Beantwortet: Kaskadierung von verschiedenen VPN Diensten möglich?

mozilla61

Junior Member
Hallo Leute,

bin hier ganz frisch dabei.

Die Verbindung zwischen 2 VPN Tunnel ist ja ohne Probleme "laut dem Video auf ihrer Website" möglich. Das bezieht sich aber nur darauf wenn beide VPN Tunnel bei Perfect Privacy sind. Wäre es auch ohne weiteres möglich 2 unterschiedliche VPN Dienste miteinander zu verknüpfen? Oder kommt damit eure Software nicht klar? z. B. Perfect Pricacy + Express VPN, CyberGhost VPN oder HMA? Unterstützen ja alle OpenVpn.

Gruß Mozilla61
 
Solution
Darüber haben wir uns tatsächlich schon einige Gedanken gemacht.

*Prinzipiell* funktioniert das, auch mit unserer Client-Software, allerdings ist das aus verschiedenen Gründen problematisch und nicht empfehlenswert.

Theoretisch könnte man in die Konfigurations-Datei auch VPN-Server anderer Anbieter eintragen, solange man das gleiche Namensschema benutzt. Die Perfect-Privacy-Software kann dann auch zu solchen Servern in einer Kaskade verbinden, ABER sie kann nicht überprüfen und sicherstellen, dass die VPN-Verbindung zu einem externen Anbieter korrekt hergestellt wurde (zur Überprüfung der Verbindung wird unter anderem auch CheckIP benutzt, das nur unsere IP-Adressen als sicher akzeptiert).

Weitere Probleme entstehen mit dem Firewall-...
Mit der Software von PP geht (bin ich mir recht sicher, aber nicht 100%) nur die verschiedenen Server von PP.

Was aber geht, ist das du PP auf deinem Computer laufen lässt per VPN und dann eine VM aufsetzte, beispielsweise mit VMware Player und dort den VPN des anderen Anbieters installierst. Dann wird der Traffic über die beiden Anbieter gelenkt. Macht aber nur Sinn, wenn du dem einen Anbieter nicht vertraust :p
 
Darüber haben wir uns tatsächlich schon einige Gedanken gemacht.

*Prinzipiell* funktioniert das, auch mit unserer Client-Software, allerdings ist das aus verschiedenen Gründen problematisch und nicht empfehlenswert.

Theoretisch könnte man in die Konfigurations-Datei auch VPN-Server anderer Anbieter eintragen, solange man das gleiche Namensschema benutzt. Die Perfect-Privacy-Software kann dann auch zu solchen Servern in einer Kaskade verbinden, ABER sie kann nicht überprüfen und sicherstellen, dass die VPN-Verbindung zu einem externen Anbieter korrekt hergestellt wurde (zur Überprüfung der Verbindung wird unter anderem auch CheckIP benutzt, das nur unsere IP-Adressen als sicher akzeptiert).

Weitere Probleme entstehen mit dem Firewall- und DNSLeak-Schutz, die dann auch nicht mehr funktionieren würden, weil dazu die Perfect-Privacy-IP-Adressen benötigt werden.

Auf Grund dieser sicherheitskritischen Probleme wollen wir ein solches Vorgehen nicht empfehlen oder gar ermutigen.

Es gibt einige Möglichkeiten, wie sich solche Funktionalität in den Client einbauen ließe, und wir möchten nicht ausschließen, dass unsere Software dies in der Zukunft ermöglichen könnte. Allerdings werden wir dies erst dann in den Client einbauen und freigeben, wenn wir sicher sind, dass das Verfahren und die Implementation sicher ist und keinen Sicherheitskompromiss für die Anwender darstellt.
 
Solution
Back
Top