Neue SSH TunnelManager Version

Perfect Privacy

Administrator
Es gibt eine neue Version unseres SSH TunnelManagers für Windows. Es wurden mehrere kleine Bugs behoben, ausserdem ist das Programm jetzt auch auf Deutsch verfügbar. Die neue Version funktioniert nicht mehr unter Windows XP. Die alte Version für Windows XP kann weiterhin https://www.perfect-privacy.com/german/member/download/?file=PP_TunnelManager_XP_Setup.exe heruntergeladen werden.

Die neue Version gibt’s wie immer im Mitgliederbereich, oder direkt https://www.perfect-privacy.com/german/member/download/?file=PP_TunnelManager_Setup.exe.

Mit freundlichen Grüssen,

Euer PP-Team
 
Wo kann ich eine SSH-Socks-Verbindung herstellen? Oder ist das aktuell garnicht möglich?

Ich sehe nur SOCKS, HTTP und FORWARDING zur Auswahl. Oder ist mit SOCKS auch eine verschlüsselte SSH Verbindung gemeint?
 
Alles was du im Manager siehst ist über ein SSH. Jede einzelne Session macht eine SSH-Verbindung auf und tunnelt das Zeugs da durch ;)
Eigentlich recht logisch. Wa? :D
 
Sprich: SSH selber tunnelt garnicht sondern stellt generell nur eine verschlüsselte Verbindung zwischen zwei Servern/Rechnern her?

Und um tunneln zu können braucht es ein anderes Protokoll wie zB SOCKS, HTTP etc.?
 
OK. Jetzt muss ich wohl grundlagen SSH auspacken :p

SSH ist kein Proxyprotokoll, SSH ist eigentlich eher sowas wie Telnet, nur viel mächtiger usw.. Eine der netten Funktionen in SSH ist das Forwarding und genau das wird hier betrieben und ist immer das Gleiche. Man kann SSH sagen "Hey du, leite mal alles was an den lokalen Port XY geht weiter auf den Server und dessen Port ZR". Das ganze macht man, da Socks5 und Squid unverschlüsselt sind, SSH aber AES 256 kann. Das Ganze ist sozusagen Trick 17.

Wenn du im SSH-Manager die Squid-Session und die Socks-Session aktivierst, dann wären das unter Linux zwei Zeilen:

Hier am Beispiel-Moskau
Für Squid:

Code:
ssh -N -L 5080:moscow.perfect-privacy.com:3128 nutzername@moscow.perfect-privacy.com

-N macht kein Terminal auf, sondern nur eine Verbindung und "-L 5080:moscow.perfect-privacy.com:3128" sagt SSH "Hey du, alles was auf dem lokalen Port 5080 landet, das schickst du weiter an Moscow und dort auf 3128, da wo der Squid sitzt".

Hier nun für Socks5:

Code:
ssh -N -L 5081:moscow.perfect-privacy.com:5080 nutzername@moscow.perfect-privacy.com

Man könnte das auch kombinieren in einem Befehl:

Code:
ssh -N -L 5080:moscow.perfect-privacy.com:3128  -L 5081:moscow.perfect-privacy.com:5080 nutzername@moscow.perfect-privacy.com


Das zu trennen hat aber den netten Vorteil, das jedes Forward seine eigene Sitzung hat und man 2 Stationen verschlüsselt angehn kann.
 
Hmmm, musste das mehrfach lesen und ich bin mir noch nicht sicher ob ich es ganz verstanden habe. Ich versuche es mal mit meinen Worten zu erklären:

Zuerst baut mein Rechner eine verschlüsselte SSH Verbindung mit dem PP-Server auf, das in eurem Fall über den remote port 22. Mein Rechner bzw das SSH-Programm kann nun mit dem Server gesichert kommunizieren.

Nun möchte ich ja noch den Traffic tunneln und dazu bedarf es eines Protokolles wie zB SOCKS5 welches selber keine Verschlüsselung anbietet. An meinem Rechner kann ich dem Programm jetzt sagen, welchen lokalen Port es benutzen soll als Eingang für den Traffic der getunnelt werden soll.

Ich nehme dafür Port 8010. Dann sage ich dem Programm noch, auf welchen remote Port es den Traffic auf den Server schicken soll, hier stelle ich einen Port ein den ihr anbietet, nämlich 5080.

Was ich nicht verstehe ist, wieso das Programm MyEnTunnel, was ich momentan für SSH-Socks-Verbindungen nutze, lediglich den SSH Port 22 benötigt und den lokalen Port 8010 auf meinem Rechner und nicht den remote Port 5080 auf dem Server.

