Gelöst: Neue VPN Client Version für Windows

PP Frank

Staff member
Ab sofort steht unsere neue VPN-Client-Version zur Verfügung. Neben diversen Verbesserungen "under-the-hood" stehen zwei neue Features zur Verfügung:

Stealth VPN - Damit könnt Ihr euren VPN traffic verschleiern, um auch in eingeschränkten Netzwerken VPN nutzen zu können

Cipher Negotiation: Ab sofort könnt Ihr wahlweise einstellen, welche Verschlüsselungs-Cipher genutzt werden soll. Auf Geräten mit wenig CPU-Power kann man zum beispiel von AES-256 auf AES-128 für besseren Durchsatz umstellen.

Mehr infos findet ihr in unserem blog post: https://www.perfect-privacy.com/german/2017/02/09/obfuscation-und-cipher-negotiation/
 

speedylein

Junior Member
Stealth VPN Technologie
Nach Eurer Erklärung bedeutet das,der User,welcher
nur Anonym,verschlüsselt,unterwegs sein will,und
in "Normalen" Ländern unterwegs is.braucht das nicht
unbedingt??
 

alrwady

Junior Member
Kann man den alten client noch nutzen oder muss man sofort wechseln? Und wie installiere ich den neuen client? Alten client deinstallieren und das netzwerk zurücksetzen?
 

PP Frank

Staff member
braucht das nicht
unbedingt??
Wir hatten ja im Beta Faden da schon was dazu. Gerade Unitymedia-Nutzer sollten mit OBFS3 Proxy den Speed nochmal steigern können. Auch alle anderen können das durchaus mal testen...
Ansonsten hast du durchaus recht. Normal reicht auch IPSec/OpenVPN.... Die Optionen sind hauptsächlich für Leute die das nicht können

Kann man den alten client noch nutzen oder muss man sofort wechseln? Und wie installiere ich den neuen client? Alten client deinstallieren und das netzwerk zurücksetzen?
Man sollte immer frühzeitig updaten. Ansonsten kannst du auch die neue Version einfach von der Website ziehen und drüber bügeln
 

Morbis55

Active Member
Ist das jetzt Windows only oder heißt das bei Linux/Mac folgt auch bald* ein Update?
Hieß ja eigentlich, die sollten auf den gleichen Funktionsstand angeglichen werden.

*da ich schon bei der Post erhebliche Differenzen, was den Begriff "bald" angeht, festgestellt habe,
definieren ich das mal mit "dieses Quartal" - ganz wie bei meine Post, auf die ich seit 2 Wochen warte ... ich hoffe der Postbote liest das!
 

PP Frank

Staff member
Hatten wir hier schon mehrmals geschrieben: Wir arbeiten an komplett neuen Managern für alle 3 OS. Diese brauchen aber noch eine ganze Weile. Dieses Quartal könnte eng werden. Wird wohl eher mitte des Nächsten
 

Nytro87

Member
Mal eine Frage wird die BETA noch weiter entwickelt? Oder kann ich auch zur Final wechseln mit aktueller BETA?
 

speedylein

Junior Member
So,nu' startet Speedylein auch wieder einen neuen Versuch ;-)
Hatte ja letztes Jahr nen Monat von Euch bei FB gewonnen.
Aber da lief kaum was.Abbrüche,lange Zeiten,bis Verbindung
mal stand.
Also diese Version verbindet sich sehr schnell.Manko,DNS wird nicht
zurückgesetzt.Kann nach Trennen vom Server und beenden vom
Manager nicht mehr surfen,da DNS Server Felder leer sind.Muß
die Google "Teile" erst wieder eintragen.Nicht so gut......
Und nein,es liegt nicht an Windows10,oder CCleaner wie Frank ja
gerne meint ;-)
CCleaner wurde überhaupt nicht gestartet.Virenscanner ist nur
Eset NOD 32 drauf,ohne Firewall.Ausserdem noch auf einem anderen Rechner,
W7 Ohne Schutzsoftware, probiert.Gleiche Ergebniss,Felder leer nach trennen,
obwohl die Meldung kommt,das die DNS Einstellungen wieder zurückgesetzt
worden sind.Auf beiden Rechnern.
Folgendes noch.Ich habe mir den Testmonat deswegen geholt,da ich noch
einen Monat ZORRO VPN habe,und PP nicht vergessen habe...
Nur,warum klappt das mit DNS mit dem anderen Anbieter?Keine Probleme nach trennung.
Ich weiß nur,das da alles über die config Files gemacht wird.Da stehen auch die
Zertifikate drinn.Da bekomme ich immer einen DNS Server aus dem Land,was ich
ausgewählt habe.Die machen alles über OPENVPN Client,Programm gibt's nicht.
Na ja,mehr kann ich noch nicht sagen......
 

