VPN und dahinter Proxy möglich?

#0
12.04.2012, 20:30
Member

Beiträge: 15
#1 Hallo,

Ist es möglich VPN und einen Proxy zu nutzen?
Bzw. wenn ich erst den VPN Client (OpenVPN) starte und danach ein Proxy Programm z.B. Tor, laufen dann meine Verbindungen erst über das VPN und dann dazu noch über den Proxy?

Ist es möglich, zwei VPN zu nutzen, quasi ein VPN im VPN?
Ginge das über einen virtuellen PC?
Also ich starte Windows normal und verbinde mit VPN und starte dann
ein zweites virtuelles Windows über bspw. Virtual Box wo ebenfalls ein VPN eingestellt ist?

Dann müssten doch theoretisch alle Anfragen aus dem virtuellen Windows erst über das eine VPN und dann über das zweite laufen welches im virtuellen Windows eingestellt ist?

Bitte keine Belehrungen, ob das nun sinnvoll ist oder zu langsam wird. Ich nutze bezahlte Anbieter auch bei Proxy, daher dürfte die Geschwindigkeit nicht deutlich langsamer werden.
Über mein Vorhaben möchte ich keine Auskunft geben.
Ich bin auch nicht paranoid, normal nutze ich Internet ganz ohne VPN/Proxy, Google weiß dank meines Smartphones mit GPS sogar ständig meinen Standort

Danke
Christoph
Seitenanfang Seitenende
13.04.2012, 00:45
Moderator
Avatar hevtig

Beiträge: 2298
#2 Hi,

Zitat

Chris678 postete
Ist es möglich VPN und einen Proxy zu nutzen?
Bzw. wenn ich erst den VPN Client (OpenVPN) starte und danach ein Proxy Programm z.B. Tor, laufen dann meine Verbindungen erst über das VPN und dann dazu noch über den Proxy?
Ja, das ist möglich. Einstellungssache..

Zitat

Chris678 postete
Ist es möglich, zwei VPN zu nutzen, quasi ein VPN im VPN?
Ginge das über einen virtuellen PC?
Also ich starte Windows normal und verbinde mit VPN und starte dann
ein zweites virtuelles Windows über bspw. Virtual Box wo ebenfalls ein VPN eingestellt ist?

Dann müssten doch theoretisch alle Anfragen aus dem virtuellen Windows erst über das eine VPN und dann über das zweite laufen welches im virtuellen Windows eingestellt ist?
Ob du VBox dazu überzeugen kannst bin ich mir nicht sicher.. Du müsstest ja VBox über dein VPN- Adapter bridgen oder NATen. Ob das geht weiß ich nicht.
VPN in VPN grundsätzlich ist möglich. Funktionelll sind da allerdings unterschiedliche VPNs, also z.B. PPTP durch openVPN, PPTP durch IPSec.

Zitat

Chris678 postete
Bitte keine Belehrungen, ob das nun sinnvoll ist oder zu langsam wird. Ich nutze bezahlte Anbieter auch bei Proxy, daher dürfte die Geschwindigkeit nicht deutlich langsamer werden.
Über mein Vorhaben möchte ich keine Auskunft geben.
Keine Belehrung.. okay, zumindest wirst du netzwerktechnisch eine riesen Frickelei haben und du solltest an allen Endpunkten administrative Rechte haben, damit du ordentlich Fehlersuchen kannst.
__________
Woher soll ich wissen was ich denke, bevor ich höre was ich sage??
Sag NEIN zu HD+/CI+ - boykottiert die Etablierung von HD+/CI+!
Seitenanfang Seitenende
08.10.2012, 02:42
Member
Avatar AnonSphere

Beiträge: 18
#3

Zitat

Keine Belehrung.. okay, zumindest wirst du netzwerktechnisch eine riesen Frickelei haben und du solltest an allen Endpunkten administrative Rechte haben, damit du ordentlich Fehlersuchen kannst.
Warum sollte das ein Problem sein? Du benutzt ja die Tun/Tap Devices als Netzwerkkarte und einer Netzwerkarte ist es egal, was für Daten Du drüber sendest. Mit einer VM ist das sogar noch einfacher, weil Du die Daten ja über eine zusätzliche virtuelle Netzwerkkarte jagst. So kannst Du verhindern, dass es zu Kollisionen bei den IP Adressen kommt. Mit L2TP würde ich das zwar nicht machen wollen, aber mit OpenVPN und Proxies ist das kein Problem.

Also ich hab alle möglichen Fälle schon mehrfach durchgespielt mit allen möglichen Konfigurationen und Betriebssystemen und hatte nie irgendwelche Routingprobleme oder Frickeleien. Probleme kriegt man erst dann, wenn man die hintereinander hängen will, weil man dann die Routen auf den Servern ändern muss.

