PP Lars
Staff member
Moin zusammen
Wir haben angefangen IPv6 einzurichten.
Das heißt in Zukunft bekommt Ihr sowohl über IPSec als auch über OpenVPN zusätzlich zur 10.x.x.x IPv4 eine fdbf:1d37:bbe0:: IPv6.
Das ist eine interne IPv6, die dann über NAT – so wie jetzt bei IPv4 auch – auf eine externe IPv6 am Server gemapped wird. Somit landen wie auch bei IPv4 mehrere User auf einer externen IP, was die Traffic-Korrelation deutlich erschwert.
Ausserdem werden Socks- und HTTP-Proxies Zugriff auf IPv6 ermöglichen.
Momentan könnt Ihr das auf dem Singapore-Server testen, die anderen Server kommen in den nächsten Tagen, sofern da jetzt keine größeren Beschwerden kommen.
Um die Proxies zu testen, müsst ihr nicht viel tun: Ganz normal Socks- oder HTTP-Proxy eintragen, IPv6 Testseite besuchen und dann ist (hoffentlich) eine IPv6-IP sehen. Zum Testen nehme ich im moment http://test-ipv6.com/, unser CheckIP bekommt erst in den nächsten Tagen IPv6 support.
Um das per VPN auszuprobieren, gibt es eine neue Client Beta-Version, die dann auch das Firewalling passend macht.
https://www.perfect-privacy.com/german/member/download/?file=Perfect-Privacy-VPN_BETA_Setup.exe
Wie immer gilt für die Beta: Benutzt die nicht wenn ihr irgendwie von eurer Anonymität abhängt. Die Beta hat garantiert noch Bugs! Generell: Geht davon das die Beta eure Netzwerkeinstellungen verfriemelt, eure firewall deaktiviert, eure Daten am VPN vorbei leitet, euren Hamster killt und eure Porn Sammlung an die NSA faxt.
Grüße
Lars
PS: Bevor ihr jetzt durchdreht, weil IPv6 ja bedeutet, dass man 42 Fantastilliarden IPs hat und damit ja blockieren unmöglich ist:
Bei IPv4 hat man z.b. ein /32-'Netz' bekommen. d.h eine IP. Oder ein /28, also 16 IPs. Jemand der das blockieren wollte, hat entsprechend 1.2.3.4/32 oder z.b 1.2.3.4/28 blockiert.
Da dran ändert auch IPv6 nichts. Jetzt bekommt man zwar ein /48 aka 'unfassbar viele ips' aaaber: jemand der das blockieren will, blockiert einfach das /48. Also ist's Jacke wie Hose ob das nun v4 oder v6 ist.
Der einzige Vorteil bei IPv6 ist im Moment noch, dass das keiner so richtig auf dem Schirm hat und da z.b. die Geolocation-Dienste alle nicht so gut sind. Und ich hab mir von gewöhnlich gut unterrichteten Quellen erzählen lassen das diverse TKÜ-Schnittstellen noch Forms benutzt, in die man gar keine ipv6 ips eintragen kann ;D
Wir haben angefangen IPv6 einzurichten.
Das heißt in Zukunft bekommt Ihr sowohl über IPSec als auch über OpenVPN zusätzlich zur 10.x.x.x IPv4 eine fdbf:1d37:bbe0:: IPv6.
Das ist eine interne IPv6, die dann über NAT – so wie jetzt bei IPv4 auch – auf eine externe IPv6 am Server gemapped wird. Somit landen wie auch bei IPv4 mehrere User auf einer externen IP, was die Traffic-Korrelation deutlich erschwert.
Ausserdem werden Socks- und HTTP-Proxies Zugriff auf IPv6 ermöglichen.
Momentan könnt Ihr das auf dem Singapore-Server testen, die anderen Server kommen in den nächsten Tagen, sofern da jetzt keine größeren Beschwerden kommen.
Um die Proxies zu testen, müsst ihr nicht viel tun: Ganz normal Socks- oder HTTP-Proxy eintragen, IPv6 Testseite besuchen und dann ist (hoffentlich) eine IPv6-IP sehen. Zum Testen nehme ich im moment http://test-ipv6.com/, unser CheckIP bekommt erst in den nächsten Tagen IPv6 support.
Um das per VPN auszuprobieren, gibt es eine neue Client Beta-Version, die dann auch das Firewalling passend macht.
https://www.perfect-privacy.com/german/member/download/?file=Perfect-Privacy-VPN_BETA_Setup.exe
Wie immer gilt für die Beta: Benutzt die nicht wenn ihr irgendwie von eurer Anonymität abhängt. Die Beta hat garantiert noch Bugs! Generell: Geht davon das die Beta eure Netzwerkeinstellungen verfriemelt, eure firewall deaktiviert, eure Daten am VPN vorbei leitet, euren Hamster killt und eure Porn Sammlung an die NSA faxt.
Grüße
Lars
PS: Bevor ihr jetzt durchdreht, weil IPv6 ja bedeutet, dass man 42 Fantastilliarden IPs hat und damit ja blockieren unmöglich ist:
Bei IPv4 hat man z.b. ein /32-'Netz' bekommen. d.h eine IP. Oder ein /28, also 16 IPs. Jemand der das blockieren wollte, hat entsprechend 1.2.3.4/32 oder z.b 1.2.3.4/28 blockiert.
Da dran ändert auch IPv6 nichts. Jetzt bekommt man zwar ein /48 aka 'unfassbar viele ips' aaaber: jemand der das blockieren will, blockiert einfach das /48. Also ist's Jacke wie Hose ob das nun v4 oder v6 ist.
Der einzige Vorteil bei IPv6 ist im Moment noch, dass das keiner so richtig auf dem Schirm hat und da z.b. die Geolocation-Dienste alle nicht so gut sind. Und ich hab mir von gewöhnlich gut unterrichteten Quellen erzählen lassen das diverse TKÜ-Schnittstellen noch Forms benutzt, in die man gar keine ipv6 ips eintragen kann ;D