Kommunizieren das Programm und der Server automatisch und der Server teilt dem Programm mit welcher Port genutzt werden kann?
 
Was ich nicht verstehe ist, wieso das Programm MyEnTunnel, was ich momentan für SSH-Socks-Verbindungen nutze, lediglich den SSH Port 22 benötigt und den lokalen Port 8010 auf meinem Rechner und nicht den remote Port 5080 auf dem Server.

Den teil hatte ich mal weg gelassen. ich hab mir doch Mühe gegeben und wollte das so einfach wie es geht ausdrücken :p

Also du hast bei Socks5 noch eine zweite Möglichkeit, denn SSH bringt eine Funktion mit und kann selber einen Socks-Proxy aufmachen. Das macht man mit der Option "-D LOKALERPORT". Bei meinem Beispiel:

ssh -N -L 5081:moscow.perfect-privacy.com:5080 nutzername@moscow.perfect-privacy.com
Nimmt man den Proxydienst(zB 3Proxy) auf dem Server. Den 3Proxy kann man ein wenig mehr Konfigurieren(auf dem Server) als den Proxy den SSH mitbringt.
 
Ah ok, alles klar.

Ich habe noch zwei Kritikpunkte zudem ansonsten sehr feinen Programm.

1. Bug. Und zwar wenn ich einen SOCKS eingerichtet habe und ich nachher den lokalen Port ändere und mich verbinde aber NICHT trenne und dann das Programm schließe, wird der neue Port nicht gespeichert und ist bei einem Neustart weg. Wenn ich aber die Verbindung trenne wird der neue Port gespeichert...

2. Ich würde das Programm gerne portabel benutzen. Ich kann zwar den Installationsordner mit plink.exe usw. irgendwohin verschieben, die Einstellungen werden aber leider irgendwoanders und nicht im Verzeichnis gespeichert. Das bricht der Portabilität leider das Genick. Es wäre super wenn die Einstellungen also im Verzeichnis wo sich die .exe befindet gespeichert werden würde. Dann kann man den Manager auch mehrere Male auf der Platte haben und jeweils eine andere Konfiguration benutzen können. Und zudem kann man den Ordner inkl. Konfiguration anderen zur Verfügung stellen.

Auch wäre es schön, wenn man mehrere Instanzen starten könnte. Das ist für mich nicht wirklich nötig, da man ja mehrere Verbindungen gleichzeitig laufen lassen kann, würde aber definitiv nicht schaden und ist meines Wissens nach auch ruckzuck gemacht.


EDIT: noch ein kleiner Vorschlag. Anstatt die "Verbindungen" über den Rechtsklick aufs Icon in einem extra Ordner aufzulisten sollte man die OpenVPN-stylemäßig direkt oben über "Einstellungen" auflisten, die sind ja auch getrennt von einem grauen Strich. So spart man sich einen Klick und unübersichtlicher wirds auch nicht...
 
Lars, BITTE ERFÜLLE MIR MEINE WÜNSCHE. Ich werde mich auch dankbar zeigen und dich in alle Zeit verehren!
 
Tut mir leid, aber Lars ist kein Wunschkonzert. Um alle Ideen und Vorstellungen umzusetzen bräuchte ich von dem Typen 5 Stück. Wir kümmern uns, sobald Zeit ist, was aber momentan leider Geduld kostet. Sorry, aber ich kanns nich ändern. Und wenn du Lars nicht davon überzeugen kannst seine Frau raus zu schmeissen und auf Schlaf bzw. Essen zu verzichten.... Tja..... wirst wohl bei Geduld bleiben müssen :D
 
Bros before hoes. Und Lars und ich sind dicke Bros.

Ne, mal ernsthaft. Das erste ist ein Bug. Bugs zu fixen sollte an erster Stelle stehen, VOR neuen Funktionen.

2. Viele Programme sollte man von Beginn an portabel programmieren, dann hätte man es auch nicht ändern müssen. Portable Anwendungen haben nur Vorteile, keine Nachteile. Und mehr Arbeit ist es (in diesem Fall) auch nicht. Die Funktion ist aber natürlich nicht so wichtig wie bugfixes oder manch andere Dinge auf eurer Liste, sehe ich ein.

3. Die Serverliste zu verschieben und den Ordner "Verbindungen" zu löschen dauert höchstens eine Minute, erspart dem Nutzer aber einen Haufen Zeit, wenn man es zusammenrechnet.
 
Das macht er wenn er Zeit hat. Er kann nicht alles auf einmal. Und ob das 5 Minuten dauert entscheided Lars... Keine Ahnung ob da was dran hängt. Natürlich werden kritische Bugs so schnell wie möglich gemacht, aber der Bug ist momentan maximal unangenehm. Danke fürs melden, aber wenns nicht sofort geht, gehts eben nicht sofort.

2. Ob das portable wird bezweifle ich momentan. Man kann ausserdem nicht alles Portable machen. Im Normalfall braucht man das auch nicht, die Anwendungsfälle sind gering, so das wir dafür momentan keine Zeit haben und das auf die Liste ganz weit hinten setzen.... Wenn wir das überhaupt machen. Weis ich aber nicht.

3. Kann ich nichts zu sagen. Weis ich grad nicht
 
Hier nochmal meine Kritikpunkte zum Tunnelmanager:

- pro Tag 10 Abstürze, beim Start gibt es ein 50%ige Wahrscheinlichkeit, dass die Software abschmiert (mehr Details auf Anfrage)
- wenn ein Connect scheitert (selber Server wie VPN oder kein Netz), passiert es ab und zu, dass der Manager versucht zu reconnecten, das endet dann in einer Endlosscheife, in der man die Verbindungen nur durch Glück trennen kann, weil die Schaltfläche sich aktualisiert (Oberfläche flackert/refresht) und man den Server auch nicht wechseln kann, weil die Oberfläche refresht und das Dropdownmenü wieder nach oben springt, das kommt zum Glück nur alle 5 Tage vor
- Absturz, wenn die Software für längere Zeit versucht zu reconnecten, das aber fehlschlägt
- Programm sollte portable sein, damit es auch auf einem USB Stick genutzt werden kann, sehr wichtige Funktion, d.h. alle Einstellungen müssen in einem Pfad gespeichert werden
- bei Rechtsklick aufs Icon sollte man die Verbindungen direkt angezeigt bekommen, es gibt keinen Grund, einen zweiten Klick durchführen zu müssen -> Usability, zudem sollte man wie in eurem VPN Programm die Server direkt durch das Kontextmenü ändern können, sprich wenn man auf eine "Verbindung" klickt, kann man diese aktivieren oder deaktivieren, wenn man nur die Maus draufhält kann man den Server ändern
- Doppelklick mit Links auf das Trayicon zeigt ein kleines Fenster unten rechts an, was niemand braucht, die Oberfläche der Software hingegen ist gesperrt und lässt sich erst durch klicken irgendwo anders auf dem Bildschirm aufheben, das Einstellungsmenü lässt sich also nur langsam über Rechtsklick öffnen
- Autostart über die Windows Aufgabenplanung, nicht so wichtig, aber macht die Konfiguration schneller

Die Probleme lassen sich auf einem frisch installiertem Win7 reproduzieren bei 3 eingerichteten SSH-Tunneln + Tor Tunnel mit Programmstart und Reconnect aktiviert.
 
- pro Tag 10 Abstürze, beim Start gibt es ein 50%ige Wahrscheinlichkeit, dass die Software abschmiert (mehr Details auf Anfrage)
- wenn ein Connect scheitert (selber Server wie VPN oder kein Netz), passiert es ab und zu, dass der Manager versucht zu reconnecten, das endet dann in einer Endlosscheife, in der man die Verbindungen nur durch Glück trennen kann, weil die Schaltfläche sich aktualisiert (Oberfläche flackert/refresht) und man den Server auch nicht wechseln kann, weil die Oberfläche refresht und das Dropdownmenü wieder nach oben springt, das kommt zum Glück nur alle 5 Tage vor
- Absturz, wenn die Software für längere Zeit versucht zu reconnecten, das aber fehlschlägt

Kann ich nicht nachvollziehen, da die App eigentlich sehr stabil läuft. Könnte auch eher mit deinem Rechner zu tun haben

- Programm sollte portable sein, damit es auch auf einem USB Stick genutzt werden kann, sehr wichtige Funktion, d.h. alle Einstellungen müssen in einem Pfad gespeichert werden

Wird nicht kommen.

- bei Rechtsklick aufs Icon sollte man die Verbindungen direkt angezeigt bekommen, es gibt keinen Grund, einen zweiten Klick durchführen zu müssen -> Usability, zudem sollte man wie in eurem VPN Programm die Server direkt durch das Kontextmenü ändern können, sprich wenn man auf eine "Verbindung" klickt, kann man diese aktivieren oder deaktivieren, wenn man nur die Maus draufhält kann man den Server ändern

Leite ich so weiter. kann man drüber diskutieren

- Doppelklick mit Links auf das Trayicon zeigt ein kleines Fenster unten rechts an, was niemand braucht, die Oberfläche der Software hingegen ist gesperrt und lässt sich erst durch klicken irgendwo anders auf dem Bildschirm aufheben, das Einstellungsmenü lässt sich also nur langsam über Rechtsklick öffnen

Sehe ich jetzt keinen Grund das zu ändern. Damit kann man eigentlich gut klar kommen.

