Split Tunneling

Ich machs kurz, da es langsam zäh wird. Es ist nicht möglich auf Application Ebene das sauber zu realisieren. Du wirst dazu auch nix brauchbares im Netz finden, aus eben den genannten Gründen. Du kannst auf IP Ebene Ausnahmen machen oder ne VM verwenden, anders funktioniert Routing eben nicht.

Glaub es oder glaub es nicht, oder fang an das richtige zu machen und ne VM zu verwenden, wenn du unbedingt dieses Feature benötigst. Sauberer wirst du es nicht bekommen.

Alternative verzichte auf VPN und verwende ne Proxyfunktion im Programm, aber das hast du ja auch schon gehört.
 
Ich machs kurz, da es langsam zäh wird. Es ist nicht möglich auf Application Ebene das sauber zu realisieren. Du wirst dazu auch nix brauchbares im Netz finden, aus eben den genannten Gründen. Du kannst auf IP Ebene Ausnahmen machen oder ne VM verwenden, anders funktioniert Routing eben nicht.

Glaub es oder glaub es nicht, oder fang an das richtige zu machen und ne VM zu verwenden, wenn du unbedingt dieses Feature benötigst. Sauberer wirst du es nicht bekommen.

Alternative verzichte auf VPN und verwende ne Proxyfunktion im Programm, aber das hast du ja auch schon gehört.

Wieder genau das Gleiche. Man kann es angeblich nicht sauber realisieren, du kannst oder willst den Grund dafür nicht nennen.

So wie ich das sehe muss man einen NDIS packet filter implementieren. Auf dieser Ebene müsste man Zugriff auf den Programmnamen haben, wie sie bspw. Firewalls ja auch haben. Pakete die durchs VPN sollen. werden hier normal durchgereicht, Pakete die direkt gesendet werden sollen werden direkt an den Hardwareadapter umgeleitet. Da es möglich ist per NDIS driver einen Load Balancer zu implementieren sollte auch das umleiten eigentlich kein Problem sein. Falls das mit dem umleiten nicht klappt, muss man die Pakete kopieren und blocken und selbst direkt auf den Hardwareadapter zugreifen und senden.
 
Er will doch unter keinen Umständen Proxies, VMs, Linux etc verwenden. Es muss Win sein und es muss OpenVPN sein. Das soll alles dann fein auf ihn zugeschnitten sein, denn als jemand der vor Eigeninitiative nur so strotzt kann man das schließlich auch verlangen ;-)

Mir fehlen da langsam echt die Worte, jeder hat ihm hier Tipps gegeben, wie er das ohne Probleme selbst lösen kann, ja sogar ziemlich gut selbst lösen kann. Aber alles ist schlecht, da muss was neues in den Manager rein.

Unter Linux hat dir Theoth ja bereits nen Ansatz genannt, soweit ich weiß kann man auch nach PIDs mit den iptables markieren, da jeder Prozess ne eigene PID hat ist das evtl auch n Ansatz. Einmal markierte Pakete kann man dann leicht anderen Routen zuweisen, das Markieren muss halt sauber funktionieren.
Evtl gibt es das unter Win auch, das wäre jetzt aber mal was für dich, das umzusetzen und nicht nur um Hilfe zu rufen. Setz dich an deine Kiste, teste das und poste dein Resultat hier im Forum.

Hilft somit allen...
 
Last edited:
Er will doch unter keinen Umständen Proxies, VMs, Linux etc verwenden. Es muss Win sein und es muss OpenVPN sein. Das soll alles dann fein auf ihn zugeschnitten sein, denn als jemand der vor Eigeninitiative nur so strotzt kann man das schließlich auch verlangen ;-)

Mir fehlen da langsam echt die Worte, jeder hat ihm hier Tipps gegeben, wie er das ohne Probleme selbst lösen kann, ja sogar ziemlich gut selbst lösen kann. Aber alles ist schlecht, da muss was neues in den Manager rein.