PP Frank

Staff member
Falscher Faden hier.
Ansoinsten: Ich meine das mit CCleaner nicht nur, sondern das ist Fakt. Wenn du dir den Rechner mit soetwas verhunhzt, musst liegt das in deiner Verantwortung. Schon nach einmaligen Benutzen kann das Windows im Eimer sein. Wenn ihr nicht auf den Profi hört......
 

PP Frank

Staff member
Wird auch kommen.
Ist aber definitiv kein 5 Zeiler, schon alleine da man dort Terminalarbeit leisten muss und eventuell auch Services installieren muss...
 

isegrim

New Member
Hallo, bei der vorigen Version hat unter W7x64 der DNS-Schutz problemlos geklappt. Jetzt, bei identischen Einstellungen, zeigt mir mein LAN-ADapter bei ipv4 und ipv6 keine Einträge. Auch eine Deinstallation mit Restart und Neuinstallation brachte nichts. Es gibt auf dem System die Win-Firewall und als Antivirenprog Avast Free. Wenn ich den DNS-Leak-Schutz deaktiviere und die Einträge im LAN-Adapter manuell vornehme, sind sie nach der ersten Einwahl in einem PP-Server auch wieder verschwunden ...
 

Gerhard

Member
Frank, ist das normal dass unter meinem LAN IPV4 unter DNS 0.0.0.0 drin steht ?

Unter öffentliches wo eure zwei Adapter (Ethernet 2) sind, ist unter IPv4 nichts drin und unter Ethernet 3 ist dann wieder eine DNS Adresse von euch drin. Und wenn ich einen DNS Test mache, also den DNS Schutz überprüfe, werden die mir überall angezeigt, auch die IPv6 werden mir angezeigt.
 

PP Frank

Staff member
Ja das ist korrekt. Unter dem normalen LAN-Adapter muss das so sein .
Das mussten wir wegen Win10 umbauen, weil MS dort die ganze DNS-Sache verhunzt hat. Der DNS-Server muss dann im TAP Adapter stehen.
 

isegrim

New Member
Manuelle Serverauswahl brachte keine Änderung. Bei mir ist es - in W7 - wie von Gerhard beschrieben: Im LAN-Adapter (also eingebaute Netzwerkkarte) bei ipv4 0.0.0.0 und bei ipv6 nichts. Aber im aktiven TAP-Adapter (VPN) dann eure Server.

Da ich nicht ständig mit VPN surfe, hatte ich früher im LAN-Adapter einfach bestimmte freie DNS eingetragen (z.B. Swiss Privacy Foundation u.ä.). Die blieben früher auch nach einer VPN-Sitzung erhalten. Im Manager war einfach nur DNS-Leak-Schutz bei Tunnelstart aktiviert. Mit der neuen Version (auch der Beta) kommt so aber gar keine Verbindung erst zustande. Erst wenn ich die selbst eingetragenen DNS-Server lösche. Das ist schade. Ohne VPN nutze ich hier und da gerne mal Proxys, und dann finde ich die selbst eingetragenen DNS ganz ok ...
 

