Anleitung: Perfect Privacy VPN auf Vilfo-Routern einrichten

[PP Stephan]

Dieser Thread bezieht sich auf die Anleitung Perfect Privacy VPN auf Vilfo-Routern einrichten. Bitte schreibt hier nur, wenn Ihr Fragen, Anmerkungen oder anderes Feedback zu dieser Dokumentation habt. Um diesen Thread übersichtlich und frei von veralteten Postings zu halten, wird er ab und zu vom Moderatoren-Team aufgeräumt.

 

[khe91]

Hallo,

Wie kann man auf dem Vilfo einen speziellen Einwahlort auswählen ?
Wie kann man auf dem Vilfo verschiedene PP Profile (Einwahlorte) hinterlegen ?

Danke,

khe91

 

[Gerd]

Hier eine kurze Übersicht.

 

[khe91]

Hallo Gerd,

Danke, ich hatte noch keine Gruppen angelegt. Mit den Gruppen funktioniert es jetzt.
Wie kann man auf dem Vilfo eine Route hinterlegen ?
Mein Setup:
DSLRouter - Vilfo - Firewall/DPI - Subnetz 192.168.178.0/24 mit den Geraeten
Dem Vilfo muss ich sagen, dass mein Subnetz hinter dem Firewall steht, nur finde ich keine Moeglichkeit Routen zu hinterlegen.

Danke,

khe91

 

[Gerd]

Was soll ich unter einer neuen Route verstehen? Möchtest du bestimmte Geräte am VPN vorbei Routen?
Erkläre das bitte genauer.

 

[khe91]

Alle meine PCs usw. sitzen hinter eine Firewall (Ubiquiti USG-Pro). Der Vilfo sitzt vor der Firewall und hinter dem DSL Router.
Es gibt also 3 Subnetze, eins 192.168.1.0 zwischen DSL-Router und Vilfo, das zweite 192.168.2.0 zwischen Vilfo und Firewall und schliesslich das Dritte 192.168.178.0 hinter der Firewall.
Auf diese Weise wird der gesamte Verkehr vom Vilfo verschluesselt und von der Firewall per DPI und IPS ueberwacht.
Damit diese Kette funktioniert muss man dem Vilfo mitteilen, das die eigentlichen Nutzgeraete hinter der Firewall im Subnetz 192.168.178.0 sitzen.
Dies macht normalerweise unter Linux ein Befehl: "route add -net 192.168.178.0/24 gw 192.168.2.2" oder unter Windoof "route ADD 192.168.178 MASK 255.255.255.0 192.168.2.2"
Nur finde ich auf der Vilfo GUI keinerlei Moeglichkeit, um Routen zu hinterlegen, somit haben die Geraete keinen Internetzugang, da alle Antwortpakete im Vilfo verschluckt werden.

 

[Gerd]

Wenn es in der GUI so etwas wie ein Terminal Menü nicht gibt, ist es natürlich schade. Du kannst dich per SSH und Putty verbinden und theoretisch so alle notwendigen Dateien ändern . Vilfo basiert ja auf OpenWRT und du könntest ein Startup Script mit der neuen Route anlegen. Eine bessere Methode fällt mir im Moment nicht ein.

 

[khe91]

Ok danke, dann werde ich es morgen per CLI probieren.

 

[robin]

Hallo, ich möchte gern Multi Hop auf dem VILFO Router einrichten.
Also Kaskadierung
Habe immer nur 1 Hop Verbindungen .... wie mache ich das?

 

[PP Daniel]

Multi Hop auf dem VILFO Router einrichten

Das wird auf dem Router nicht unterstützt, mir wäre auch kein anderer Router bekannt der das könnte. 🙄

 

[robin]

Schau mal das habe ich vom VILFO Customer Service erhalten:


Hello!

If you connect to a VPN in Vilfo and then also connect to a VPN on your computer, you get a primitive version of multihop VPN. Unfortunately this is not the best method though; the best method is to use an actual VPN provider that offers Multihop.

For example, OVPN offer an add-on called Multihop that goes through two separate VPN servers, and is full multihop, meaning it's encrypted twice; once between you and the first VPN server, and a second time between VPN server 1 and 2. Some other VPN providers such as ProtonVPN also offers their own version of multihop.