Unter Linux hat dir Theoth ja bereits nen Ansatz genannt, soweit ich weiß kann man auch nach PIDs mit den iptables markieren, da jeder Prozess ne eigene PID hat ist das evtl auch n Ansatz. Einmal markierte Pakete kann man dann leicht anderen Routen zuweisen, das Markieren muss halt sauber funktionieren.
Evtl gibt es das unter Win auch, das wäre jetzt aber mal was für dich, das umzusetzen und nicht nur um Hilfe zu rufen. Setz dich an deine Kiste, teste das und poste dein Resultat hier im Forum.

Hilft somit allen...

Dir fehlen die Worte? Ich habe doch ausführlich erklärt wieso die mir vorgeschlagenen Workarounds nicht zielführend sind.

- VM geht nicht weil keine ausreichende 3d Beschleunigung. Um eine Grafikkarte durchzureichen braucht man VT-d welches viele Consumer-CPUs, inklusive meiner, nicht unterstützen

- Proxy geht nicht, weil es nicht von jedem Programm unterstützt wird und weil es nicht praktikabel ist in hunderten Applikationen eine solche Einstellung vorzunehmen

- Linux geht nicht, weil da die Hälfte der Programme die ich exkludieren möchte dort gar nicht läuft

Es ist doch für jeden klar ersichtlich, dass diese Lösungsvorschläge für meine Use-Cases nicht zielführend sind.
Du redest von fehlender Eigeninitiative aber ich denke dass man mir nicht zumuten kann:
a) Eine neue teure CPU zu kaufen welche VT-d unterstützt
b) In Hunderten Applikationen Proxies zu konfigurieren und in zig Applikationen die eine solche Konfiguration nicht unterstützen ein IP Leak hinzunehmen
c) Hunderte von Programmen mit mehreren Millionen Zeilen Source Code auf den ich nicht mal zwangsläufig Zugriff habe von Windows auf Linux portiere um dann auf Linux umsteigen zu können
d) Einen eigenen NDIS Treiber zu programmieren

Ich bin hierher gekommen, weil ich ich denke, dass PP einen qualitativ guten und auch featurereichen Service betreibt und das Know-How besitzt so ein Feature zu implementieren.
Bei meiner Suche nach einer Möglichkeit ein Programm vom VPN exkludieren zu können sind mir die 3 Vorschläge (VM, Proxy, Linux - user filter) schon untergekommen. Ich habe sie aufgrund der oben genannten Gründe verworfen. Ich habe dabei auch sicher schon 50 andere Threads gelesen von Leuten die genau das gleiche Feature benötigen. Darunter User die mit einer niedrigen Latenz spielen wollen, Leute die sich aufgrund Work-at-Home mit einem VPN verbinden müssen und nicht mehr Spotify hören können, da das geblockt wird und von Leute die keine Geschwindigkeitseinbußen bei großen Downloads hinnehmen wollen. Es gibt eine riesige Anzahl von VPN-User die für so ein Feature den Anbieter wechseln würden und auch viele die momentan keines verwenden aber mit diesem Feature verwenden würden.
Im VyprVPN Feature Request Tracker gibt es in der Kategorie General einen Feature-Request bezüglich Split Tunneling per Applikation. Dieser Feature Request ist von der Popularität auf Platz 22/190 eingereiht. Mit anderen Worten kann man sagen, dass es dort nur sehr wenige Feature Request gibt die beliebter sind. Im Vergleich, der dortige Feature Request bezüglich cascading, welches bei PP ja schon möglich ist, liegt auf Platz 37. Man kann also definitiv nicht sagen, dass Split Tunneling per Applikation ein Nischenfeature wäre, welches nur von einem kleinen Teil der User verwendet werden würde. Insbesondere die Tatsache, dass es in dem Bereich nur Konkurrenz von zwei fragwürdigen VPN Anbietern mit zwei fragwürdigen Implementationen gibt ist geradzu eine Einladung so etwas zu implementieren. Mit so einem Feature würde man sich von der Masse der anderen VPN Anbieter weiter abheben.


