Neues Feature: NeuroRouting™ - KI basiertes Routing

Discussion in 'Ankündigungen' started by PP Lars, Jul 14, 2017.

  1. PP Lars

    PP Lars Staff Member

    Moin zusammen

    wir waren mal wieder fleissig und haben ein, ich muss es so sagen, meeeegaaaaa cooles Feature gebaut:

    Machine Learning ( KI !! ;)) basiertes Routing, das dafür sorgt das Daten immer den kürzest möglichen Weg im normalen Internet nehmen, und so lange wie möglich in unserem eigenen Netz bleiben.
    D.h. ihr habt z.b eine VPN Verbindung zum Server Rotterdam, die Daten die in die USA müssen werden aber z.b. über New York oder Miami geleitet, was nach Asian soll über Singapore/Tokyo und so weiter. Unser Server haben untereinander jeweils eine eigene VPN Verbindung, so das alles was von Server zu Server geht verschlüsselt ist.
    Damit reduzieren sich die Punkte an denen ein Angreifer mitlesen kann drastisch, eine evtl. Klartext Verbindung zu einer Website irgendwo geht nicht mehr einfach so durch zig Länder, sondern wird verschlüsselt so nah wie möglich an das Ziel heran gebracht. Meistens in das Land in dem auch die website gehosted ist, bei einigen sogar ins selbe Rechenzentrum.

    Technisch haben wir das so umgesetzt: Alle unsere Server pingen regelmäßig "das Internet", diese Daten füttern wir in ein Neuronales Netz, und hinten kommt eine optimierte routing table raus. So grob zusammengefasst ;D . Als user sieht man davon aber nachher nur den "On/Off" Button.

    Soweit zur Theorie, nun die Praxis: Wir brauchen ein paar Beta-Tester die das mal ein paar Tage benutzen und uns feedback geben bevor wir das für alle User verfügbar machen.

    Wir haben die Usernamen "neurouter1" , "neurouter2" und "neurouter3" eingerichtet, das Passwort ist jeweils gleich dem username. Nehmt einfach irgend einen davon, wie ihr lustig seit.

    Wir haben auch eine Seite gebaut die ca 20 externe checkip services auf einer page anzeigt, da sieht man den Effekt ganz schön. Je nachdem wo die checkip Seite gehosted ist zeigt sie einen anderen exit server. https://www.perfect-privacy.com/masscheckip.html

    Zur Zeit ist das NeuroRouting™ z.b. auf Rotterdam, Calais, Zürich, Frankfurt, Erfurt und einigen anderen Servern verfügbar. Server die noch fehlen kommen in den nächsten Tagen automatisch hinzu.
    Dadurch das noch Server hinzukommen ist die evolution noch nicht abgeschlossen. d.h. Alle paar Stunden ändert sich das routing leicht, während die KI das weiter optimiert.


    Viel Spass beim testen.

    Lars
     
    Last edited: Jul 20, 2017
  2. PP Lars

    PP Lars Staff Member

    PS: Bevor mir jetzt alle schreiben das es irgend eine einzelne IP irgendwie falsch gerouted wird oder ob sie eine Ausnahmen hinzufügen können oder oder.. :

    a) Das lernt noch.
    b) Das kann zwangsweise nicht jede IP Perfect routen, sonst wird die routing table zu groß. Deshalb benutzen wir ja ein Neuronales netz, um mit den vorhandenen Mitteln (begrenzte Anzahl möglicher Routen) auf das im Schnitt best mögliche routing zu kommen
    c) Nein, es ist kein manueller Eingriff möglich. Die KI entscheidet wann und wie sie welche IPs routed.

    Lars
     
  3. A

    Andorin New Member

    Echt ein geniales Feature, teste es mit meinen iPhone und funkt bisher super!!!
     
  4. A

    Alex Junior Member

    Geht das auch mit dem normalen OpenVPN oder ist das ein Feature für den PP-Manager?o_O
    Letzteren verwende ich ja - seit längerer Zeit - nicht mehr!
     
  5. M

    Morbis55 Member

    Ein Problem was damit allerdings sehe - nicht alle eurer Server sind wirklich geil.
    Ein Test mit zB. Tokio: Speedtest und als Beispielseite nhk.co.jp, Seitenaufbau und Videostreaming

    Ohne VPN
    Speedtest#1 Server in Tokio Ping: 276 (ms) Download 12.71 (Mbit) Upload 4.36 (Mbit)
    Speedtest#2 Sever in Osaka Ping: 276 Download 43.85 Upload 4.5
    Website: Schneller Seitenaufbau, Videos werden schnell geladen, kein Nachladen

    Mit normalem VPN Account, Mit Frankfurt verbunden
    Speedtest#1 Server in Tokio Ping: 265 Download 5.7 Upload 1.0
    Speedtest#2 Sever in Osaka Ping: 272 Download 15.81 Upload 1.0
    Website: Fast kein Unterschied zu ohne VPN, alles schnell

    Normaler VPN account, mit Tokio direkt verbunden
    Speedtest Server in Tokio Ping: 272 Download 2.4 Upload 0.56
    (Speedtest mit Osaka hatte ich vergessen)
    Website: Sehr langsamer Seitenaufbau, Videos müssen zwischendurch nachladen

    Mit eurem Beta Account, auch wieder mit Frankfurt verbunden
    Speedtest#1 Server in Tokio Ping: 270 Download 1.0 Upload 0.59
    Speedtest#2 Sever in Osaka Ping: 296 Download 4.59 Upload 0.37
    Website: sehr träge, wie bei "direkt mit Tokio verbunden"

    Es macht also genau das was ihr beabsichtigt, mit dem Beta Account wird man wahrscheinlich von Frankfurt aus direkt
    über einen Tokio-Server oder einen anderen eurer Asiatischen Server geroutet.
    Das ist jedoch extrem nachteilig gegenüber dem normalen Routing.
    Eure Ostasiatischen Server sind einfach nicht so der Bringer ...
     
  6. PP Lars

    PP Lars Staff Member

    @Alex Das funktioniert unabhängig vom manager.

    @Morbis55 : Jep, das stimmt, wenn man Pech hat landet man auf einem Server der im Endeffekt langsamer ist.
    Aber da drauf optimiert das halt auch nicht. Das Ziel hier ist ja "kürzest mögliche Flugzeit im normalen Internet", um es Überwachern so schwer wie möglich zu machen.
    Wobei als kleiner Nebeneffekt dann natürlich auch so Sachen auffallen wie "Tokio ist relativ lahm", also wenn das NeuroRouting benutzt wird werden wir da dann auch passend ausbauen.


    Grüße
    Lars
     
    Last edited: Jul 20, 2017
    Alex likes this.
  7. PP Frank

    PP Frank Staff Member

    Naja. Also das Routing nach Asien rein extrem lahm ist, das ist ja nichts Neues. Von daher sollte das keinen Unterschied machen, wenn man den Tokyo Server erwischt, denn das sollte eben nur Sachen aus der Region betreffen, die eben so oder so nicht schneller sind.....
     
  8. M

    Morbis55 Member

    Naja, ob ohne VPN oder mit einem guten VPN Server aus Europa ist ja alles flott nach Asien hin.
    Das Problem sehe ich eher beim Tokio Server, dass der einen Flaschenhals bildet.

    Dass der Ping steigt ok, aber die Geschwindigkeit sollte ja nicht so sehr von der Distanz abhängig sein.
    Wie gesagt, ohne VPN bekomme ich quasi meine vollen maximalen 50Mbit
    Das Routing vom Frankfurt Server aus ist auch noch relativ gut.
    Bloß direkt nach Tokio wirds dann langsam.

    Dennoch finde ich das Projekt natürlich eine tolle Idee und sehr spannend
     
  9. Schroedinger

    Schroedinger Junior Member

    Ich habe diese Funktion eben mal getestet. Über verschiedene Testseiten bekam ich jeweils unterschiedliche IPs angezeigt. Läuft also, gefällt mir! Kühle Neuerung! :cool:

    Da ich jetzt keinen Speedtest gemacht habe kann ich mich nur am normalen surfen orientieren mit zwei drei Videos gestreamt: es ist kein Unterschied zum "normalen" surfen zu bemerken.

    Allein bekam ich ein paar mal zwischendrin angezeigt, dass ich mich neu zum "Eingangsserver" verbunden hätte. Unterbrechungen beim surfen oder videoschauen bekam ich jedoch nicht mit.

    Frage: wird diese Funktion auf reine VPN-Verbindungen beschränkt bleiben? Oder auch bei Verbindungen über Socks meinetwegen bereit stehen?

    Verwendet: aktuelles W7Ex64 mit PP VPN Manager, MSE, Windows Firewall
     
  10. PP Lars

    PP Lars Staff Member

    Das funktioniert nur mit OpenVPN und IPSEC, bei den Proxies hat man erstens keinen Einfluss auf das routing, und 2. können die keine user spezifischen dinge tun.
    Deshalb geht auch Trackstop und so nicht über die Proxies.
    Das der Client immer mal wieder eine andere IP anzeigt liegt da dran das der im Hintergrund alle paar Minuten die externe IP überprüft. Wenn die sich ändert zeigt er das an. Und naja.. wir haben 2 checkip server in 2 Ländern, je nachdem auf welchem er zufällig landet kommt ne andere ip raus. Da wirds aber noch ein client update geben das das irgendwie schöner macht. Weiss aber noch nicht genau wie :)


    Grüße
    Lars
     
  11. PP Frank

    PP Frank Staff Member

    Für Japan habe ich noch zwei andere Stationen im Auge. Da werden wir wohl mal 2 Server testen demnächst. Kommt aber drauf an, ob wir dort genügend IPv4 und IPv6 bekommen....
     
  12. M

    Morbis55 Member

    Ist das eigentlich als Option geplant oder soll das irgendwann zum (optionslosen) Standard werden?

    Mir ist noch folgender Fall eingefallen, der eventuell für Probleme sorgen könnte. Vielleicht sehe ich das aber auch falsch.
    Was ist, wenn ich eine Seite eben ganz bewusst nicht mit einer IP aus demselben Land aufrufen will, in dem der Server steht?

    Viele Websiten geben unterschiedlichen Content aus oder leiten auf unterschiedliche Seiten weiter, je nachdem welche IP ich habe.
    Wenn ich jetzt mit eurer Methode über die direkteste Route mit einem im inländischen Server kaskadiert werde,
    habe ich auch dessen IP nach außen hin.
    Also ich bin mit der Schweiz verbunden, besuche einen deutschen Server, dann kann es ja dazu kommen, dass ich doch
    nach Frankfurt geroutet werden und wieder eine deutsche IP habe oder?

    Praktische Relevanz hätte das zB bei der Zensur oder Manipulation von Nachrichten.
    Wir hatten selbst in unseren Breiten schon Fälle, in denen die inländischen Leser etwas anderes präsentiert bekamen,
    als es Leser aus dem Ausland gesehen hätten.

    Wollte nurmal das zum diskutieren hier lassen
     
  13. m

    meinvpn Junior Member

    @Morbis55

    Hatte Lars doch schon im Eingangspost gesagt, das es als Button-Lösung kommen wird, also zumindest für den PP-Manager.
     
  14. M

    Morbis55 Member

    ah ok danke, hab ich irgendwie überlesen :D
     
  15. besim

    besim Member

    Hallo wo bekommt man die beta her??
     
  16. PP Frank

    PP Frank Staff Member

    1. Post bitte lesen ;)

    In solchen Fall musst du die Option abschalten
     
  17. F

    Flummi New Member

    Kommt das Feature dann auch für den Linux Client, oder wird der wieder ausgespart ?
     
  18. M

    Morbis55 Member

    Das funktioniert rein Serverseitig, es ist egal von welchem Gerät aus man sich verbindet, solange es via OpenVPN oder IPSEC ist.
     
  19. F

    Flummi New Member

    Ja, ich hab da was missverstanden.
     
  20. A

    Aero Member

    Guten Morgen
    kann man in etwas sagen wann das Upgrade geschied
    Freue mich auf diese Option
    Grüße