PP Lars

Staff member
Moin,

Da Windows diverse DNS Probleme hat, ist es mit der neuen Client Version leider nicht mehr möglich die selbst eingetragenen DNS Server zu behalten,wenn man den DNS Leak Schutz benutzt.
Aber: Wenn man sich selber DNS Server einträgt und selber aufpasst das da keine lokalen Ips (z.b. 192.168.0.1 ) drin stehen, dann braucht man auch den DNS Leak Schutz des Clients nicht. Die Client Firewall passt sowieso auf das nichts am VPN vorbei geht, ganz unabhängig von DNS Leak Schutz. Der DNS Leak Schutz sorgt "nur" dafür, das da keine LAN IPS als DNS benutzt werden.
Die Firewall sollte man allerdings aktivieren, die verhindert mehrere fiese und subtile leaks, von denen ich behaupten würde man bekommt die nicht selber mit einer 3. Party Firewall verhindert.

Grüße
Lars
 

PRISM

Junior Member
Hallo

Ich habe massive Probleme mit dem neuen Client 1.10.2.0. Bis vor den Update lief alles wunderbar. Nun verbindet sich der Client nach dem Hochfahren von Win 8.1 nicht mehr. Wie ich gesehen habe, kann er sich mit PP nicht verbinden bzw. unter Einstellungen > Nutzerkonto steht Anmelden.

Nach mehrmaligem Beenden des Programms geht es dann wie von Geisterhand. Aber das erste und zugleich wichtigste Mal geht nicht: der Autostart.

Hier der Log.

