OpenVPN Server update heute ~20.00 MEZ

[PP Stephan]

Hallo,

wie ihr vielleicht mitbekommen habt, gibt es eine Denial-of-Service-Schwachstelle in OpenVPN. Betroffen ist nur die Server-Software und ein Update wird heute gegen 20.00 Uhr erwartet (Ankündigung: https://forums.openvpn.net/topic17625.html). Sobald die neue Version online ist, werden wir unsere Server aktualisieren. Das bedeutet, dass alle OpenVPN-Nutzer kurzzeitig die Verbindung verlieren werden. Alle Server sollten aber kurzzeitig danach mit neuer Version wieder zur Verfügung stehen.

 

[Dr_Iwan_Kakalakow]

Hallo,

wie ihr vielleicht mitbekommen habt, gibt es eine Denial-of-Service-Schwachstelle in OpenVPN. Betroffen ist nur die Server-Software und ein Update wird heute gegen 20.00 Uhr erwartet (Ankündigung: https://forums.openvpn.net/topic17625.html). Sobald die neue Version online ist, werden wir unsere Server aktualisieren. Das bedeutet, dass alle OpenVPN-Nutzer kurzzeitig die Verbindung verlieren werden. Alle Server sollten aber kurzzeitig danach mit neuer Version wieder zur Verfügung stehen.

Um da mal direkt nachzuhaken eine Frage:
Sobald also die Verbindung unterbrochen ist, kann der Provider meine Tätigkeit im Netz nachvollziehen oder "friert" mich die Softwareeinstellung meines Managers ein?

 

[PP Stephan]

Wenn Du die Firewall-Einstellung im Client auf mindestens "Bei Programmstart aktivieren" eingestellt hast, dann funktioniert dein Internet nicht mehr, bis die VPN-Verbindung wieder hergestellt ist. (Es sei denn, du beendest den VPN Manager. Damit dann der Schutz immer noch funktioniert -- sprich kein Internet -- muss er auf "permanent aktivieren" eingestellt sein).

 

[Dr_Iwan_Kakalakow]

@PP Stephan,
gilt bei der Einstellung "Bei Tunnelstart aktivieren" ebenso, nehme ich an.
Danke Dir !

 

[PP Stephan]

"Bei Tunnelstart aktivieren" heisst nur, dass während einer aktiven VPN-Verbindung auch der Firewall-Schutz läuft, also nichts über das Klartext-Interface geht. Wenn der Tunnel nicht verbunden ist, funktioniert der Schutz nicht. Bei einem Verbindungsabbruch vom Server aus (Wie beim Update nachher) sollte der VPN allerdings automatisch versuchen, neu zu verbinden, was den Firewall-Schutz wieder aktiviert.

Um sicher zu gehen, würde ich aber empfehlen auf "Programmstart" einzustellen. Wenn du dann Internet ohne VPN willst, musst du den VPN Manager explizit vorher beenden.

 

[Dr_Iwan_Kakalakow]

Ich habe dann meinen grundsätzlichen Standard jetzt auf "Bei Programmstart aktivieren" eingestellt.

 

[PP Stephan]

Alle Server wurden jetzt auf OpenVPN 2.3.6 updated und sollten wieder problemlos funktionieren.

 

[Dexter]

Hat ohne Probleme funktioniert

 

[Dr_Iwan_Kakalakow]

Schon fertig? Prima!
Bin die ganze Zeit on und surfe hin und her. Von der Umstellung konnte ich nichts merken.

 

[Alex]

Danke für den Hinweis!
Gerade OpenVPN aktualisiert.