Ein Paar Fragen zu VPN

Alles rund um sicherheitsrelevante Fragen und Probleme.
Antworten
willy4711

Ein Paar Fragen zu VPN

Beitrag von willy4711 » 03.06.2021 15:13:12

Da ich mich demnächst über längere Zeit in einem öffentlichen WLAN - Netz
herumtreiben muss, hatte ich mir gedacht, mir einen VPN- Betreiber zuzulegen.

Gesagt; Getan: Purevpn, das allgemein lobend erwähnt wird.

Der Anlauf über den Notwerk-Manager eine Verbindung herzustellen ist erstmal gescheitert.--> Erstmal geschenkt :evil:
Also Terminal mit der angebotenen App (purevpn_1.2.5_amd64.deb).

Einloggen mit

Code: Alles auswählen

purevpn -li
Verbinden mit

Code: Alles auswählen

purevpn -c
für den Automatisch ausgewählten schnellsten Server

Ergibt dann

Code: Alles auswählen

purevpn -i
============================
Connection Details:
-------------------

IP:      206.123.131.71
City:    Prague
Country: Czechia (CZ)
============================

oder Alternativ gezielt mit irgend einem Land
z.B.

Code: Alles auswählen

purevpn -c DE
Ich verstehe das so, dass ohne weitere Proxy- Einstellungen (z.B.) im Browser
alle aus meinem Rechner aufgebauten Verbindungen jetzt verschlüsselt über
den Server in Prag laufen :?: :?:


Ist das richtig ?

Nun gibt es noch ein Plugin für FF
https://addons.mozilla.org/de/firefox/a ... -security/

Mit dem ich zusätzlich Alternativ einen Proxy in einem beliebigen Land wählen kann.

Das Plugin in FF auf "nicht Verbunden" eingestellt, wird mir Folgendes angezeigt:
Ihre IPv6 Adresse ist:
2a01:c22:b04c:ac00:2908:c270:d981:c21
Ihre IPv4 Adresse ist: 206.123.131.71
Ort: Munich, BY DE
ISP: Telefonica Germany GmbH & Co. OHG
Alternativ bei einer anderen Webseite abgefragt (https://nordvpn.com/de/what-is-my-ip/)):
Wie ist meine IP-Adresse?
206.123.131.71
Der Standort meiner IP-Adresse:
Location country flag Czechia, Hlavni mesto Praha, Prague
Internetdienstanbieter: M247 Ltd
Schalte ich im Browser auf einen anderen Proxy(Albanien), bin
ich in Durres und bei einem anderen ISP
Ihre IPv4 Adresse ist:
31.171.154.19
Ihre IPv6 Adresse ist: Nicht erkannt
Ort: Durres, 02 AL
ISP: Keminet SHPK
Ich verstehe die Technik dahinter nicht ganz:

Mit der Systemweiten (ist das so ?) Einstellung (über Terminal verbunden),
wird mir die IP von Tschechien (206.123.131.71) angezeigt,
Aber als Ort München und mein korrekter ISP

Bzw bei einer anderen Webseite ist man ganz "demaskiert"
https://www.top10vpn.com/tools/what-is-my-ip/
Your IPv4 Address
206.123.131.71
Your IPv6 Address
2a01:c22:b04c:ac00:2908:c270:d981:c21

Your Geolocation Info
Locality: Land Berlin
City: Berlin
Country: Germany
Postal Code: 12307
Time Zone: GMT+01:00

Your Host Info
Hostname: dynamic-2a01-0c22-b04c-ac00-2908-c270-d981-0c21.c22.pool.telefonica.de
ISP: O2 Deutschland
Organization: O2 Deutschland
ASN: 6805
ASN Org: Telefonica Germany
Network: 2a01:c22:b04c::/47
Irgendwie verstehe ich das alles nicht. Ist das nun nur Fake, da das richtige Tool ja offensichtlich mich lokalisiert,
als hätte kein VPN eingeschaltet ?

Mir ist schon klar, dass ich ja erstmal über den ISP muss, da der mir ja erstmal Zugang zum Netz herstellen muss.
Aber offensichtlich ist das "Maskieren der IP" ja nur ein frommes Wunschdenken ??

