Check alle échte Black Friday-deals Ook zo moe van nepaanbiedingen? Wij laten alleen échte deals zien
Toon posts:

Multihoppen over 3 VPN servers

Pagina: 1
Acties:

zondag 10 juli 2016 17:24

Acties:
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 23-11 10:28

Yzord

Ubi fumus, ibi ignis

Topicstarter
Ik ben nu al twee dagen een beetje aan het aankloten met het koppelen van 3 VPN servers aan elkaar. Mijn theorie welke ik een aantal dagen terug had is het volgende:

Ik heb:

Een VPN server/client in Holland
Een VPN server/client in Zwitserland
Een VPN server/client in Zweden

Ik dacht dat het mogelijk zou moeten zijn dat een vpn client vanuit Zweden connect aan die van Zwitserland. Die van Zweden krijgt dan het IP van Zwitserland. De client van Holland maakt dan weer gebruik van de server in Zweden welke inmiddels het IP heeft van Zwitserland, dus dan krijg de server in Holland ook het IP van Zwitserland. Dus als ik connect met de server in Holland, dan heb ik dus een gehopte verbinding met een IP van Zwitserland.

Nu zijn er twee dingen om rekening mee te houden. Allereerst, het is een hersenspinsel die ik heb en twee, netwerk configs is niet mijn sterkste punt helaas.

Afijn, wat gebeurt er als ik op de server in Zweden de volgende commando intoets:
openvpn --config zwedenclient.ovpn
Dan connect hij prima en krijgt hij inderdaad het IP van Zwitserland, want ik kan de server niet meer bereiken onder zijn oude IP. Dan houdt dus ook meteen mijn strategie op, want ik kan dus niet meer connecten aan die server vanaf een andere client.

Dus nu vraag ik mij af, wat doe ik dom (ja dat mag wel gezegd worden)? Gaat de theorie die ik heb niet op? Of zie ik gewoon iets over het hoofd?

zondag 10 juli 2016 18:36

Acties:
  • CyBeR
  • Registratie: September 2001
  • Niet online

CyBeR

💩

Even los van of wat je wilt doen, kan (vast wel) maar ben je niet beter geholpen met tor? Want dat doet eigenlijk hetzelfde maar dan met veel meer mogelijkheden qua locaties.

All my posts are provided as-is. They come with NO WARRANTY at all.

zondag 10 juli 2016 18:37

Acties:
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 23-11 10:28

Yzord

Ubi fumus, ibi ignis

Topicstarter
Dat is zeker mogelijk, maar dat is de makkelijke manier en daarbij vertrouw ik Tor niet om anoniem te zijn.

Dit was gewoon een hersenspinsel en ik wilde weten of dat zo 123 zou gaan, maar ik weet niet hoe ik cascading aan kan zetten in OpenVPN.

Het probleem is dat wanneer ik connect aan server 1, mijn ip veranderd. Connect ik dan aan server 2, dan doe ik dat met het ip van server 1, maar het ip wordt niet veranderd naar die van server 2. EN als ik dan connect naar server 3, dan doet hij dat met het ip van server 1. En niet met die van server 2 :(

De setup van alle drie de servers zijn allemaal een ieder. Dus ik connect eerst naar 1, dan veranderd hij het IP wel. Bij alle opvolgende connecties veranderd hij helemaal niks en blijft hij hangen op IP1.

[ Voor 53% gewijzigd door Yzord op 10-07-2016 18:53 ]

zondag 10 juli 2016 22:58

Acties:
  • Thralas
  • Registratie: December 2002
  • Laatst online: 09:10

Thralas

Yzord schreef op zondag 10 juli 2016 @ 17:24:
Dan connect hij prima en krijgt hij inderdaad het IP van Zwitserland, want ik kan de server niet meer bereiken onder zijn oude IP. Dan houdt dus ook meteen mijn strategie op, want ik kan dus niet meer connecten aan die server vanaf een andere client.

Dus nu vraag ik mij af, wat doe ik dom (ja dat mag wel gezegd worden)? Gaat de theorie die ik heb niet op? Of zie ik gewoon iets over het hoofd?
Je zult ervoor moeten zorgen dat packets dezelfde interface uitgaan als waarop ze binnenkomen. Zo, denk ik: Routing for multiple uplinks/providers
CyBeR schreef op zondag 10 juli 2016 @ 18:36:
Even los van of wat je wilt doen, kan (vast wel) maar ben je niet beter geholpen met tor? Want dat doet eigenlijk hetzelfde maar dan met veel meer mogelijkheden qua locaties.
En nog belangrijker: het onionprincipe maakt Tor theoretisch 'veiliger'.

Met drie aparte VPN tunnels voeg je enkel extra hops toe, waarbij toegang tot een willekeurige hop (ook non-'exitnodes') al je verkeer inzichtelijk maakt. Matig idee dus.

zondag 10 juli 2016 23:23

Acties:
  • Room42
  • Registratie: September 2001
  • Niet online

Room42

Inderdaad een beetje naïef om te denken dat je het zelf beter kunt dan Tor. Sowieso zit anonimiteit in veel meer aspecten dan alleen je IP-adres. Als je dezelfde browser gebruikt voor 'normaal' internet, ben je direct niet meer anoniem, omdat er een fingerprint van je browser gemaakt wordt: https://panopticlick.eff.org/
Ook het type websites dat je bezoek zeggen veel over jou, zeker als je daar ook gaat inloggen.

Dus de vraag is welke anonimiteit je probeert te behalen. En inderdaad, ook met Tor loop je bovenstaande risico's. Daarvoor zijn projecten als Tails opgestart, zodat iedereen eenzelfde browser heeft en dus niemand uniek is. Maar dan nog kun je jezelf verraden door met je 'clearnet'-account in te loggen, bijvoorbeeld bij je bank of op Gmail, om maar wat voorbeelden te noemen.

"Technological advancements don't feel fun anymore because of the motivations behind so many of them." Bron

dinsdag 12 juli 2016 16:01

Acties:
  • Yzord
  • Registratie: Augustus 2002
  • Laatst online: 23-11 10:28

Yzord

Ubi fumus, ibi ignis

Topicstarter
Even voor de duidelijkheid, het was een hersenspinsel (ook aangegeven in first post). Ik claim hier helemaal niet beter te kunnen doen als Tor al denk ik dat sommigen gerust eens dit artikel mogen lezen

https://pando.com/2014/07/16/tor-spooks/
Pagina: 1
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq