WICHTIG: Wartungsarbeiten am 10. März

Perfect Privacy

Administrator
Werte Mitglieder,

im Laufe des 10. März wird es bei uns zu Wartungsarbeiten kommen die das erneute herunterladen der OpenVPN-Konfigurationsdateien erfordern.

Wir werden bei dieser Wartung das Namensschema unseres Serverparks ändern und in OpenVPN wird es Änderungen bezüglich HMAC geben. Bisher nutzt HMAC in OpenVPN 128bit SHA1 und wir werden dort die Werte anpassen. Das Namenschema betrifft die Gigabit Server: Wir werden auf Wunsch unserer Nutzer nicht mehr die Bezeichnung "Gigabit Server" verwenden, sondern sie dem Namenschema nach Standort (Stadtname) aller anderen Server anpassen.

Wir werden die Wartung so zügig wir möglich durchführen. Wenn alles wie geplant verläuft so werdet ihr nur kurz merken, dass OpenVPN nicht mehr verbindet und ihr könnt euch nach dem Download der neuen Konfigurationsdateien sofort neu verbinden - Sprich ohne relevante Auszeit.

Nutzer unseres neuen OpenVPN-Clients, können einfach den "Update"-Button im Client klicken und erhalten dadurch die aktuellen Konfigurationen. Nutzer des alten OpenVPN-Clients müssen die Konfigurationsdateien im Mitgliederbereich für ihr jeweiliges Betriebsystem herunterladen und die alten damit ersetzen.

Solltet Ihr weitere Fragen haben, so gebt uns bitte per Email oder im Forum Bescheid.


Herzlichst Euer Perfect Privacy Team
 

Ghost

Active Member
Bisher nutzt HMAC in OpenVPN 128bit SHA1 und wir werden dort die Werte anpassen

Super :)
 
bedeutet das also, dass ich mich nach der wartung, wenn ich die konfigurationsfiles für openvpn nicht neu herunter lade, mich zu überhaupt keinem server mehr verbinden kann ?

ich will ohne vpn-verbindung mich nicht mehr mit dem internet verbinden, daher könnte ich mir dann die neuen konfigurationsfiles gar nicht herunterladen. daher meine frage, ob es vielleicht möglich wäre, die neuen konfigurationsfiles bereits vor der wartung herunterladen zu können ?
 

PP Lars

Staff member
jep, gute idee, ich werd die config einen Tag vorher hier im Forum verlinken.

Grüße
Lars
 

PP Frank

Staff member
Auf mindestens 386bit. Wir testen gerade ob auch 512 gehen. Aber da macht auf jeden Fall unser Tool unter Ubuntu Probleme. Liegt dort am Networkmanager. Wir sind da am prüfen, ob wir einen Plan B kurzfristig für die Linuxer machen können. SHA512 würde schon etwas netter aussehen.

Nachtrag: Ähm 384bit müssten das sein und nich 386 ;)
 
theundertaker said:
bedeutet das also, dass ich mich nach der wartung, wenn ich die konfigurationsfiles für openvpn nicht neu herunter lade, mich zu überhaupt keinem server mehr verbinden kann ?

ich will ohne vpn-verbindung mich nicht mehr mit dem internet verbinden, daher könnte ich mir dann die neuen konfigurationsfiles gar nicht herunterladen. daher meine frage, ob es vielleicht möglich wäre, die neuen konfigurationsfiles bereits vor der wartung herunterladen zu können ?
Das nenne ich mal konsequent. Ich gehe selbst auch nur äusserst ungern ohne Verschlüsselung ins Netz. Aber wenn gerade keine VPN Verbindung möglich ist wegen der gerade unpassenden Configs nehme ich derweil den Squid. Da gehts auch ohne. Mit ein wenig Verzögerungen werde ich schon rechnen. Probleme kann es schnell mal geben. Dagegen ist keiner immun.

@Perfect-Privacy
Gefällt mir, wie ihr die Dinge angeht. Ich bereue wieder mal nicht, 2 Jahre verlängert zu haben.
 

Ghost

Active Member
Wir sind da am prüfen, ob wir einen Plan B kurzfristig für die Linuxer machen können. SHA512 würde schon etwas netter aussehen.

Wäre schön, ich arbeite mit Linux Mint 16. :cool:
 

Rudpla

Active Member
Ich freue mich, dass ihr nach den jüngsten Diskussionen hier konstruktive Kritik ernst nehmt und nun zeitnah SHA1 ausmustert!
 

Alex

Active Member
theundertaker said:
bedeutet das also, dass ich mich nach der wartung, wenn ich die konfigurationsfiles für openvpn nicht neu herunter lade, mich zu überhaupt keinem server mehr verbinden kann ?

ich will ohne vpn-verbindung mich nicht mehr mit dem internet verbinden, daher könnte ich mir dann die neuen konfigurationsfiles gar nicht herunterladen. daher meine frage, ob es vielleicht möglich wäre, die neuen konfigurationsfiles bereits vor der wartung herunterladen zu können ?
Man kann es auch übertreiben!

Ich gehe immer ohne VPN ins Internet, wenn ich Mails abrufe, surfe....
Den VPN benutze ich dann, wenn ich auf Foren unterwegs bin, auch wenn ich den da nicht unbedingt bräuchte.

Also....
 

Inkognito

Active Member
^ +1

Auch wenn ich dann meine ganzen .ovpn Dateien komplett neu machem muss. Auch gefallen mir die Backupdomains, die ihr bei OVPN drinhabt!
 

theoth

Active Member
Ja, wäre gut die früh genug zu kriegen - hört sich nach einiger Arbeit an, alle vpns umzumodeln...
Noch besser wäre es, sowas nach und nach zu machen (mit Ankündigung) - quasi ITIL mässig
 
Top