Desweiteren rufe ich ich nicht um Hilfe für ein Problem und bitte um Problemlösungen, sondern ich stelle eine Anfrage bezüglich eines Features welches ich gerne implementiert sähe. Wenn mir jemand von PP sagt, sie können es aus welchen Gründen auch immer nicht implementieren ist das vollkommen ok, dann habe ich halt Pech gehabt.
Letztlich ist es eine wirtschaftliche Frage: Bringt es mehr Geld ein als es kostet? Meiner Meinung nach schon, weil man es nur einmal implementieren muss es aber auch in 10 Jahren noch User anziehen kann. Aber es ist nicht meine Entscheidung sondern die von PP. Ich kann nur sagen, dass ich dem ersten anständigen VPN Anbieter der es vernünftig implementiert mein Geld in den Rachen schmeißen werde, da es für mich ein Killer feature ist auf das ich nicht verzichten kann.
 
Ich bin hierher gekommen, weil ich ich denke, dass PP einen qualitativ guten und auch featurereichen Service betreibt und das Know-How besitzt so ein Feature zu implementieren.
Ich glaube nicht, dass PP ein eierlegendes-Wollmichsau-Feature für Deine ausgewöhnlichen Wünsche hat.
 
Ich glaube nicht, dass PP ein eierlegendes-Wollmichsau-Feature für Deine ausgewöhnlichen Wünsche hat.

Hättest du meinen Post zur Gänze gelesen, wüsstest du, dass dieses Feature nicht "außergewöhnlich" ist. Es wurde mit Cascading schon ein "außergewöhnlicheres" Features implementiert.
 
Es wurde mit Cascading schon ein "außergewöhnlicheres" Features implementiert.

Das ist Blödsinn...Cascading beruht rein auf der Routing Table des jeweiligen Systems, dazu ist nichts mehr nötig, da es IP basiert ist, nicht prozessbasiert. Das was du suchst ist prozessbasiert und kann nicht funktionieren rein über die Routing Tabelle. Dazu ist mind eine zusätzliche Komponente nötig, die deine Prozesse, die nicht über VPN sollen erkennt, deren Pakete markiert und dann einer Route am VPN vorbei zuführt. Wenn man jetzt mal vom exkludieren spricht. Zudem gibt es genug User, die das bereits erfolgreich machen, eben genau so wie es hier schon oft genannt wurde, nur halt nicht von dir, da es für dich ja speziell sein muss. Das relativiert den Nutzen diese Features erheblich, da die Masse das auch ohne umsetzen kann.

Unter Linux ist es zumindest 99% erreichbar ohne auf irgendwelche Zusatztreiber zurückzugreifen, unter Windows ist wahrscheinlich ein Treiber nötig, der die Hauptarbeit erledigt. Nicht jeder will sowas im System rumpfuschen haben.

Hier mal n Post von James, dem Macher von Viscosity unter OSX:

Die Überschrift lautet "Using Viscosity only for certain applications"

It isn't possible to attach Viscosity to an application, or have application-based routing, so what you're asking isn't easy to achieve. However it is possible to route traffic based off the network address it is destined for

Der User fragt noch ob er mit Applescript Abhilfe schaffen kann:

however I'm afraid scripting wont help implementing application-specific routing (a computer's routing table is based off network addresses, not processes).

http://www.sparklabs.com/forum/viewtopic.php?p=1625#p1625

Ähnliche Postings gibt es wie Sand am Meer im Netz. Es läuft also bei den meisten OS auf die Implementierung eines Kerneltreibers hinaus um das umzusetzen, mit Bordmitteln ist es nicht machbar. Interessanterweise ist Cascading, das ja deiner Meinung nach so aussergewöhnlich ist, rein mit Bordmitteln machbar.

da es für mich ein Killer feature ist

Lol...dein Killerfeature erreichst du bereits wenn du VPN einfach mal abschaltest, schonmal daran gedacht? Ist echt n Brecher das Feature...und jetzt erzähl mir nicht das wäre nicht möglich.
 