- Autostart über die Windows Aufgabenplanung, nicht so wichtig, aber macht die Konfiguration schneller

Lassen wir so wie es ist
 
Danke für deine Antwort, Frank. Ich kann mich damit aber nicht zufrieden geben.

1. Komisch, dass nicht nur ich (inkl. frischer Win7 Installation in einer VM) die Absturzprobleme habe sondern auch ein Kumpel und andere hier im Forum darüber klagen. Sind nicht viele, geb ich zu, aber die Software ist auch sehr unbeliebt im Vergleich zum VPN Manager. Selbst wenn es an irgendeiner Software unter Windows liegt muss man sich darum kümmern! Nur weil plink.exe abstürzt darf nicht das gesamte Programm abstürzen. Schlecht programmiert.

2. Anstatt du mir Support anbietest, indem du nach der genauen Fehlermeldung fragst, und mehr Fragen stellst, damit das Problem behoben wird, wird man hier mit einem Satz abgespeist. Was soll denn das?

3. Keine Portable Version, wieso? Wäre ja praktisch, will man nicht. Die Frage ist eher, wieso man Software wie den Tunnelmanager im Jahr 2015 überhaupt NICHT portable programmiert!

4. Nein, kann man nicht drüber diskutieren. Es gibt keinen vernünftigen Grund, wieso man dem User einen weiteren Klick aufzwingt, wenn dieser nicht nötig ist.

5. Na klar kann man mit verbuggter Software klarkommen, aber will man das seinen Kunden antun?

6. Autostart über die Aufgabenplanung kann man fast 1 zu 1 aus dem VPN Manager übernehmen, sind selbst nur 10 Minuten Arbeit, wenn man alles neu schreibt. Aber wozu ein nützliches Feature einbauen. Viereckige Räder funktionieren ja auch.

Damals war die Begründung, weshalb am Tunnelmanager nicht mehr gearbeitet und gefixt wird, dass die Ressourcen woanders benötigt werden. Ist das immer noch so? Dann kommuniziert das bitte auch so.
 
Wir konzentrieren uns derzeit auf unsere Infrastruktur und deren Ausbau und auch den Mac Clienten. Mit Cascading wird der SSH-Client eben immer bedeutungsloser, da den die meisten Nutzer schlicht und ergreifend zum Kaskadieren übrhaupt nicht mehr brauchen. Wir werden da sicherlich irgendwann mal ein Update machen. Zum Rest habe ich dir alles gesagt. Wenn dir das nicht passt, das der Client nicht portable ist, dann nimm Putty. Soweit mir bekannt, gibts dafür ne Portable Version.

Und versuch mal entspannter zu bleiben. Nur weil du was willst, heisst das nicht das wir das machen müssen.
 
Schade schade. Sehr schade.

Putty ist Krebs, Usability des Todes! Da lebe ich lieber mit 10 Abstürzen am Tag, ist nutzerfreundlicher. Das Programm ist nicht für schnelle Serverwechsel ausgelegt.

Cascading ist leider nicht mein Wunsch, sondern verschiedene Programme mit Socks zu verschiedenen Servern zu verbinden, zB Thunderbird immer mit demselben PP Server, damit Google nicht die Mailkonten sperrt dank IP Blacklists bzw. Server Hopping... oder in Firefox mit FoxProxy 3 Profile, eines für normalen Kram und schneller Performance (also EU Server), dann eines für YouTube um die Geosperren zu umgehen (mäßige Performance) und eines für TOR. Sockstunnel sind für solche Anwendungen unumgänglich.

Der Tunnelmanager macht ja vieles richtig wie zB gleichzeitig mit nur einer Instanz aber mehreren plink.exe Instanzen mehrere Tunnel aufzubauen, das ist super! Aber die Abstürze sind halt echt hart an der Grenze zum Erträglichen.

Bitte fixt doch wenigstens die Stabilität, ich gebe Lars auch liebend gerne detailliert alle Fehlermeldungen und Infos die er braucht! Er kann mich einfach per PN kontaktierten. Bitte bitte bitte...

Für mich als Admin hätte die Qualität der bereits existierenden Software 10 Mal höhere Priorität, als neue Software anzubieten.
 
Back
Top