Interessant diese Behauptung einfach so in Raum zu stellen, aber du hast wahrscheinlich bereits rege Umfragen dazu getätigt um das so genau zu wissen ;-)
Ich behaupte nun einfach das Gegenteil, damit wäre Cascading wieder weniger außergewöhnlich, richtig?
Hättest du meinen Post #25 gelesen wüsstest du, dass ich vom VyprVPN Feature Request Tracker ausgehe, in welchem erheblich mehr User für Split Tunneling abgestimmt haben als für cascading.
Da du nicht weißt wie es realisierbar ist, wieder eine weiter Behauptung ohne Fundament...Filtern, Load Balancing hat mit dem hier wenig zu tun.
Hat sehr viel damit zu tun. Wenn man per-App filtern kann, dann kann man die Pakete die am VPN vorbei sollen von denen trennen die nicht am VPN vorbeisollen. Wenn man einen Load Balancer implementieren kann, dann bedeutet das, dass man Pakete an verschiedene Adapter zuweisen kann.
Wenn man diese zwei Dinge kombiniert kann man ein Paket abhängig vom Ursprungsprozess dem OpenVPN-Adapter übergeben oder direkt dem Hardware-Adapter der am Internet hängt.
Die Idee hinter dem Ganzen ist auch nicht wirklich komplex. Schwieriger ist die Tatsache, dass es sich um Treiberprogrammierung handelt und man da jemanden braucht der sich da auskennt.
Ich hab nicht gesagt unmöglich.
Du sagst es ist unmöglich das Ganze sauber ohne VM hinzukriegen. Ohne Argumente.
Wenn ein NDIS Treiber ein Paket anhand von seinem Herkunftsprozess weiterleitet oder umleitet ist das nicht unsauber.
Ein IP Leak eines ungewünschten Programmes wäre nur dann möglich, wenn sich eine Applikation wie zb eine Virtualisierungslösung um den Treiber herumschleichen würde. Das Ganze ist aber unabhängig von einem Split Tunneling Feature immer der Fall.
Geht man mal davon aus, dass die Masse der User das hinkriegen, dass nur die Programme durch VPN hindurchgehen, die sie wollen, sei es nun mittels Proxies, VMs, den Mitteln von Linux oder ganz einfach nen zweiten PC ohne VPN, dann spart man nur an einer Minderheit, zu der zb du gehörst. Das ist nicht wirklich der Rede Wert...
Die Masse der User weiß nichtmal was eine VM ist und von Linux wollen die schon gar nichts hören. Die Masse der User weiß, dass es etwas gibt, dass nennt sich "VPN" und damit kann man US-Netflix schauen, wenn man dort einen Account hat.
Abgesehen davon sollte dir als erfahrener VPN Benutzer bekannt sein, dass aus den Snowden Folien hervorgegangen ist, dass SSH tendenziell unsicher ist.
Sorry, aber deine ganze Argumentation überzeugt mich in keinster Weise von der überaus grossen Genialität dieses Features, da ich es mir jederzeit realisieren kann wenn ich will.
Kannst du nicht. Einer der Use-Case im Eingangspost war die Deaktivierung von VPN für Online-Games zum Zweck einer niedrigeren Latenz. Da will ich die Performance sehen die du in einer VM erreichst...
Aber gut, für dich ist es äusserst wichtig, ich respektiere das und hiermit ist für mich Schluss hier ;-)
Ich gebe dir den Tipp mit gründlicher zu lesen was andere wollen und genau zu überlegen ob deine Lösung wirklich die Anforderungen abdeckt und sie anderen nicht aufzudrängen nur weil sie deine Anforderungen deckt
Ich gebe dir auch den Tipp mit diese negative Einstellung wegzulassen. Wenn du ein Feature vorschlägst, welches ich nicht brauche oder das ich nicht für sinnvoll halte, werde ich keine Zeit daran verschwenden einen Post abzusetzen der diese Idee schlecht macht.
Edit:
Jetzt hab ich mir doch glatt gedacht ich guck mir mal die Vorschläge Sektion durch und siehe da es gab bereits nen ähnlichen Post:
https://board.perfect-privacy.com/threads/ausnahmen-in-pp-openvpn-manager.284/
Das Statement dazu von Lars war, dass das nicht sauber zu implementieren ist. Das hatten wir hier doch auch schon oder? Vielleicht erübrigt sich ja damit deine Fragerei danach...
Mit dem Argument, dass es nicht sauber zu implementieren sei werde ich mich nicht abfinden. Es ist nur eine Frage wieweit man gehen muss. Reicht eine bestehende Applikation aus ? Sieht nicht so aus. Reicht ein NDIS Treiber aus? - Wahrscheinlich. Geht es mittels NDIS Treiber und Veränderung des OpenVPN Source Codes? - Auf jeden Fall.
Allerdings ging es in dem Thread um eine andere Frage. Pakete aufgrund der Domain umzuleiten, ist deswegen schwierig, weil man nicht weiß welche IP zur welchen Domain gehört, zumindestens nicht zwangsläufig. Wenn ich jetzt sagen wir mal alle Pakete die nach Paypal.xy sollen ausnehmen will, dann geht das wenn jemand a) die Domain direkt nutzt b) eine IP benützt die per Reverse DNS lookup auf die entsprechende Domain zeigt. Wenn aber jemand die IP direkt nützt und es für diese keinen Reverse DNS Eintrag gibt, so kann man nicht in jedem Fall feststellen ob diese jetzt zu Paypal gehört oder nicht.
Somit gesehen hat Lars völlig Recht. Es geht aber hier um eine andere Funktionalität die von externen Informationen abhängt, welche nicht zwangsläufig verfügbar sind. Beim Split Tunneling auf Applikationsebene sind diese Informationen jedoch vorhanden.
Abgesehen davon würde ein Split Tunneling per Applikation dem User Ghost und Mr. X weiterhelfen da man das Ganze auf zwei Browser verteilen könnte. Und natürlich dem User
Netsurf.
So exotisch scheint mein Wunsch nicht zu sein, wenn man bedenkt dass es 3 Threads zu dem Themengebiet gibt und nur 33 Threads im Vorschläge-Forum.