Last edited:
Das ist Blödsinn...Cascading beruht rein auf der Routing Table des jeweiligen Systems, dazu ist nichts mehr nötig, da es IP basiert ist, nicht prozessbasiert. Das was du suchst ist prozessbasiert und kann nicht funktionieren rein über die Routing Tabelle. Dazu ist mind eine zusätzliche Komponente nötig, die deine Prozesse, die nicht über VPN sollen erkennt, deren Pakete markiert und dann einer Route am VPN vorbei zuführt. Wenn man jetzt mal vom exkludieren spricht. Zudem gibt es genug User, die das bereits erfolgreich machen, eben genau so wie es hier schon oft genannt wurde, nur halt nicht von dir, da es für dich ja speziell sein muss. Das relativiert den Nutzen diese Features erheblich, da die Masse das auch ohne umsetzen kann.

Ich rede von außergewöhnlich und nicht von der Einfachheit der Implementierung. Cascading ist außergewöhnlicher als Split Tunneling weil es weniger User gibt die ersteres benötigen. Mag sein, dass Split Tunneling wesentlich schwieriger zu implementieren ist, das macht es aber nicht außergewöhnlicher. TCP ist auch vielfach komplexer und schwieriger zu implementieren als UDP, dennoch ist TCP nicht außergewöhnlicher als UDP. Im Gegenteil, UDP ist außergewöhnlicher, weil es weniger Verwendung findet.
Abgesehen davon ist Cascading ein Feature das auf lange Zeit Geld kostet, Split Tunneling ein Feature das auf lange Zeit Geld spart.
Wenn 10% der PP User Cascading mit durchschnittlich 3 Server verwendet fällt 20% mehr Traffic an.
Wenn 10% der PP User Split Tunneling verwendet und diese je 50% des Traffics am VPN vorbeischleußen fallen 5% Traffic weg.

Unter Linux ist es zumindest 99% erreichbar ohne auf irgendwelche Zusatztreiber zurückzugreifen, unter Windows ist wahrscheinlich ein Treiber nötig, der die Hauptarbeit erledigt. Nicht jeder will sowas im System rumpfuschen haben.

Hier mal n Post von James, dem Macher von Viscosity unter OSX:

Die Überschrift lautet "Using Viscosity only for certain applications"



Der User fragt noch ob er mit Applescript Abhilfe schaffen kann:



http://www.sparklabs.com/forum/viewtopic.php?p=1625#p1625

Ähnliche Postings gibt es wie Sand am Meer im Netz. Es läuft also bei den meisten OS auf die Implementierung eines Kerneltreibers hinaus um das umzusetzen, mit Bordmitteln ist es nicht machbar. Interessanterweise ist Cascading, das ja deiner Meinung nach so aussergewöhnlich ist, rein mit Bordmitteln machbar.

Der Windows Netzwerk Stack unterstützt NDIS Treiber zum Filtern von Paketen und zum Load Balancing. Das sind die Bordmittel die Windows dafür zur Verfügung stellt. Es ist also mit Bordmittel implementierbar.

Wieso kommen dauernd Typen daher die meinen weil es mit Routingtabellen nicht machbar ist, sei es unmöglich? Ja wenn man auf einem zu niedrigen Layer arbeitet, wo man keine Applikationsinformationen hat geht es halt nicht. Deswegen hängt man sich ja auf einer Ebene ein wo man diese Informationen noch hat - genauso wie Tausende Applikation auch, wie z.b. jede Firewall welche auch auf per-App Basis Entscheidungen treffen können.

Lol...dein Killerfeature erreichst du bereits wenn du VPN einfach mal abschaltest, schonmal daran gedacht? Ist echt n Brecher das Feature...und jetzt erzähl mir nicht das wäre nicht möglich.

Hmm mal überlegen... Ich will ein Feature, welches mir erlaubt fast alle Applikationen über ein VPN zu leiten und einige wenige Applikationen nicht übers VPN zu leiten. Wenn ich jetzt das VPN komplett abschalte verwende ich ja für gar keine Applikation ein VPN.
Wie wärs denn mit ein wenig mehr Eigeninitiative beim Denken?

