VPN Handling (NordVPN)

Comments

5 comments

  • Avatar
    Tim Fischer

    Vielen Dank für Ihre Anregungen.

    1. Leider ist es nicht so trivial. Je nach VPN Anbieter entweder die OpenVPN Dateien öffentlich zur Verfügung gestellt, oder können erst nach einer Anmeldung heruntergeladen werden können. Auch gibt es Unterschiede bei der Handhabung, denn der eine VPN Anbieter hat für jeden seiner VPN Server eine Konfiguration und andere bieten für ein Land Konfigurationen an, in dem die Server schon zusammengeführt sind.

    2. Das ist eine Interessante Idee, auch wenn der Pflegeaufwand für Kunden im eBlocker dann etwas größer wäre.

    3. Das birgt eine Gefahr in sich. Wenn Sie oft die VPN (oder auch Tor) Server wechseln, könne diverse Internet Serviceanbieter denken, dass Ihr Account gehackt wird. eBay, Google, Amazon, Apple und Co. könnten zum Beispiel Ihre Accounts aus Sicherheitsgründen sperren. Auch Mailprovider könnten dies als Missbrauch Ihrer Services deuten.

    Ihre Anregungen werde ich unserem Entwicklerteam vorlegen.

  • Avatar
    AB CD

    Vielen Dank für die Antwort.

    Grundsätzlich ist es für mich nachvollziehbar, dass die ganze Sache nicht ganz trivial ist. Für mich kein Problem, wenn Sie sich auf die von Ihnen vorgeschlagenen und getesteten VPN Anbieter beschränken und ich mich darauf verlassen kann, dass diese vertrauenswürdig sind.

    Zu Punkt 1

    Das kann ich nachvollziehen, dass es schwierig ist, wo wie ich es geschildert habe. Aber zumindest einen Import für alle Server auf einmal (nicht pro Server einzeln) wäre schon eine grosse Hilfe.

    Zu Punkt 2 und 3

    Ich habe gerade heute bemerkt, dass wenn der ausgewählte (installierte) Server nicht erreichbar ist, man manuell im eBlocker eine Änderung vornehmen muss. Zumindest in diesem Falle, wär ein selbständiger Wechsel des Servers innerhalb des selben Landes durch den eBlocker sinnvoll und sehr nützlich.

    Das von Ihnen geschilderte Problem (Punkt 3) kann ich nachvollziehen. Aber hier sehe ich ein Wechsel des Servers z.B. jeden Tag, was ja durchaus noch durchgehen müsste. Denn wenn ich von drei verschiedenen Geräten mit eigenen Netzzugängen (ADSL, Mobile, öffentliches WLand, etc.) auf mein Mailserver zugreife, darf dies auch nicht zu einer Sperrung meines Accounts führen. 

    Gruss und Dank

  • Avatar
    Dirk

    Das Problem ist (abhängig vom Provider) leider noch komplizierter. Leider stehen den Providern nicht unändliche IPv4-Adressen zur Verfügung. Deshalb bekommen viele User auf einem Server auch die gleiche IP.

    Wenn jetzt 2 User mit der gleichen IP sich zufällig auf Google treffen, macht Google zum Beispiel schon rabatz und sperrt die Anfrage mit einem Captcha. Andere Dienstleister sperren sicherlich auch. Auch Webseiten können mitunter nicht erreichbar werden, da viele Betreiber "Anti-Spam-Software" einsetzen.

  • Avatar
    AB CD

    Vielen Dank für Ihre Antwort.
    Nur denke ich nicht, dass dieses Problem, das Sie schildern, etwas mit meinen Vorschlägen zu tun hat.

    Punkt 1 meiner Anregung war ein leichterer Import, dass ich nicht jeden Server einzeln importieren muss
    Punkt 2 nicht einen Server einzeln zu einem Gerät zuordnen, sondern ein Land und dann wird irgend ein Server aus der Liste gewählt und wenn der nicht erreichbar ist, wird ein anderer aus der Liste gewählt
    Punkt 3 ein round robin Verfahren

    Das Problem, welches Sie formulieren existiert jetzt schon. Unabhängig, ob Punkt 1 bis 3 umgesetzt sind. Wenn ich das so lese, dann muss ich sagen, dass Sie das Feature "IP Anonymisieerung" des eBlocker umgehend entfernen sollten. Erstaunlich, dass sich noch keine User darüber reihenweise beklagt haben, dass Websites nicht mehr erreicht werden können oder dass Cptcha gesperrt wurde.

    War ja nur so eine Idee, die Punkte 1, 2 und 3 ;-)

    Gruss und Dank

  • Avatar
    Dirk

    Das war auch nur als Hinweis gedacht, dass solche Probleme auftreten können. Ich habe das Problem anders gelöst, da ich den VPN-Tunnel nicht über den eBlocker nutze, sondern direkt in Linux integriert habe.

Please sign in to leave a comment.