Code:
01.03.2017 08:06:45   Debug  Debug: config connect called
01.03.2017 08:06:45   Log  DisconnectReason set to NoDisconnect in connect_thread
01.03.2017 08:06:45   Log  Debug: connect_thread started
01.03.2017 08:06:45   Log  State Change Event - Initializing
01.03.2017 08:06:45   Log  Waiting for system to get ready..
01.03.2017 08:06:45   Log  Waiting for OpenVPN.exe to get ready
01.03.2017 08:06:45   Log  OpenVPN.exe ready
01.03.2017 08:06:45   Log  Checking firewall and DNS leak protection settings
01.03.2017 08:06:47   Log  Waiting for network to get ready
01.03.2017 08:06:47   Debug  Debug: Serviceconnection connect called
01.03.2017 08:06:48   Management  Connecting to management interface 127.0.0.1:11229
01.03.2017 08:06:48   Log  MANAGEMENT: CMD 'state on'
01.03.2017 08:06:48   Log  MANAGEMENT: CMD 'hold release'
01.03.2017 08:06:48   Log  MANAGEMENT: CMD 'username 'Auth' "<Username Removed>"'
01.03.2017 08:06:49   Log  MANAGEMENT: CMD 'password [...]'
01.03.2017 08:06:49   Log  NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
01.03.2017 08:06:49   Log  Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
01.03.2017 08:06:49   Log  Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
01.03.2017 08:06:49   Log  LZO compression initializing
01.03.2017 08:06:49   Log  Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
01.03.2017 08:06:49   Log  Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
01.03.2017 08:06:49   Log  Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
01.03.2017 08:06:49   Log  Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
01.03.2017 08:06:49   Log  TCP/UDP: Preserving recently used remote address: [AF_INET]92.43.104.66:301
01.03.2017 08:06:49   Log  Socket Buffers: R=[65536->65536] S=[65536->65536]
01.03.2017 08:06:49   Log  Attempting to establish TCP connection with [AF_INET]92.43.104.66:301 [nonblock]
01.03.2017 08:06:49   Log  MANAGEMENT: >STATE:1488352009,TCP_CONNECT,,,,,,
01.03.2017 08:06:49   State  TCP_CONNECT
01.03.2017 08:07:48   Log  Tunnel Zurich Disconnect Called Reason:UserClicked
01.03.2017 08:07:48   Debug  Debug: Serviceconnection Disconnect called
01.03.2017 08:07:48   Log  State Change Event - Stopping
01.03.2017 08:07:48   Debug  killConnection called
01.03.2017 08:07:48   Management  Sending signal to close connection
01.03.2017 08:07:48   Log  MANAGEMENT: CMD 'exit'
01.03.2017 08:07:48   Management  Disconnecting from management interface
01.03.2017 08:07:48   Debug  SendDisconnect done
01.03.2017 08:07:48   Management  Disconnecting from management interface
01.03.2017 08:07:48   Debug  DisconnectLogic done
01.03.2017 08:07:49   Log  State Change Event - Stopped
01.03.2017 08:07:49   Log  state changes to stoped, reason: UserClicked
01.03.2017 08:07:49   Log  Handle disconnect for reason UserClicked error:NoError
01.03.2017 08:08:00   Debug  Debug: config connect called
01.03.2017 08:08:00   Log  DisconnectReason set to NoDisconnect in connect_thread
01.03.2017 08:08:00   Log  Debug: connect_thread started
01.03.2017 08:08:00   Log  State Change Event - Initializing
01.03.2017 08:08:00   Log  Waiting for OpenVPN.exe to get ready
01.03.2017 08:08:00   Log  OpenVPN.exe ready
01.03.2017 08:08:00   Log  Checking firewall and DNS leak protection settings
01.03.2017 08:08:02   Log  Waiting for network to get ready
01.03.2017 08:08:02   Debug  Debug: Serviceconnection connect called
01.03.2017 08:08:03   Management  Connecting to management interface 127.0.0.1:11229
01.03.2017 08:08:03   Log  MANAGEMENT: CMD 'state on'
01.03.2017 08:08:03   Log  MANAGEMENT: CMD 'hold release'
01.03.2017 08:08:03   Log  MANAGEMENT: CMD 'username 'Auth' "<Username Removed>"'
01.03.2017 08:08:04   Log  MANAGEMENT: CMD 'password [...]'
01.03.2017 08:08:04   Log  NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
01.03.2017 08:08:04   Log  Outgoing Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
01.03.2017 08:08:04   Log  Incoming Control Channel Authentication: Using 512 bit message hash 'SHA512' for HMAC authentication
01.03.2017 08:08:04   Log  LZO compression initializing
01.03.2017 08:08:04   Log  Control Channel MTU parms [ L:1624 D:1138 EF:112 EB:0 ET:0 EL:3 ]
01.03.2017 08:08:04   Log  Data Channel MTU parms [ L:1624 D:1450 EF:124 EB:406 ET:0 EL:3 ]
01.03.2017 08:08:04   Log  Local Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_CLIENT,comp-lzo,keydir 1,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-client'
01.03.2017 08:08:04   Log  Expected Remote Options String (VER=V4): 'V4,dev-type tun,link-mtu 1604,tun-mtu 1500,proto TCPv4_SERVER,comp-lzo,keydir 0,cipher AES-256-CBC,auth SHA512,keysize 256,tls-auth,key-method 2,tls-server'
01.03.2017 08:08:04   Log  TCP/UDP: Preserving recently used remote address: [AF_INET]92.43.104.66:142
01.03.2017 08:08:04   Log  Socket Buffers: R=[65536->65536] S=[65536->65536]
01.03.2017 08:08:04   Log  Attempting to establish TCP connection with [AF_INET]92.43.104.66:142 [nonblock]
01.03.2017 08:08:04   Log  MANAGEMENT: >STATE:1488352084,TCP_CONNECT,,,,,,
01.03.2017 08:08:04   State  TCP_CONNECT
01.03.2017 08:08:55   Log  Tunnel Zurich Disconnect Called Reason:UserClicked
01.03.2017 08:08:55   Debug  Debug: Serviceconnection Disconnect called
01.03.2017 08:08:55   Log  State Change Event - Stopping
01.03.2017 08:08:55   Debug  killConnection called
01.03.2017 08:08:55   Management  Sending signal to close connection
01.03.2017 08:08:55   Log  MANAGEMENT: CMD 'exit'
01.03.2017 08:08:55   Management  Disconnecting from management interface
01.03.2017 08:08:55   Debug  SendDisconnect done
01.03.2017 08:08:55   Management  Disconnecting from management interface
01.03.2017 08:08:55   Debug  DisconnectLogic done
01.03.2017 08:08:56   Log  State Change Event - Stopped
01.03.2017 08:08:56   Log  state changes to stoped, reason: UserClicked
01.03.2017 08:08:56   Log  Handle disconnect for reason UserClicked error:NoError
 
Top