Abgesehen davon bin ich definitiv nicht der Einzige, der ein solches Feature benötigt. Ein Youtube-User stimmt mir da vollkommen zu:
...and it (purevpn) has one of the best features there are. One of reasons why I haven't used VPN in the past was that I don't need a VPN for everything. Like I don't want my Steam to go to the VPN, because you know, the connection is much, much, much slower than your normal connection, like I personally have a 1Gbit connection but I won't get that speed if I go to an US server and back. So I don't want my Steam updates for games to go to VPN. I don't need that one. PureVPN has one of the best tools, when it comes to that. It is called Split Tunneling.
...
... only Chrome will use VPN and my other tools will use my normal IP, which is kind of amazing, because again I don't need a VPN for my whole connection.

Alleine dieses Video hat 12k Views. Wenn sich nur 1% der Viewer denkt - heh das brauche ich auch - sind das 120 neue Kunden. Nur durch ein kleines Review Video.
Was denkst du wieviele User es gibt die ein VPN nur für Netflix & Co brauchen aber deswegen nicht ihren gesamten Trafic durch die USA routen wollen? Willst du denen alle ein Linux oder eine VM aufdrängen? Mit so einer Einstellung wirst du bei den meisten Leuten auf Ablehnung stoßen.
Die meisten User wollen ein Rundum-Sorglos Paket und sind für solche Dinge auch bereit tiefer in die Tasche zu greifen.
 
Cascading ist außergewöhnlicher als Split Tunneling weil es weniger User gibt die ersteres benötigen.

Interessant diese Behauptung einfach so in Raum zu stellen, aber du hast wahrscheinlich bereits rege Umfragen dazu getätigt um das so genau zu wissen ;-)

Ich behaupte nun einfach das Gegenteil, damit wäre Cascading wieder weniger außergewöhnlich, richtig?

Der Windows Netzwerk Stack unterstützt NDIS Treiber zum Filtern von Paketen und zum Load Balancing. Das sind die Bordmittel die Windows dafür zur Verfügung stellt. Es ist also mit Bordmittel implementierbar.

Da du nicht weißt wie es realisierbar ist, wieder eine weiter Behauptung ohne Fundament...Filtern, Load Balancing hat mit dem hier wenig zu tun.

Wieso kommen dauernd Typen daher die meinen weil es mit Routingtabellen nicht machbar ist, sei es unmöglich?

Ich hab nicht gesagt unmöglich.

Abgesehen davon ist Cascading ein Feature das auf lange Zeit Geld kostet, Split Tunneling ein Feature das auf lange Zeit Geld spart.

Geht man mal davon aus, dass die Masse der User das hinkriegen, dass nur die Programme durch VPN hindurchgehen, die sie wollen, sei es nun mittels Proxies, VMs, den Mitteln von Linux oder ganz einfach nen zweiten PC ohne VPN, dann spart man nur an einer Minderheit, zu der zb du gehörst. Das ist nicht wirklich der Rede Wert...

Sorry, aber deine ganze Argumentation überzeugt mich in keinster Weise von der überaus grossen Genialität dieses Features, da ich es mir jederzeit realisieren kann wenn ich will.
Aber gut, für dich ist es äusserst wichtig, ich respektiere das und hiermit ist für mich Schluss hier ;-)

Edit:
Jetzt hab ich mir doch glatt gedacht ich guck mir mal die Vorschläge Sektion durch und siehe da es gab bereits nen ähnlichen Post:

https://board.perfect-privacy.com/threads/ausnahmen-in-pp-openvpn-manager.284/

Das Statement dazu von Lars war, dass das nicht sauber zu implementieren ist. Das hatten wir hier doch auch schon oder? Vielleicht erübrigt sich ja damit deine Fragerei danach...
 