Bitte höflichst um Aufklärung und Erläuterung. :hail: :hail: :hail:

Anhang Systeminfos (bei Nachfrage gerne mehr):

Code: Alles auswählen

ip a
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
2: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
    link/ether 70:85:c2:ff:1d:d5 brd ff:ff:ff:ff:ff:ff
    altname enp0s31f6
    inet 192.168.0.40/24 brd 192.168.0.255 scope global dynamic noprefixroute eno1
       valid_lft 849843sec preferred_lft 849843sec
    inet6 2a01:c22:b04c:ac00:2908:c270:d981:c21/64 scope global dynamic noprefixroute 
       valid_lft 7015sec preferred_lft 3415sec
    inet6 fe80::bdca:aed1:e247:ec4b/64 scope link noprefixroute 
       valid_lft forever preferred_lft forever
6: tun0: <POINTOPOINT,MULTICAST,NOARP,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UNKNOWN group default qlen 100
    link/none 
    inet 206.123.131.71/28 brd 206.123.131.79 scope global tun0
       valid_lft forever preferred_lft forever

Code: Alles auswählen

systemctl status purevpn.service
● purevpn.service - PureVPN CLI Daemon
     Loaded: loaded (/lib/systemd/system/purevpn.service; enabled; vendor preset: en>
     Active: active (running) since Thu 2021-06-03 10:48:58 CEST; 4h 21min ago
   Main PID: 1411 (purevpnd)
      Tasks: 7 (limit: 38103)
     Memory: 45.9M
        CPU: 1min 56.837s
     CGroup: /system.slice/purevpn.service
             ├─  1411 /usr/sbin/purevpnd
             ├─  1696 /usr/sbin/purevpnd
             └─138354 purevpn-openvpn --config /etc/purevpn/client.conf

Jun 03 10:48:58 XFCE systemd[1]: Started PureVPN CLI Daemon.

mcb

Re: Ein Paar Fragen zu VPN

Beitrag von mcb » 03.06.2021 15:23:41

Surfe mal die Seite an:

https://browserleaks.com/webrtc

mit Firefox, webrtc kannst/solltest du ausschalten mit ublock orgin oder per config.

Code: Alles auswählen

WebRTC IP Address Detection
Local IP Address	n/a
Public IP Address	xxxxxxxxxxx
Local ip wäre in denem Fall das Wlan ...

willy4711

Re: Ein Paar Fragen zu VPN

Beitrag von willy4711 » 03.06.2021 15:43:40

mcb hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:23:41
mit Firefox, webrtc kannst/solltest du ausschalten mit ublock orgin oder per config.
Ja Danke für den Tipp (-->config).
Jetzt sieht es schon besser aus :THX:
Bloss Google als Suchmaschine will nun nicht mehr.
Hmm, die brauche ich halt ab und zu :evil:

mcb

Re: Ein Paar Fragen zu VPN

Beitrag von mcb » 03.06.2021 15:47:08

Wer benutzt den goooooooooogle ?

-> https://www.startpage.com

willy4711

Re: Ein Paar Fragen zu VPN

Beitrag von willy4711 » 03.06.2021 15:52:28

mcb hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:47:08
Wer benutzt den goooooooooogle ?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:43:40
Hmm, die brauche ich halt ab und zu
Ab und Zu :lol:

Edit:
Bei ublock orgin war das bereits aktiviert, aber offensichtlich ist das da nicht so wirksam, bzw nicht überall.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Ein Paar Fragen zu VPN

Beitrag von inne » 03.06.2021 16:38:28

Versteh ich richtig, du nutzt dort ein Fremdpaket von denen?
Wenn das tut OK, aber die haben auch https://support.purevpn.com/openvpn-files was mit network-manager-openvpn(-gnome) tun sollte. Das läuft zumindest bei protonvpn tadellos und sollte hier bei purevpn das selbe Prinzip sein.

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Ein Paar Fragen zu VPN

Beitrag von mludwig » 03.06.2021 16:38:50

Das VPN funktioniert offensichtlich nur mit IPv4, und die Tools die dir Standort Prag anzeigen lösen wohl nur die IPv4 IP auf (im Linux whois <IP> gibt dir ebenfalls den provider und das Land dieses Providers an, plus extras)

Deine IPv6 läuft ohne Tunnel und gibt damit auch deinen Standort preis, also zumindest Grob den Provider und das Land.

inne
Beiträge: 3273
Registriert: 29.06.2013 17:32:10
Lizenz eigener Beiträge: GNU General Public License
Kontaktdaten:

Re: Ein Paar Fragen zu VPN

Beitrag von inne » 03.06.2021 16:43:58

willy4711 hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:13:12

Nun gibt es noch ein Plugin für FF
https://addons.mozilla.org/de/firefox/a ... -security/
Du könntest mal schauen was die an der Config ändern about:config bzw. ein diff auf die Firefox prefs.js, mehr wird das Plugin nicht tun als die Proxy Einstellungen HTTP/HTTPS usw. zu setzen? Wenn das installiert ist, kann man sich das auch mal ansehen in ~/.mozilla.