Ein Problem, was es aber gibt ist, dass VPNs Bandbreite kosten. Durch die Verschlüsselung sinkt die Bandbreite, weil der Overhead steigt. Unter DSL 2000 macht das keinen Spaß mehr.
__________
AnonSphere – Hol Dir Deine Privatsphäre zurück!
Seitenanfang Seitenende
08.10.2012, 17:30
Member

Themenstarter

Beiträge: 15
#4 also bin inzwischen auch weiter.
erst vpn (open vpn) anschalten und dann z.b. im browser noch einen proxy eintragen, ist ohne probleme möglich, was ich meinte.

teste im moment perfect-privacy.com
die haben da im forum eine anleitung wie man vpn-ssh-proxy "kaskadiert"
https://forum.perfect-privacy.com/showthread.php?t=305

aber ist eh unnötig, sofern man sich verlassen kann, dass ein dienst wirklich nichts speichert.
bei perfect-privacy wird dies immer wieder bei server beschlagnahmungen bewiesen.

aber ich glaube ich werde wegen dem speed von der generellen anonymität via vpn wieder ablassen.
wir haben hier jetzt mit kabel internet seit april zwar 112mbit/5,8mbit, aber auch wenn ich mir von perfect privacy die nächst schnellsten gigabit server in deutschland raussuche, merkt man doch deutlich wenn vpn dazwischen ist, besonders bei youtube/online videos und obwohl die 3 gigabit server in deutschland (erfurt1 u. 2, frankfurt) derzeit noch nie mehr als 300mbit ausgelastet sind.
Dieser Beitrag wurde am 08.10.2012 um 17:39 Uhr von Chris678 editiert.
Seitenanfang Seitenende
08.10.2012, 17:42
Member
Avatar AnonSphere

Beiträge: 18
#5

Zitat

die haben da im forum eine anleitung wie man vpn-ssh-proxy "kaskadiert"
Hm, nee - Du tunnelst da den SSH Tunnel durch das VPN. "Kaskadiert" wäre es dann, wenn Du vom Perfect Privacy Ende einen Tunnel woanders hin aufbauen könntest.

Wenn Du willst, geb ich Dir bei uns einen 10 MBit Zugang für ein paar Tage zum Testen. 100 MBit ist zwar utopisch, aber für Youtube und Co. reich 10 MBit locker aus.
__________
AnonSphere – Hol Dir Deine Privatsphäre zurück!
Dieser Beitrag wurde am 08.10.2012 um 18:34 Uhr von AnonSphere editiert.
Seitenanfang Seitenende
09.10.2012, 02:22
Member

Themenstarter

Beiträge: 15
#6

Zitat

AnonSphere postete

Zitat

die haben da im forum eine anleitung wie man vpn-ssh-proxy "kaskadiert"
Hm, nee - Du tunnelst da den SSH Tunnel durch das VPN. "Kaskadiert" wäre es dann, wenn Du vom Perfect Privacy Ende einen Tunnel woanders hin aufbauen könntest.
naja stimmt,.... wie auch immer jedenfalls ist es wie sich herausstellte unnötig, da perfect privacy wirklich nicht loggen und man sich darauf verlassen kann, ist ja bei anderen anbietern alles andere als selbstverständlich, viele erwähnen sogar das logging in den privacy policy.

Zitat

AnonSphere postete
Wenn Du willst, geb ich Dir bei uns einen 10 MBit Zugang für ein paar Tage zum Testen. 100 MBit ist zwar utopisch, aber für Youtube und Co. reich 10 MBit locker aus.
ne vielen dank, ich werde mich wohl zwischen perfect privacy und ovpn.to entscheiden, hab ihr angebot aber dennoch mal in den favoriten ordner getan.
aber man merkt schon einen klaren unterschied, ob man jetzt nen server mit 10, 100 oder 1000 mbit (1 gigabit) hat.
Seitenanfang Seitenende
09.10.2012, 03:15
Member
Avatar AnonSphere

Beiträge: 18
#7 Haben die Server eine oder mehrere IPs? Wenn ja, hängt es nicht an der Bandbreite, sondern an der Prozessorleistung. OpenVPN ist Single Threaded.

BTW: Wir nutzen kaskadierende Server, um nicht loggen zu können. Auf den Endpunkten sind dann keine verwertbaren Daten. Ausserdem muss man nicht unbedingt loggen, um an die Userdaten zu kommen. Es reicht unter schlechten Bedingungen auch aus, wenn man den ein und ausgehenden Traffic abgleicht. Auch das war ein Grund immer zwei Server zu nutzen.
__________
AnonSphere – Hol Dir Deine Privatsphäre zurück!
Seitenanfang Seitenende
09.10.2012, 23:44
Member

Themenstarter

Beiträge: 15
#8 ne mir reicht ein server wirklich, und bei PP wurden angeblich schon schwere Straftaten über die Server begangen, bis jetzt ist da bei Beschlagnahmungen noch wie etwas rausgekommen, weil alles verschlüsselt ist und sie nicht loggen.

jeder Server hat eine feste IP, bis auf einen Server der dynamische IPs zur verfügung stellt.
hier der ganze Serverpark, insgesamt 43 Server zwischen 1mbit bis 1gbit anbindung.
http://blog.perfect-privacy.com/server-status/

bei 24 monaten vorauszahlung kann man es für 8,20 im monat bekommen

ich denke mal es wird für mich schneller werden, wenn ich den neuen pc habe, hier hab ich im moment nur notebook dualcore 2ghz, also openvpn mit vollverschlüsselung auch nicht immer schnell ausgeführt werden kann.
Seitenanfang Seitenende