Last edited:
Interessant diese Behauptung einfach so in Raum zu stellen, aber du hast wahrscheinlich bereits rege Umfragen dazu getätigt um das so genau zu wissen ;-)

Ich behaupte nun einfach das Gegenteil, damit wäre Cascading wieder weniger außergewöhnlich, richtig?

Hättest du meinen Post #25 gelesen wüsstest du, dass ich vom VyprVPN Feature Request Tracker ausgehe, in welchem erheblich mehr User für Split Tunneling abgestimmt haben als für cascading.


Da du nicht weißt wie es realisierbar ist, wieder eine weiter Behauptung ohne Fundament...Filtern, Load Balancing hat mit dem hier wenig zu tun.

Hat sehr viel damit zu tun. Wenn man per-App filtern kann, dann kann man die Pakete die am VPN vorbei sollen von denen trennen die nicht am VPN vorbeisollen. Wenn man einen Load Balancer implementieren kann, dann bedeutet das, dass man Pakete an verschiedene Adapter zuweisen kann.
Wenn man diese zwei Dinge kombiniert kann man ein Paket abhängig vom Ursprungsprozess dem OpenVPN-Adapter übergeben oder direkt dem Hardware-Adapter der am Internet hängt.
Die Idee hinter dem Ganzen ist auch nicht wirklich komplex. Schwieriger ist die Tatsache, dass es sich um Treiberprogrammierung handelt und man da jemanden braucht der sich da auskennt.

Ich hab nicht gesagt unmöglich.

Du sagst es ist unmöglich das Ganze sauber ohne VM hinzukriegen. Ohne Argumente.
Wenn ein NDIS Treiber ein Paket anhand von seinem Herkunftsprozess weiterleitet oder umleitet ist das nicht unsauber.
Ein IP Leak eines ungewünschten Programmes wäre nur dann möglich, wenn sich eine Applikation wie zb eine Virtualisierungslösung um den Treiber herumschleichen würde. Das Ganze ist aber unabhängig von einem Split Tunneling Feature immer der Fall.


Geht man mal davon aus, dass die Masse der User das hinkriegen, dass nur die Programme durch VPN hindurchgehen, die sie wollen, sei es nun mittels Proxies, VMs, den Mitteln von Linux oder ganz einfach nen zweiten PC ohne VPN, dann spart man nur an einer Minderheit, zu der zb du gehörst. Das ist nicht wirklich der Rede Wert...

Die Masse der User weiß nichtmal was eine VM ist und von Linux wollen die schon gar nichts hören. Die Masse der User weiß, dass es etwas gibt, dass nennt sich "VPN" und damit kann man US-Netflix schauen, wenn man dort einen Account hat.
Abgesehen davon sollte dir als erfahrener VPN Benutzer bekannt sein, dass aus den Snowden Folien hervorgegangen ist, dass SSH tendenziell unsicher ist.

Sorry, aber deine ganze Argumentation überzeugt mich in keinster Weise von der überaus grossen Genialität dieses Features, da ich es mir jederzeit realisieren kann wenn ich will.

Kannst du nicht. Einer der Use-Case im Eingangspost war die Deaktivierung von VPN für Online-Games zum Zweck einer niedrigeren Latenz. Da will ich die Performance sehen die du in einer VM erreichst...

Aber gut, für dich ist es äusserst wichtig, ich respektiere das und hiermit ist für mich Schluss hier ;-)

Ich gebe dir den Tipp mit gründlicher zu lesen was andere wollen und genau zu überlegen ob deine Lösung wirklich die Anforderungen abdeckt und sie anderen nicht aufzudrängen nur weil sie deine Anforderungen deckt
Ich gebe dir auch den Tipp mit diese negative Einstellung wegzulassen. Wenn du ein Feature vorschlägst, welches ich nicht brauche oder das ich nicht für sinnvoll halte, werde ich keine Zeit daran verschwenden einen Post abzusetzen der diese Idee schlecht macht.