mcb

Re: Ein Paar Fragen zu VPN

Beitrag von mcb » 03.06.2021 17:09:57

willy4711 hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:52:28
mcb hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:47:08
Wer benutzt den goooooooooogle ?
willy4711 hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 15:43:40
Hmm, die brauche ich halt ab und zu
Ab und Zu :lol:

Edit:
Bei ublock orgin war das bereits aktiviert, aber offensichtlich ist das da nicht so wirksam, bzw nicht überall.
Startpage sucht auch nur bei google :-; sonst findet man ja nichts ...

Früher ging dies Add-on ganz vorzüglich:

https://addons.mozilla.org/en-US/firefo ... ble-webrtc

Edit -> ich bekomme jetzt das mit disable-webrtc:

Code: Alles auswählen

WebRTC Support Detection
RTCPeerConnection	× False
RTCDataChannel	× False
 WebRTC IP Address Detection
Local IP Address	n/a
Public IP Address	n/a
IPv6 Address	n/a

willy4711

Re: Ein Paar Fragen zu VPN

Beitrag von willy4711 » 03.06.2021 18:49:46

mludwig hat geschrieben: ↑ zum Beitrag ↑
03.06.2021 16:38:50

Deine IPv6 läuft ohne Tunnel und gibt damit auch deinen Standort preis, also zumindest Grob den Provider und das Land.
Stimmt, aber wenn ich im Browser das Add-on mit irgend einem Land aktiviere, wir nur die Lokalisation des gewählten Landes / ISP
ausgegeben.
Es scheint also beim Browser zu funktionieren.
Im Browser hab ich
den Wert media.peerconnection.enabled auf false gesetzt

Na js zumindest wird ja über LU geroutet

Code: Alles auswählen

willy@XFCE:~$ cat /etc/resolv.conf

# Server DNS generated by PureVPN 
nameserver 92.223.89.12 

willy@XFCE:~$ purevpn -i
============================
Connection Details:
-------------------

IP:      92.223.89.6
City:    Luxembourg
Country: Luxembourg (LU)
============================

Code: Alles auswählen

traceroute google.com
traceroute to google.com (142.250.179.142), 30 hops max, 60 byte packets
 1  172.17.148.1 (172.17.148.1)  19.507 ms  39.307 ms  45.533 ms
 2  gw.gcore.lu (92.223.89.1)  45.537 ms  45.541 ms  45.546 ms
 3  10.255.8.181 (10.255.8.181)  45.525 ms 10.255.8.182 (10.255.8.182)  45.511 ms  45.509 ms
 4  10.255.8.178 (10.255.8.178)  45.495 ms  45.479 ms  45.477 ms
 5  10.255.44.130 (10.255.44.130)  45.477 ms 10.255.8.196 (10.255.8.196)  45.468 ms 10.255.44.130 (10.255.44.130)  58.338 ms
 6  92.223.126.73 (92.223.126.73)  58.337 ms 92.223.124.73 (92.223.124.73)  23.307 ms 92.223.126.73 (92.223.126.73)  27.832 ms
 7  108.170.241.225 (108.170.241.225)  94.130 ms *  94.102 ms
 8  209.85.250.123 (209.85.250.123)  94.004 ms  94.031 ms  94.023 ms
 9  64.233.174.113 (64.233.174.113)  94.038 ms ams17s10-in-f14.1e100.net (142.250.179.142)  53.753 ms  93.859 ms
Die Fragen, die sich mir noch stellen:

Kann man IPV6 - außer im Router im BS deaktivieren ----> Ist das wirklich ein Sicherheitsgewinn ?
Kann man die Verschlüsselung überprüfen ?

Und ja -- Für den Network-Manager bin ich offensichtlich zu dämlich :facepalm:

mludwig
Beiträge: 793
Registriert: 30.01.2005 19:35:04

Re: Ein Paar Fragen zu VPN

Beitrag von mludwig » 03.06.2021 19:09:09

Das Browser-Addon funktioniert dann vermutlich nur im Browser, indem es sich dort als HTTP-Proxy einträgt - der Browser kann ja an den Netzwerkeinstellungen des OS nichts ändern. Dies würde beispielsweise bedeuten, dass alles, was nicht Browser ist, von dem VPN nichts mitkriegt - wie z. B. Mail und DNS. Viele Mailprovider haben aber von IPv6 bestenfalls übers Radio was gehört, GMX kann es z. B. ja immer noch nicht.