You'll need to import the multi-hop configuration as a custom provider by downloading a configuration file for it from their website

Mein Englisch ist zwar nicht das beste aber es klingt für mich schon so als wäre es irgendwie möglich.
Zumindest von Seiten VILFO

 

[PP Christian]

klingt für mich schon so als wäre es irgendwie möglich

Das dort beschriebene Multi Hop funktioniert etwas anders als unseres. Diesen Effekt kannst Du bei uns erreichen wenn Du NeuroRouting einschaltest. Dort werden die Tunnel auch nacheinander dynamisch aufgebaut. Unser Multi Hop ist nicht Tunnel an Tunnel, sondern Tunnel im Tunnel nach dem Onion Prinzip und das ist mit keinem VPN-Router möglich.

 

[robin]

Ich verstehe, würdest du aber unterschreiben, dass "Tunnel in Tunnel" Verbindungen was die Privatsphäre angeht doch noch ein Stück sicherer sind?

 

[PP Christian]

Das kommt immer ganz auf das Angriffsszenario an. Bei uns kannst Du ja Beides nutzen. Also Multi Hop und NeuroRouting gleichzeitig. Durch die Dynamic die beim NeuroRouting entsteht ist es dann noch etwas sicherer wenn es um Traffic-Korrelation geht. All dies geht aber zur Last der Geschwindigkeit.

 

[robin]

Bei euch heißt in meinem Falle dann per Desktop Anwendung, richtig?

 

[PP Christian]

Bei euch heißt in meinem Falle dann per Desktop Anwendung, richtig?

Richtig!

 

[robin]

Vielen Dank

 

[Polygon]

Hallo

Ich hab da mal eine Frage bezüglich des Vilfo Routers und den Killswitch.
Mir ist es wichtig das ich unter keinen umständen mit meiner realen IP im Internet unterwegs bin (vermutlich wünschenswert von jedem Nutzer hier ^^).

Nun fiel mir aber auf, wenn ich die VPN Verbindung trenne das ich automatisch weiter Online bin mit der realen IP obwohl der Killswitch aktiv ist das wundert mich ein bisschen warum das so ist, sollte der nicht jeglichen verkehr über das normale internet blocken?

Ein Beispiel:
Um den Server bei PP zu wechseln muss man die VPN verbindung trennen, in dieser Zeit benutzt der PC die normale unverschlüsselte Internetverbindung und ggf hintergrundprogramme die das inet verwenden senden feuchtfröhlich die normale IP bis ich den server gewechselt und die verbindung zu PP wiederherstelle.

Gibt es da iwelche einstellunegn die verhindern das Geräte die normale ungeschütze leitung nutzen? Also quasie alles blocken das es unmöglich ist überhaupt die normale Internetleitung zu nutzen auch wenn man den VPN dienst deaktiviert? Bei meinem Asus Router davor war das mit der Firewall und Whitelist möglich.

Schon mal besten dank im vorraus.

 

[beng]

Hallo

Ich hab da mal eine Frage bezüglich des Vilfo Routers und den Killswitch.
Mir ist es wichtig das ich unter keinen umständen mit meiner realen IP im Internet unterwegs bin (vermutlich wünschenswert von jedem Nutzer hier ^^).

Nun fiel mir aber auf, wenn ich die VPN Verbindung trenne das ich automatisch weiter Online bin mit der realen IP obwohl der Killswitch aktiv ist das wundert mich ein bisschen warum das so ist, sollte der nicht jeglichen verkehr über das normale internet blocken?

Ein Beispiel:
Um den Server bei PP zu wechseln muss man die VPN verbindung trennen, in dieser Zeit benutzt der PC die normale unverschlüsselte Internetverbindung und ggf hintergrundprogramme die das inet verwenden senden feuchtfröhlich die normale IP bis ich den server gewechselt und die verbindung zu PP wiederherstelle.

Gibt es da iwelche einstellunegn die verhindern das Geräte die normale ungeschütze leitung nutzen? Also quasie alles blocken das es unmöglich ist überhaupt die normale Internetleitung zu nutzen auch wenn man den VPN dienst deaktiviert? Bei meinem Asus Router davor war das mit der Firewall und Whitelist möglich.

Schon mal besten dank im vorraus.

Hallo,
das kann ich so bestätigen. Eine Lösung würde mich sehr interessieren. Ohne funktionsfähigen Killswitch ist der Vilfo Router für mich defacto unbrauchbar.

 

[PP Daniel]

Habt ihr denn bezüglich Killswitch-Funktionalität mal bei Vilfo direkt nachgefragt ob dort eine Integration geplant ist? Im übrigen sind die erwähnte gewollte, absichtliche Trennung einer VPN-Verbindung und eine ungeplante Unterbrechung der Verbindung zwei unterschiedliche Fälle. Daher bietet der VPN-Manager unter Windows da auch mehrere Möglichkeiten den Leak-Schutz einzustellen.