Edit:
Jetzt hab ich mir doch glatt gedacht ich guck mir mal die Vorschläge Sektion durch und siehe da es gab bereits nen ähnlichen Post:

https://board.perfect-privacy.com/threads/ausnahmen-in-pp-openvpn-manager.284/

Das Statement dazu von Lars war, dass das nicht sauber zu implementieren ist. Das hatten wir hier doch auch schon oder? Vielleicht erübrigt sich ja damit deine Fragerei danach...

Mit dem Argument, dass es nicht sauber zu implementieren sei werde ich mich nicht abfinden. Es ist nur eine Frage wieweit man gehen muss. Reicht eine bestehende Applikation aus ? Sieht nicht so aus. Reicht ein NDIS Treiber aus? - Wahrscheinlich. Geht es mittels NDIS Treiber und Veränderung des OpenVPN Source Codes? - Auf jeden Fall.

Allerdings ging es in dem Thread um eine andere Frage. Pakete aufgrund der Domain umzuleiten, ist deswegen schwierig, weil man nicht weiß welche IP zur welchen Domain gehört, zumindestens nicht zwangsläufig. Wenn ich jetzt sagen wir mal alle Pakete die nach Paypal.xy sollen ausnehmen will, dann geht das wenn jemand a) die Domain direkt nutzt b) eine IP benützt die per Reverse DNS lookup auf die entsprechende Domain zeigt. Wenn aber jemand die IP direkt nützt und es für diese keinen Reverse DNS Eintrag gibt, so kann man nicht in jedem Fall feststellen ob diese jetzt zu Paypal gehört oder nicht.
Somit gesehen hat Lars völlig Recht. Es geht aber hier um eine andere Funktionalität die von externen Informationen abhängt, welche nicht zwangsläufig verfügbar sind. Beim Split Tunneling auf Applikationsebene sind diese Informationen jedoch vorhanden.

Abgesehen davon würde ein Split Tunneling per Applikation dem User Ghost und Mr. X weiterhelfen da man das Ganze auf zwei Browser verteilen könnte. Und natürlich dem User Netsurf.
So exotisch scheint mein Wunsch nicht zu sein, wenn man bedenkt dass es 3 Threads zu dem Themengebiet gibt und nur 33 Threads im Vorschläge-Forum.
 
Spar doch mal bisschen Tinte, ich les mir das jetzt nicht mehr alles durch, weil es bereits ein Statement von PP dazu gibt...

Nur eins noch, zu deinem Argument es gehe um ein anderes Szenario:
Auf die Idee, dann einfach den ganzen Browser umzuleiten ist Lars natürlich nicht gekommen....alles klar ;-)
 
Spar doch mal bisschen Tinte, ich les mir das jetzt nicht mehr alles durch, weil es bereits ein Statement von PP dazu gibt...

Tut es nicht. Wenn du nicht lesen willst, wieso antwortest du überhaupt noch?

Nur eins noch, zu deinem Argument es gehe um ein anderes Szenario:
Auf die Idee, dann einfach den ganzen Browser umzuleiten ist Lars natürlich nicht gekommen....alles klar ;-)

Streng genommen erfüllt es ja auch nicht der Anfrage. Es ist keine automatische Lösung, da man selber noch darauf achten muss, was man in welchem Browser macht. Und wenn es um etwas komplexeres geht als um Paypal, eine Domain die von vielen verschiedenen eventuell unbekannten Programmen verwendet wird ist der Workaround auch nicht mehr funktionsfähig. Trotzdem habe ich das Gefühl, dass Ghost und Mr. X mit dem von mir vorgeschlagenen Feature sehr zufrieden wären.
 
Ich denke mal die Option zum Kaskadieren im Manager ist für wirklich viele NUtzer sehr nett, schon weil sie sich das Gedöns mit SSH und Proxys schenken können, wenn diese VPN nutzen.

Dieses "Split-Tunneling" werden wir eher nicht anbieten im Manager, da nahezu alle Optionen das umzusetzen echt dreckige Lösungen sind.