willy4711

Re: Ein Paar Fragen zu VPN

Beitrag von willy4711 » 03.06.2021 20:37:12

So, jetzt habe ich erstmal IPV6 sowohl im System als auch in der Frtte "gekillt".
Erfolg (ohne Browser Add-on :mrgreen: https://www.top10vpn.com/tools/what-is-my-ip/

Code: Alles auswählen

What is my IP address?
Your IPv4 Address
94.242.225.203
Your IPv6 Address
-
Your Geolocation Info

    Locality:
    City: Not detected
    Country: Luxembourg
    Postal Code: Not detected
    Time Zone: Europe/Luxembourg

Your Host Info

    Hostname: ip-static-94-242-225-203.server.lu
    ISP: root SA
    Organization: root SA
    ASN: 5577
    ASN Org: root SA
    Network: 94.242.225.128/25

Your Browser Info

Mozilla/5.0 (X11; Linux x86_64; rv:89.0) Gecko/20100101 Firefox/89.0
Ich denke mal dass die jetzt fehlende IPV6 Unterstützung keine Nachteile bringt ??

Jetz gibt es aber im Log noch diverse Fehlermeldungen, bei denen ich total auf dem Schlauch stehe.
Ich weis trotz :google: noch nicht einmal, wo ich da was ändern soll.

Code: Alles auswählen

 cat /var/log/purevpn.log
Thu Jun  3 20:26:06 2021 WARNING: file '/etc/purevpn/login.conf' is group or others accessible
Thu Jun  3 20:26:06 2021 OpenVPN 2.4.4 x86_64-unknown-linux-gnu [SSL (OpenSSL)] [LZO] [LZ4] [EPOLL] [MH/PKTINFO] [AEAD] built on Dec 20 2017
Thu Jun  3 20:26:06 2021 library versions: OpenSSL 1.0.2g  1 Mar 2016, LZO 2.08
Thu Jun  3 20:26:06 2021 NOTE: the current --script-security setting may allow this configuration to call user-defined scripts
Thu Jun  3 20:26:06 2021 TCP/UDP: Preserving recently used remote address: [AF_INET]94.242.225.132:80
Thu Jun  3 20:26:06 2021 Attempting to establish TCP connection with [AF_INET]94.242.225.132:80 [nonblock]
Thu Jun  3 20:26:07 2021 TCP connection established with [AF_INET]94.242.225.132:80
Thu Jun  3 20:26:07 2021 TCP_CLIENT link local: (not bound)
Thu Jun  3 20:26:07 2021 TCP_CLIENT link remote: [AF_INET]94.242.225.132:80
Thu Jun  3 20:26:07 2021 WARNING: this configuration may cache passwords in memory -- use the auth-nocache option to prevent this
Thu Jun  3 20:26:08 2021 WARNING: 'link-mtu' is used inconsistently, local='link-mtu 1559', remote='link-mtu 1552'
Thu Jun  3 20:26:08 2021 WARNING: 'cipher' is used inconsistently, local='cipher AES-256-CBC', remote='cipher AES-256-GCM'
Thu Jun  3 20:26:08 2021 WARNING: 'auth' is used inconsistently, local='auth SHA1', remote='auth [null-digest]'
Thu Jun  3 20:26:08 2021 WARNING: 'comp-lzo' is present in remote config but missing in local config, remote='comp-lzo'
Thu Jun  3 20:26:08 2021 [Secure-Server] Peer Connection Initiated with [AF_INET]94.242.225.132:80
Thu Jun  3 20:26:09 2021 TUN/TAP device tun0 opened
Thu Jun  3 20:26:09 2021 do_ifconfig, tt->did_ifconfig_ipv6_setup=0
Thu Jun  3 20:26:09 2021 /sbin/ifconfig tun0 94.242.225.203 netmask 255.255.255.240 mtu 1500 broadcast 94.242.225.207
Thu Jun  3 20:26:09 2021 /etc/purevpn/pure-resolv-conf tun0 1500 1554 94.242.225.203 255.255.255.240 init
dhcp-option DNS 94.242.225.131
dhcp-option DNS 94.242.225.133
Thu Jun  3 20:26:09 2021 Initialization Sequence Completed
Punkt 1

Code: Alles auswählen

WARNING: file '/etc/purevpn/login.conf' is group or others accessible
Diese File gibt es Überhaupt nicht :twisted:

Bitte um Hilfe ... Stück für Stück :hail:

Antworten