Es ging darum, dass es nicht sein kann, dass ein Bug etwas am VPN vorbeischleust, also ein IP Leak entsteht, da die VM ohne VPN arbeitet. Der umgekehrte Fall, dass durch einen Bug etwas aus der VM durch den VPN Tunnel gelangen sollte wäre nicht weiter wild, da kein IP Leak.
Ich habe dir schon gesagt, dass ein Bug völlig zufällige Auswirkungen haben kann. Ein Bug kann deine Pornos zippen und an deine Oma per E-Mail senden oder dein Festplatte formatieren, wenn du Pech hast. Es gibt nichts was nicht passieren könnte was per Software möglich ist. Wahrscheinlich ist das aber alles nicht. Normalerweise treten bestimmte Bugs an bestimmten Orten auf.
Der Ort an dem ein Bug in dem von mir vorgestellten Feature auftreten könnte wäre der an dem man überprüft ob die Quelle eines Paketes mit einem Programm aus der Exclude- bzw Includeliste übereinstimmt.
Das sind keine 20 Codezeilen. Die kann man definitiv Bugfrei halten. So eine Methode könnte man auch mittels Fuzzing milliardenfach mit Zufallsdaten testen.
Ein VPN stellt in erster Linie einen gesicherten Zugang in ein entferntes Netz dar. Das kann das LAN einer Firma sein oder auch das gesamte Internet. Im Falle des Internets ist die Tatsache, dass entweder alles oder gar nichts über VPN läuft genau das, was dir OpenVPN vorgibt. Entweder biegt das Routing deinen gesamten Traffic über VPN oder eben nicht. Wenn du das anders möchtest hast du alle Möglichkeiten am Routing Änderungen vorzunehmen um es an deine Wünsche anzupassen. Dazu bietet jedes OS unterschiedliche Herangehensweisen.
VPNs haben viele Einsatzzwecke. Manchen geht es um die Verschlüsselung, manchen um die Anonymisierung, manchen um den Zugriff auf entfernes LAN, manchen um mehrere dieser Aspekte. Beim PP VPN geht es aber eher um erste zwei den letzteres muss ein Unternehmen schon selbst bereitstellen.
In meinem Fall scheint das OS nicht über eine implementierete Herangehensweise zu verfügen. Heißt aber nicht, dass man sie nicht implementieren kann.
Dennoch sag ich, dass dein Split Tunneling auf Applikationsebene nicht sauber umzusetzen ist. Unter Linux ist der Vorschlag von theoth n Ansatz, das über run user und LARTC zu regeln. Aber auch das kannst du mit Eigeninitiative selbst umsetzen.
Ich verwende kein Linux. Mein System jetzt komplett auf Linux umzustellen wegen eines kleinen Features ist etwas zuviel verlangt. Wenn ich Linux verwenden würde, wäre dieses eine Problem gelöst und ich hätte hunderte neue, weil die entsprechenden Anwendungen nicht mehr unterstützt werden.
Heißt Eigentinitiative jetzt, dass ich alle Programme die ich benötige auf Linux portieren muss?
Dann interpretier nicht irgendwas hinein, wenn du es schon nicht verstehst. Halbgar heißt, dass es nicht sauber zu implementieren ist. Ich würde mich darauf nicht verlassen wollen, schon gar nicht in dem Fall, dass ich darüber einzelne Programme über VPN leiten möchte. Da wäre mir das Risiko eines IP Leaks viel zu groß.
Ich kenne die Bedeutung von halbgar. Ich kenne nicht deine Argumentation wieso es nicht sauber zu implementieren sei, kein Wunder du hast sie bis jetzt auch noch Verschwiegen. Wie ich oben schon erwähnt habe geht Wahrscheinlichkeit eines Bug eines IP Leaks gegen 0.
Wenn du echte technische Argumente hast, wieso sich so etwas nicht implementieren lässt, dann bin ich offen dafür, aber nur zu sagen es gäbe die Möglichkeit eines Bugs ist mir echt zu dumm.
Es gibt auch in OpenVPN die Möglichkeit eines Bugs. Es gibt auch die Möglichkeit, dass die Deaktivierung des WebRTC Feature in deinem Browser nicht korrekt funktioniert und deine IP leakt.
Auch hier verstehst du das Prinzip VPN nicht. Ein User A, der zu PP verbunden ist surft über dieselbe Server-IP wie ein User B, sofern er denselben Server nutzt wie User B. Du kannst überhaupt nichts mir zuordnen, was ich mit dieser IP gemacht habe, da 100 andere User dieselbe IP verwenden.
Natürlich sieht mein Mailprovider wer ich bin, sofern ich mich mit meinem Klarnamen registriert habe, aber das sieh´t er immer, dazu benötige ich kein Split Tunneling. Weitere Zuordnungen darüberhinaus sind nicht möglich.
Mir ist klar, dass diese IPs geteilt werden. Ich sagte ja auch nicht, dass man aus diesen Spuren herausleiten könnte, dass du all das getan hast, was mit dieser IP getan wurde. Ich sagte man kann eine Verbindung herstellen. Am Ende besteht ein Zusammenhang zwischen deinem Namen und einer IP mit der allerlei Schweinereien gemacht wurden. Ich würde das nicht wollen und ich denke wenn du ehrlich bist willst da das genausowenig.
Ich meine wenn dir dieses Feature so ungemein wichtig ist und du es nicht selbst hinkriegst es mit Bordmitteln zu realisieren, kannst du ja auch zu Astrill und Co gehen. Denen traust du aber irgendwie nicht, womit du wahrscheinlich auch recht hast.
1) Astrill kann UDP nicht Split Tunneln
2) pureVPN kann nur Inklusion keine Exklusion
3) abgesehen davon traue ich den Anbietern nicht (was nichts mit dem Split Tunneling Feature zu tun hat)