Neuer OpenVPN client, Beta Test
- Thread starter PP Lars
- Start date
- Status
Das hab ich schon gesetzt. Aber ich würde gerne mancher Software einfach prinzipiell verbieten irgendwelche Kommunikation nach draußen oder nach drinnen zu versuchen. Selbst also auch wenn es über den VPN geht haben manche Programme nichts online verloren haben, d.h. denen auch nicht ermöglichen mich dauernd über neue Updates zu informieren.
Grundsätzlich finde ich euren OpenVPN Client echt gelungen! Gefällt mir - auch optisch ;-)
Einiges ist mir aber aufgefallen (v1.4 / Win7 64)
- Eigene DNS Server:
Ist mit diesem Client nicht mehr möglich eigene DNS Server zu definieren bzw.
muss die Auswahl innerhalb der PP Server liegen?
- Bestätigung der Verbindung:
Diese Bestätigung dauert bis zu 40 Sekunden - ist das normal?
Dabei erfolgen Zugriffe auf 212.117.162.222 (perfect-privacy.com) via TSLv1.
Was wird damit bestätigt?
- Log / Warnung:
"Log WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this"
Meine Bitte: Könntet ihr zukünftig "auth-nocache" in alle Configs einfügen?
Im Moment mache ich das manuell und leider wird das bei jedem Update der Server überschrieben.
- Log / Login (debug level 5):
Username und Passwort werden im Klartext angezeigt.
In welchem Verzeichnis werden diese Logs lokal gespeichert?
- Log / Autostart:
Sobald ein Server für die automatische Verbindung festgelegt wurde ("Beim Starten automatisch verbinden"),
lässt sich der Log für diesen Server nicht anzeigen. Weder über das Systemtray Icon noch im Managerscreen.
Einiges ist mir aber aufgefallen (v1.4 / Win7 64)
- Eigene DNS Server:
Ist mit diesem Client nicht mehr möglich eigene DNS Server zu definieren bzw.
muss die Auswahl innerhalb der PP Server liegen?
- Bestätigung der Verbindung:
Diese Bestätigung dauert bis zu 40 Sekunden - ist das normal?
Dabei erfolgen Zugriffe auf 212.117.162.222 (perfect-privacy.com) via TSLv1.
Was wird damit bestätigt?
- Log / Warnung:
"Log WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this"
Meine Bitte: Könntet ihr zukünftig "auth-nocache" in alle Configs einfügen?
Im Moment mache ich das manuell und leider wird das bei jedem Update der Server überschrieben.
- Log / Login (debug level 5):
Username und Passwort werden im Klartext angezeigt.
In welchem Verzeichnis werden diese Logs lokal gespeichert?
- Log / Autostart:
Sobald ein Server für die automatische Verbindung festgelegt wurde ("Beim Starten automatisch verbinden"),
lässt sich der Log für diesen Server nicht anzeigen. Weder über das Systemtray Icon noch im Managerscreen.
speedylein
Active Member
Zu DNS.
Kannst Du bei Einstellungen>Firewall und DNS abschalten.Wenn ich
das abschalte stehen da ein paar Sek später wieder meine vorher
genutzten Google Server.
Die Bestätigung dauert bei mir max 10 Sek.Bei den ersten Versionen
dauerte das länger.Manchmal mußte ich auch erst Pingen.
Log läßt sich Einwandfrei aufrufen,auch das von dem Server,mit dem
ich mich Automatisch verbinden lasse..
Kannst Du bei Einstellungen>Firewall und DNS abschalten.Wenn ich
das abschalte stehen da ein paar Sek später wieder meine vorher
genutzten Google Server.
Die Bestätigung dauert bei mir max 10 Sek.Bei den ersten Versionen
dauerte das länger.Manchmal mußte ich auch erst Pingen.
Log läßt sich Einwandfrei aufrufen,auch das von dem Server,mit dem
ich mich Automatisch verbinden lasse..
Steve;n3801 said:
Ich kann zumindest zu einigen Dingen etwas sagen:
- DNS-Sever: Ja, es können nur PP-DNS-Server eingestellt werden.
- Verbindungs-Bestätigung: Das sollte in der aktuellen Version behoben sein, Bestätigung kommt sofort. (einfach neu runterladen und überinstallieren). Die Bestätigung ist im Grunde das gleiche wie die CheckIP-Seite.
- Auth-Nocache: Dazu kann ich nichts sagen.
- Konfiguration: Die Configs sollten in {USER}\AppData\Local\Perfect_Privacy liegen. An irgendeiner Stelle muss das Passwort eh im Klartext zur Vefügung stehen. Es ist meines Erachtens ziemlich egal: Selbst wenn jemand anderes die Zugangsdaten erfahren sollte, so kann er damit niemanden kompromittieren, sondern allenfalls den Zugang benutzen.
- Log/Autostart: Kann ich hier gerade nicht reproduzieren. Möglicherweise auch in der neuen Version behoben?
PP Lars
Staff member
Ist mit diesem Client nicht mehr möglich eigene DNS Server zu definieren bzw. muss die Auswahl innerhalb der PP Server liegen?
-> Jep, nur PP Server, wobei ich das evtl nochmal anpasse.
Diese Bestätigung dauert bis zu 40 Sekunden - ist das normal?
-> Nein, das ist ein Bug, der ist in der aktuellen Version Gefixt.
Meine Bitte: Könntet ihr zukünftig "auth-nocache" in alle Configs einfügen?
-> Nein, für meisten user, speziell die die den client nicht benutzen ist das echt netter wenn ihr Passwort gecached ist. Du musst das mal so sehen, wenn ein Angreifer das Passwort aus dem Arbeitsspeicher in deinem Computer klauen kann, dann ist echt das geringste Problem das du hast das dein Perfect Privacy Password weg ist.
In welchem Verzeichnis werden diese Logs lokal gespeichert?
-> Nirgendwo , das bleibt im RAM, wenn du unten auf "in Zwischenablage kopieren" klickst, dann entfernt er das Passwort auch bevor das in der Zwischenablage landet, damit du das nicht Versehentlich per mail an den support schickst oder sowas.
Sobald ein Server für die automatische Verbindung festgelegt wurde ("Beim Starten automatisch verbinden"),
lässt sich der Log für diesen Server nicht anzeigen. Weder über das Systemtray Icon noch im Managerscreen.
-> hm.. Teste ich nachher in meiner VM
Noch ein Nachtrag zu den Passwörtern, da das immer mal wieder kommt das User denken das wäre irgendwie ein Problem wenn das Passwort auf dem Rechner "im Klartext" gespeichert ist oder sowas. Dazu 2 Sachen:
Erstens: Zwangsläufig und absolut unumgänglich muss der Rechner das Passwort im Klartext kennen. Man könnte das jetzt wenn man es speichern will verschlüsseln. Aber das der TunnelManager das ja im Klartext braucht, müsste der Entschlüsselungsschlüssel direkt im Code sein, oder in der Registry, auf jeden Fall auch auf dem Rechner. Ein Angreifer würde dann einfach das Verschlüsselte Passwort, und den Entschlüsselungsschlüssel gleich mit klauen.
Und Zweitens: Das Passwort ist total unwichtig und absolut nicht Sicherheitsrelevant. Das sorgt einfach nur dafür das nur registrierte Mitglieder sich anmelden können. Das Passwort hat keinerlei Auswirkungen auf die Verschlüsselung oder die Anonymisierung. Also wenn jemand eure Leitung abhört, dann hilft es ihm gar kein bisschen wenn er euer Passwort hat.
Grüße
Lars
-> Jep, nur PP Server, wobei ich das evtl nochmal anpasse.
Diese Bestätigung dauert bis zu 40 Sekunden - ist das normal?
-> Nein, das ist ein Bug, der ist in der aktuellen Version Gefixt.
Meine Bitte: Könntet ihr zukünftig "auth-nocache" in alle Configs einfügen?
-> Nein, für meisten user, speziell die die den client nicht benutzen ist das echt netter wenn ihr Passwort gecached ist. Du musst das mal so sehen, wenn ein Angreifer das Passwort aus dem Arbeitsspeicher in deinem Computer klauen kann, dann ist echt das geringste Problem das du hast das dein Perfect Privacy Password weg ist.
In welchem Verzeichnis werden diese Logs lokal gespeichert?
-> Nirgendwo , das bleibt im RAM, wenn du unten auf "in Zwischenablage kopieren" klickst, dann entfernt er das Passwort auch bevor das in der Zwischenablage landet, damit du das nicht Versehentlich per mail an den support schickst oder sowas.
Sobald ein Server für die automatische Verbindung festgelegt wurde ("Beim Starten automatisch verbinden"),
lässt sich der Log für diesen Server nicht anzeigen. Weder über das Systemtray Icon noch im Managerscreen.
-> hm.. Teste ich nachher in meiner VM
Noch ein Nachtrag zu den Passwörtern, da das immer mal wieder kommt das User denken das wäre irgendwie ein Problem wenn das Passwort auf dem Rechner "im Klartext" gespeichert ist oder sowas. Dazu 2 Sachen:
Erstens: Zwangsläufig und absolut unumgänglich muss der Rechner das Passwort im Klartext kennen. Man könnte das jetzt wenn man es speichern will verschlüsseln. Aber das der TunnelManager das ja im Klartext braucht, müsste der Entschlüsselungsschlüssel direkt im Code sein, oder in der Registry, auf jeden Fall auch auf dem Rechner. Ein Angreifer würde dann einfach das Verschlüsselte Passwort, und den Entschlüsselungsschlüssel gleich mit klauen.
Und Zweitens: Das Passwort ist total unwichtig und absolut nicht Sicherheitsrelevant. Das sorgt einfach nur dafür das nur registrierte Mitglieder sich anmelden können. Das Passwort hat keinerlei Auswirkungen auf die Verschlüsselung oder die Anonymisierung. Also wenn jemand eure Leitung abhört, dann hilft es ihm gar kein bisschen wenn er euer Passwort hat.
Grüße
Lars
speedylein
Active Member
Also das Log läßt sich anzeigen.Jedenfalls bei mir.OpenVpn Client von hier läuft seit heute Morgen.Verbindet sich beim Rechnerstart immer mit Giga De1 Nur der Browser geht über Israel. Ein kleiner Auszug..
Danke euch für die Rückmeldungen.
- Eigene DNS Server:
Die Option eigene DNS Server zu definieren wäre sehr sinnvoll.
- Aktuelle Version:
Wo finde ich die aktuellste Version? Benutze im Moment v1.4.0.0 vom Link am Thread Anfang.
Erledigt: Sorry, übersehen "Minimiert Starten" gibt's eh ;-)
- Autostart / Log Anzeige:
Könnte man den Manager, wenn ein Autostart definiert ist, nach Start gleich in den Systemtray senden?
Die Farben des Icons im Tray sind als Verbindungsstatusanzeige ausreichend und es wäre wieder ein User-Klick weniger.
Server Log Anzeige: Vielleicht liegt's an der Framework Version (habe v4.5.10 installiert).
Wie wäre es mit einem "Clear Log" Icon im Manager neben dem "Schließen"?
- Eigene DNS Server:
Die Option eigene DNS Server zu definieren wäre sehr sinnvoll.
- Aktuelle Version:
Wo finde ich die aktuellste Version? Benutze im Moment v1.4.0.0 vom Link am Thread Anfang.
Erledigt: Sorry, übersehen "Minimiert Starten" gibt's eh ;-)
- Autostart / Log Anzeige:
Könnte man den Manager, wenn ein Autostart definiert ist, nach Start gleich in den Systemtray senden?
Die Farben des Icons im Tray sind als Verbindungsstatusanzeige ausreichend und es wäre wieder ein User-Klick weniger.
Server Log Anzeige: Vielleicht liegt's an der Framework Version (habe v4.5.10 installiert).
Wie wäre es mit einem "Clear Log" Icon im Manager neben dem "Schließen"?
D
Deleted member 271
Servus liebes PP Forum.
Also ich muss sagen excellenter Client
. Trotzdem hätte ich noch einen Wunsch ^^.
Wäre es möglich, dass vor bzw. neben den auswählbaren VPN Verbindungen vielleicht auch noch das Land und nicht nur die Stadt angezeigt wird ?
Sorry, wenn diese Frage schon mal aufgetaucht ist
MfG
Also ich muss sagen excellenter Client
. Trotzdem hätte ich noch einen Wunsch ^^.Wäre es möglich, dass vor bzw. neben den auswählbaren VPN Verbindungen vielleicht auch noch das Land und nicht nur die Stadt angezeigt wird ?
Sorry, wenn diese Frage schon mal aufgetaucht ist
MfG
- Status