Wer nicht alles tunneln will, für den ist dann der Tunnelmanager und SSH eben doch noch aktuell. BZW. wenn man eine bestimmte Anwendung ausschliessen will, dann ist das mit Proxifier zu realisieren. Alternativ einer VM. Letzteres ist wahrscheinlich auch die bessere Option und man muss nicht VPN verzichten.
 
Ich denke mal die Option zum Kaskadieren im Manager ist für wirklich viele NUtzer sehr nett, schon weil sie sich das Gedöns mit SSH und Proxys schenken können, wenn diese VPN nutzen.

Dieses "Split-Tunneling" werden wir eher nicht anbieten im Manager, da nahezu alle Optionen das umzusetzen echt dreckige Lösungen sind.

Wer nicht alles tunneln will, für den ist dann der Tunnelmanager und SSH eben doch noch aktuell. BZW. wenn man eine bestimmte Anwendung ausschliessen will, dann ist das mit Proxifier zu realisieren. Alternativ einer VM. Letzteres ist wahrscheinlich auch die bessere Option und man muss nicht VPN verzichten.

Das finde ich zwar schade, aber da kann man nichts machen.

Die Tatsache, dass es nur dreckig umsetzbar ist kann ich ohne Begründung aber nicht stehen lassen.
 
Du hast doch schon selber die Begründung genannt. All deine von dir beschriebenen Wege sind wirklich dreckige Umsetzungen. Was wirklich cleanes und ordentlich umsetzbares ist da doch nicht dabei. Alles nur gefrickel und so weiter. Sowas wollen wir nicht. Ist ja so schon eine Katastrophe unter Windows mit den ganzen Security Suiten, Registry Cleaner und was sonst noch so auf den Systemen drauf rum lungert und die Sachen die bisher integriert sind, das sind saubere Lösungen.
 
Du hast doch schon selber die Begründung genannt. All deine von dir beschriebenen Wege sind wirklich dreckige Umsetzungen. Was wirklich cleanes und ordentlich umsetzbares ist da doch nicht dabei. Alles nur gefrickel und so weiter. Sowas wollen wir nicht. Ist ja so schon eine Katastrophe unter Windows mit den ganzen Security Suiten, Registry Cleaner und was sonst noch so auf den Systemen drauf rum lungert und die Sachen die bisher integriert sind, das sind saubere Lösungen.

Das ist doch vollkommener Quatsch. Ein NDIS Treiber ist doch keine dreckige Umsetzung. Ein Treiber greift auf dokumentierte Schnittstellen zu welche ein definiertes Verhalten aufweisen. Eine dreckige Umsetzung ist eine Umsetzung die sich auf ungeschriebenes, undokumentiertes, undefiniertes Verhalten stützt.
Ganz witzig finde ich auch, dass du der Meinung es wären nur saubere Lösungen integriert. Bin ich zwar auch der Meinung, aber du anscheinend nicht. Denn ihr verwendet ja OpenVPN und OpenVPN ist als NDIS Minport Driver implementiert. Und von NDIS Treibern denkst du ja, dass sie dreckig sind.
 
Wenn ein NDIS Treiber ein Paket anhand von seinem Herkunftsprozess weiterleitet oder umleitet ist das nicht unsauber.

Genau in dem Punkt gehen wir auseinander. Ich halte das für dreckig.
Die paar Leute die eine solche Umsetzung möchten, die können auf andere Lösungen zurück greifen.
 
Genau in dem Punkt gehen wir auseinander. Ich halte das für dreckig.
Die paar Leute die eine solche Umsetzung möchten, die können auf andere Lösungen zurück greifen.

Wieso sollte das unsauber sein? Auch hier greift man nicht auf undokumentiertes Verhalten zurück. Man tut auch nichts, was nicht in 100% der Fälle funktionieren würde.
 
Bitte nicht immer alles tot diskutieren. Du hast eine Antwort bekommen, auch wenn die dir nicht unbedingt gefällt und dann sollte doch gut sein: Sorry, das wir nicht jeden Wunsch erfüllen können oder auch wollen. ;)
 
Back
Top