascading/Multihop wirklich funktioniert (Tunnel (in Tunnel (in Tunnel)))?

Bild 1:

Bild 2:


Wie funktioniert überhaupt das Cascading von Perfect Privacy? Wie in Bild 1 oder in Bild2?
Ich bin mal davon ausgegangen, dass es funktioniert wie in Bild 1 (Tunnel (in Tunnel (in Tunnel))).
 
Top